O que é o Azure Rights Management?

O Azure Rights Management (Azure RMS) é a tecnologia de proteção baseada em nuvem usada pela Proteção de Informações do Azure.

O Azure RMS ajuda a proteger arquivos e emails entre vários dispositivos, incluindo telefones, tablets e computadores, usando criptografia, identidade e políticas de autorização.

Por exemplo, quando os funcionários enviam um documento por email para uma empresa parceira ou salvam um documento em suas unidades na nuvem, a proteção persistente do Azure RMS ajuda a proteger os dados.

  • As configurações de proteção permanecem com seus dados, mesmo quando eles saem dos limites da organização, mantendo seu conteúdo protegido dentro e fora da organização.

  • O Azure RMS pode ser legalmente exigido para conformidade, requisitos de descoberta legal ou melhores práticas para gerenciamento de informações.

  • Use o Azure RMS com assinaturas do Microsoft 365 ou assinaturas para a Proteção de Informações do Azure. Para obter mais informações, consulte a página Diretrizes de licenciamento do Microsoft 365 para conformidade de segurança e conformidade .

O Azure RMS garante que pessoas e serviços autorizados, como pesquisa e indexação, possam continuar a ler e inspecionar os dados protegidos.

Garantir o acesso contínuo para pessoas e serviços autorizados, também conhecido como "raciocínio sobre dados", é um elemento crucial para manter o controle dos dados da sua organização. Esse recurso pode não ser facilmente obtido com outras soluções de proteção de informações que usam criptografia ponto a ponto.

Recursos de proteção

Recurso Descrição
Proteja vários tipos de arquivo Nas primeiras implementações do Rights Management, somente os arquivos do Office podiam ser protegidos, usando a proteção interna do Rights Management.

A Proteção de Informações do Azure fornece suporte para tipos de arquivo adicionais. Para obter mais informações, confira Tipos de arquivo com suporte.
Proteja arquivos em qualquer lugar Quando um arquivo está protegido, a proteção permanece com o arquivo, mesmo que ele seja salvo ou copiado para um armazenamento que não está sob controle da TI, como o serviço de armazenamento em nuvem.

Recursos de colaboração

Recurso Descrição
Compartilhe informações com segurança Os arquivos protegidos são seguros para compartilhar com outras pessoas, como um anexo a um email ou um link para um site do SharePoint.

Se as informações confidenciais estiverem em uma mensagem de email, proteja-o ou use a opção Não Encaminhar do Outlook.
Suporte para colaboração entre empresas Como o Azure Rights Management é um serviço de nuvem, não é necessário configurar explicitamente as relações de confiança com outras organizações para que você possa compartilhar conteúdo protegido com elas.

A colaboração com outras organizações que já têm um diretório do Microsoft 365 ou do Microsoft Entra é automaticamente suportada.

Para organizações sem o Microsoft 365 ou um diretório do Microsoft Entra, os usuários podem se inscrever na assinatura gratuita do RMS para indivíduos ou usar uma conta da Microsoft para aplicativos com suporte.

Dica

Anexar arquivos protegidos, em vez de proteger uma mensagem de e-mail inteira, permite que você mantenha o texto do e-mail não criptografado.

Por exemplo, talvez você queira incluir instruções de primeiro uso se o email estiver sendo enviado para fora da sua organização. Se você anexar um arquivo protegido, as instruções básicas poderão ser lidas por qualquer pessoa, mas somente usuários autorizados poderão abrir o documento, mesmo que o email ou documento seja encaminhado para outras pessoas.

Recursos de suporte à plataforma

O Azure RMS oferece suporte a uma ampla variedade de plataformas e aplicativos, incluindo:

Recurso Descrição
Dispositivos comumente usados
, não apenas computadores Windows
Dispositivos clientes incluem:

- computadores e telefones Windows
- computadores Mac
- tablets e telefones iOS
- tablets e telefones Android
Serviços locais Além de funcionar perfeitamente com o Office 365, use o Azure Rights Management com os seguintes serviços locais ao implantar o conector RMS:

- servidor Exchange
- servidor SharePoint
- servidor Windows executando a infraestrutura de classificação de arquivo
Extensibilidade de aplicativo O Azure Rights Management tem uma forte integração com aplicativos e serviços do Microsoft Office e estende o suporte para outros aplicativos usando o cliente da Proteção de Informações do Azure.

O SDK da Proteção de Informações da Microsoft fornece aos desenvolvedores internos e aos fornecedores de software APIs para escrever aplicativos personalizados que oferecem suporte à Proteção de Informações do Azure.

Para obter mais informações, confira Outros aplicativos que oferecem suporte às APIs do Rights Management.

Recursos de infraestrutura

O Azure RMS fornece os seguintes recursos para dar suporte a departamentos de TI e organizações de infraestrutura:

Observação

As organizações sempre têm a opção de parar de usar o serviço Azure Rights Management sem perder o acesso ao conteúdo que foi protegido anteriormente pelo Azure Rights Management.

Para obter mais informações, confira Encerramento e desativação do Azure Rights Management.

Criação de políticas simples e flexíveis

Os modelos de proteção personalizados fornecem uma solução rápida e fácil para os administradores aplicarem políticas e para os usuários aplicarem o nível correto de proteção para cada documento e restringirem o acesso a pessoas dentro da organização.

Por exemplo, para que um documento de estratégia de toda a empresa seja compartilhado com todos os funcionários, aplique uma política somente leitura a todos os funcionários internos. Para um documento mais confidencial, como um relatório financeiro, restrinja o acesso apenas a executivos.

Configure suas políticas de rótulo no portal de conformidade do Microsoft Purview. Para obter mais informações, confira a documentação de rótulo de confidencialidade do Microsoft 365.

Fácil ativação

Para novas assinaturas, a ativação é automática. Para assinaturas existentes, a ativação do serviço Rights Management exige apenas alguns cliques no portal de gerenciamento ou dois comandos do PowerShell.

Serviços de auditoria e monitoramento

Audite e monitore o uso de seus arquivos protegidos, mesmo depois que esses arquivos deixarem os limites da sua organização.

Por exemplo, se um funcionário da Contoso, Ltd trabalhar em um projeto conjunto com três pessoas da Fabrikam, Inc, ele poderá enviar a seus parceiros da Fabrikam um documento protegido e restrito a somente leitura.

A auditoria do Azure RMS pode fornecer as seguintes informações:

  • Se os parceiros da Fabrikam abriram o documento e quando.

  • Se outras pessoas, que não foram especificadas, tentaram e não conseguiram abrir o documento. Isso pode acontecer se o email foi encaminhado ou salvo em um local compartilhado.

Os administradores do AIP podem rastrear o uso de documentos e revogar o acesso a arquivos do Office. Os usuários podem revogar o acesso para seus documentos protegidos, conforme necessário.

Capacidade de escala em toda a sua organização

Como o Azure Rights Management é executado como serviço de nuvem com a elasticidade do Azure para escala vertical e horizontal, você não precisa provisionar ou implantar servidores locais adicionais.

Manutenção do controle da TI sobre os dados

As organizações podem se beneficiar de recursos de controle de TI, como:

Recurso Descrição
Gerenciamento de chaves de locatário Use soluções de gerenciamento de chaves de locatário, como Bring Your Own Key (BYOK) ou Criptografia de Chave Dupla (DKE).

Para obter mais informações, confira:
- Planejamento e implementação da sua chave de locatário do AIP
- DKE na documentação do Microsoft 365.
Auditoria e registro em log de uso Use os recursos de auditoria e registro em log de uso para analisar informações de negócios, monitorar abusos e fazer análises forenses em busca de vazamentos de informações.
Delegação de acesso Delegue o acesso com o recurso de superusuário, garantindo que a TI sempre possa acessar conteúdo protegido, mesmo que um documento tenha sido protegido por um funcionário que depois deixa a organização.
Em comparação, as soluções de criptografia ponto a ponto correm o risco de perder o acesso aos dados da empresa.
Sincronização do Active Directory Sincronize apenas os atributos de diretório de que o Azure RMS precisa para dar suporte a uma identidade comum para suas contas do Active Directory local usando uma solução de identidade híbrida, como o Microsoft Entra Connect.
Logon único Habilite o logon único sem replicar senhas para a nuvem usando o AD FS.
Migração do AD RMS Se você implantou o Active Directory Rights Management Services (AD RMS), migre para o serviço Azure Rights Management sem perder o acesso aos dados que foram protegidos anteriormente pelo AD RMS.

Requisitos de segurança, conformidade e regulamentação

O Azure Rights Management oferece suporte aos seguintes requisitos de segurança, conformidade e regulamentação:

  • Uso de criptografia padrão do setor e suporte a FIPS 140-2. Para obter mais informações, consulte informações sobre Controles criptográficos usados pelo Azure RMS: algoritmos e comprimentos de chave.

  • Suporte para o módulo de segurança de hardware (HSM) nCipher nShield para armazenar sua chave de locatário em data centers do Microsoft Azure.

    O Azure Rights Management usa security worlds distintos para seus data centers na América do Norte, EMEA (Europa, Oriente Médio e África) e Ásia, para que suas chaves possam ser usadas apenas em sua região.

  • Certificação para os seguintes padrões:

    • ISO/IEC 27001:2013 (./inclui ISO/IEC 27018)
    • Atestados SOC 2 SSAE 16/ISAE 3402
    • HIPAA BAA
    • Cláusula de Modelo da UE
    • FedRAMP como parte do Microsoft Entra ID na certificação do Office 365, emitida pela FedRAMP Agency Authority to Operate by HHS
    • PCI DSS Nível 1

Para saber mais sobre essas certificações externas, confira Central de Confiabilidade do Azure.

Próximas etapas

Para obter mais informações técnicas sobre como o serviço Azure Rights Management funciona, confira Como funciona o Azure RMS?

Se você estiver familiarizado com a versão local do Rights Management, Active Directory Rights Management Services (AD RMS), talvez esteja interessado na tabela de Comparação entre o Azure Rights Management e o AD RMS.