A Gestão de Direitos de Informação (IRM) ajuda-o a impedir a utilização indevida de informações confidenciais por parte de utilizadores não autorizados. A funcionalidade de permissões personalizadas permite-lhe escolher quem pode ver, editar ou controlar totalmente um ficheiro. Se a sua organização tiver etiquetas de confidencialidade ativadas, a definição de permissões personalizadas poderá ser necessária quando determinadas etiquetas de confidencialidade são aplicadas.
Observações:
-
As permissões de IRM são diferentes das permissões do SharePoint. Ao aplicar permissões personalizadas a um ficheiro armazenado no SharePoint, certifique-se de que os utilizadores a quem está a atribuir permissões de IRM também têm permissões do SharePoint para aceder ao ficheiro. Para saber mais sobre as permissões do SharePoint, consulte Partilhar ficheiros ou pastas do SharePoint
Ver conteúdo com permissões personalizadas
Para ver conteúdos com permissões personalizadas, basta abrir o documento na aplicação M365 relevante.
Da primeira vez que tentar abrir um documento com permissões restritas, tem de ligar a um servidor de licenciamento para verificar as suas credenciais e obter uma licença de utilização. A licença de uso define o nível de acesso que você tem para um arquivo. Esse processo é necessário para cada arquivo que tenha permissão restrita. Se não tiver autorização para ver o ficheiro, receberá um erro de negação de acesso ao tentar abri-lo.
Aplicar permissões personalizadas
Atualmente, a aplicação de permissões personalizadas é suportada no Microsoft 365 para Windows, Mac e na Web. Ainda pode ver conteúdos com permissões personalizadas em plataformas móveis, mas não pode ver ou modificar as permissões.
Restringir a permissão ao conteúdo em arquivos
A caixa de diálogo de permissões personalizadas será aberta quando for aplicada uma etiqueta de confidencialidade que necessite de permissões personalizadas.
Para aplicar permissões personalizadas sem uma etiqueta de confidencialidade, selecione Informações de > de Ficheiros > Proteger > Restringir Acesso > Acesso Restrito.
Observação: Se a sua organização tiver etiquetas de confidencialidade ativadas, terá de selecionar uma etiqueta de confidencialidade para restringir as permissões.
Para aplicar restrições por utilizador ou por grupo, escreva um nome ou endereço de e-mail para procurar e selecione o utilizador ou grupo.
Para aplicar restrições por organização, escreva @ seguido do domínio.
Considerações Importantes ao conceder permissões por domínio
Se especificar um domínio para o qual conceder permissões, está a conceder essas permissões a todas as contas nessa organização.
Isto significa que, se essa organização tiver outros nomes de domínio nos respetivos Microsoft Entra ID, estas permissões também se estendem a esses utilizadores. Por exemplo, se a Tailwind Toys também for proprietária do domínio contosogames.com nas suas Microsoft Entra ID, todos os utilizadores de contosogames.com também obterão as permissões concedidas aos utilizadores tailwindtoys.com.
Isto também se aplica aos subdomínios. A concessão de permissões para sales.tailwindtoys.com também concede essas permissões a todas as outras contas no tailwindtoys.com, bem como a quaisquer outros domínios que possam ter no respetivo Microsoft Entra ID.
Especificar quem pode fazer o quê com o ficheiro
Os níveis de permissões são grupos predefinidos de direitos de utilização que concedem aos utilizadores permissões diferentes no ficheiro. Os quatro níveis de permissões disponíveis no M365 para Windows são:
-
Visualizador: o utilizador pode ver, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor Restrito: o utilizador pode ver e editar, mas não pode imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor: o utilizador pode ver, editar, imprimir e copiar conteúdo, mas não pode alterar/remover a proteção.
-
Proprietário: o utilizador tem controlo total sobre o ficheiro, incluindo a capacidade de alterar/remover a proteção.
Definir mais opções
Opcionalmente, pode especificar definições adicionais ao aplicar permissões personalizadas.
Pode especificar uma data em que as permissões que está a conceder devem expirar.
-
Na secção Mais Opções da caixa de diálogo Permissões, selecione a caixa de verificação "Este documento expira a".
-
Utilize o seletor de datas para selecionar uma data de expiração. Tenha em atenção que a data selecionada tem de estar no futuro.
Quando um utilizador abre um ficheiro para o qual não tem permissões completas, é-lhe oferecida a opção de contactar o proprietário do ficheiro para pedir permissões adicionais. Por predefinição, o proprietário principal do ficheiro é o contacto para este pedido. Pode optar por definir outro ponto de contacto para pedir permissões adicionais.
Observação: Os utilizadores só podem alterar as permissões num ficheiro se forem Proprietários
Por predefinição, o conteúdo de ficheiro protegido com permissões definidas pelo utilizador não pode ser acedido programaticamente. Para permitir o acesso programático ao conteúdo do ficheiro, selecione Aceder a conteúdo programaticamente na secção Mais Opções da caixa de diálogo Permissões .
Quando um utilizador abre pela primeira vez um ficheiro com permissões restritas no M365 para Windows ou Mac, é concedida uma licença de utilização para o ficheiro ao utilizador pelo servidor de licenciamento. A licença de utilização é um certificado que contém os direitos de utilização do utilizador para o ficheiro, bem como a chave de encriptação utilizada para encriptar o ficheiro. Uma vez concedida, a licença de utilização é válida durante 30 dias ou até à data de expiração personalizada, o que ocorrer primeiro. Durante este período, o utilizador não é reautenticado ou reautorizado para aceder ao ficheiro com o mesmo dispositivo. Isto significa que, mesmo que a permissão do utilizador para o ficheiro seja alterada ou removida, continuará a poder aceder ao ficheiro até que a licença de utilização anteriormente concedida expire.
Para exigir que a permissão do utilizador para o ficheiro seja verificada sempre que o abrir, selecione Exigir uma ligação para verificar a permissão do utilizador na secção Mais Opções da caixa de diálogo Permissões .
Restringir a permissão ao conteúdo em arquivos
A caixa de diálogo de permissões personalizadas será aberta quando for aplicada uma etiqueta de confidencialidade que necessite de permissões personalizadas.
Para aplicar permissões personalizadas sem uma etiqueta de confidencialidade, selecione Ficheiro > Restringir Permissões > Acesso Restrito...
Observação: Se a sua organização tiver etiquetas de confidencialidade ativadas, terá de selecionar uma etiqueta de confidencialidade para restringir as permissões.
Para aplicar restrições por utilizador, escreva um nome ou endereço de e-mail para procurar e selecione o utilizador. Se precisar de aplicar restrições por organização, utilize Office na Web.
Especificar quem pode fazer o quê com o ficheiro
Os níveis de permissões são grupos predefinidos de direitos de utilização que concedem aos utilizadores permissões diferentes no ficheiro. Os três níveis de permissões disponíveis no M365 para Mac são:
-
Leia: O utilizador pode ver, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Alterar: o utilizador pode ver, editar e copiar conteúdo, mas não pode imprimir ou alterar/remover a proteção.
-
Controlo Total: o utilizador tem controlo total sobre o documento, incluindo a capacidade de alterar/remover a proteção.
Definir mais opções
Opcionalmente, pode especificar definições adicionais ao aplicar permissões personalizadas.
Pode especificar uma data em que as permissões que está a conceder devem expirar.
-
Na secção Mais Opções da caixa de diálogo Definir Permissões, selecione a caixa de verificação Este documento expira a'.
-
Utilize o seletor de datas para selecionar uma data de expiração. Tenha em atenção que a data selecionada tem de estar no futuro.
Pode conceder aos utilizadores com permissões de Leitura ou Alteração a capacidade de imprimir conteúdo.
Na secção Mais Opções da caixa de diálogo Definir Permissões, selecione Permitir que as pessoas com permissão de Alteração ou Leitura imprimam conteúdo.
Pode conceder aos utilizadores com permissão de Leitura a capacidade de copiar conteúdo.
Na secção Mais Opções da caixa de diálogo Definir Permissões, selecione Permitir que pessoas com permissão de Leitura copiem conteúdo.
Por predefinição, o conteúdo de ficheiro protegido com permissões personalizadas pode ser acedido programaticamente. Para não permitir o acesso programático ao conteúdo do ficheiro, desselecione o conteúdo do Access programaticamente na secção Mais Opções da caixa de diálogo Definir Permissões.
Quando um utilizador abre pela primeira vez um ficheiro com permissões restritas no M365 para Windows ou Mac, é concedida uma licença de utilização para o ficheiro ao utilizador pelo servidor de licenciamento. A licença de utilização é um certificado que contém os direitos de utilização do utilizador para o ficheiro, bem como a chave de encriptação utilizada para encriptar o ficheiro. Uma vez concedida, a licença de utilização é válida durante 30 dias ou até à data de expiração personalizada, o que ocorrer primeiro. Durante este período, o utilizador não é reautenticado ou reautorizado para aceder ao ficheiro com o mesmo dispositivo. Isto significa que, mesmo que a permissão do utilizador para o ficheiro seja alterada ou removida, continuará a poder aceder ao ficheiro até que a licença de utilização anteriormente concedida expire.
Para exigir que a permissão do utilizador para o ficheiro seja verificada sempre que o abrir, selecione a caixa de verificação "Exigir uma ligação para verificar as permissões" na secção Mais Opções da caixa de diálogo Definir Permissões.
Restringir a permissão ao conteúdo em arquivos
A caixa de diálogo de permissões personalizadas será aberta quando for aplicada uma etiqueta de confidencialidade que necessite de permissões personalizadas.
Para aplicar restrições por utilizador ou por grupo, escreva um nome ou endereço de e-mail para procurar e selecione o utilizador ou grupo.
Para aplicar restrições por organização, escreva @ seguido do domínio.
Considerações Importantes ao conceder permissões por domínio
Se especificar um domínio para o qual conceder permissões, está a conceder essas permissões a todas as contas nessa organização.
Isso significa que, se essa organização tiver outros nomes de domínio em seus Microsoft Entra ID, essas permissões também se estenderão a esses usuários. Por exemplo, se a Tailwind Toys também possui o domínio contosogames.com em seus Microsoft Entra ID, todos os usuários do contosogames.com também obterão as permissões concedidas aos usuários tailwindtoys.com.
Isso também é verdade para subdomínios. A concessão de permissões para sales.tailwindtoys.com também concede essas permissões a todas as outras contas em tailwindtoys.com, bem como a quaisquer outros domínios que possam ter em seus Microsoft Entra ID.
Especificando quem pode fazer o que com o arquivo
Os níveis de permissões são grupos pré-definidos de direitos de uso que fornecem aos usuários permissões diferentes dentro do arquivo. Os quatro níveis de permissões disponíveis no M365 para Windows são:
-
Visualizador: o usuário pode exibir, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor Restrito: o usuário pode exibir e editar, mas não pode imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor: o usuário pode exibir, editar, imprimir e copiar conteúdo, mas não pode alterar/remover a proteção.
-
Proprietário: o usuário tem controle total sobre o arquivo, incluindo a capacidade de alterar/remover a proteção.
Configurando mais opções
Opcionalmente, você pode especificar configurações adicionais ao aplicar permissões personalizadas.
Quando um usuário abre um arquivo para o qual não tem permissões completas, é oferecida a ele a opção de entrar em contato com o proprietário do arquivo para solicitar permissões adicionais. Por padrão, o proprietário principal do arquivo é o contato para essa solicitação. Você pode optar por definir outro ponto de contato para solicitar permissões adicionais.
Observação: Os usuários só podem alterar permissões em um arquivo se forem proprietários
Por padrão, o conteúdo do arquivo protegido com permissões definidas pelo usuário não pode ser acessado programaticamente. Para permitir o acesso programático ao conteúdo do arquivo, selecione Acessar conteúdo programaticamente na seção Mais Opções da caixa de diálogo Permissões .
Na primeira vez que um usuário abre um arquivo com permissões restritas no M365 para Windows ou Mac, uma licença de uso para o arquivo é concedida ao usuário pelo servidor de licenciamento. A licença de uso é um certificado que contém os direitos de uso do usuário para o arquivo, bem como a chave de criptografia usada para criptografar o arquivo. Uma vez concedida, a licença de uso é válida por 30 dias ou até a data de validade personalizada, o que ocorrer primeiro. Durante esse período, o usuário não é reauthenticado ou reautorizado para acessar o arquivo usando o mesmo dispositivo. Isso significa que, mesmo que a permissão do usuário para o arquivo seja alterada ou removida, ele ainda poderá acessar o arquivo até que a licença de uso concedida anteriormente expire.
Para exigir que a permissão do usuário para o arquivo seja verificada sempre que o abrir, selecione Exigir uma conexão para verificar a permissão do usuário na seção Mais Opções da caixa de diálogo Permissões .
O que o IRM faz
O IRM (Gerenciamento de Direitos de Informação) ajuda a fazer o seguinte:
-
Impedir que um usuário autorizado edite, copie ou imprima conteúdo restrito
-
Proteger o conteúdo onde quer que seja enviado e impor políticas organizacionais que governam o uso e o compartilhamento de conteúdo dentro da organização
-
Forneça expiração de arquivo, para que o conteúdo em um arquivo não possa mais ser exibido após um tempo especificado
-
Impedir o acesso programático ao conteúdo do arquivo
O IRM não pode impedir que o conteúdo restrito seja:
-
Copiado usando software de captura de tela de terceiros
-
Fotografado digitalmente, copiado à mão ou redigido por um usuário autorizado
-
Apagado ou corrompido por software mal-intencionado
