Características de protección de Azure Information Protection que se están implementando en los inquilinos existentesProtection features in Azure Information Protection rolling out to existing tenants

Importante

El Centro de seguridad de Microsoft 365 mejorado está ahora disponible.The improved Microsoft 365 security center is now available. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ver las novedades.Learn what's new.

Se aplica aApplies to

Para ayudar con el paso inicial en la protección de su información, a partir de julio de 2018, todos los inquilinos elegibles de Azure Information Protection tendrán las características de protección de Azure Information Protection activadas de forma predeterminada.To help with the initial step in protecting your information, starting July 2018 all Azure Information Protection eligible tenants will have the protection features in Azure Information Protection turned on by default. Las características de protección de Azure Information Protection se conocían anteriormente en Office 365 como Rights Management o Azure RMS.The protection features in Azure Information Protection were formerly known in Office 365 as Rights Management or Azure RMS. Si su organización tiene un plan de servicio de Office E3 o un plan de servicio superior, ahora podrá empezar a proteger la información a través de Azure Information Protection al implantar estas características.If your organization has an Office E3 service plan or a higher service plan you will now get a head start protecting information through Azure Information Protection when we roll out these features.

Cambios a partir del 1 de julio de 2018Changes beginning July 1, 2018

A partir del 1 de julio de 2018, Microsoft habilitará la funcionalidad de protección en Azure Information Protection para todas las organizaciones con uno de los siguientes planes de suscripción:Starting July 1, 2018, Microsoft will enable the protection capability in Azure Information Protection for all organizations with one of the following subscription plans:

  • El cifrado de mensajes de Office 365 se ofrece como parte de Office 365 E3 y E5, Microsoft E3 y E5, Office 365 A1, A3 y A5, y Office 365 G3 y G5.Office 365 Message Encryption is offered as part of Office 365 E3 and E5, Microsoft E3 and E5, Office 365 A1, A3, and A5, and Office 365 G3 and G5. No necesita licencias adicionales para recibir las nuevas funcionalidades de protección con tecnología de Azure Information Protection.You do not need additional licenses to receive the new protection capabilities powered by Azure Information Protection.

  • También puede agregar Azure Information Protection Plan 1 a los siguientes planes para recibir las nuevas funcionalidades de cifrado de mensajes de Office 365: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Empresa Basic, Microsoft 365 Empresa Standard o Office 365 Enterprise E1.You can also add Azure Information Protection Plan 1 to the following plans to receive the new Office 365 Message Encryption capabilities: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard, or Office 365 Enterprise E1.

  • Cada usuario que se beneficie del cifrado de mensajes de Office 365 debe tener una licencia para que la característica la pueda cubrir.Each user benefiting from Office 365 Message Encryption needs to be licensed to be covered by the feature.

  • Para obtener la lista completa, vea las descripciones del servicio Exchange Online para Cifrado de mensajes de Office 365.For the full list, see the Exchange Online service descriptions for Office 365 Message Encryption.

Los administradores de inquilinos pueden comprobar el estado de protección en el portal de administradores de Office 365.Tenant administrators can check the protection status in the Office 365 administrator portal.

Captura de pantalla que muestra que la administración de derechos en Office 365 está activada.

¿Por qué estamos realizando este cambio?Why are we making this change?

El cifrado de mensajes de Office 365 aprovecha las capacidades de protección de Azure Information Protection.Office 365 Message Encryption leverages the protection capabilities in Azure Information Protection. En el centro de las mejoras recientes en el cifrado de mensajes de Office 365 y nuestras inversiones más amplias en la protección de la información en Microsoft 365, estamos facilitando a las organizaciones activar y usar nuestras capacidades de protección, ya que históricamente, las tecnologías de cifrado han sido difíciles de configurar.At the heart of the recent improvements to Office 365 Message Encryption and our broader investments to information protection in Microsoft 365, we are making it easier for organizations to turn on and use our protection capabilities, as historically, encryption technologies have been difficult to set up. Al activar las características de protección de Azure Information Protection de forma predeterminada, puede empezar rápidamente a proteger los datos confidenciales.By turning on the protection features in Azure Information Protection by default, you can quickly get started to protect your sensitive data.

¿Esto me afecta?Does this impact me?

Si su organización ha adquirido una licencia elegible de Office 365, este cambio afectará a su inquilino.If your organization has purchased an eligible Office 365 license, then your tenant will be impacted by this change.

Importante

Si usa Active Directory Rights Management Services (AD RMS) en su entorno local, debe optar por no participar en este cambio inmediatamente o migrar a Azure Information Protection antes de realizar este cambio en los próximos 30 días.If you're using Active Directory Rights Management Services (AD RMS) in your on-premises environment, you must either opt-out of this change immediately or migrate to Azure Information Protection before we roll out this change within the next 30 days. Para obtener información sobre cómo optar por no participar, vea "Uso AD RMS, ¿cómo puedo optar por no participar?"For information on how to opt-out, see "I use AD RMS, how do I opt out?" más adelante en este artículo.later in this article. Si prefiere migrar, consulte Migración de AD RMS a Azure Information Protection..If you prefer to migrate, see Migrating from AD RMS to Azure Information Protection..

¿Puedo usar Azure Information Protection con Active Directory Rights Management Services (AD RMS)?Can I use Azure Information Protection with Active Directory Rights Management Services (AD RMS)?

No.No. No se trata de un escenario de implementación compatible.This is not a supported deployment scenario. Sin realizar los pasos adicionales de exclusión, es posible que algunos equipos comiencen a usar automáticamente el servicio Azure Rights Management y también se conecten al clúster de AD RMS.Without taking the additional opt-out steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Este escenario no es compatible y tiene resultados poco confiables, por lo que es importante que opte por no realizar este cambio en los próximos 30 días antes de que se presenten estas nuevas características.This scenario isn't supported and has unreliable results, so it's important that you opt out of this change within the next 30 days before we roll out these new features. Para obtener información sobre cómo optar por no participar, vea "Uso AD RMS, ¿cómo puedo optar por no participar?"For information on how to opt-out, see "I use AD RMS, how do I opt out?" más adelante en este artículo.later in this article. Si prefiere migrar, consulte Migración de AD RMS a Azure Information Protection.If you prefer to migrate, see Migrating from AD RMS to Azure Information Protection.

¿Cómo sé si uso AD RMS?How do I know if I'm using AD RMS?

Use estas instrucciones de Preparación del entorno para Azure Rights Management cuando también tenga Active Directory Rights Management Services (AD RMS) para comprobar si ha implementado AD RMS:Use these instructions from Preparing the environment for Azure Rights Management when you also have Active Directory Rights Management Services (AD RMS) to check if you have deployed AD RMS:

  1. Aunque es opcional, la mayoría de las implementaciones de AD RMS publican el punto de conexión de servicio (SCP) en Active Directory para que los equipos de dominio puedan detectar el clúster de AD RMS.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Use la edición ADSI para ver si tiene un SCP publicado en Active Directory: CN=Configuration [nombre del servidor], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Si no usa un SCP, los equipos Windows que se conectan a un clúster de AD RMS deben configurarse para la detección de servicios del lado cliente o el redireccionamiento de licencias mediante el Registro de Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation .If you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.

Para obtener más información acerca de estas configuraciones del Registro, vea Enabling client-side service discovery by using the Windows Registry and Redirecting licensing server traffic.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

Uso AD RMS, ¿cómo puedo excluirme?I use AD RMS, how do I opt out?

Para no participar en el próximo cambio, siga estos pasos:To opt out of the upcoming change, complete these steps:

  1. Con una cuenta laboral o educativa que tenga permisos de administrador global en su organización, inicie una sesión de Windows PowerShell y conéctese a Exchange Online.Using a work or school account that has global administrator permissions in your organization, start a Windows PowerShell session and connect to Exchange Online. Para obtener instrucciones, consulte Conexión a Exchange Online PowerShell.For instructions, see Connect to Exchange Online PowerShell.

  2. Ejecute el cmdlet Set-IRMConfiguration con la siguiente sintaxis:Run the Set-IRMConfiguration cmdlet using the following syntax:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

¿Qué puedo esperar después de realizar este cambio?What can I expect after this change has been made?

Una vez habilitado, siempre que no haya optado por no participar, puede empezar a usar la nueva versión de Cifrado de mensajes de Office 365 que se anunció en Microsoft Ignite 2017 y aprovecha las capacidades de cifrado y protección de Azure Information Protection.Once this is enabled, provided you haven't opted out, you can start using the new version of Office 365 Message Encryption which was announced at Microsoft Ignite 2017 and leverages the encryption and protection capabilities of Azure Information Protection.

Captura de pantalla que muestra un mensaje protegido por OME en Outlook en la web.

Para obtener más información acerca de las nuevas mejoras, vea Cifrado de mensajes de Office 365.For more information about the new enhancements, see Office 365 Message Encryption.