Compartilhar via

RMS (Serviço de Rights Management) para o cliente clássico

  • Artigo

Este artigo lista detalhes sobre como o serviço de Rights Management (RMS) funciona com o cliente clássico da AIP.

Para obter mais informações, consulte as seções RMS da documentação do Proteção de Informações do Azure.

Gerenciar dados pessoais para a AIP com o cliente clássico

Quando você configura e usa a Proteção de Informações do Azure, os endereços de email e endereços IP são armazenados e usados pelo serviço Proteção de Informações do Azure. Esses dados pessoais podem ser encontrados nos seguintes itens para o cliente clássico:

  • Na política da Proteção de Informações do Azure

  • Modelos para o serviço de proteção

  • Nos logs de rastreamento de documentos

Exibir e atualizar dados pessoais que o Azure Proteção de Informações usa

Para o cliente clássico, use o portal do Azure para exibir, atualizar ou excluir endereços de email para políticas com escopo e para configurações de proteção dentro de uma configuração de rótulo. Para saber mais, confira Como configurar a política de Proteção de Informações do Azure para usuários específicos usando políticas com escopo e Como configurar um rótulo para a proteção do Rights Management.

Para rótulos configurados para aplicar proteção do serviço de Rights Management do Azure, o endereço de email também pode ser encontrado em modelos de proteção usando cmdlets do PowerShell do módulo AIPService. Este módulo do PowerShell também permite que um administrador especifique os usuários como superusuário usando o endereço de email, ou como um administrador do serviço Azure Rights Management.

Não é possível atualizar os endereços de email para os superusuários e administradores delegados. Em vez disso, remova a conta de usuário especificada e adicione a conta de usuário com o endereço de email atualizado.

Proteger e controlar o acesso a informações pessoais

Os dados pessoais que você exibe e especifica no Portal do Azure podem ser acessados apenas pelos usuários com uma das funções de administrador do Azure Active Directory:

  • Administrador do Proteção de Informações do Azure

  • Administrador de conformidade

  • Administrador de dados de conformidade

  • Administrador de segurança

  • Leitor de segurança

  • Administrador global

  • Leitor global

Os dados pessoais exibidos e especificados usando o módulo AIPService (ou o módulo mais antigo, AADRM) só podem ser acessados para usuários que receberam o administrador do Azure Proteção de Informações, administrador de conformidade, administrador de dados de conformidade ou funções de Administrador Global do Azure Active Directory ou a função de administrador global para o serviço de proteção.

Modelos de proteção

Exibir uma lista de modelos de proteção

Execute o cmdlet Get-AipServiceTemplate para obter uma lista de modelos de proteção. Você pode usar a ID do modelo para obter detalhes de um modelo específico. O objeto RightsDefinitions exibe os dados pessoais, se houver algum.

Exemplo:

PS C:\Users> Get-AipServiceTemplate -TemplateId fcdbbc36-1f48-48ca-887f-265ee1268f51 | select *


TemplateId              : fcdbbc36-1f48-48ca-887f-265ee1268f51
Names                   : {1033 -> Confidential}
Descriptions            : {1033 -> This data includes sensitive business information. Exposing this data to
                          unauthorized users may cause damage to the business. Examples for Confidential information
                          are employee information, individual customer projects or contracts and sales account data.}
Status                  : Archived
RightsDefinitions       : {admin@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT,
                          REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER,
                          AllStaff-7184AB3F-CCD1-46F3-8233-3E09E9CF0E66@aip500.onmicrosoft.com -> VIEW,
                          VIEWRIGHTSDATA, EDIT, DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT,
                          EDITRIGHTSDATA, OBJMODEL, OWNER, admin2@aip500.onmicrosoft.com -> VIEW, VIEWRIGHTSDATA, EDIT,
                          DOCEDIT, PRINT, EXTRACT, REPLY, REPLYALL, FORWARD, EXPORT, EDITRIGHTSDATA, OBJMODEL, OWNER}
ContentExpirationDate   : 1/1/0001 12:00:00 AM
ContentValidityDuration : 0
ContentExpirationOption : Never
LicenseValidityDuration : 7
ReadOnly                : False
LastModifiedTimeStamp   : 1/26/2018 6:17:00 PM
ScopedIdentities        : {}
EnableInLegacyApps      : False
LabelId                 :

Atualizar o modelo de proteção

Execute o cmdlet Set-AipServiceTemplateProperty para atualizar o modelo de proteção. Como os dados pessoais estão dentro da RightsDefinitions propriedade, você também precisará usar o cmdlet New-AipServiceRightsDefinition para criar um objeto de definições de direitos com as informações atualizadas e usar o objeto de definições de direitos com o Set-AipServiceTemplateProperty cmdlet.

Próximas etapas

Saiba mais sobre o serviço Rights Management e a AIP na documentação principal do Azure Proteção de Informações.