Configurar las nuevas capacidades de cifrado de mensajes

Las nuevas funcionalidades de cifrado de mensajes de Office 365 (OME) permiten que las organizaciones compartan mensajes de correo electrónico protegidos con cualquier persona en cualquier dispositivo. Los usuarios pueden intercambiar mensajes protegidos con otras organizaciones de Microsoft 365, así como con quienes no son clientes, usando Outlook.com, Gmail y otros servicios de correo electrónico.

Siga los pasos que se indican a continuación para asegurarse de que las nuevas funcionalidades de OME estén disponibles en su organización.

Verificar que Azure Rights Management está habilitada

Las nuevas funcionalidades de OME aprovechan las características de protección de Azure Rights Management Services (Azure RMS), la tecnología usada por Azure Information Protection para proteger los correos electrónicos y los documentos mediante controles de acceso y encriptación.

El único requisito previo para usar las nuevas funcionalidades de OME es que la funcionalidad Azure Rights Management debe estar activada en el espacio empresarial de su organización. Si lo está, Microsoft 365 activa automáticamente las nuevas funcionalidades de OME y no es necesario realizar ninguna acción.

Azure RMS también se activa automáticamente para la mayoría de los planes aptos, por lo que probablemente tampoco tenga que hacer nada al respecto. Consulte activación de Azure Rights Management para obtener más información.

Importante

Si usa Active Directory Rights Management servicio (AD RMS) con Exchange Online, debe migrar a Azure Information Protection antes de poder usar las nuevas funcionalidades de OME. OME no es compatible con AD RMS.

Para obtener más información, vea:

Activar Azure Rights Management manualmente

Si deshabilitó Azure RMS, o si no se activó automáticamente por algún motivo, puede activarlo manualmente en:

Configurar la administración del espacio empresarial de Azure Information Protection

Este paso es opcional. Permitir que Microsoft administre la clave raíz de Azure Information Protection es la configuración predeterminada y el procedimiento recomendado para la mayoría de organizaciones. Si este es el caso, no es necesario que realice ninguna acción.

Hay muchos motivos, por ejemplo, los requisitos de cumplimiento, que pueden requerir la creación y administración de su propia clave raíz (también conocido como Bring your own key (BYOK)). Si este es el caso, le recomendamos que complete los pasos requeridos antes de configurar las nuevas funcionalidades de OME. Vea Planificar e implementar la clave de espacio empresarial de Azure Information Protection para obtener más información.

Comprobar la nueva configuración de OME en PowerShell de Exchange Online

Puede comprobar que su espacio empresarial de Microsoft 365 está configurado correctamente para usar las nuevas funcionalidades de OME en Exchange Online PowerShell.

  1. Conectarse a Exchange Online PowerShell usando una cuenta con permisos de administrador global en su espacio empresarial de Microsoft 365.

  2. Ejecute el cmdlet Get-IRMConfiguration.

    Debería ver un valor $True para el parámetro AzureRMSLicensingEnabled, el cuál indica que OME está configurado en su espacio empresarial. Si no lo está, utilice set-IRMConfiguration para establecer el valor de AzureRMSLicensingEnabled en $True para habilitar OME.

  3. Ejecute el cmdlet test-IRMConfiguration usando la siguiente sintaxis:

    Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]
    

    Ejemplo:

    Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.com
    
    • Para el remitente y el destinatario, use la dirección de correo electrónico de cualquier usuario de su espacio empresarial de Microsoft 365.

      Sus resultados deben ser similares a estos:

      Results : Acquiring RMS Templates ...
                 - PASS: RMS Templates acquired.  Templates available: Contoso  - Confidential View Only, Contoso  - Confidential, Do Not
             Forward.
             Verifying encryption ...
                 - PASS: Encryption verified successfully.
             Verifying decryption ...
                 - PASS: Decryption verified successfully.
             Verifying IRM is enabled ...
                 - PASS: IRM verified successfully.
      
             OVERALL RESULT: PASS
      
    • El nombre de su organización reemplazará a Contoso.

    • Los nombres de las plantillas predeterminadas pueden diferir de los que se muestran arriba. Vea Configurar y administrar plantillas para Azure Information Protection para obtener más información.

  4. Ejecute el cmdlet Remove-PSSession para desconectarse del servicio Rights Management.

    Remove-PSSession $session
    

Pasos siguientes: defina reglas de flujo de correo para usar las nuevas funcionalidades de OME

Si existen reglas de flujo de correo configuradas previamente para cifrar el correo electrónico de su organización, debe actualizar las reglas existentes para usar las nuevas funcionalidades de OME. Para nuevas implementaciones, debe crear nuevas reglas de flujo de correo.

Importante

Si no actualiza las reglas de flujo de correo existentes, los usuarios seguirán recibiendo correo cifrado con el formato de archivo adjunto HTML anterior, en lugar de la nueva experiencia de OME de conexión directa.

Las reglas de flujo de correo determinan bajo qué condiciones se deben cifrar los mensajes de correo electrónico, así como las condiciones para quitar ese cifrado. Al establecer una acción para una regla, todos los mensajes que coinciden con las condiciones de la regla se cifran al enviarse.

Para conocer los pasos para crear reglas de flujo de correo para OME, vea Definir reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365.

Para actualizar las reglas existentes para poder usar las nuevas funcionalidades de OME:

  1. En el Centro de administración de Microsoft 365, vaya a Centros de administración > Exchange.
  2. En el centro de administración de Exchange, vaya a Flujo de correo > Reglas.
  3. Para cada regla, en Hacer lo siguiente:
    • Seleccione Modificar la seguridad de los mensajes.
    • Seleccione Aplicar el cifrado de mensajes de Office 365 y la protección de derechos.
    • Seleccione una plantilla RMS de la lista.
    • Seleccione Guardar.
    • Seleccione Aceptar.