Konfigurace Exchange Online IRM, pokud jste importovali důvěryhodnou doménu publikováníExchange Online IRM configuration when you have imported a trusted publishing domain

Platí pro: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Tyto pokyny použijte pouze v případě, že jste dříve nakonfigurovali Exchange Online pro IRM importováním svou důvěryhodnou doménu publikování (TPD) a musíte být schopno dešifrovat e-mailů, které byly dříve zašifrované.Use these instructions only if you have previously configured Exchange Online for IRM by importing your trusted publishing domain (TPD), and you need to be able to decrypt emails that were previously encrypted.

Pokud žádná z těchto podmínek na vás vztahovat, nezadávejte použijte tyto pokyny a místo toho použijte pokyny z nastavit nové možnosti šifrování zpráv Office 365 postavená na Azure Information Protection.If neither of these conditions apply to you, do not use these instructions and instead, use instructions from Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection.

Konfigurace Exchange Online IRM, pokud máte importované TPDExchange Online IRM configuration if you have an imported TPD

Pokud chcete systém Exchange Online nakonfigurovat, aby podporoval službu Azure Rights Management, budete pro něj muset nakonfigurovat službu správy přístupových dat k informacím (IRM).To configure Exchange Online to support the Azure Rights Management service, you must configure the information rights management (IRM) service for Exchange Online. Chcete-li to provést, použijte prostředí Windows PowerShell (není třeba instalovat samostatný modul) a spusťte Příkazy prostředí PowerShell pro Exchange Online.To do this, you use Windows PowerShell (no need to install a separate module), and run PowerShell commands for Exchange Online.

Note

Dokud Microsoft migruje vašeho tenanta Office 365, nelze nakonfigurovat systém Exchange Online pro podporu služby Azure Rights Management, pokud používáte klíč tenanta spravovaného zákazníkem (BYOK) pro Azure Information Protection, místo výchozí konfigurace Klíč klienta spravovaný společností Microsoft.Until Microsoft migrates your Office 365 tenant, you cannot configure Exchange Online to support the Azure Rights Management service if you are using a customer-managed tenant key (BYOK) for Azure Information Protection, rather than the default configuration of a Microsoft-managed tenant key.

Pokud se pokusíte nakonfigurovat systém Exchange Online tehdy, když služba Azure Rights Management používá BYOK, příkaz k importu klíče (krok 5 v následujícím postupu) se nezdaří s chybovou zprávou [FailureCategory = Cmdlet-FailedToGetTrustedPublishingDomainFromRmsOnlineException].If you try to configure Exchange Online when the Azure Rights Management service is using BYOK, the command to import the key (step 5, in the following procedure) fails with the error message [FailureCategory=Cmdlet-FailedToGetTrustedPublishingDomainFromRmsOnlineException].

Následující kroky obsahují typickou sadu příkazů, které byste použili k povolení Exchange Online používat službu Azure Rights Management pro tento scénář:The following steps provide a typical set of commands that you would run to enable Exchange Online to use the Azure Rights Management service for this scenario:

 1. Pokud je to poprvé, co jste použili prostředí Windows PowerShell pro systém Exchange Online ve svém počítači, musíte nakonfigurovat prostředí Windows PowerShell ke spouštění podepsaných skriptů.If this is the first time that you have used Windows PowerShell for Exchange Online on your computer, you must configure Windows PowerShell to run signed scripts. Spusťte relaci prostředí Windows PowerShell pomocí možnosti Spustit jako správce a pak zadejte:Start your Windows PowerShell session by using the Run as administrator option, and then type:

  Set-ExecutionPolicy RemoteSigned
  
 2. V relaci prostředí Windows PowerShell se přihlaste do systému Exchange Online pomocí účtu, který má povolen vzdálený přístup do prostředí.In your Windows PowerShell session, sign in to Exchange Online by using an account that is enabled for remote Shell access. Ve výchozím nastavení jsou povoleny všechny účty, které byly vytvořeny v systému Exchange Online pro vzdálený přístup v prostředí Shell, ale mohou být zakázány (a povoleny) pomocí příkazu Set-User <UserIdentity> -RemotePowerShellEnabled.By default, all accounts that are created in Exchange Online are enabled for remote Shell access but this can be disabled (and enabled) by using the Set-User <UserIdentity> -RemotePowerShellEnabled command.

  Chcete-li se přihlásit, zadejte:To sign in, type:

  $UserCredential = Get-Credential
  

  V dialogovém okně Požadavek na přihlašovací údaje do prostředí Windows PowerShell zadejte své uživatelské jméno a heslo Office 365.In the Windows PowerShell credential request dialog box, supply your Office 365 user name and password.

 3. Připojte se ke službě Exchange Online spuštěním následujících dvou příkazů:Connect to the Exchange Online service by running the following two commands:

  $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
  
  Import-PSSession $Session
  
 4. Určete umístění klíče tenanta Azure Information Protection podle toho, kde byl vytvořen tenant vaší organizace:Specify the location of the Azure Information Protection tenant key, according to according to where your organization's tenant was created:

  V Severní Americe:For North America:

  Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
  

  V Evropě:For Europe:

  Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc"
  

  Pro Asii:For Asia:

  Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc"
  

  Pro Jižní Ameriku:For South America:

  Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc"
  

  Pro Office 365 Government (cloud uživatelů státní správy):For Office 365 Government (Government Community Cloud):

  Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc"
  
 5. Naimportujte konfigurační data ze služby Azure Rights Management do Exchange Online ve formě důvěryhodné domény publikování (TPD).Import configuration data from the Azure Rights Management service to Exchange Online, in the form of the trusted publishing domain (TPD). To zahrnuje klíč tenanta Azure Information Protection a šablony služby Azure Rights Management:This includes the Azure Information Protection tenant key and Azure Rights Management templates:

  Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"
  

  V tomto příkazu jsme použili název RMS Online jako základní název důvěryhodné domény publikování pro službu Azure Rights Management v systému Exchange Online.In this command, we used the name of RMS Online for the base name of the TPD for Azure Rights Management in Exchange Online. Po importu důvěryhodné domény publikování se pojmenuje v systému Exchange Online názvem RMS Online - 1.After the TPD is imported, it is named RMS Online - 1 in Exchange Online.

 6. Povolte funkci Azure Rights Management, aby byly funkce IRM k dispozici pro Exchange Online:Enable the Azure Rights Management functionality so that IRM features are available for Exchange Online:

  Set-IRMConfiguration -InternalLicensingEnabled $true
  

  Po spuštění tohoto příkazu se Rights Management automaticky povolí v klientovi aplikace Outlook, aplikaci Outlook Web a protokolu Exchange Active Sync.After running this command, Rights Management is automatically enabled for the Outlook client, the Outlook Web app, and Exchange Active Sync.

 7. Volitelně můžete otestovat, zda byla tato konfigurace úspěšná, pomocí následujícího příkazu:Optionally, test that this configuration is successful by using the following command:

  Test-IRMConfiguration -Sender <user email address>
  

  Příklad: Test-IRMConfiguration -Sender adams@contoso.comFor example: Test-IRMConfiguration -Sender adams@contoso.com

  Tento příkaz spustí řadu kontrol, která zahrnuje ověření konektivity ke službě, načítání konfigurace, načítání identifikátorů URI, licencí a libovolných šablony.This command runs a series of checks that includes verifying connectivity to the service, retrieving the configuration, retrieving URIs, licenses, and any templates. V relaci prostředí Windows PowerShell se zobrazí jednotlivé výsledky a pokud vše projde těmito kontrolami: CELKOVÝ VÝSLEDEK: ÚSPĚCHIn the Windows PowerShell session, you will see the results of each and at the end, if everything passes these checks: OVERALL RESULT: PASS

 8. Odpojte svou vzdálenou relaci prostředí PowerShell:Disconnect your remote PowerShell session:

  Remove-PSSession $Session
  

Uživatelé teď mohou chránit své e-mailové zprávy pomocí služby Azure Rights Management.Users can now protect their email messages by using the Azure Rights Management service. Například v aplikaci Outlook Web App vyberte nastavit oprávnění z nabídky Rozšířené (... ) a potom zvolte Nepředávat dál nebo jeden z dostupných šablon použití ochrany informací pro e-mailové zprávy a všechny přílohy.For example, in the Outlook Web App, select Set permissions from the extended menu (...), and then choose Do Not Forward or one of the available templates to apply information protection to the email message and any attachments. Protože však webová aplikace Outlook ukládá do mezipaměti uživatelské rozhraní pro daný den, počkejte na uplynutí tohoto časového období, než se pokusíte použít ochranu informací pro e-mailové zprávy a po spuštění těchto příkazů konfigurace.However, because the Outlook Web App caches the UI for a day, wait for this time period to elapse before you try applying information protection to email messages and after running these configuration commands. Před aktualizací uživatelského rozhraní tak, aby odráželo novou konfiguraci, neuvidíte žádné možnosti z nabídky Nastavit oprávnění.Before the UI updates to reflect the new configuration, you will not see any options from the Set permissions menu.

Important

Pokud vytvoříte nové vlastní šablony pro službu Azure Rights Management nebo šablony aktualizujete, musíte vždy spustit následující příkaz PowerShellu v Exchangi Online (pokud je to potřeba, proveďte nejdříve kroky 2 a 3) k synchronizaci těchto změn v Exchangi Online: Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnlineIf you create new custom templates for Azure Rights Management or update the templates, each time, you must run the following Exchange Online PowerShell command (if necessary, run steps 2 and 3 first) to synchronize these changes to Exchange Online: Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnline

Jako správce serveru Exchange můžete teď nakonfigurovat funkce, které automaticky používají ochranu informací, například pravidla přenosu, zásady ochrany před únikem informací a chráněná hlasová pošta (Unified Messaging).As an Exchange administrator, you can now configure features that apply information protection automatically, such as transport rules, data loss prevention (DLP) policies, and protected voice mail (Unified Messaging).

Šifrování zpráv Office 365Office 365 Message Encryption

Spusťte stejné kroky, jak je uvedeno v předchozí části, ale pokud nechcete, aby se zobrazovaly před krokem 6, spusťte následující příkaz, aby šablony IRM nebylo k dispozici v aplikaci Outlook Web App a klientovi Outlook šablony:Set-IRMConfiguration -ClientAccessServerEnabled $falseRun the same steps as documented in the previous section, but if you don't want templates to be displayed, before step 6, run the following command to prevent IRM templates from being available in the Outlook Web App and Outlook client: Set-IRMConfiguration -ClientAccessServerEnabled $false

Následně jste připraveni ke konfiguraci pravidel přenosu pro automatické úpravy zabezpečení zpráv, když se příjemci nachází mimo společnost a výběr možnosti Použít šifrování zpráv Office 365.Then, you're ready to configure transport rules to automatically modify the message security when recipients are located outside the organization, and select the Apply Office 365 Message Encryption option.

Další informace o šifrování zpráv naleznete v tématu Šifrování v Office 365 v knihovně serveru Exchange.For more information about message encryption, see Encryption in Office 365 in the Exchange library.

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.