RMS (Serviço de Rights Management) para o cliente clássico
Este artigo lista detalhes sobre como o serviço de Rights Management (RMS) funciona com o cliente clássico da AIP.
Para obter mais informações, consulte as seções RMS da documentação do Proteção de Informações do Azure.
Gerenciar dados pessoais para a AIP com o cliente clássico
Quando você configura e usa a Proteção de Informações do Azure, os endereços de email e endereços IP são armazenados e usados pelo serviço Proteção de Informações do Azure. Esses dados pessoais podem ser encontrados nos seguintes itens para o cliente clássico:
Na política da Proteção de Informações do Azure
Modelos para o serviço de proteção
Nos logs de rastreamento de documentos
Exibir e atualizar dados pessoais que o Azure Proteção de Informações usa
Para o cliente clássico, use o portal do Azure para exibir, atualizar ou excluir endereços de email para políticas com escopo e para configurações de proteção dentro de uma configuração de rótulo. Para saber mais, confira Como configurar a política de Proteção de Informações do Azure para usuários específicos usando políticas com escopo e Como configurar um rótulo para a proteção do Rights Management.
Para rótulos configurados para aplicar proteção do serviço de Rights Management do Azure, o endereço de email também pode ser encontrado em modelos de proteção usando cmdlets do PowerShell do módulo AIPService. Este módulo do PowerShell também permite que um administrador especifique os usuários como superusuário usando o endereço de email, ou como um administrador do serviço Azure Rights Management.
Não é possível atualizar os endereços de email para os superusuários e administradores delegados. Em vez disso, remova a conta de usuário especificada e adicione a conta de usuário com o endereço de email atualizado.
Proteger e controlar o acesso a informações pessoais
Os dados pessoais que você exibe e especifica no Portal do Azure podem ser acessados apenas pelos usuários com uma das funções de administrador do Azure Active Directory:
Administrador do Proteção de Informações do Azure
Administrador de conformidade
Administrador de dados de conformidade
Administrador de segurança
Leitor de segurança
Administrador global
Leitor global
Os dados pessoais exibidos e especificados usando o módulo AIPService (ou o módulo mais antigo, AADRM) só podem ser acessados para usuários que receberam o administrador do Azure Proteção de Informações, administrador de conformidade, administrador de dados de conformidade ou funções de Administrador Global do Azure Active Directory ou a função de administrador global para o serviço de proteção.
Modelos de proteção
Exibir uma lista de modelos de proteção
Execute o cmdlet Get-AipServiceTemplate para obter uma lista de modelos de proteção. Você pode usar a ID do modelo para obter detalhes de um modelo específico. O objeto RightsDefinitions
exibe os dados pessoais, se houver algum.
Exemplo:
PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *
TemplateId : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names : {1033 -> Confidential}
Descriptions : {1033 -> This data includes sensitive business information. Exposing this data to
unauthorized users may cause damage to the business. Examples for Confidential information
are employee information, individual customer projects or contracts and sales account data.}
Status : Archived
RightsDefinitions : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly : False
LastModifiedTimeStamp : 1/26/2018 6:17:00 PM
ScopedIdentities : {}
EnableInLegacyApps : False
LabelId :
Atualizar o modelo de proteção
Execute o cmdlet Set-AipServiceTemplateProperty para atualizar o modelo de proteção. Como os dados pessoais estão dentro da RightsDefinitions
propriedade, você também precisará usar o cmdlet New-AipServiceRightsDefinition para criar um objeto de definições de direitos com as informações atualizadas e usar o objeto de definições de direitos com o Set-AipServiceTemplateProperty
cmdlet.
Próximas etapas
Saiba mais sobre o serviço Rights Management e a AIP na documentação principal do Azure Proteção de Informações.