Hai una domanda sul funzionamento delle nuove funzionalità di protezione dei messaggi? Verificare la presenza di una risposta qui. Esaminare anche le domande frequenti sulla protezione dei dati in Azure Information Protection per le risposte alle domande sul servizio di protezione dei dati, Azure Rights Management, in Azure Information Protection.
Che cos'è Microsoft Purview Message Encryption (OME)?
Microsoft Purview Message Encryption combina la crittografia della posta elettronica e le funzionalità di rights management. Le funzionalità di Rights management si basano sulla tecnologia Azure Information Protection.
Chi può usare Microsoft Purview Message Encryption?
È possibile usare Microsoft Purview Message Encryption nelle condizioni seguenti:
Se non è mai stato configurato Office 365 Crittografia messaggi (OME) o IRM per Exchange Online in Office 365.
Se sono stati configurati OME e IRM, è possibile usare questi passaggi se si usa il servizio Azure Rights Management di Azure Information Protection.
Se si usa Exchange Online con il servizio Active Directory Rights Management (AD RMS), non è possibile abilitare immediatamente queste nuove funzionalità. È invece necessario eseguire prima la migrazione di AD RMS ad Azure Information Protection. Al termine della migrazione, è possibile configurare correttamente Microsoft Purview Message Encryption.
Se si sceglie di continuare a usare AD RMS locale con Exchange Online anziché eseguire la migrazione ad Azure Information Protection, non sarà possibile usare Microsoft Purview Message Encryption.
Quali sottoscrizioni è necessario usare Microsoft Purview Message Encryption?
Per usare Microsoft Purview Message Encryption, è necessario uno dei piani seguenti:
Microsoft Purview Message Encryption è offerto nell'ambito di Office 365 Enterprise E3 ed E5, Microsoft 365 Enterprise E3 ed E5, Microsoft 365 Business Premium, Office 365 A1, A3 e A5 e Office 365 Government G3 e G5. Non sono necessarie licenze aggiuntive per ricevere le nuove funzionalità di protezione basate su Azure Information Protection.
È anche possibile aggiungere Azure Information Protection Piano 1 ai piani seguenti per ricevere Microsoft Purview Message Encryption: Exchange Online Piano 1, Exchange Online Piano 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard o Office 365 Enterprise E1.
Ogni utente che trae vantaggio da Microsoft Purview Message Encryption deve essere concesso in licenza per essere coperto dalla funzionalità.
Per l'elenco completo, vedere le descrizioni del servizio Exchange Online per Microsoft Purview Message Encryption.
È possibile usare Exchange Online con bring your own key (BYOK) in Azure Information Protection?
Sì. Microsoft consiglia di completare i passaggi per configurare BYOK prima di configurare Microsoft Purview Message Encryption.
Per altre informazioni su BYOK, vedere Pianificazione e implementazione della chiave del tenant di Azure Information Protection.
Microsoft Purview Message Encryption e BYOK con Azure Information Protection modificare l'approccio di Microsoft alle richieste di dati di terze parti, ad esempio le citazioni in giudizio?
No. Microsoft Purview Message Encryption e l'opzione per fornire e controllare le proprie chiavi di crittografia, chiamate BYOK, da Azure Information Protection non sono state progettate per rispondere alle citazioni in giudizio delle forze dell'ordine. OME, con BYOK per Azure Information Protection, è stato progettato per le organizzazioni incentrate sulla conformità. Microsoft prende sul serio le richieste di terze parti per i dati dei clienti. In qualità di provider di servizi cloud, siamo sempre a favore della privacy dei dati. Nel caso in cui si ottenga un mandato di comparizione, si tenta sempre di reindirizzare la terza parte direttamente all'utente per ottenere le informazioni. (Leggi il blog di Brad Smith: Proteggere i dati dei clienti dallo spionaggio governativo). Pubblichiamo periodicamente informazioni dettagliate sulla richiesta ricevuta. Per altre informazioni sulle richieste di dati di terze parti, vedere Rispondere alle richieste delle autorità governative e delle forze dell'ordine per accedere ai dati dei clienti nel Centro protezione Microsoft. Vedere anche "Divulgazione dei dati dei clienti" nelle Condizioni dei servizi online (OST).
In che modo questa funzionalità è correlata alle funzionalità OME (Message Encryption) e IRM (Information Rights Management) Office 365 legacy?
Microsoft Purview Message Encryption è un'evoluzione delle soluzioni IRM e OME legacy esistenti. Nella tabella seguente sono disponibili altri dettagli.
Confronto tra OME legacy, IRM e Microsoft Purview Message Encryption
| Funzionalità | Versioni precedenti di OME | IRM | Crittografia dei messaggi di Microsoft Purview |
|---|---|---|---|
| Invio di un messaggio di posta elettronica crittografato | Solo tramite le regole del flusso di posta di Exchange | Utente finale avviato da Outlook per Windows, Outlook per Mac o Outlook sul web oppure tramite regole del flusso di posta di Exchange | Utente finale avviato da Outlook per Windows, Outlook per Mac o Outlook sul web oppure tramite regole del flusso di posta |
| Gestione dei diritti | - | Opzione Non inoltrare e modelli personalizzati | Opzione Non inoltrare, opzione di sola crittografia, modelli predefiniti e personalizzati |
| Tipo di destinatario supportato | Solo destinatari esterni | Solo destinatari interni | Destinatari interni ed esterni |
| Esperienza per il destinatario | I destinatari esterni hanno ricevuto un messaggio HTML scaricato e aperto in un browser o in un'app per dispositivi mobili scaricata. | I destinatari interni hanno ricevuto solo messaggi di posta elettronica crittografati in Outlook per Windows, Outlook per Mac e Outlook sul web. | I destinatari interni ed esterni ricevono messaggi di posta elettronica in Outlook per Windows, Outlook per Mac, Outlook sul web, Outlook per Android e Outlook per iOS o tramite un portale Web, indipendentemente dal fatto che si trovino o meno nella stessa organizzazione o in qualsiasi organizzazione. Il portale OME non richiede download separato. |
| Supporto bring Your Own Key | Non disponibile | Non disponibile | BYOK supportato |
Ricerca per categorie abilitare Microsoft Purview Message Encryption per l'organizzazione?
La versione precedente di OME sarà deprecata?
È comunque possibile usare la versione precedente di OME, che al momento non verrà deprecata. Tuttavia, è consigliabile che le organizzazioni usino la soluzione di crittografia dei messaggi nuova e migliorata. Se non è già stato distribuito OME, non è possibile configurare una nuova distribuzione della versione precedente di OME.
L'organizzazione usa Active Directory Rights Management. È possibile usare questa funzionalità?
No. Se si usa Exchange Online con il servizio Active Directory Rights Management (AD RMS), non è possibile abilitare immediatamente queste nuove funzionalità. È invece necessario eseguire prima la migrazione di AD RMS ad Azure Information Protection.
L'organizzazione dispone di una distribuzione ibrida di Exchange. È possibile usare questa funzionalità?
Gli utenti locali possono inviare messaggi crittografati usando Exchange Online regole del flusso di posta. A tale scopo, è necessario instradare la posta elettronica tramite Exchange Online. Per altre informazioni, vedere Parte 2: Configurare la posta elettronica per il flusso dal server di posta elettronica a Microsoft 365.
Quale client di posta elettronica è necessario usare per creare un messaggio crittografato? Quali applicazioni sono supportate per l'invio di messaggi protetti?
È possibile creare messaggi protetti da Outlook 2016, Outlook 2013 per Windows e Mac e da Outlook sul web. Per altre informazioni sull'invio di messaggi crittografati, vedere Inviare, visualizzare e rispondere ai messaggi crittografati in Outlook per PC.
Quali client di posta elettronica sono supportati per leggere e rispondere ai messaggi di posta elettronica protetti?
Gli utenti di Microsoft 365 possono leggere e rispondere da Outlook per Windows e Mac (2013 e 2016), Outlook sul web e Outlook per dispositivi mobili (Android e iOS). Se l'organizzazione lo consente, è anche possibile usare il client di posta elettronica nativo iOS. Se non si è un utente di Microsoft 365, è possibile leggere e rispondere ai messaggi crittografati sul Web tramite il Web browser.
Quali client di posta elettronica supportano i messaggi di posta elettronica protetti solo da crittografia?
Gli utenti di Microsoft 365 possono usare Outlook per PC versioni 2019 e Microsoft 365 per creare la posta protetta con i criteri di sola crittografia. Ciò significa che i messaggi con i nuovi criteri di sola crittografia applicati possono essere letti direttamente in Outlook sul web, in Outlook per iOS e Android e ora in Outlook per PC versioni 2019 e Microsoft 365.
Esiste un limite di dimensioni per i messaggi che è possibile inviare con OME?
Sì. La dimensione massima del messaggio che è possibile inviare con Microsoft Purview Message Encryption, inclusi gli allegati, è di 25 MB. Per altre informazioni, vedere Limiti dei messaggi.
Che tipo di messaggi supporta il portale OME?
Il portale OME supporta solo la posta elettronica. Il portale non supporta altri tipi di messaggio, ad esempio il calendario o la segreteria telefonica.
Quali tipi di file sono supportati come allegati nei messaggi di posta elettronica protetti? Gli allegati ereditano i criteri di protezione associati ai messaggi di posta elettronica protetti?
È possibile allegare qualsiasi tipo di file a un messaggio protetto. Con un'eccezione, i criteri di protezione vengono applicati solo ai formati di file indicati in Tipi di file supportati dal client azure Information Protection. Microsoft Purview Message Encryption non supporta le versioni 97-2003 dei programmi di Office seguenti: Word (.doc), Excel (.xls) e PowerPoint (.ppt).
Se è supportato un formato di file, ad esempio un file di Word, Excel o PowerPoint, il file viene sempre protetto, anche dopo che l'allegato è stato scaricato dal destinatario. Ad esempio, si supponga che un allegato sia protetto da Non inoltrare. Il destinatario originale scarica il file, crea un messaggio a un nuovo destinatario e collega il file. Quando il nuovo destinatario riceve il file, il destinatario non sarà in grado di aprire il file protetto.
I file allegati PDF sono supportati?
La risposta breve è sì! Se abilitata, la crittografia PDF consente di proteggere i documenti PDF sensibili tramite comunicazioni sicure o collaborazione sicura. Quando si invia un messaggio di posta elettronica, il servizio Office 365 crittografa i file allegati PDF. Il client Outlook non crittografa gli allegati di file PDF.
Per Outlook sul web, Outlook per iOS e Outlook per Android, è possibile crittografare i PDF inviati senza altri passaggi. Questi client supportano in modo nativo la crittografia PDF.
Outlook Desktop non supporta in modo nativo la crittografia dei file allegati PDF. È invece necessario configurare le regole del flusso di posta di Exchange o DLP per applicare prima la crittografia agli allegati PDF. Quando si invia un messaggio di posta elettronica da Outlook Desktop con un allegato PDF, il client invia prima il messaggio con l'allegato al servizio. Quando il servizio riceve il file, il servizio applica la Microsoft Purview Message Encryption protezione dei criteri di prevenzione della perdita dei dati o della regola del flusso di posta in Exchange Online. Successivamente, Exchange Online invia il messaggio con l'allegato file PDF protetto.
Per abilitare la crittografia per gli allegati PDF, eseguire il comando seguente in Exchange Online PowerShell:
Set-IRMConfiguration -EnablePdfEncryption $true
La crittografia PDF consente di proteggere i documenti PDF sensibili tramite comunicazioni sicure o collaborazione sicura. Per tutti i client di Outlook, i messaggi e gli allegati PDF non protetti ereditano la Microsoft Purview Message Encryption protezione dei criteri di prevenzione della perdita dei dati (DLP) o della regola del flusso di posta in Exchange Online. Inoltre, se un utente Outlook sul web collega un documento PDF non protetto e applica la protezione al messaggio, il messaggio eredita la protezione del messaggio. Gli utenti possono aprire solo gli allegati crittografati nelle applicazioni che supportano pdf protetti, ad esempio il portale OME e il Visualizzatore di Information Protection di Azure.
Importante
Il client desktop outlook non supporta la crittografia PDF.
Sono supportati gli allegati di SharePoint Online o OneDrive for Business?
Not yet. Gli allegati di SharePoint Online o OneDrive for Business non sono supportati e gli utenti finali possono crittografare un messaggio di posta elettronica, ma non gli allegati cloud.
Quali client di posta elettronica supportano l'anteprima degli allegati crittografati nei messaggi di posta elettronica protetti?
Quando gli allegati sono protetti con un messaggio di posta elettronica protetto, i client di Outlook offrono la possibilità di visualizzare direttamente in anteprima il documento. Outlook supporta l'anteprima dei documenti di Office (docx, xlsx, pptx, doc, xls, ppt). Outlook sul web supporta l'anteprima dei documenti di Office (docx, xlsx, pptx) e PDF.
Quali client di posta elettronica supportano la revoca dei messaggi di posta elettronica protetti?
Outlook sul web supporta la revoca della posta protetta. Per informazioni dettagliate, vedere Come revocare un messaggio crittografato inviato .
Il portale OME supporta l'anteprima degli allegati crittografati nei messaggi di posta elettronica protetti?
Il portale OME supporta l'anteprima di tutte le copie degli allegati crittografate aggiunte alla posta crittografata. I tipi di file di supporto includono file Word, Excel, Powerpoint e PDF.
È possibile crittografare automaticamente i messaggi configurando i criteri?
Sì. Usare le regole del flusso di posta in Exchange Online per crittografare automaticamente un messaggio in base a determinate condizioni. Ad esempio, è possibile creare criteri basati sull'ID destinatario, sul dominio del destinatario o sul contenuto nel corpo o nell'oggetto del messaggio. Vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica in Office 365.
È possibile rimuovere automaticamente la crittografia nella posta in ingresso e in uscita?
Gli amministratori possono configurare una regola del flusso di posta per rimuovere la crittografia per la posta in uscita. È possibile configurare solo una regola per rimuovere la crittografia per la posta in arrivo originata dall'organizzazione.
È possibile crittografare automaticamente i messaggi configurando i criteri in Prevenzione della perdita dei dati (DLP) tramite il Portale di conformità di Microsoft Purview?
Sì. È possibile configurare le regole del flusso di posta in Exchange Online o usando la prevenzione della perdita dei dati nel Portale di conformità di Microsoft Purview.
È possibile personalizzare i messaggi crittografati con la personalizzazione aziendale?
Sì, per la posta inviata da una cassetta postale Exchange Online nell'organizzazione. Per informazioni sulla personalizzazione dei messaggi di posta elettronica e del portale OME, vedere Aggiungere il marchio dell'organizzazione ai messaggi crittografati.
Sono disponibili funzionalità di creazione di report o informazioni dettagliate per i messaggi di posta elettronica crittografati?
È presente un report di crittografia nel Centro sicurezza e conformità. Vedere Visualizzare i report di sicurezza della posta elettronica nel Centro conformità & sicurezza.
È possibile usare la crittografia dei messaggi con funzionalità di conformità come eDiscovery?
Sì, la maggior parte dei messaggi protetti da Microsoft Purview Message Encryption sono individuabili. Microsoft Purview Message Encryption posta protetta ricevuta da un'altra organizzazione di Microsoft 365 con personalizzazione personalizzata applicata tramite una regola del flusso di posta non è individuabile dal servizio eDiscovery. In altre parole, se la posta elettronica non è accessibile tramite la cassetta postale dell'utente, ma viene visualizzata solo tramite un collegamento al portale OME, la posta elettronica non è ricercabile. Per informazioni dettagliate, vedere Attività di eDiscovery che supportano elementi crittografati .
È possibile rimuovere la crittografia dalla posta elettronica?
Gli amministratori possono configurare una regola del flusso di posta per rimuovere la crittografia. Non è possibile rimuovere la crittografia tramite una regola del flusso di posta elettronica applicata da un'altra organizzazione.
È possibile inviare come cassetta postale condivisa e crittografare i messaggi di posta elettronica?
Quando un utente invia un messaggio di posta elettronica che corrisponde a una regola del flusso di posta elettronica di crittografia, il messaggio viene crittografato prima dell'invio.
È possibile aprire i messaggi crittografati inviati a una cassetta postale condivisa?
Sì. È possibile aprire messaggi crittografati per una cassetta postale condivisa quando si è connessi a un client Outlook supportato.
Gli utenti possono aprire i messaggi protetti in una cassetta postale condivisa in cui la cassetta postale condivisa ha ricevuto un messaggio protetto come parte di un gruppo di distribuzione.
Gli utenti possono visualizzare gli allegati che ereditano la protezione dalla posta elettronica quando usano Outlook per Windows, Outlook per Mac, Outlook per Android, Outlook per iOS e Outlook sul web.
Nella tabella seguente sono elencati i client supportati per le cassette postali condivise.
| Piattaforma | Leggere la posta elettronica | Visualizzare gli allegati di posta elettronica |
|---|---|---|
| Outlook sul Web | Sì | Sì |
| Outlook per Windows | Sì | Sì |
| Outlook per Mac | Sì | Sì |
| Outlook per Android | Sì | Sì |
| Outlook per iOS | Sì | Sì |
Nota
Android e iOS usano l'app Office per dispositivi mobili per visualizzare gli allegati crittografati e non direttamente in Outlook per dispositivi mobili.
Esistono attualmente due limitazioni note:
Non è possibile aprire allegati ai messaggi di posta elettronica ricevuti nei dispositivi mobili usando Outlook per dispositivi mobili.
In Outlook Win32, per gli utenti assegnati a una cassetta postale condivisa tramite un gruppo di sicurezza abilitato alla posta elettronica, l'utente visualizzerà un messaggio di notifica per visualizzare la posta crittografata usando un Web browser. Per visualizzare la posta crittografata direttamente in Outlook Win32, Outlook e Azure Information Protection client di etichettatura unificata richiedono che l'utente venga assegnato direttamente alla cassetta postale condivisa con autorizzazioni di accesso completo e mapping automatico abilitati. Il mapping automatico è abilitato per impostazione predefinita per Exchange Online.
Per assegnare un utente alla cassetta postale condivisa
Eseguire il cmdlet Add-MailboxPermission con il parametro Automapping. In questo esempio vengono concesse a Ayla autorizzazioni di accesso completo a una cassetta postale di supporto.
Add-MailboxPermission -Identity support@contoso.onmicrosoft.com -User ayla@contoso.com -AccessRights FullAccess -AutoMapping $true
L'accesso delegato è supportato con l'apertura di messaggi crittografati? Anche se un delegato ha accesso completo alla cassetta postale di un altro utente?
L'accesso delegato alla posta crittografata è supportato in Outlook sul web, Outlook per Mac, Outlook per iOS e Outlook per Android. Outlook per Windows non supporta l'accesso delegato.
Per quanto tempo è possibile accedere alla posta elettronica nel portale OME?
È possibile accedere al portale OME per recuperare la posta finché l'organizzazione del mittente è attiva e la posta non è stata configurata per scadere.
Cosa devo fare se non ricevo il codice pass una tantum dopo che l'ho richiesto?
Prima di tutto, controllare la cartella posta indesiderata o posta indesiderata nel client di posta elettronica. Le impostazioni DKIM e DMARC per l'organizzazione possono causare il filtro di questi messaggi di posta elettronica come posta indesiderata.
Controllare quindi la quarantena nel Centro conformità & sicurezza. Spesso, i messaggi contenenti un codice pass una tantum, in particolare i primi ricevuti dall'organizzazione, finiscono in quarantena.