Configurar Azure Rights Management para la versión anterior del cifrado de mensajesSet up Azure Rights Management for the previous version of Message Encryption

En este tema se describen los pasos que debe seguir para activar y, a continuación, configurar Azure Rights Management (RMS), parte de Azure Information Protection, para su uso con la versión anterior de Cifrado de mensajes (OME) de Office 365.This topic describes the steps you need to follow in order to activate and then set up Azure Rights Management (RMS), part of Azure Information Protection, for use with the previous version of Office 365 Message Encryption (OME).

Este artículo solo se aplica a la versión anterior de OMEThis article only applies to the previous version of OME

Si aún no ha movido la organización a las nuevas funcionalidades de OME, pero ya ha implementado OME, la información de este artículo se aplica a su organización.If you haven't yet moved your organization to the new OME capabilities, but you have already deployed OME, then the information in this article applies to your organization. Microsoft recomienda realizar un plan para pasar a las nuevas funcionalidades de OME tan pronto como sea razonable para su organización.Microsoft recommends that you make a plan to move to the new OME capabilities as soon as it is reasonable for your organization. Para obtener instrucciones, vea Set up new Office 365 Message Encryption capabilities.For instructions, see Set up new Office 365 Message Encryption capabilities. Si desea obtener más información sobre cómo funcionan primero las nuevas funcionalidades, vea Cifrado de mensajes de Office 365.If you want to find out more about how the new capabilities work first, see Office 365 Message Encryption. El resto de este artículo hace referencia al comportamiento de OME antes del lanzamiento de las nuevas funcionalidades de OME.The rest of this article refers to OME behavior before the release of the new OME capabilities.

Requisitos previos para usar la versión anterior del cifrado de mensajes de Office 365Prerequisites for using the previous version of Office 365 Message Encryption

El cifrado de mensajes (OME) de Office 365, incluido IRM, depende de Azure Rights Management (Azure RMS).Office 365 Message Encryption (OME), including IRM, depends on Azure Rights Management (Azure RMS). Azure RMS es la tecnología de protección usada por Azure Information Protection.Azure RMS is the protection technology used by Azure Information Protection. Para usar OME, la organización debe incluir una suscripción a Exchange Online o Exchange Online Protection que, a su vez, incluya una suscripción de Azure Rights Management.To use OME, your organization must include an Exchange Online or Exchange Online Protection subscription that, in turn, includes an Azure Rights Management subscription.

  • Si no está seguro de lo que incluye la suscripción, consulte las descripciones del servicio Exchange Online para Message Policy, Recovery, and Compliance.If you're not sure of what your subscription includes, see the Exchange Online service descriptions for Message Policy, Recovery, and Compliance.

  • Si tiene Azure Rights Management pero no está configurado para Exchange Online o Exchange Online Protection, en este artículo se explica cómo activar Azure Rights Management y, a continuación, se describe la mejor manera de configurar OME para que funcione con Azure Rights Management.If you have Azure Rights Management but it's not set up for Exchange Online or Exchange Online Protection, this article explains how to activate Azure Rights Management and then the describes the best way to set up OME to work with Azure Rights Management.

  • Si ya ha configurado OME para trabajar con Azure Rights Management para Exchange Online o Exchange Online Protection, según cómo lo configure, puede que esté listo para empezar a usar OME y sus nuevas funcionalidades de inmediato.If you've already set up OME to work with Azure Rights Management for Exchange Online or Exchange Online Protection, depending on how you set it up, you may be ready to start using OME and its new capabilities right away. En este artículo se explica cómo determinar si ha configurado OME correctamente, qué hacer si necesita cambiar la configuración y qué sucede si decide no cambiar la configuración.This article explains how to determine if you've set OME up correctly, what to do if you need to change your setup, and what happens if you choose not to change your setup. Por ejemplo, para usar las nuevas funcionalidades, debe usar Azure RMS con OME.For example, in order to use the new capabilities, you must use Azure RMS with OME. No puede usar las nuevas funcionalidades con un RMS de Active Directory local.You can't use the new capabilities with an on-premises Active Directory RMS.

Activar Azure Rights Management para la versión anterior de OME en Office 365Activate Azure Rights Management for the previous version of OME in Office 365

Debe activar Azure Rights Management para que los usuarios de su organización puedan aplicar protección de la información a los mensajes que envían y abrir mensajes y archivos protegidos por el servicio Azure Rights Management.You need to activate Azure Rights Management so that the users in your organization can apply information protection to messages that they send, and open messages and files that have been protected by the Azure Rights Management service. Para obtener instrucciones, consulte Activating Azure Rights Management.For instructions, see Activating Azure Rights Management. Una vez completada la activación, vuelva aquí y continúe con las tareas de este artículo.Once you've completed the activation, return here and continue with the tasks in this article.

Configurar la versión anterior de OME para usar Azure RMS mediante la importación de dominios de publicación de confianza (TPD)Set up the previous version of OME to use Azure RMS by importing trusted publishing domains (TPDs)

Un TPD es un archivo XML que contiene información sobre la configuración de administración de derechos de su organización.A TPD is an XML file that contains information about your organization's rights management settings. Por ejemplo, el TPD contiene información sobre el certificado de licencia del servidor (SLC) usado para firmar y cifrar certificados y licencias, las direcciones URL usadas para licencias y publicación, y así sucesivamente.For example, the TPD contains information about the server licensor certificate (SLC) used for signing and encrypting certificates and licenses, the URLs used for licensing and publishing, and so on. El TPD se importa en la organización mediante Windows PowerShell.You import the TPD into your organization by using Windows PowerShell.

Importante

Anteriormente, podía elegir importar los TPD del servicio de Administración de derechos de Active Directory (AD RMS) a su organización.Previously, you could choose to import TPDs from the Active Directory Rights Management service (AD RMS) into your organization. Sin embargo, esto le impedirá usar las nuevas funcionalidades de OME y no se recomienda.However, doing so will prevent you from using the new OME capabilities and is not recommended. Si su organización está configurada actualmente de esta manera, Microsoft recomienda crear un plan para migrar desde el RMS de Active Directory local a Azure Information Protection basado en la nube.If your organization is currently configured this way, Microsoft recommends that you create a plan to migrate from your on-premises Active Directory RMS to cloud-based Azure Information Protection. Para obtener más información, vea Migración de AD RMS a Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection. No podrá usar las nuevas funcionalidades de OME hasta que haya completado la migración a Azure Information Protection.You will not be able to use the new OME capabilities until you have completed the migration to Azure Information Protection.

Para importar TPD desde Azure RMSTo import TPDs from Azure RMS

  1. Conectarse a Exchange Online mediante PowerShell remoto.Connect to Exchange Online Using Remote PowerShell.

  2. Elija la dirección URL de uso compartido de claves que corresponda a la ubicación geográfica de su organización:Choose the key-sharing URL that corresponds to your organization's geographic location:

LocationLocation Url de ubicación de uso compartido de clavesKey sharing location URL
NorteaméricaNorth America
https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
Unión EuropeaEuropean Union
https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
AsiaAsia
https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
SudaméricaSouth America
https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Office 365 Administración Pública (nube de la comunidad de administración pública)Office 365 for Government (Government Community Cloud)
Esta ubicación de uso compartido de claves de RMS está reservada para los clientes que han comprado Office 365 para SKU gubernamentales.This RMS key-sharing location is reserved for customers who have purchased Office 365 for Government SKUs.
https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc
  1. Configure la ubicación de uso compartido de claves ejecutando el cmdlet Set-IRMConfiguration de la siguiente manera:Configure the key-sharing location by running the Set-IRMConfiguration cmdlet as follows:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"
    

    Por ejemplo, para configurar la ubicación de uso compartido de claves si su organización se encuentra en Norteamérica:For example, to configure the key sharing location if your organization is located in North America:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
    
  2. Ejecute el cmdlet Import-RMSTrustedPublishingDomain con el modificador -RMSOnline para importar el TPD desde Azure Rights Management:Run the Import-RMSTrustedPublishingDomain cmdlet with the -RMSOnline switch to import the TPD from Azure Rights Management:

    Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "
    

    Donde TPDName es el nombre que desea usar para el TPD.Where TPDName is the name you want to use for the TPD. Por ejemplo, "Contoso North American TPD".For example, "Contoso North American TPD".

  3. Para comprobar que la organización configuró correctamente para usar el servicio Azure Rights Management, ejecute el cmdlet Test-IRMConfiguration con el modificador -RMSOnline de la siguiente manera:To verify that you successfully configured your organization to use the Azure Rights Management service, run the Test-IRMConfiguration cmdlet with the -RMSOnline switch as follows:

    Test-IRMConfiguration -RMSOnline
    

    Entre otras cosas, este cmdlet comprueba la conectividad con el servicio Azure Rights Management, descarga el TPD y comprueba su validez.Among other things, this cmdlet checks connectivity with the Azure Rights Management service, downloads the TPD, and checks its validity.

  4. Ejecute el cmdlet Set-IRMConfiguration de la siguiente manera para deshabilitar que las plantillas de Azure Rights Management estén disponibles en Outlook en la web y Outlook:Run the Set-IRMConfiguration cmdlet as follows to disable Azure Rights Management templates from being available in Outlook on the web and Outlook:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Ejecute el cmdlet Set-IRMConfiguration de la siguiente manera para habilitar Azure Rights Management para su organización de correo electrónico basada en la nube y configurarlo para usar Azure Rights Management para cifrado de mensajes de Office 365:Run the Set-IRMConfiguration cmdlet as follows to enable Azure Rights Management for your cloud-based email organization and configure it to use Azure Rights Management for Office 365 Message Encryption:

    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  6. Para comprobar que ha importado correctamente el TPD y habilitado Azure Rights Management, use el cmdlet Test-IRMConfiguration para probar la funcionalidad de Azure Rights Management.To verify that you have successfully imported the TPD and enabled Azure Rights Management, use the Test-IRMConfiguration cmdlet to test Azure Rights Management functionality. Para obtener más información, vea "Ejemplo 1" en Test-IRMConfiguration.For details, see "Example 1" in Test-IRMConfiguration.

Tengo la versión anterior de OME configurada con Active Directory Rights Management no con Azure Information Protection, ¿qué debo hacer?I have the previous version of OME set up with Active Directory Rights Management not Azure Information Protection, what do I do?

Puede seguir usando las reglas de flujo de correo de cifrado de mensajes de Office 365 existentes con Active Directory Rights Management, pero no puede configurar ni usar las nuevas funcionalidades de OME.You can continue to use your existing Office 365 Message Encryption mail flow rules with Active Directory Rights Management, but you can't configure or use the new OME capabilities. En su lugar, debe migrar a Azure Information Protection.Instead, you need to migrate to Azure Information Protection. Para obtener información sobre la migración y lo que esto significa para su organización, vea Migración de AD RMS a Azure Information Protection.For information about migration and what this means for your organization, see Migrating from AD RMS to Azure Information Protection.

Pasos siguientesNext steps

Una vez que haya completado la configuración de Azure Rights Management, si desea habilitar las nuevas funcionalidades de OME, consulte Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection.Once you've completed Azure Rights Management setup, if you want to enable the new OME capabilities, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection.

Después de configurar la organización para que use las nuevas funcionalidades de OME, estará listo para definir reglas de flujo de correo para proteger los mensajes de correo electrónico con nuevas funcionalidades de OME.After you've set up your organization to use the new OME capabilities, you're ready to Define mail flow rules to protect email messages with new OME capabilities.

Cifrado en Office 365Encryption in Office 365

Información de referencia técnica sobre el cifrado en Office 365Technical reference details about encryption in Office 365

¿Qué es Azure Rights Management?What is Azure Rights Management?