Configuración de Azure Rights Management para la versión anterior de Cifrado de mensajes
En este tema se describen los pasos que debe seguir para activar y configurar Azure Rights Management (RMS), parte de Azure Information Protection, para su uso con la versión anterior de Office 365 Message Encryption (OME). OME ha quedado en desuso.
Sugerencia
Si no es cliente de E5, use la prueba de soluciones de Microsoft Purview de 90 días para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.
Este artículo solo se aplica a la versión anterior de OME
Si aún no ha movido su organización a Cifrado de mensajes de Microsoft Purview, pero ya ha implementado OME, la información de este artículo se aplica a su organización. Microsoft recomienda que realice un plan para pasar a Cifrado de mensajes de Microsoft Purview tan pronto como sea razonable para su organización. Para obtener instrucciones, consulte Configuración de Cifrado de mensajes de Microsoft Purview. Si quiere obtener más información sobre cómo funcionan las nuevas funcionalidades primero, consulte Cifrado de mensajes. El resto de este artículo hace referencia al comportamiento de OME antes de la publicación de Cifrado de mensajes de Microsoft Purview.
Requisitos previos para usar la versión anterior de Office 365 cifrado de mensajes
Office 365 cifrado de mensajes (OME), incluido IRM, depende de Azure Rights Management (Azure RMS). Azure RMS es la tecnología de protección que usa Azure Information Protection. Para usar OME, la organización debe incluir una suscripción Exchange Online o Exchange Online Protection que, a su vez, incluya una suscripción de Azure Rights Management.
Si no está seguro de lo que incluye la suscripción, consulte las descripciones del servicio de Exchange Online para Directiva de mensajes, Recuperación y Cumplimiento.
Si tiene Azure Rights Management pero no está configurado para Exchange Online o Exchange Online Protection, en este artículo se explica cómo activar Azure Rights Management y, a continuación, se describe la mejor manera de configurar OME con la que trabajar. Azure Rights Management.
Si ya ha configurado OME para que funcione con Azure Rights Management para Exchange Online o Exchange Online Protection, en función de cómo lo configure, es posible que esté listo para empezar a usar OME y sus nuevas funcionalidades de inmediato. En este artículo se explica cómo determinar si ha configurado OME correctamente, qué hacer si necesita cambiar la configuración y qué ocurre si decide no cambiar la configuración. Por ejemplo, para usar las nuevas funcionalidades, debe usar Azure RMS con OME. No puede usar las nuevas funcionalidades con un Active Directory local RMS.
Activar Azure Rights Management para la versión anterior de OME en Office 365
Debe activar Azure Rights Management para que los usuarios de su organización puedan aplicar protección de la información a los mensajes que envían y abrir mensajes y archivos protegidos por el servicio Azure Rights Management. Para obtener instrucciones, consulte Activación de Azure Rights Management. Una vez que haya completado la activación, vuelva aquí y continúe con las tareas de este artículo.
Configuración de la versión anterior de OME para usar Azure RMS mediante la importación de dominios de publicación de confianza (TPD)
Un TPD es un archivo XML que contiene información sobre la configuración de administración de derechos de la organización. Por ejemplo, el TPD contiene información sobre el certificado de licenciante de servidor (SLC) que se usa para firmar y cifrar certificados y licencias, las direcciones URL usadas para licencias y publicación, etc. El TPD se importa en la organización mediante PowerShell.
Importante
Anteriormente, podía optar por importar TPD desde el servicio Active Directory Rights Management (AD RMS) a su organización. Sin embargo, si lo hace, no podrá usar Cifrado de mensajes de Microsoft Purview y no se recomienda. Si su organización está configurada actualmente de esta manera, Microsoft recomienda crear un plan para migrar desde el Active Directory local RMS a Azure Information Protection basado en la nube. Para obtener más información, consulte Migración de AD RMS a Azure Information Protection. No podrá usar Cifrado de mensajes de Microsoft Purview hasta que haya completado la migración a Azure Information Protection.
Para importar TPD desde Azure RMS (en desuso):
Elija la dirección URL de uso compartido de claves que corresponde a la ubicación geográfica de su organización:
Ubicación Dirección URL de ubicación de uso compartido de claves Norteamérica https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc Unión Europea https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc Asia https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc Sudamérica https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc Office 365 Administración Pública (nube de la comunidad de administración pública)
Esta ubicación de uso compartido de claves de RMS está reservada para los clientes que han comprado Office 365 para SKU gubernamentales.https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc Configure la ubicación de uso compartido de claves mediante la ejecución del cmdlet Set-IRMConfiguration como se indica a continuación:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"Por ejemplo, para configurar la ubicación de uso compartido de claves si su organización se encuentra en Norteamérica:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"Ejecute el cmdlet Import-RMSTrustedPublishingDomain con el modificador -RMSOnline para importar el TPD desde Azure Rights Management:
Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "Donde TPDName es el nombre que desea usar para el TPD. Por ejemplo, "Contoso North American TPD".
Para comprobar que ha configurado correctamente la organización para usar el servicio Azure Rights Management, ejecute el cmdlet Test-IRMConfiguration con el modificador -RMSOnline de la siguiente manera:
Test-IRMConfiguration -RMSOnlineEntre otras cosas, este cmdlet comprueba la conectividad con el servicio Azure Rights Management, descarga el TPD y comprueba su validez.
Ejecute el cmdlet Set-IRMConfiguration como se indica a continuación para deshabilitar que las plantillas de Azure Rights Management estén disponibles en Outlook en la Web y Outlook:
Set-IRMConfiguration -ClientAccessServerEnabled $falseEjecute el cmdlet Set-IRMConfiguration como se indica a continuación para habilitar Azure Rights Management para la organización de correo electrónico basada en la nube y configurarlo para que use Azure Rights Management para el cifrado de mensajes de Office 365:
Set-IRMConfiguration -InternalLicensingEnabled $truePara comprobar que ha importado correctamente el TPD y ha habilitado Azure Rights Management, use el cmdlet Test-IRMConfiguration para probar Azure Rights Management funcionalidad. Para obtener más información, vea "Ejemplo 1" en Test-IRMConfiguration.
Tengo la versión anterior de OME configurada con Active Directory Rights Management no con Azure Information Protection, ¿qué hago?
Puede seguir usando las reglas de flujo de correo de cifrado de mensajes Office 365 existentes con Active Directory Rights Management, pero no puede configurar ni usar Cifrado de mensajes de Microsoft Purview. En su lugar, debe migrar a Azure Information Protection. Para obtener información sobre la migración y lo que esto significa para su organización, consulte Migración de AD RMS a Azure Information Protection.
Pasos siguientes
Una vez que haya completado Azure Rights Management configuración, si desea habilitar Cifrado de mensajes de Microsoft Purview, consulte Configuración de Cifrado de mensajes de Microsoft Purview.
Después de configurar la organización para usar Cifrado de mensajes de Microsoft Purview, está listo para definir reglas de flujo de correo.
Temas relacionados
Información de referencia técnica sobre el cifrado en Office 365
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de