Como os serviços e aplicativos do Office dão suporte ao Azure Rights Management
Os aplicativos do Office e os serviços do Office do usuário final podem usar o serviço Azure Rights Management da Proteção de Informações do Azure para ajudar a proteger os dados da sua organização. Esses aplicativos do Office são o Word, Excel, PowerPoint e Outlook. Os serviços do Office são o Exchange e o Microsoft SharePoint. As configurações do Office que dão suporte ao serviço Azure Rights Management geralmente usam o termo IRM (gerenciamento de direitos de informação).
Aplicativos do Office: Word, Excel, PowerPoint e Outlook
Esses aplicativos dão suporte ao Azure Rights Management interno e permitem que os usuários apliquem proteção a um documento salvo ou a uma mensagem de email a ser enviada. Os usuários podem aplicar modelos para aplicar a proteção. No Word, Excel e PowerPoint, os usuários podem escolher configurações personalizadas para acesso, direitos e restrições de uso.
Por exemplo, os usuários podem configurar um documento do Word para que ele possa ser acessado apenas por pessoas em sua organização. Eles também podem controlar se uma planilha do Excel pode ser editada ou restrita a somente leitura, ou impedir que ela seja impressa. Para arquivos com detecção de hora, um tempo de expiração pode ser configurado para quando o arquivo não puder mais ser acessado. Essa configuração pode ser feita diretamente pelos usuários ou aplicando um modelo de proteção. No Outlook, os usuários também podem escolher a opção Não Encaminhar para ajudar a evitar o vazamento de dados.
Se você estiver pronto para configurar aplicativos do Office, consulte Aplicativos do Office: configuração para clientes.
Exchange Online e Exchange Server
Ao usar o Exchange Online ou o Exchange Server, é possível configurar opções para a Proteção de Informações do Azure. Essa configuração permite que o Exchange forneça as seguintes soluções de proteção:
IRM do Exchange ActiveSync para que os dispositivos móveis possam proteger e consumir mensagens de email protegidas.
Suporte de proteção de email para o Outlook na Web, que é implementado de forma semelhante ao cliente Outlook. Essa configuração permite que os usuários protejam mensagens de email usando modelos ou opções de proteção. Os usuários podem ler e usar mensagens de e-mail protegidas que são enviadas a eles.
Regras de proteção para clientes Outlook que um administrador configura para aplicar automaticamente modelos e opções de proteção a mensagens de email para destinatários especificados. Por exemplo, quando emails internos são enviados ao seu departamento jurídico, eles só poderão ser lidos por membros do departamento jurídico e não poderão ser encaminhados. Os usuários veem a proteção aplicada à mensagem de email antes de enviá-la e, por padrão, podem remover essa proteção se decidirem que ela não é necessária. Os emails sejam criptografados antes de serem enviados. Para obter mais informações, consulte Regras de proteção do Outlook e Criar uma regra de proteção do Outlook na biblioteca do Exchange.
Regras de fluxo de mensagens que um administrador configura para aplicar automaticamente modelos ou opções de proteção a mensagens de email. Essas regras são baseadas em propriedades como remetente, destinatário, assunto da mensagem e conteúdo. Essas regras são semelhantes em conceito às regras de proteção, mas não permitem que os usuários removam a proteção porque a proteção é definida pelo serviço do Exchange e não pelo cliente. Como a proteção é definida pelo serviço, não importa qual dispositivo ou sistema operacional os usuários possuem. Para obter mais informações, consulte Regras de fluxo de email (regras de transporte) no Exchange Online e Criar uma regra de proteção de transporte para o Exchange local.
Políticas de Prevenção contra perda de dados (DLP) que contêm conjuntos de condições para filtrar mensagens de email e tomar ações, para ajudar a evitar a perda de dados para conteúdo confidencial ou confidencial. Uma das ações que é possível especificar é aplicar criptografia como proteção, especificando um dos modelos ou opções de proteção. As Dicas de Política podem ser usadas quando dados confidenciais são detectados, para alertar os usuários de que talvez precisem aplicar proteção. Para obter mais informações, confira Prevenção contra perda de dados na documentação do Microsoft Exchange Online.
Criptografia de mensagem que oferece suporte ao envio de uma mensagem de email protegida e documentos protegidos do Office como anexos para qualquer endereço de email em qualquer dispositivo. Para contas de usuário que não usam a Microsoft Entra ID, uma experiência na Web oferece suporte a provedores de identidade social ou a uma senha de uso único. Para obter mais informações, consulte Configurar novos recursos de criptografia de mensagem do Microsoft 365 incorporados com base na Proteção de Informações do Azure na documentação do Microsoft 365. Para ajudá-lo a encontrar informações adicionais relacionadas a essa configuração, consulte Criptografia de mensagem do Microsoft 365.
Se você usar o Exchange local, poderá usar os recursos do IRM com o serviço Azure Rights Management implantando o conector do Microsoft Rights Management. Esse conector atua como uma retransmissão entre seus servidores locais e o serviço Azure Rights Management.
Para obter mais informações sobre as opções de email que é possível usar para proteger emails, consulte Opção Não encaminhar para emails e Criptografar Somente para emails.
Se você estiver pronto para configurar o Exchange para proteger emails:
Para o Exchange Online, consulte as instruções para Exchange Online: configuração do IRM.
Para o Exchange local, consulte Implantação do conector do Microsoft Rights Management.
Configurar os rótulos de confidencialidade e as políticas de rotulagem no portal de conformidade do Microsoft Purview. Para obter mais informações, confira a documentação do Microsoft 365.
SharePoint no Microsoft 365 e SharePoint Server
Ao usar o SharePoint no Microsoft 365 ou no SharePoint Server, é possível proteger documentos usando o recurso IRM (gerenciamento de direitos de informação) do SharePoint. Esse recurso permite que os administradores protejam listas ou bibliotecas para que, quando um usuário fizer check-out de um documento, o arquivo baixado seja protegido, ou seja, apenas as pessoas autorizadas possam ver e usar o arquivo de acordo com as políticas de Proteção de Informações que você especificar. Por exemplo, o arquivo pode ser somente leitura, desabilitar a cópia de texto, impedir o salvamento de uma cópia local e impedir a impressão do arquivo.
Os documentos Word, PowerPoint, Excel e PDF oferecem suporte a essa proteção de IRM do SharePoint. Por padrão, a proteção é restrita à pessoa que baixa o documento. É possível alterar esse padrão com uma opção de configuração chamada Permitir proteção de grupo, que estende a proteção a um grupo especificado. Por exemplo, é possível especificar um grupo que tenha permissão para editar documentos na biblioteca para que o mesmo grupo de usuários possa editar o documento fora do SharePoint, independentemente de qual usuário baixou o documento. Também é possível especificar um grupo que não recebe permissões no SharePoint, mas os usuários desse grupo precisam acessar o documento fora do SharePoint. Para listas e bibliotecas do SharePoint, essa proteção é sempre configurada por um administrador, nunca por um usuário final. Você define as permissões no nível do site e essas permissões, por padrão, são herdadas por qualquer lista ou biblioteca nesse site. Se você usar o SharePoint no Microsoft 365, os usuários também poderão configurar sua biblioteca do Microsoft OneDrive para proteção IRM.
Para obter um controle mais refinado, é possível configurar uma lista ou biblioteca no site para parar de herdar permissões de seu pai. Em seguida, é possível configurar permissões de IRM nesse nível (lista ou biblioteca) e elas são chamadas de "permissões exclusivas". No entanto, as permissões são sempre definidas no nível do contêiner; Não é possível definir permissões em arquivos individuais.
O serviço IRM deve primeiro ser habilitado para SharePoint. Em seguida, especifique permissões de IRM para uma biblioteca. Para SharePoint e OneDrive, os usuários também podem especificar permissões de IRM para sua biblioteca do OneDrive. O SharePoint não usa modelos de política de direitos, embora haja definições de configuração do SharePoint que é possível selecionar que correspondem a algumas configurações que é possível especificar nos modelos.
Se você usar o SharePoint Server, poderá usar essa proteção IRM implantando o conector do Microsoft Rights Management. Esse conector atua como uma retransmissão entre seus servidores locais e o serviço de nuvem Rights Management. Para obter mais informações, confira Implantacão do conector do Microsoft Rights Management.
Observação
Há algumas limitações ao usar o IRM do SharePoint:
Não é possível usar os modelos de proteção padrão ou personalizados que gerencia no portal do Azure.
Não há suporte para arquivos que tenham uma extensão do nome de arquivo .ppdf para arquivos PDF protegidos. Para obter mais informações sobre como exibir documentos PDF protegidos, consulte Leitores de PDF protegidos para a Proteção de Informações do Microsoft Purview.
Não há suporte para coautoria, quando mais de uma pessoa edita um documento ao mesmo tempo. Para editar um documento em uma biblioteca protegida por IRM, você deve primeiro fazer check-out do documento e baixá-lo e, em seguida, editá-lo em seu aplicativo do Office. Consequentemente, apenas uma pessoa pode editar o documento por vez.
Para bibliotecas que não são protegidas por IRM, se você aplicar proteção somente a um arquivo carregado no SharePoint ou no OneDrive, os seguintes itens não funcionarão com esse arquivo: Coautoria, Office para a Web, pesquisa, visualização de documentos, miniatura, Descoberta Eletrônica e DLP (Prevenção contra perda de dados).
Importante
O IRM do SharePoint pode ser usado em combinação com rótulos de confidencialidade que aplicam proteção. Quando você usa os dois recursos juntos, o comportamento muda para arquivos protegidos. Para obter mais informações, confira Habilitar rótulos de confidencialidade para arquivos do Office no SharePoint e no OneDrive.
Quando você usa a proteção de IRM do SharePoint, o serviço Azure Rights Management aplica restrições de uso e criptografia de dados para documentos quando eles são baixados do SharePoint, e não quando o documento é criado pela primeira vez no SharePoint ou carregado na biblioteca. Para obter informações sobre como os documentos são protegidos antes de serem baixados, consulte Criptografia de dados no OneDrive e no SharePoint na documentação do SharePoint.
Para ver as alterações que estão por vir, consulte Atualizações de segurança, administração e migração do SharePoint.
Se você estiver pronto para configurar o SharePoint para IRM:
Para SharePoint no Microsoft 365, consulte SharePoint no Microsoft 365 e OneDrive: Configuração do IRM.
Para Sharepoint Server, consulte Implantação do conector do Microsoft Rights Management.
Próximas etapas
Se você tiver o Microsoft 365, talvez esteja interessado em revisar as Soluções de Proteção de Arquivos no Microsoft 365, que fornece recursos recomendados para proteger arquivos no Microsoft 365.
Para ver como outros aplicativos e serviços dão suporte ao serviço Azure Rights Management da Proteção de Informações do Azure, consulte Como os aplicativos dão suporte ao serviço Azure Rights Management.
Se você estiver pronto para iniciar a implantação, o que inclui a configuração desses aplicativos e serviços, consulte o roteiro de implantação do AIP para classificação, rotulagem e proteção.