Perguntas frequentes sobre a Proteção de Informações do Azure (AIP)
Nota
Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?
O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível em geral.
Tem uma pergunta sobre a Proteção de Informações do Azure (AIP) ou sobre o serviço Azure Rights Management (Azure RMS)?
Veja se é respondido abaixo ou nas páginas de FAQ subsequentes, mais específicas.
Qual é a diferença entre a Proteção de Informações do Azure e a Proteção de Informações do Microsoft Purview?
Ao contrário da Proteção de Informações do Azure, a Proteção de Informações do Microsoft Purview não é uma assinatura ou um produto que você possa comprar. Em vez disso, é uma estrutura para produtos e recursos integrados que ajudam a proteger as informações confidenciais da sua organização.
Os produtos Microsoft Purview Information Protection incluem:
- Azure Information Protection
- Proteção de informações do Microsoft 365, como o Microsoft 365 DLP
- Windows Information Protection
- Microsoft Defender for Cloud Apps
Os recursos de proteção de informações do Microsoft Purview incluem:
- Gestão unificada de etiquetas
- Experiências de rotulagem do utilizador final incorporadas nas aplicações do Office
- A capacidade do Windows de compreender rótulos unificados e aplicar proteção aos dados
- O SDK de Proteção de Informações da Microsoft
- Funcionalidade no Adobe Acrobat Reader para visualizar PDFs rotulados e protegidos
Para obter mais informações, consulte Recursos de proteção de informações para ajudar a proteger seus dados confidenciais.
Qual é a diferença entre a Proteção de Informações do Azure e o Azure Rights Management?
A Proteção de Informações do Azure (AIP) fornece classificação, rotulagem e proteção para documentos e emails de uma organização.
O conteúdo é protegido usando o serviço Azure Rights Management, que agora é um componente do AIP.
Para obter mais informações, consulte Como o AIP protege seus dados e O que é o Azure Rights Management?.
De que subscrição necessito para a Proteção de Informações do Azure e que funcionalidades estão incluídas?
Para entender mais sobre as assinaturas AIP, consulte:
- Diretrizes de licenciamento do Microsoft 365 para segurança e conformidade
- Comparação de planos de trabalho modernos (download em PDF)
Tem de ser administrador global para configurar o Azure Information Protection ou pode delegar a outros administradores?
Os administradores globais de um locatário do Microsoft 365 ou do Microsoft Entra podem, obviamente, executar todas as tarefas administrativas da Proteção de Informações do Azure.
No entanto, se você quiser atribuir permissões administrativas a outros usuários, faça isso usando as seguintes funções:
- Administrador da Proteção de Informações do Azure
- Administrador de conformidade ou administrador de dados de conformidade
- Administrador de segurança
- Administrador Global do Azure Rights Management e Administrador do Conector
Além disso, observe o seguinte ao gerenciar tarefas e funções administrativas:
Problema | Detalhes |
---|---|
Tipos de conta suportados | Não há suporte para contas da Microsoft para administração delegada da Proteção de Informações do Azure, mesmo que essas contas sejam atribuídas a uma das funções administrativas listadas. |
Controlos de integração | Se você configurou controles de integração, essa configuração não afeta a capacidade de administrar a Proteção de Informações do Azure, exceto o conector RMS. Por exemplo, se você configurou controles de integração para que a capacidade de proteger o conteúdo seja restrita ao grupo de departamentos de TI, a conta usada para instalar e configurar o conector RMS deve ser membro desse grupo. |
Remoção da proteção | Os administradores não podem remover automaticamente a proteção de documentos ou emails que foram protegidos pela Proteção de Informações do Azure. Somente os usuários atribuídos como superusuários podem remover a proteção e somente quando o recurso de superusuário estiver habilitado. Qualquer usuário com permissões administrativas para a Proteção de Informações do Azure pode habilitar o recurso de superusuário e atribuir usuários como superusuários, incluindo sua própria conta. Essas ações são registradas em um log do administrador. Para obter mais informações, consulte a seção de práticas recomendadas de segurança em Configurando superusuários para a Proteção de Informações do Azure e serviços de descoberta ou recuperação de dados. Dica: Se o conteúdo estiver armazenado no SharePoint ou no OneDrive, os administradores poderão executar o cmdlet Unlock-SensitivityLabelEncryptedFile para remover o rótulo de confidencialidade e a criptografia. Para obter mais informações, consulte a documentação do Microsoft 365. |
Migrando para o repositório de etiquetagem unificado | Se você estiver migrando seus rótulos da Proteção de Informações do Azure para o repositório unificado de rotulagem, leia a seguinte seção da documentação de migração de rótulos: Funções administrativas que suportam a plataforma de etiquetagem unificada. |
Administrador da Proteção de Informações do Azure
Esta função de administrador do Microsoft Entra permite que um administrador configure a Proteção de Informações do Azure, mas não outros serviços.
Os administradores com esta função podem:
- Ativar e desativar o serviço de proteção do Azure Rights Management
- Definir definições e etiquetas de proteção
- Configurar a política de Proteção de Informações do Azure
- Execute todos os cmdlets do PowerShell para o cliente do Azure Information Protection e do módulo AIPService
Para atribuir um usuário a essa função administrativa, consulte Atribuir um usuário a funções de administrador no Microsoft Entra ID.
Administrador de conformidade ou administrador de dados de conformidade
Estas funções de administrador do Microsoft Entra permitem aos administradores:
- Configurar a Proteção de Informações do Azure, incluindo a ativação e desativação do serviço de proteção do Azure Rights Management
- Definir definições e etiquetas de proteção
- Configurar a política de Proteção de Informações do Azure
- Execute todos os cmdlets do PowerShell para o cliente do Azure Information Protection e do módulo AIPService.
Para atribuir um usuário a essa função administrativa, consulte Atribuir um usuário a funções de administrador no Microsoft Entra ID.
Para ver quais outras permissões um usuário com essas funções tem, consulte a seção Funções disponíveis na documentação do Microsoft Entra.
Nota
Essas funções não oferecem suporte ao rastreamento e revogação de documentos para usuários.
Administrador de segurança
Essa função de administrador do Microsoft Entra permite que os administradores configurem a Proteção de Informações do Azure no portal do Azure e alguns aspetos de outros serviços do Azure.
Os administradores com essa função não podem executar nenhum dos cmdlets do PowerShell a partir do módulo AIPService nem controlar e revogar documentos para usuários.
Para atribuir um usuário a essa função administrativa, consulte Atribuir um usuário a funções de administrador no Microsoft Entra ID.
Para ver quais outras permissões um usuário com essa função tem, consulte a seção Funções disponíveis na documentação do Microsoft Entra.
Administrador Global do Azure Rights Management e Administrador do Conector
A função Administrador Global permite que os usuários executem todos os cmdlets do PowerShell a partir do módulo AIPService sem torná-los um administrador global para outros serviços de nuvem.
A função Administrador do Conector permite que os usuários executem apenas o conector RMS (Rights Management).
Essas funções administrativas não concedem permissões aos consoles de gerenciamento. A função Administrador do Conector também não oferece suporte ao rastreamento e revogação de documentos para usuários.
Para atribuir qualquer uma dessas funções administrativas, use o cmdlet AIPService PowerShell, Add-AipServiceRoleBasedAdministrator.
A Proteção de Informações do Azure oferece suporte a cenários locais e híbridos?
Sim. Embora a Proteção de Informações do Azure seja uma solução baseada em nuvem, ela pode classificar, rotular e proteger documentos e emails armazenados localmente, bem como na nuvem.
Se você tiver servidores de arquivos do Exchange Server, SharePoint Server e Windows, use um ou ambos os seguintes métodos:
- Implante o conector Rights Management para que esses servidores locais possam usar o serviço Azure Rights Management para proteger seus emails e documentos
- Sincronize e federar seus controladores de domínio do Ative Directory com o Microsoft Entra ID para uma experiência de autenticação mais perfeita para os usuários. Por exemplo, use o Microsoft Entra Connect.
O serviço Azure Rights Management gera e gerencia automaticamente certificados XrML conforme necessário, portanto, não usa uma PKI local.
Para obter mais informações sobre como o Azure Rights Management usa certificados, consulte o Passo a passo de como o Azure RMS funciona: primeiro uso, proteção de conteúdo, consumo de conteúdo.
Que tipos de dados a Proteção de Informações do Azure pode classificar e proteger?
A Proteção de Informações do Azure pode classificar e proteger mensagens de email e documentos, estejam eles localizados no local ou na nuvem. Esses documentos incluem documentos do Word, planilhas do Excel, apresentações do PowerPoint, documentos PDF, arquivos baseados em texto e arquivos de imagem.
Para obter mais informações, consulte a lista completa de tipos de arquivo suportados.
Nota
A Proteção de Informações do Azure não pode classificar e proteger dados estruturados, como arquivos de banco de dados, itens de calendário, postagens do Yammer, conteúdo do Sway e blocos de anotações do OneNote.
Gorjeta
O Power BI dá suporte à classificação usando rótulos de confidencialidade e pode aplicar proteção desses rótulos aos dados exportados para os seguintes formatos de arquivo: .pdf, .xls e .ppt. Para obter mais informações, consulte Proteção de dados no Power BI.
Vejo que o Azure Information Protection está listado como uma aplicação cloud disponível para acesso condicional — como é que funciona?
Sim, você pode configurar o Acesso Condicional do Microsoft Entra para a Proteção de Informações do Azure.
Quando um usuário abre um documento protegido pela Proteção de Informações do Azure, os administradores agora podem bloquear ou conceder acesso aos usuários em seu locatário, com base nos controles de acesso condicional padrão. Exigir autenticação multifator (MFA) é uma das condições mais comumente solicitadas. Outra é que os dispositivos devem ser compatíveis com suas políticas do Intune para que, por exemplo, os dispositivos móveis atendam aos seus requisitos de senha e uma versão mínima do sistema operacional, e os computadores devem ser associados ao domínio.
Para obter mais informações, consulte Políticas de acesso condicional e documentos criptografados.
informações adicionais:
Tópico | Detalhes |
---|---|
Frequência de avaliação | Para computadores Windows e a versão de visualização atual, as políticas de acesso condicional para a Proteção de Informações do Azure são avaliadas quando o ambiente do usuário é inicializado (esse processo também é conhecido como bootstrapping) e, em seguida, a cada 30 dias. Para ajustar a frequência com que suas políticas de acesso condicional são avaliadas, configure o tempo de vida do token. |
Contas de administrador | Recomendamos que você não adicione contas de administrador às suas políticas de acesso condicional porque essas contas não poderão acessar o painel Proteção de Informações do Azure no portal do Azure. |
Colaboração MFA e B2B | Se você usar MFA em suas políticas de acesso condicional para colaborar com outras organizações (B2B), deverá usar a colaboração B2B do Microsoft Entra e criar contas de convidado para os usuários com quem deseja compartilhar na outra organização. |
Avisos de Termos de Utilização | Com a versão prévia do Microsoft Entra de dezembro de 2018, agora você pode solicitar que os usuários aceitem os termos de uso antes de abrirem um documento protegido pela primeira vez. |
Aplicações na cloud | Se utilizar muitas aplicações na nuvem para acesso condicional, poderá não ver o Serviço de Sincronização da Proteção de Informações da Microsoft e o Serviço de Gestão de Direitos da Microsoft apresentados na lista a selecionar. Nesse caso, use a caixa de pesquisa na parte superior da lista. Comece a digitar "Microsoft Information Protection Sync Service" e "Microsoft Rights Management Service" para filtrar os aplicativos disponíveis. Desde que tenha uma subscrição suportada; Em seguida, você verá essas opções e poderá selecioná-las. |
Nota
O suporte da Proteção de Informações do Azure para acesso condicional está atualmente em Pré-visualização. Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
A Proteção de Informações do Azure é adequada para o meu país?
Diferentes países têm requisitos e regulamentos diferentes. Para ajudá-lo a responder a essa pergunta para sua organização, consulte Adequação para diferentes países.
Como a Proteção de Informações do Azure pode ajudar com o GDPR?
Nota
Se estiver interessado em visualizar ou eliminar dados pessoais, consulte as orientações da Microsoft no Microsoft Purview Compliance Manager e na secção RGPD do site Microsoft 365 Enterprise Compliance . Se estiver à procura de informações gerais sobre o RGPD, consulte a secção RGPD do portal Service Trust.
Onde posso encontrar informações de suporte para a Proteção de Informações do Azure, como legal, conformidade e SLAs?
Consulte Informações de conformidade e suporte para a Proteção de Informações do Azure.
Como posso relatar um problema ou enviar comentários para a Proteção de Informações do Azure?
Para obter suporte técnico, use seus canais de suporte padrão ou entre em contato com o Suporte da Microsoft.
Também convidamos você a interagir com nossa equipe de engenharia no site do Azure Protection Yammer.
O que devo fazer se a minha pergunta não estiver aqui?
Primeiro, reveja as perguntas frequentes listadas abaixo, que são específicas para classificação e rotulagem, ou específicas para proteção de dados. O serviço Azure Rights Management (Azure RMS) fornece a tecnologia de proteção de dados para a Proteção de Informações do Azure. O Azure RMS pode ser usado com classificação e rotulagem, ou sozinho.