O IRM (Gerenciamento de Direitos de Informação) ajuda você a impedir que informações confidenciais sejam usadas incorretamente por usuários não autorizados. O recurso de permissões personalizadas permite que você escolha quem pode exibir, editar ou controlar totalmente um arquivo. Se sua organização tiver rótulos de confidencialidade habilitados, a definição de permissões personalizadas poderá ser necessária quando determinados rótulos de confidencialidade forem aplicados.
Observações:
-
As permissões IRM são diferentes das permissões do SharePoint. Ao aplicar permissões personalizadas a um arquivo armazenado no SharePoint, verifique se os usuários a quem você está atribuindo permissões IRM também têm permissões do SharePoint para acessar o arquivo. Para saber mais sobre as permissões do SharePoint, consulte Arquivos ou pastas do SharePoint
Exibir conteúdo com permissões personalizadas
Para exibir o conteúdo com permissões personalizadas, basta abrir o documento no aplicativo M365 relevante.
Na primeira vez que você tentar abrir um documento com permissões restritas, você deve se conectar a um servidor de licenciamento para verificar suas credenciais e obter uma licença de uso. A licença de uso define o nível de acesso que você tem para um arquivo. Esse processo é necessário para cada arquivo que tenha permissão restrita. Se você não tiver autorização para exibir o arquivo, receberá um erro de negação de acesso ao tentar abri-lo.
Aplicar permissões personalizadas
Atualmente, há suporte para a aplicação de permissões personalizadas no Microsoft 365 para Windows, Mac e Web. Você ainda pode exibir conteúdo com permissões personalizadas em plataformas móveis, mas não pode exibir ou modificar as permissões.
Restringir a permissão ao conteúdo em arquivos
A caixa de diálogo permissões personalizadas será aberta quando um rótulo de confidencialidade que requer permissões personalizadas for aplicado.
Para aplicar permissões personalizadas sem um rótulo de confidencialidade, selecione Informações > Arquivo > Proteger Documento > Restringir Acesso > Acesso Restrito.
Observação: Se sua organização tiver rótulos de confidencialidade habilitados, você será obrigado a selecionar um rótulo de confidencialidade para restringir as permissões.
Para aplicar restrições por usuário, digite um nome ou endereço de email para pesquisar e selecione o usuário.
Para aplicar restrições por grupo, digite @ seguido pelo domínio.
Considerações importantes ao conceder permissões por domínio
Se você especificar um domínio para conceder permissões, você concederá essas permissões a todas as contas dessa organização.
Isso significa que, se essa organização tiver outros nomes de domínio em seus Microsoft Entra ID, essas permissões também se estenderão a esses usuários. Por exemplo, se a Tailwind Toys também possui o domínio contosogames.com em seus Microsoft Entra ID, todos os usuários do contosogames.com também obterão as permissões concedidas aos usuários tailwindtoys.com.
Isso também é verdade para subdomínios. A concessão de permissões para sales.tailwindtoys.com também concede essas permissões a todas as outras contas em tailwindtoys.com, bem como a quaisquer outros domínios que possam ter em seus Microsoft Entra ID.
Especificando quem pode fazer o que com o arquivo
Os níveis de permissões são grupos pré-definidos de direitos de uso que fornecem aos usuários permissões diferentes dentro do arquivo. Os quatro níveis de permissões disponíveis no M365 para Windows são:
-
Visualizador: o usuário pode exibir, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor Restrito: o usuário pode exibir e editar, mas não pode imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor: o usuário pode exibir, editar, imprimir e copiar conteúdo, mas não pode alterar/remover a proteção.
-
Proprietário: o usuário tem controle total sobre o arquivo, incluindo a capacidade de alterar/remover a proteção.
Configurando mais opções
Opcionalmente, você pode especificar configurações adicionais ao aplicar permissões personalizadas.
Você pode especificar uma data em que as permissões que você está concedendo devem expirar.
-
Na seção Mais Opções da caixa de diálogo Permissões, selecione a caixa de seleção "Este documento expira".
-
Use o seletor de datas para selecionar uma data de validade. Observe que a data selecionada deve estar no futuro.
Quando um usuário abre um arquivo para o qual não tem permissões completas, é oferecida a ele a opção de entrar em contato com o proprietário do arquivo para solicitar permissões adicionais. Por padrão, o proprietário principal do arquivo é o contato para essa solicitação. Você pode optar por definir outro ponto de contato para solicitar permissões adicionais.
Observação: Os usuários só podem alterar permissões em um arquivo se forem proprietários
Por padrão, o conteúdo do arquivo protegido com permissões definidas pelo usuário não pode ser acessado programaticamente. Para permitir o acesso programático ao conteúdo do arquivo, selecione Acessar conteúdo programaticamente na seção Mais Opções da caixa de diálogo Permissões .
Na primeira vez que um usuário abre um arquivo com permissões restritas no M365 para Windows ou Mac, uma licença de uso para o arquivo é concedida ao usuário pelo servidor de licenciamento. A licença de uso é um certificado que contém os direitos de uso do usuário para o arquivo, bem como a chave de criptografia usada para criptografar o arquivo. Uma vez concedida, a licença de uso é válida por 30 dias ou até a data de validade personalizada, o que ocorrer primeiro. Durante esse período, o usuário não é reauthenticado ou reautorizado para acessar o arquivo usando o mesmo dispositivo. Isso significa que, mesmo que a permissão do usuário para o arquivo seja alterada ou removida, ele ainda poderá acessar o arquivo até que a licença de uso concedida anteriormente expire.
Para exigir que a permissão do usuário para o arquivo seja verificada sempre que o abrir, selecione Exigir uma conexão para verificar a permissão do usuário na seção Mais Opções da caixa de diálogo Permissões .
Restringir a permissão ao conteúdo em arquivos
A caixa de diálogo permissões personalizadas será aberta quando um rótulo de confidencialidade que requer permissões personalizadas for aplicado.
Para aplicar permissões personalizadas sem um rótulo de confidencialidade, selecione Arquivo > Restringir Permissões > Acesso Restrito...
Observação: Se sua organização tiver rótulos de confidencialidade habilitados, você será obrigado a selecionar um rótulo de confidencialidade para restringir as permissões.
Para aplicar restrições por usuário, digite um nome ou endereço de email para pesquisar e selecionar o usuário.
Para aplicar restrições por grupo, digite @ seguido pelo domínio.
Considerações importantes ao conceder permissões por domínio
Se você especificar um domínio para conceder permissões, você concederá essas permissões a todas as contas dessa organização.
Isso significa que, se essa organização tiver outros nomes de domínio em seus Microsoft Entra ID, essas permissões também se estenderão a esses usuários. Por exemplo, se a Tailwind Toys também possui o domínio contosogames.com em seus Microsoft Entra ID, todos os usuários do contosogames.com também obterão as permissões concedidas aos usuários tailwindtoys.com.
Isso também é verdade para subdomínios. A concessão de permissões para sales.tailwindtoys.com também concede essas permissões a todas as outras contas em tailwindtoys.com, bem como a quaisquer outros domínios que possam ter em seus Microsoft Entra ID.
Especificando quem pode fazer o que com o arquivo
Os níveis de permissões são grupos pré-definidos de direitos de uso que fornecem aos usuários permissões diferentes dentro do arquivo. Os três níveis de permissões disponíveis no M365 para Mac são:
-
Leia: O usuário pode exibir, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Alteração: o usuário pode exibir, editar e copiar conteúdo, mas não pode imprimir ou alterar/remover proteção.
-
Controle Total: o usuário tem controle total sobre o documento, incluindo a capacidade de alterar/remover a proteção.
Configurando mais opções
Opcionalmente, você pode especificar configurações adicionais ao aplicar permissões personalizadas.
Você pode especificar uma data em que as permissões que você está concedendo devem expirar.
-
Na seção Mais Opções da caixa de diálogo Definir Permissões, selecione a caixa de seleção Este documento expira.
-
Use o seletor de datas para selecionar uma data de validade. Observe que a data selecionada deve estar no futuro.
Você pode conceder aos usuários com permissões de leitura ou alteração a capacidade de imprimir conteúdo.
Na seção Mais Opções da caixa de diálogo Definir Permissões, selecione Permitir pessoas com permissão de alteração ou leitura para imprimir conteúdo.
Você pode conceder aos usuários com permissão de leitura a capacidade de copiar conteúdo.
Na seção Mais Opções da caixa de diálogo Definir Permissões, selecione Permitir pessoas com permissão de leitura para copiar conteúdo.
Por padrão, o conteúdo do arquivo protegido com permissões personalizadas pode ser acessado programaticamente. Para não permitir o acesso programático do conteúdo do arquivo, desmarque o conteúdo do Access de forma programática na seção Mais Opções da caixa de diálogo Definir Permissões.
Na primeira vez que um usuário abre um arquivo com permissões restritas no M365 para Windows ou Mac, uma licença de uso para o arquivo é concedida ao usuário pelo servidor de licenciamento. A licença de uso é um certificado que contém os direitos de uso do usuário para o arquivo, bem como a chave de criptografia usada para criptografar o arquivo. Uma vez concedida, a licença de uso é válida por 30 dias ou até a data de validade personalizada, o que ocorrer primeiro. Durante esse período, o usuário não é reauthenticado ou reautorizado para acessar o arquivo usando o mesmo dispositivo. Isso significa que, mesmo que a permissão do usuário para o arquivo seja alterada ou removida, ele ainda poderá acessar o arquivo até que a licença de uso concedida anteriormente expire.
Para exigir que a permissão do usuário para o arquivo seja verificada sempre que o abrir, selecione a caixa de seleção "Exigir uma conexão para verificar permissões" na seção Mais Opções da caixa de diálogo Definir Permissões.
Restringir a permissão ao conteúdo em arquivos
A caixa de diálogo permissões personalizadas será aberta quando um rótulo de confidencialidade que requer permissões personalizadas for aplicado.
Para aplicar restrições por usuário, digite um nome ou endereço de email para pesquisar e selecione o usuário.
Para aplicar restrições por grupo, digite @ seguido pelo domínio.
Considerações importantes ao conceder permissões por domínio
Se você especificar um domínio para conceder permissões, você concederá essas permissões a todas as contas dessa organização.
Isso significa que, se essa organização tiver outros nomes de domínio em seus Microsoft Entra ID, essas permissões também se estenderão a esses usuários. Por exemplo, se a Tailwind Toys também possui o domínio contosogames.com em seus Microsoft Entra ID, todos os usuários do contosogames.com também obterão as permissões concedidas aos usuários tailwindtoys.com.
Isso também é verdade para subdomínios. A concessão de permissões para sales.tailwindtoys.com também concede essas permissões a todas as outras contas em tailwindtoys.com, bem como a quaisquer outros domínios que possam ter em seus Microsoft Entra ID.
Especificando quem pode fazer o que com o arquivo
Os níveis de permissões são grupos pré-definidos de direitos de uso que fornecem aos usuários permissões diferentes dentro do arquivo. Os quatro níveis de permissões disponíveis no M365 para Windows são:
-
Visualizador: o usuário pode exibir, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor Restrito: o usuário pode exibir e editar, mas não pode imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor: o usuário pode exibir, editar, imprimir e copiar conteúdo, mas não pode alterar/remover a proteção.
-
Proprietário: o usuário tem controle total sobre o arquivo, incluindo a capacidade de alterar/remover a proteção.
Configurando mais opções
Opcionalmente, você pode especificar configurações adicionais ao aplicar permissões personalizadas.
Quando um usuário abre um arquivo para o qual não tem permissões completas, é oferecida a ele a opção de entrar em contato com o proprietário do arquivo para solicitar permissões adicionais. Por padrão, o proprietário principal do arquivo é o contato para essa solicitação. Você pode optar por definir outro ponto de contato para solicitar permissões adicionais.
Observação: Os usuários só podem alterar permissões em um arquivo se forem proprietários
Por padrão, o conteúdo do arquivo protegido com permissões definidas pelo usuário não pode ser acessado programaticamente. Para permitir o acesso programático ao conteúdo do arquivo, selecione Acessar conteúdo programaticamente na seção Mais Opções da caixa de diálogo Permissões .
Na primeira vez que um usuário abre um arquivo com permissões restritas no M365 para Windows ou Mac, uma licença de uso para o arquivo é concedida ao usuário pelo servidor de licenciamento. A licença de uso é um certificado que contém os direitos de uso do usuário para o arquivo, bem como a chave de criptografia usada para criptografar o arquivo. Uma vez concedida, a licença de uso é válida por 30 dias ou até a data de validade personalizada, o que ocorrer primeiro. Durante esse período, o usuário não é reauthenticado ou reautorizado para acessar o arquivo usando o mesmo dispositivo. Isso significa que, mesmo que a permissão do usuário para o arquivo seja alterada ou removida, ele ainda poderá acessar o arquivo até que a licença de uso concedida anteriormente expire.
Para exigir que a permissão do usuário para o arquivo seja verificada sempre que o abrir, selecione Exigir uma conexão para verificar a permissão do usuário na seção Mais Opções da caixa de diálogo Permissões .
O que o IRM faz
O IRM (Gerenciamento de Direitos de Informação) ajuda a fazer o seguinte:
-
Impedir que um usuário autorizado edite, copie ou imprima conteúdo restrito
-
Proteger o conteúdo onde quer que seja enviado e impor políticas organizacionais que governam o uso e o compartilhamento de conteúdo dentro da organização
-
Forneça expiração de arquivo, para que o conteúdo em um arquivo não possa mais ser exibido após um tempo especificado
-
Impedir o acesso programático ao conteúdo do arquivo
O IRM não pode impedir que o conteúdo restrito seja:
-
Copiado usando software de captura de tela de terceiros
-
Fotografado digitalmente, copiado à mão ou redigido por um usuário autorizado
-
Apagado ou corrompido por software mal-intencionado
