A Gestão de Direitos de Informação (IRM) ajuda-o a impedir a utilização indevida de informações confidenciais por parte de utilizadores não autorizados. A funcionalidade de permissões personalizadas permite-lhe escolher quem pode ver, editar ou controlar totalmente um ficheiro. Se a sua organização tiver etiquetas de confidencialidade ativadas, a definição de permissões personalizadas poderá ser necessária quando determinadas etiquetas de confidencialidade são aplicadas.
Notas:
-
As permissões de IRM são diferentes das permissões do SharePoint. Ao aplicar permissões personalizadas a um ficheiro armazenado no SharePoint, certifique-se de que os utilizadores a quem está a atribuir permissões de IRM também têm permissões do SharePoint para aceder ao ficheiro. Para saber mais sobre as permissões do SharePoint, consulte Partilhar ficheiros ou pastas do SharePoint
Ver conteúdo com permissões personalizadas
Para ver conteúdos com permissões personalizadas, basta abrir o documento na aplicação M365 relevante.
Da primeira vez que tentar abrir um documento com permissões restritas, tem de ligar a um servidor de licenciamento para verificar as suas credenciais e obter uma licença de utilização. A licença de utilização define o nível de acesso que tem a um ficheiro. Este processo é obrigatório para todos os ficheiros com permissão restrita. Se não tiver autorização para ver o ficheiro, receberá um erro de negação de acesso ao tentar abri-lo.
Aplicar permissões personalizadas
Atualmente, a aplicação de permissões personalizadas é suportada no Microsoft 365 para Windows, Mac e na Web. Ainda pode ver conteúdos com permissões personalizadas em plataformas móveis, mas não pode ver ou modificar as permissões.
Restringir a permissão de acesso a conteúdos em ficheiros
A caixa de diálogo de permissões personalizadas será aberta quando for aplicada uma etiqueta de confidencialidade que necessite de permissões personalizadas.
Para aplicar permissões personalizadas sem uma etiqueta de confidencialidade, selecione Informações de > de Ficheiros > Proteger > Restringir Acesso > Acesso Restrito.
Nota: Se a sua organização tiver etiquetas de confidencialidade ativadas, terá de selecionar uma etiqueta de confidencialidade para restringir as permissões.
Para aplicar restrições por utilizador, escreva um nome ou endereço de e-mail para procurar e selecione o utilizador.
Para aplicar restrições por grupo, escreva @ seguido do domínio.
Considerações Importantes ao conceder permissões por domínio
Se especificar um domínio para o qual conceder permissões, está a conceder essas permissões a todas as contas nessa organização.
Isto significa que, se essa organização tiver outros nomes de domínio nos respetivos Microsoft Entra ID, estas permissões também se estendem a esses utilizadores. Por exemplo, se a Tailwind Toys também for proprietária do domínio contosogames.com nas suas Microsoft Entra ID, todos os utilizadores de contosogames.com também obterão as permissões concedidas aos utilizadores tailwindtoys.com.
Isto também se aplica aos subdomínios. A concessão de permissões para sales.tailwindtoys.com também concede essas permissões a todas as outras contas no tailwindtoys.com, bem como a quaisquer outros domínios que possam ter no respetivo Microsoft Entra ID.
Especificar quem pode fazer o quê com o ficheiro
Os níveis de permissões são grupos predefinidos de direitos de utilização que concedem aos utilizadores permissões diferentes no ficheiro. Os quatro níveis de permissões disponíveis no M365 para Windows são:
-
Visualizador: o utilizador pode ver, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor Restrito: o utilizador pode ver e editar, mas não pode imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor: o utilizador pode ver, editar, imprimir e copiar conteúdo, mas não pode alterar/remover a proteção.
-
Proprietário: o utilizador tem controlo total sobre o ficheiro, incluindo a capacidade de alterar/remover a proteção.
Definir mais opções
Opcionalmente, pode especificar definições adicionais ao aplicar permissões personalizadas.
Pode especificar uma data em que as permissões que está a conceder devem expirar.
-
Na secção Mais Opções da caixa de diálogo Permissões, selecione a caixa de verificação "Este documento expira a".
-
Utilize o seletor de datas para selecionar uma data de expiração. Tenha em atenção que a data selecionada tem de estar no futuro.
Quando um utilizador abre um ficheiro para o qual não tem permissões completas, é-lhe oferecida a opção de contactar o proprietário do ficheiro para pedir permissões adicionais. Por predefinição, o proprietário principal do ficheiro é o contacto para este pedido. Pode optar por definir outro ponto de contacto para pedir permissões adicionais.
Nota: Os utilizadores só podem alterar as permissões num ficheiro se forem Proprietários
Por predefinição, o conteúdo de ficheiro protegido com permissões definidas pelo utilizador não pode ser acedido programaticamente. Para permitir o acesso programático ao conteúdo do ficheiro, selecione Aceder a conteúdo programaticamente na secção Mais Opções da caixa de diálogo Permissões .
Quando um utilizador abre pela primeira vez um ficheiro com permissões restritas no M365 para Windows ou Mac, é concedida uma licença de utilização para o ficheiro ao utilizador pelo servidor de licenciamento. A licença de utilização é um certificado que contém os direitos de utilização do utilizador para o ficheiro, bem como a chave de encriptação utilizada para encriptar o ficheiro. Uma vez concedida, a licença de utilização é válida durante 30 dias ou até à data de expiração personalizada, o que ocorrer primeiro. Durante este período, o utilizador não é reautenticado ou reautorizado para aceder ao ficheiro com o mesmo dispositivo. Isto significa que, mesmo que a permissão do utilizador para o ficheiro seja alterada ou removida, continuará a poder aceder ao ficheiro até que a licença de utilização anteriormente concedida expire.
Para exigir que a permissão do utilizador para o ficheiro seja verificada sempre que o abrir, selecione Exigir uma ligação para verificar a permissão do utilizador na secção Mais Opções da caixa de diálogo Permissões .
Restringir a permissão de acesso a conteúdos em ficheiros
A caixa de diálogo de permissões personalizadas será aberta quando for aplicada uma etiqueta de confidencialidade que necessite de permissões personalizadas.
Para aplicar permissões personalizadas sem uma etiqueta de confidencialidade, selecione Ficheiro > Restringir Permissões > Acesso Restrito...
Nota: Se a sua organização tiver etiquetas de confidencialidade ativadas, terá de selecionar uma etiqueta de confidencialidade para restringir as permissões.
Para aplicar restrições por utilizador, escreva um nome ou endereço de e-mail para procurar e selecione o utilizador.
Para aplicar restrições por grupo, escreva @ seguido do domínio.
Considerações Importantes ao conceder permissões por domínio
Se especificar um domínio para o qual conceder permissões, está a conceder essas permissões a todas as contas nessa organização.
Isto significa que, se essa organização tiver outros nomes de domínio nos respetivos Microsoft Entra ID, estas permissões também se estendem a esses utilizadores. Por exemplo, se a Tailwind Toys também for proprietária do domínio contosogames.com nas suas Microsoft Entra ID, todos os utilizadores de contosogames.com também obterão as permissões concedidas aos utilizadores tailwindtoys.com.
Isto também se aplica aos subdomínios. A concessão de permissões para sales.tailwindtoys.com também concede essas permissões a todas as outras contas no tailwindtoys.com, bem como a quaisquer outros domínios que possam ter no respetivo Microsoft Entra ID.
Especificar quem pode fazer o quê com o ficheiro
Os níveis de permissões são grupos predefinidos de direitos de utilização que concedem aos utilizadores permissões diferentes no ficheiro. Os três níveis de permissões disponíveis no M365 para Mac são:
-
Leia: O utilizador pode ver, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Alterar: o utilizador pode ver, editar e copiar conteúdo, mas não pode imprimir ou alterar/remover a proteção.
-
Controlo Total: o utilizador tem controlo total sobre o documento, incluindo a capacidade de alterar/remover a proteção.
Definir mais opções
Opcionalmente, pode especificar definições adicionais ao aplicar permissões personalizadas.
Pode especificar uma data em que as permissões que está a conceder devem expirar.
-
Na secção Mais Opções da caixa de diálogo Definir Permissões, selecione a caixa de verificação Este documento expira a'.
-
Utilize o seletor de datas para selecionar uma data de expiração. Tenha em atenção que a data selecionada tem de estar no futuro.
Pode conceder aos utilizadores com permissões de Leitura ou Alteração a capacidade de imprimir conteúdo.
Na secção Mais Opções da caixa de diálogo Definir Permissões, selecione Permitir que as pessoas com permissão de Alteração ou Leitura imprimam conteúdo.
Pode conceder aos utilizadores com permissão de Leitura a capacidade de copiar conteúdo.
Na secção Mais Opções da caixa de diálogo Definir Permissões, selecione Permitir que pessoas com permissão de Leitura copiem conteúdo.
Por predefinição, o conteúdo de ficheiro protegido com permissões personalizadas pode ser acedido programaticamente. Para não permitir o acesso programático ao conteúdo do ficheiro, desselecione o conteúdo do Access programaticamente na secção Mais Opções da caixa de diálogo Definir Permissões.
Quando um utilizador abre pela primeira vez um ficheiro com permissões restritas no M365 para Windows ou Mac, é concedida uma licença de utilização para o ficheiro ao utilizador pelo servidor de licenciamento. A licença de utilização é um certificado que contém os direitos de utilização do utilizador para o ficheiro, bem como a chave de encriptação utilizada para encriptar o ficheiro. Uma vez concedida, a licença de utilização é válida durante 30 dias ou até à data de expiração personalizada, o que ocorrer primeiro. Durante este período, o utilizador não é reautenticado ou reautorizado para aceder ao ficheiro com o mesmo dispositivo. Isto significa que, mesmo que a permissão do utilizador para o ficheiro seja alterada ou removida, continuará a poder aceder ao ficheiro até que a licença de utilização anteriormente concedida expire.
Para exigir que a permissão do utilizador para o ficheiro seja verificada sempre que o abrir, selecione a caixa de verificação "Exigir uma ligação para verificar as permissões" na secção Mais Opções da caixa de diálogo Definir Permissões.
Restringir a permissão de acesso a conteúdos em ficheiros
A caixa de diálogo de permissões personalizadas será aberta quando for aplicada uma etiqueta de confidencialidade que necessite de permissões personalizadas.
Para aplicar restrições por utilizador, escreva um nome ou endereço de e-mail para procurar e selecione o utilizador.
Para aplicar restrições por grupo, escreva @ seguido do domínio.
Considerações Importantes ao conceder permissões por domínio
Se especificar um domínio para o qual conceder permissões, está a conceder essas permissões a todas as contas nessa organização.
Isto significa que, se essa organização tiver outros nomes de domínio nos respetivos Microsoft Entra ID, estas permissões também se estendem a esses utilizadores. Por exemplo, se a Tailwind Toys também for proprietária do domínio contosogames.com nas suas Microsoft Entra ID, todos os utilizadores de contosogames.com também obterão as permissões concedidas aos utilizadores tailwindtoys.com.
Isto também se aplica aos subdomínios. A concessão de permissões para sales.tailwindtoys.com também concede essas permissões a todas as outras contas no tailwindtoys.com, bem como a quaisquer outros domínios que possam ter no respetivo Microsoft Entra ID.
Especificar quem pode fazer o quê com o ficheiro
Os níveis de permissões são grupos predefinidos de direitos de utilização que concedem aos utilizadores permissões diferentes no ficheiro. Os quatro níveis de permissões disponíveis no M365 para Windows são:
-
Visualizador: o utilizador pode ver, mas não pode editar, imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor Restrito: o utilizador pode ver e editar, mas não pode imprimir, copiar conteúdo ou alterar/remover proteção.
-
Editor: o utilizador pode ver, editar, imprimir e copiar conteúdo, mas não pode alterar/remover a proteção.
-
Proprietário: o utilizador tem controlo total sobre o ficheiro, incluindo a capacidade de alterar/remover a proteção.
Definir mais opções
Opcionalmente, pode especificar definições adicionais ao aplicar permissões personalizadas.
Quando um utilizador abre um ficheiro para o qual não tem permissões completas, é-lhe oferecida a opção de contactar o proprietário do ficheiro para pedir permissões adicionais. Por predefinição, o proprietário principal do ficheiro é o contacto para este pedido. Pode optar por definir outro ponto de contacto para pedir permissões adicionais.
Nota: Os utilizadores só podem alterar as permissões num ficheiro se forem Proprietários
Por predefinição, o conteúdo de ficheiro protegido com permissões definidas pelo utilizador não pode ser acedido programaticamente. Para permitir o acesso programático ao conteúdo do ficheiro, selecione Aceder a conteúdo programaticamente na secção Mais Opções da caixa de diálogo Permissões .
Quando um utilizador abre pela primeira vez um ficheiro com permissões restritas no M365 para Windows ou Mac, é concedida uma licença de utilização para o ficheiro ao utilizador pelo servidor de licenciamento. A licença de utilização é um certificado que contém os direitos de utilização do utilizador para o ficheiro, bem como a chave de encriptação utilizada para encriptar o ficheiro. Uma vez concedida, a licença de utilização é válida durante 30 dias ou até à data de expiração personalizada, o que ocorrer primeiro. Durante este período, o utilizador não é reautenticado ou reautorizado para aceder ao ficheiro com o mesmo dispositivo. Isto significa que, mesmo que a permissão do utilizador para o ficheiro seja alterada ou removida, continuará a poder aceder ao ficheiro até que a licença de utilização anteriormente concedida expire.
Para exigir que a permissão do utilizador para o ficheiro seja verificada sempre que o abrir, selecione Exigir uma ligação para verificar a permissão do utilizador na secção Mais Opções da caixa de diálogo Permissões .
O que a IRM faz
A Gestão de Direitos de Informação (IRM) ajuda a fazer o seguinte:
-
Impedir que um utilizador autorizado edite, copie ou imprima conteúdo restrito
-
Proteger conteúdo onde quer que seja enviado e impor políticas organizacionais que regem a utilização e a partilha de conteúdos na organização
-
Indique a expiração do ficheiro, para que o conteúdo num ficheiro deixe de poder ser visualizado após uma hora especificada
-
Impedir o acesso programático ao conteúdo do ficheiro
A IRM não pode impedir que o conteúdo restrito seja:
-
Copiado com software de captura de ecrã de terceiros
-
Digitalmente fotografado, copiado à mão ou novamente escrito por um utilizador autorizado
-
Apagado ou danificado por software malicioso
