Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como os administradores podem ativar o serviço de encriptação do Azure Rights Management para Proteção de Informações do Microsoft Purview. Quando este serviço de encriptação é ativado para a sua organização, os administradores e utilizadores podem começar a proteger dados importantes através de aplicações e serviços que suportam esta solução de encriptação. Os administradores também podem gerir e monitorizar itens encriptados que a sua organização possui.
As informações de configuração neste artigo destinam-se a administradores responsáveis por um serviço que se aplica a todos os utilizadores numa organização. Se estiver à procura de ajuda e informações do utilizador para utilizar a funcionalidade Rights Management para uma aplicação específica ou como abrir um ficheiro ou e-mail protegido por direitos, utilize a ajuda e documentação de orientação que acompanha a sua aplicação.
Ativação automática do Azure Rights Management
Quando tiver um plano de serviço que inclua o Azure Rights Management, poderá não ter de ativar o serviço:
Se a sua subscrição que inclui o Azure Rights Management, o Azure Proteção de Informações (nome antigo) ou Proteção de Informações do Microsoft Purview tiver sido obtida no final de fevereiro de 2018 ou posterior: o serviço é automaticamente ativado. Não tem de ativar o serviço, a menos que o utilizador ou outro administrador da sua organização desative o Azure Rights Management.
Se a sua subscrição que inclui o Azure Rights Management, o Azure Proteção de Informações (nome antigo) ou Proteção de Informações do Microsoft Purview tiver sido obtida antes ou durante fevereiro de 2018: a Microsoft ativa o serviço Azure Rights Management para estas subscrições se o seu inquilino estiver a utilizar Exchange Online. Para estas subscrições, o serviço será ativado automaticamente, a menos que veja que AutomaticServiceUpdateEnabled está definido como falso quando executar Get-IRMConfiguration.
Se nenhum dos cenários listados se aplicar a si, tem de ativar manualmente o serviço Azure Rights Management.
Como ativar ou confirmar a status do serviço de encriptação
Importante
Não ative o Azure Rights Management se tiver os Serviços de Gestão de Direitos do Active Directory (AD RMS) implementados na sua organização. Mais informações
Para ativar o Azure Rights Management, a sua organização tem de ter um plano de serviço que inclua o serviço Azure Rights Management do Proteção de Informações do Microsoft Purview. Para obter mais informações, veja Documentação de orientação de licenciamento do Microsoft 365 para segurança & conformidade.
Quando o Azure Rights Management é ativado, todos os utilizadores na sua organização podem aplicar encriptação a itens como documentos e e-mails e todos os utilizadores podem abrir (consumir) itens que foram encriptados por este serviço. No entanto, se preferir, pode restringir quem pode aplicar esta encriptação ao utilizar controlos de inclusão para uma implementação faseada. Para obter mais informações, veja a secção Configurar controlos de inclusão para uma implementação faseada neste artigo.
Ativar o Azure Rights Management através do PowerShell
Tem de utilizar o PowerShell para ativar o Azure Rights Management. Já não pode ativar ou desativar este serviço a partir de portais de administração.
Instale o módulo AIPService para configurar e gerir o serviço Azure Rights Management. Para obter instruções, veja Instalar o módulo AIPService do PowerShell para o serviço Azure Right Management.
A partir de uma sessão do PowerShell, execute Connect-AipService e inicie sessão com uma função que tenha permissões para ativar o serviço Azure Rights Management para o seu inquilino. Por exemplo, a função de administrador de conformidade ou a função de administrador de dados de conformidade.
Execute Get-AipService para confirmar se o serviço Azure Rights Management está ativado. Uma status de Ativado confirma a ativação; Desativado indica que o serviço está desativado.
Para ativar o serviço, execute Enable-AipService.
Configurar controlos de inclusão para uma implementação faseada
Se não quiser que todos os utilizadores consigam encriptar documentos e e-mails imediatamente com o Azure Rights Management, pode configurar controlos de inclusão de utilizadores com o comando PowerShell Set-AipServiceOnboardingControlPolicy . Pode executar este comando antes ou depois de ativar o serviço Azure Rights Management.
Por exemplo, se inicialmente quiser apenas administradores no grupo "Departamento de TI" (que tem um ID de objeto de fbb99ded-32a0-45f1-b038-38b519009503) para poder proteger conteúdos para fins de teste, utilize o seguinte comando:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"
Para esta opção de configuração, tem de especificar um grupo; não pode especificar utilizadores individuais. Para obter o ID de objeto do grupo, pode utilizar o PowerShell do Microsoft Graph, por exemplo, para a versão 1.0 do módulo, utilize o comando Get-MgGroup . Em alternativa, pode copiar o valor do ID do Objeto do grupo do portal do Azure.
Em alternativa, se quiser garantir que apenas os utilizadores com licença correta para utilizar o Azure Rights Management podem proteger os conteúdos:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True
Quando já não precisar de utilizar controlos de inclusão, quer tenha utilizado o grupo ou a opção de licenciamento, execute:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False
Para obter mais informações sobre este cmdlet e exemplos adicionais, veja a ajuda Set-AipServiceOnboardingControlPolicy .
Quando utiliza estes controlos de inclusão, todos os utilizadores na organização podem sempre consumir conteúdos encriptados que tenham sido protegidos pelo subconjunto de utilizadores, mas não poderão aplicar encriptação a partir de aplicações cliente. As aplicações do lado do servidor, como o Exchange, podem implementar os seus próprios controlos por utilizador para obter o mesmo resultado. Por exemplo, para impedir que os utilizadores protejam e-mails no Outlook na Web, utilize Set-OwaMailboxPolicy para definir o parâmetro IRMEnabled como $false.
Próximas etapas
Agora que o serviço Azure Rights Management está ativado para a sua organização, as aplicações e os serviços podem aplicar encriptação para ajudar a proteger os seus dados. A forma mais fácil e recomendada de aplicar encriptação é através da utilização de etiquetas de confidencialidade de Proteção de Informações do Microsoft Purview. Se estiver pronto para o fazer, consulte Introdução às etiquetas de confidencialidade.
Um teste de verificação simples para o serviço Azure Rights Management é aplicar uma etiqueta de confidencialidade que encripta um documento ou mensagem de e-mail com uma conta de utilizador. Em seguida, tente abrir e utilizar esse conteúdo encriptado de outra conta de utilizador num computador diferente.