Partilhar via


How Office applications and services support Azure Rights Management (De que forma as aplicações e o serviços do Office suportam o Azure Rights Management)

Os aplicativos do Office e os serviços do Office do usuário final podem usar o serviço Azure Rights Management da Proteção de Informações do Azure para ajudar a proteger os dados da sua organização. Esses aplicativos do Office são Word, Excel, PowerPoint e Outlook. Os serviços do Office são Exchange e Microsoft SharePoint. As configurações do Office que dão suporte ao serviço Azure Rights Management geralmente usam o termo gerenciamento de direitos de informação (IRM).

Aplicações do Office: Word, Excel, PowerPoint, Outlook

Esses aplicativos dão suporte ao Azure Rights Management interno e permitem que os usuários apliquem proteção a um documento salvo ou a uma mensagem de email a ser enviada. Os usuários podem aplicar modelos para aplicar a proteção. Ou, para Word, Excel e PowerPoint, os usuários podem escolher configurações personalizadas para acesso, direitos e restrições de uso.

Por exemplo, os usuários podem configurar um documento do Word para que ele possa ser acessado apenas por pessoas em sua organização. Ou controle se uma planilha do Excel pode ser editada ou restrita a somente leitura, ou impedir que ela seja impressa. Para arquivos sensíveis ao tempo, um tempo de expiração pode ser configurado para quando o arquivo não puder mais ser acessado. Essa configuração pode ser feita diretamente pelos usuários ou aplicando um modelo de proteção. Para o Outlook, os usuários também podem escolher a opção Não Encaminhar para ajudar a evitar vazamento de dados.

Se estiver pronto para configurar aplicações do Office, consulte Aplicações do Office: Configuração para clientes.

Exchange Online e Exchange Server

Ao usar o Exchange Online ou o Exchange Server, você pode configurar opções para a Proteção de Informações do Azure. Essa configuração permite que o Exchange forneça as seguintes soluções de proteção:

  • IRM do Exchange ActiveSync para que os dispositivos móveis possam proteger e consumir mensagens de email protegidas.

  • Suporte de proteção de e-mail para o Outlook na Web, que é implementado de forma semelhante ao cliente Outlook. Essa configuração permite que os usuários protejam mensagens de email usando modelos ou opções de proteção. Os usuários podem ler e usar mensagens de e-mail protegidas que são enviadas a eles.

  • Regras de proteção para clientes Outlook que um administrador configura para aplicar automaticamente modelos e opções de proteção a mensagens de email para destinatários especificados. Por exemplo, quando e-mails internos são enviados para o seu departamento jurídico, eles só podem ser lidos por membros do departamento jurídico e não podem ser encaminhados. Os usuários veem a proteção aplicada à mensagem de e-mail antes de enviá-la e, por padrão, podem remover essa proteção se decidirem que não é necessário. Os e-mails são encriptados antes de serem enviados. Para obter mais informações, consulte Regras de proteção do Outlook e Criar uma regra de proteção do Outlook na biblioteca do Exchange.

  • Regras de fluxo de mensagens que um administrador configura para aplicar automaticamente modelos ou opções de proteção a mensagens de email. Essas regras são baseadas em propriedades como remetente, destinatário, assunto da mensagem e conteúdo. Essas regras são semelhantes em conceito às regras de proteção, mas não permitem que os usuários removam a proteção porque a proteção é definida pelo serviço do Exchange e não pelo cliente. Como a proteção é definida pelo serviço, não importa qual dispositivo ou sistema operacional os usuários tenham. Para obter mais informações, consulte Regras de fluxo de mensagens (regras de transporte) no Exchange Online e Criar uma regra de proteção de transporte para o Exchange local.

  • Políticas de prevenção contra perda de dados (DLP) que contêm conjuntos de condições para filtrar mensagens de e-mail e tomar medidas, para ajudar a evitar a perda de dados para conteúdo confidencial ou confidencial. Uma das ações que você pode especificar é aplicar a criptografia como proteção, especificando um dos modelos ou opções de proteção. As Dicas de Política podem ser usadas quando dados confidenciais são detetados, para alertar os usuários de que eles podem precisar aplicar proteção. Para obter mais informações, consulte Prevenção contra perda de dados na documentação do Exchange Online.

  • Encriptação de Mensagens que suporta o envio de uma mensagem de e-mail protegida e documentos protegidos do Office como anexos para qualquer endereço de e-mail em qualquer dispositivo. Para contas de usuário que não usam o Microsoft Entra ID, uma experiência na Web oferece suporte a provedores de identidade social ou a uma senha de uso único. Para obter mais informações, consulte Configurar novos recursos de Criptografia de Mensagem do Microsoft 365 criados com base na Proteção de Informações do Azure na documentação do Microsoft 365. Para ajudá-lo a encontrar informações adicionais relacionadas a essa configuração, consulte Criptografia de mensagem do Microsoft 365.

Se você usar o Exchange local, poderá usar os recursos de IRM com o serviço Azure Rights Management implantando o conector do Microsoft Rights Management. Esse conector atua como uma retransmissão entre seus servidores locais e o serviço Azure Rights Management.

Para obter mais informações sobre as opções de email que você pode usar para proteger e-mails, consulte Opção Não Encaminhar para e-mails e Opção somente criptografia para e-mails.

Se você estiver pronto para configurar o Exchange para proteger e-mails:

  • Para o Exchange Online, consulte Exchange Online: Configuração do IRM.

  • Para o Exchange local, consulte Implantando o conector do Microsoft Rights Management.

  • Configure rótulos de sensibilidade e políticas de rotulagem no portal de conformidade do Microsoft Purview. Para obter mais informações, consulte a documentação do Microsoft 365.

SharePoint no Microsoft 365 e SharePoint Server

Ao usar o SharePoint no Microsoft 365 ou no SharePoint Server, você pode proteger documentos usando o recurso de gerenciamento de direitos de informação (IRM) do SharePoint. Esse recurso permite que os administradores protejam listas ou bibliotecas para que, quando um usuário fizer check-out de um documento, o arquivo baixado seja protegido para que apenas pessoas autorizadas possam visualizar e usar o arquivo de acordo com as políticas de proteção de informações especificadas. Por exemplo, o arquivo pode ser somente leitura, desabilitar a cópia de texto, impedir salvar uma cópia local e impedir a impressão do arquivo.

Documentos Word, PowerPoint, Excel e PDF oferecem suporte a essa proteção de IRM do SharePoint. Por padrão, a proteção é restrita à pessoa que baixa o documento. Você pode alterar esse padrão com uma opção de configuração chamada Permitir proteção de grupo, que estende a proteção a um grupo que você especificar. Por exemplo, você pode especificar um grupo que tenha permissão para editar documentos na biblioteca para que o mesmo grupo de usuários possa editar o documento fora do SharePoint, independentemente de qual usuário baixou o documento. Ou, você pode especificar um grupo que não recebe permissões no SharePoint, mas os usuários desse grupo precisam acessar o documento fora do SharePoint. Para listas e bibliotecas do SharePoint, essa proteção é sempre configurada por um administrador, nunca por um usuário final. Você define as permissões no nível do site e essas permissões, por padrão, são herdadas por qualquer lista ou biblioteca nesse site. Se você usar o SharePoint no Microsoft 365, os usuários também poderão configurar sua biblioteca do Microsoft OneDrive para proteção de IRM.

Para um controle mais refinado, você pode configurar uma lista ou biblioteca no site para parar de herdar permissões de seu pai. Em seguida, você pode configurar as permissões do IRM nesse nível (lista ou biblioteca) e elas são chamadas de "permissões exclusivas". No entanto, as permissões são sempre definidas no nível do contêiner; Não é possível definir permissões em arquivos individuais.

O serviço IRM deve primeiro ser habilitado para o SharePoint. Em seguida, especifique as permissões do IRM para uma biblioteca. Para o SharePoint e o OneDrive, os usuários também podem especificar permissões de IRM para sua biblioteca do OneDrive. O SharePoint não usa modelos de política de direitos, embora haja definições de configuração do SharePoint que você pode selecionar que correspondem a algumas configurações que você pode especificar nos modelos.

Se você usar o SharePoint Server, poderá usar essa proteção IRM implantando o conector do Microsoft Rights Management. Esse conector atua como uma retransmissão entre seus servidores locais e o serviço de nuvem Rights Management. Para obter mais informações, consulte Implantando o conector do Microsoft Rights Management.

Nota

Há algumas limitações quando você usa o IRM do SharePoint:

  • Você não pode usar os modelos de proteção padrão ou personalizados que você gerencia no portal do Azure.

  • Não há suporte para arquivos que tenham uma extensão de nome de arquivo .ppdf para arquivos PDF protegidos. Para obter mais informações sobre como exibir documentos PDF protegidos, consulte Leitores de PDF protegidos para proteção de informações do Microsoft Purview.

  • A coautoria, quando mais de uma pessoa edita um documento ao mesmo tempo, não é suportada. Para editar um documento em uma biblioteca protegida por IRM, você deve primeiro fazer check-out do documento e baixá-lo e, em seguida, editá-lo em seu aplicativo do Office. Consequentemente, apenas uma pessoa pode editar o documento de cada vez.

Para bibliotecas que não são protegidas por IRM, se você aplicar proteção somente a um arquivo que carregará no SharePoint ou no OneDrive, o seguinte não funcionará com esse arquivo: Coautoria, Office para a Web, pesquisa, visualização de documentos, miniatura, Descoberta Eletrônica e prevenção contra perda de dados (DLP).

Importante

O IRM do SharePoint pode ser usado em combinação com rótulos de sensibilidade que aplicam proteção. Quando você usa os dois recursos juntos, o comportamento muda para arquivos protegidos. Para obter mais informações, consulte Habilitar rótulos de sensibilidade para arquivos do Office no SharePoint e no OneDrive.

Quando você usa a proteção IRM do SharePoint, o serviço Azure Rights Management aplica restrições de uso e criptografia de dados para documentos quando eles são baixados do SharePoint e não quando o documento é criado pela primeira vez no SharePoint ou carregado na biblioteca. Para obter informações sobre como os documentos são protegidos antes de serem baixados, consulte Criptografia de dados no OneDrive e no SharePoint na documentação do SharePoint.

Para obter as alterações que estão por vir, consulte Atualizações de segurança, administração e migração do SharePoint.

Se você estiver pronto para configurar o SharePoint para IRM:

Próximos passos

Se tiver o Microsoft 365, poderá estar interessado em rever as Soluções de Proteção de Ficheiros no Microsoft 365, que fornece capacidades recomendadas para proteger ficheiros no Microsoft 365.

Para ver como outros aplicativos e serviços dão suporte ao serviço Azure Rights Management da Proteção de Informações do Azure, consulte Como os aplicativos dão suporte ao serviço Azure Rights Management.

Se você estiver pronto para iniciar a implantação, o que inclui a configuração desses aplicativos e serviços, consulte o roteiro de implantação do AIP para classificação, rotulagem e proteção.