Configurar a política do Azure Information Protection
Para configurar a classificação, rotulagem e proteção para o cliente clássico, deve configurar a política de Information Protection Azure. Esta política é, em seguida, transferida para os computadores que têm instalado o cliente Azure Information Protection.
A política contém rótulos e configurações:
As etiquetas aplicam um valor de classificação a documentos e e-mails, e podem proteger opcionalmente este conteúdo. O cliente Azure Information Protection exibe estas etiquetas para os seus utilizadores em aplicações Office e quando os utilizadores clicam com Explorador de Ficheiros. Estas etiquetas também podem ser aplicadas utilizando o PowerShell e o scanner Azure Information Protection.
As definições alteram o comportamento padrão do cliente Azure Information Protection. Por exemplo, pode selecionar uma etiqueta padrão, se todos os documentos e e-mails devem ter uma etiqueta, e se a barra de Information Protection Azure é apresentada em Office aplicações.
Suporte da subscrição
A Azure Information Protection suporta diferentes níveis de subscrições:
Azure Information Protection P2: suporte para todas as funcionalidades de classificação, etiquetagem e proteção.
Azure Information Protection P1: suporte para a maioria das funcionalidades de classificação, etiquetagem e proteção, mas não para classificação automática ou HYOK.
Microsoft 365 que inclui o serviço Azure Rights Management: Apoio à proteção, mas não à classificação e rotulagem.
As opções que requerem uma subscrição Azure Information Protection P2 são identificadas no portal.
Se a sua organização tem um misto de subscrições, é da sua responsabilidade garantir que os utilizadores não usam funcionalidades que a sua conta não está licenciada para usar. O Azure Information Protection cliente não faz verificação de licença e aplicação. Quando configurar opções para as quais nem todos os utilizadores têm licença, utilize políticas de âmbito ou uma definição de registo para garantir que a sua organização se mantenha em conformidade com as suas licenças:
Quando a sua organização tem uma mistura de licenças Azure Information Protection P1 e Azure Information Protection P2: Para utilizadores que tenham uma licença P2, crie e utilize uma ou mais políticas de âmbito quando configurar opções que requerem uma licença Azure Information Protection P2. Certifique-se de que a sua política global não contém opções que exijam uma licença Azure Information Protection P2.
Quando a sua organização tem uma subscrição para o Azure Information Protection mas alguns utilizadores têm apenas uma licença para Microsoft 365 que inclui o serviço Azure Rights Management: Para os utilizadores que não têm licença para a Azure Information Protection , editar o registo nos seus computadores para que não descarreguem a política de Information Protection Azure. Para obter instruções, consulte o guia de administração para obter a seguinte personalização: Imponha o modo de proteção apenas quando a sua organização tiver uma mistura de licenças.
Para obter mais informações sobre as subscrições, veja De que subscrição preciso para o Azure Information Protection e que funcionalidades estão incluídas?
Entrando no portal do Azure
Para entrar no portal do Azure, para configurar e gerir o Azure Information Protection:
Utilize o seguinte link: https://portal.azure.com
Utilize uma conta Azure AD que tenha uma das seguintes funções de administrador:
Administrador da Azure Information Protection
Administrador de conformidade
Administrador de dados de conformidade
Administrador de segurança
Leitor de segurança - Azure Information Protection analítica apenas
Leitor global - Azure Information Protection analítica apenas
Administrador global
Nota
Se o seu inquilino estiver na plataforma de rotulagem unificada, o Azure Information Protection função de administrador (anteriormente "administrador Information Protection") não é suportado para o portal do Azure. Mais informações
As contas da Microsoft não conseguem gerir o Azure Information Protection.
Para aceder ao painel de Information Protection do Azure pela primeira vez
Inicie sessão no portal do Azure.
Selecione + Crie um recurso e, em seguida, a partir da caixa de pesquisa para o Marketplace, escreva Azure Information Protection.
Na lista de resultados, selecione Azure Information Protection. No painel Azure Information Protection, clique em Criar.
Dica
Opcionalmente, selecione Pin para painel de instrumentos para criar um azulejo Azure Information Protection no seu painel de instrumentos, para que possa saltar a navegação para o serviço da próxima vez que iniciar sessão no portal.
Clique em Criar novamente.
Vê a página de arranque rápida que abre automaticamente na primeira vez que se liga ao serviço. Navegue nos recursos sugeridos ou use as outras opções de menu. Para configurar as etiquetas que os utilizadores podem selecionar, utilize o seguinte procedimento.
Da próxima vez que aceder ao painel Azure Information Protection, seleciona automaticamente a opção Labels para que possa visualizar e configurar etiquetas para todos os utilizadores. Pode voltar à página de início rápido selecionando-a no menu Geral .
Como configurar a política do Azure Information Protection
Certifique-se de que está inscrito na portal do Azure utilizando uma destas funções administrativas: administrador Information Protection Azure, administrador de segurança ou administração Global. Consulte a secção anterior para obter mais informações sobre estas funções administrativas.
Se necessário, navegue para o painel Azure Information Protection: Por exemplo, no menu do hub, clique em Todos os serviços e comece a digitar Information Protection na caixa filtro. Na lista de resultados, selecione Azure Information Protection.
O painel Azure Information Protection - Labels abre-se automaticamente para visualizar e editar as etiquetas disponíveis. As etiquetas podem ser disponibilizadas a todos os utilizadores, utilizadores selecionados ou nenhum utilizadores adicionando-os ou retirando-os de uma política.
Para visualizar e editar as políticas, selecione Políticas das opções do menu. Para visualizar e editar a política que todos os utilizadores obtêm, selecione a política Global . Para criar uma política personalizada para utilizadores selecionados, selecione Adicionar uma nova política.
Fazer alterações na política
Pode criar várias etiquetas. No entanto, quando começam a receber demasiados para que os utilizadores vejam e selecionem facilmente o rótulo certo, criem políticas de âmbito para que os utilizadores vejam apenas os rótulos que lhes são relevantes. Existe um limite máximo para as etiquetas que aplicam proteção, que é 500.
Quando escoda quaisquer alterações num painel de Information Protection Azure, clique em Guardar para guardar as alterações ou clique em Descartar para reverter para as últimas definições guardadas. Quando se guardam alterações numa política ou fazem alterações nos rótulos adicionados às políticas, essas alterações são automaticamente publicadas. Não há nenhuma opção de publicação separada.
O cliente do Azure Information Protection verifica se existem alterações sempre que uma das aplicações do Office suportada é iniciada e transfere as alterações como política do Azure Information Protection mais recente. Acionadores adicionais que atualizam a política do cliente:
Clique com o botão direito do rato para classificar e proteger um ficheiro ou uma pasta.
Execução dos cmdlets do PowerShell para etiquetagem e proteção (Get-AIPFileStatus, Set-AIPFileClassification e Set-AIPFileLabel).
A cada 24 horas.
Para o Azure Information Protection Scanner: Quando o serviço começar (se a apólice for superior a uma hora) e a cada hora durante o funcionamento.
Nota
Quando o cliente transferir a política, poderá ter de aguardar alguns minutos até que fique totalmente operacional. O tempo em questão varia devido a fatores como o tamanho e a complexidade da configuração da política e a conectividade de rede. Se a ação resultante das suas etiquetas não corresponder às suas alterações mais recentes, aguarde 15 minutos e tente novamente.
Configurar a política da organização
Utilize as seguintes informações para o ajudar a configurar a política de Information Protection Azure:
Como configurar condições para as classificações automática e recomendada
Como configurar a política para utilizadores específicos com políticas de âmbito
Como migrar rótulos de Information Protection Azure para Microsoft 365
Informação do rótulo armazenada em e-mails e documentos
Quando uma etiqueta é aplicada a um documento ou e-mail, sob as capas, a etiqueta é armazenada em metadados para que aplicações e serviços possam ler o rótulo:
Nos e-mails, esta informação é armazenada no cabeçalho x: msip_labels: MSIP_Label_<GUID>_Enabled=True
Para documentos do Word (.doc e .docx), Excel folhas de cálculo (.xls e .xlsx), apresentações PowerPoint (.ppt e .pptx) e documentos PDF, estes metadados são armazenados na seguinte propriedade personalizada: MSIP_Label_<GUID>_Enabled=True
Para e-mails, a informação do rótulo é armazenada quando o e-mail é enviado. Para documentos, as informações da etiqueta são armazenadas quando o ficheiro é guardado.
Para identificar o GUID para uma etiqueta, localize o valor do ID da etiqueta no painel de portal do Azure, quando visualizar ou configurar a política de Information Protection Azure. Para ficheiros que tenham etiquetas aplicadas, também pode executar o cmdlet Get-AIPFileStatus PowerShell para identificar o GUID (MainLabelId ou SubLabelId). Quando uma etiqueta tiver sublibulas, especifique sempre o GUID de apenas um sublbel e não da etiqueta dos pais.
Passos seguintes
Por exemplo, como personalizar a política de Information Protection do Azure e ver o comportamento resultante para os utilizadores, experimente os seguintes tutoriais: