Confrontare le versioni di OMECompare versions of OME

In questo articolo viene confrontato legacy Office 365 Message Encryption (OME) alla nuova funzionalità OME e alla crittografia avanzata dei messaggi di Office 365.This article compares legacy Office 365 Message Encryption (OME) to the new OME capabilities and Office 365 Advanced Message Encryption. Le nuove funzionalità sono una fusione e una versione più recente di OME e Information Rights Management (IRM).The new capabilities are a merger and newer version of both OME and Information Rights Management (IRM). Sono delineate anche le caratteristiche uniche di distribuzione in GCC High.Unique characteristics of deploying into GCC High are also outlined. I due possono coesistere nell'organizzazione.The two can coexist in your organization. Per informazioni su come funzionano le nuove funzionalità, vedere Office 365 Message Encryption (OME).For information on how the new capabilities work, see Office 365 Message Encryption (OME).

Questo articolo fa parte di una serie più ampia di articoli sulla crittografia dei messaggi di Office 365.This article is part of a larger series of articles about Office 365 Message Encryption. Questo articolo è destinato agli amministratori e professionisti IT.This article is intended for administrators and ITPros. Se si cercano solo informazioni sull'invio o la ricezione di un messaggio crittografato, vedere l'elenco degli articoli in Office 365 Message Encryption (OME) e individuare l'articolo che meglio si adatta alle proprie esigenze.If you're just looking for information on sending or receiving an encrypted message, see the list of articles in Office 365 Message Encryption (OME) and locate the article that best fits your needs.

Confronto affiancato di caratteristiche e funzionalitàSide-by-side comparison of features and capabilities

Caratteristiche obsoleteOld features Nuove funzionalitàNew features
FunzionalitàCapability OME legacyLegacy OME IRMIRM Nuove funzionalità OMENew OME capabilities
Invio di un messaggio crittografatoSending an encrypted mail Tramite le regole del flusso di posta di ExchangeThrough Exchange mail flow rules L'utente finale è stato avviato da Outlook desktop o Outlook sul Web. o tramite le regole del flusso di posta di ExchangeEnd-user initiated from Outlook desktop or Outlook on the Web; or through Exchange mail flow rules L'utente finale è stato avviato dal desktop di Outlook, Outlook per Mac o Outlook sul Web. tramite le regole del flusso di posta di Exchange (note anche come regole di trasporto) e prevenzione della perdita di dati (DLP)End-user initiated from Outlook desktop, Outlook for Mac, or Outlook on the Web; through Exchange mail flow rules (also known as transport rules) and Data Loss Prevention (DLP)
Modello Rights ManagementRights management template N/DN/A Non inoltrare l'opzione e i modelli personalizzatiDo Not Forward option and custom templates Non inoltrare l'opzione, l'opzione Encrypt-Only e i modelli personalizzatiDo Not Forward option, Encrypt-Only option, and custom templates
Tipo di destinatarioRecipient type Destinatari interni ed esterniInternal and external recipients Solo destinatari interniInternal recipients only Destinatari interni ed esterniInternal and external recipients
Esperienza per il destinatario internoExperience for internal recipient I destinatari ricevono un messaggio HTML che consente di scaricare e aprire in un Web browser o in un'app per dispositivi mobiliRecipients receive an HTML message, which they download and open in a web browser or mobile app Utilizzo nativo in linea nei client OutlookNative inline experience in Outlook clients Utilizzo nativo in linea per i destinatari nella stessa organizzazione con i client di Outlook.Native inline experience for recipients in the same organization using Outlook clients. I destinatari possono leggere il messaggio dal portale OME usando client diversi da Outlook (non è necessario alcun download o app).Recipients can read message from OME portal using clients other than Outlook (no download or app required).
Esperienza per il destinatario esternoExperience for external recipient I destinatari ricevono un messaggio HTML che consente di scaricare e aprire in un Web browser o in un'app per dispositivi mobiliRecipients receive an HTML message, which they download and open in a web browser or mobile app N/DN/A Utilizzo nativo in linea per i destinatari di Microsoft 365.Native inline experience for Microsoft 365 recipients. Tutti gli altri destinatari possono leggere il messaggio dal portale OME (non è necessario alcun download o app).All other recipients can read message from OME portal (no download or app required).
Autorizzazioni per gli allegatiAttachment permissions Nessuna restrizione sugli allegatiNo restrictions on attachments Gli allegati sono protettiAttachments are protected Gli allegati sono protetti per l'opzione non inoltrare e i modelli personalizzati.Attachments are protected for the Do Not Forward option and custom templates. Gli amministratori possono scegliere se gli allegati per l'opzione Encrypt-Only sono protetti o meno.Admins can choose whether attachments for the Encrypt-Only option are protected or not.
Fornire il supporto per la chiave personale (BYOK)Bring your own key (BYOK) support NessunoNone NessunoNone BYOK supportatoBYOK supported

Vantaggi delle nuove funzionalità OME su OME legacyAdvantages of the new OME capabilities over legacy OME

Le nuove funzionalità offrono i vantaggi seguenti:The new capabilities provide the following advantages:

  • Possibilità di utilizzare Encrypt-Only (che consente la collaborazione sicura), non inoltrare e restrizioni personalizzate.Ability to use Encrypt-Only (which enables secure collaboration), Do Not Forward, and custom restrictions.
  • I mittenti possono inviare messaggi di posta elettronica crittografati con le nuove funzionalità manualmente da Outlook desktop, Outlook per Mac e Outlook sul Web client.Senders can send mail encrypted with the new capabilities manually from Outlook Desktop, Outlook for Mac and Outlook on the web clients.
  • Microsoft 365 Recipients Get to use an inline Experience nei client Outlook supportati.Microsoft 365 recipients get to use an inline experience in supported Outlook clients. In alternativa, gli amministratori possono scegliere di mostrare ai destinatari Microsoft 365 un'esperienza di marca.Alternatively, admins can choose to show Microsoft 365 recipients a branded experience.
  • Gli account esterni a Microsoft 365, ad esempio Gmail, Yahoo e gli account Microsoft, sono federati con il portale OME, che offre un'esperienza utente migliore per questi destinatari.Accounts outside of Microsoft 365, such as Gmail, Yahoo, and Microsoft accounts, are federated with the OME portal, which provides a better user experience for these recipients. Tutte le altre identità utilizzano un codice Pass una tantum per accedere ai messaggi crittografati.All other identities use a one-time pass code to access encrypted messages.
  • Gli amministratori possono personalizzare la personalizzazione e creare modelli di branding multipli.Admins can customize branding, and create multiple branding templates.
  • Gli amministratori possono revocare i messaggi di posta elettronica crittografati con le nuove funzionalità.Admins can revoke emails encrypted with the new capabilities.
  • Le nuove funzionalità forniscono rapporti di utilizzo dettagliati tramite il Centro sicurezza e & conformità.The new capabilities provide detailed usage reports through the Security & Compliance Center.

Funzionalità di crittografia dei messaggi avanzate di Office 365Office 365 Advanced Message Encryption capabilities

La crittografia avanzata dei messaggi di Office 365 offre funzionalità aggiuntive oltre alle nuove funzionalità OME.Office 365 Advanced Message Encryption offers additional capabilities on top of the new OME capabilities. Per poter utilizzare le funzionalità avanzate di crittografia dei messaggi, è necessario che le nuove funzionalità di crittografia dei messaggi di Office 365 siano configurate nell'organizzazione.You must have the new Office 365 Message Encryption capabilities set up in your organization in order to use the Advanced Message Encryption capabilities. Inoltre, per poter utilizzare queste funzionalità, i destinatari devono visualizzare e rispondere alla posta sicura tramite il portale OME.Also, in order to use these capabilities, recipients must view and reply to secure mail through the OME Portal. Le funzionalità avanzate includono:The advanced capabilities include:

  • Revoca messaggiMessage revocation

  • Scadenza del messaggioMessage expiration

  • Modelli di branding multipliMultiple branding templates

La crittografia avanzata dei messaggi di Office 365 non è supportata in GCC High.Office 365 Advanced Message Encryption is not supported in GCC High.

Per informazioni sull'utilizzo della crittografia avanzata dei messaggi, vedere crittografia avanzata dei messaggi di Office 365.For information on using Advanced Message Encryption, see Office 365 Advanced Message Encryption.

Caratteristiche esclusive della crittografia dei messaggi di Office 365 in una distribuzione ad alta GCCUnique characteristics of Office 365 Message Encryption in a GCC High deployment

Se si prevede di utilizzare la crittografia dei messaggi di Office 365 in un ambiente GCC High, esistono alcune caratteristiche uniche relative all'esperienza del destinatario.If you plan to use Office 365 Message Encryption in a GCC High environment, there are some unique characteristics regarding the recipient experience.

Messaggi di posta elettronica crittografati tra GCC High e GCC High RecipientsEncrypted email between GCC High and GCC High recipients

I mittenti possono crittografare manualmente i messaggi di posta elettronica in Outlook per PC e Mac e Outlook sul Web, oppure le organizzazioni possono configurare un criterio per crittografare i messaggi di posta elettronica utilizzando le regole del flusso del messaggio di Exchange.Senders can manually encrypt emails in Outlook for PC and Mac and Outlook on the web, or organizations can set up a policy to encrypt emails using Exchange mail flow rules.

I destinatari all'interno di GCC High ricevono la stessa esperienza di lettura in linea in Outlook per PC e Mac e Outlook sul Web come tutti gli altri utenti.Recipients inside GCC High receive the same inline reading experience in Outlook for PC and Mac and Outlook on the web as all other users.

Messaggi di posta elettronica crittografati tra i destinatari High GCC e non GCCEncrypted email between GCC High and Non-GCC High recipients

I mittenti all'interno di GCC High possono inviare messaggi di posta elettronica crittografati all'esterno del limite alto GCC e viceversa.Senders inside GCC High can send encrypted email outside of the GCC High boundary and vice versa.

Tutti i destinatari esterni a GCC High, compresi gli utenti commerciali di Microsoft 365, gli utenti di Outlook.com e altri utenti di altri provider di posta elettronica, come Gmail e Yahoo, ricevono un messaggio di posta elettronica wrapper.All recipients outside GCC High, including commercial Microsoft 365 users, Outlook.com users, and other users of other email providers such as Gmail and Yahoo, receive a wrapper mail. Questo indirizzo di posta elettronica del wrapper reindirizza il destinatario al portale OME in cui il destinatario può leggere e rispondere al messaggio.This wrapper mail redirects the recipient to the OME Portal where the recipient can read and reply to the message. Questo vale anche per i mittenti all'esterno della posta elettronica crittografata ad alto livello di GCC.This is also true for senders outside GCC High sending OME encrypted mail to GCC High.

Coesistenza di OME legacy e nuove funzionalità nello stesso tenantCoexistence of legacy OME and the new capabilities in the same tenant

È possibile utilizzare sia legacy OME che le nuove funzionalità nello stesso tenant.You can use both legacy OME and the new capabilities in the same tenant. In qualità di amministratore, è possibile scegliere la versione di OME che si desidera utilizzare quando si creano le regole del flusso di posta.As an administrator, you do this by choosing which version of OME you want to use when you create your mail flow rules.

  • Per specificare la versione legacy di OME, utilizzare l'azione regola flusso di posta di Exchange applicare la versione precedente di ome.To specify the legacy version of OME, use the Exchange mail flow rule action Apply the previous version of OME.

  • Per specificare le nuove funzionalità, utilizzare l'azione della regola del flusso di posta di Exchange applicare la crittografia dei messaggi di Office 365 e Rights Protection.To specify the new capabilities, use the Exchange mail flow rule action Apply Office 365 Message Encryption and rights protection.

Gli utenti possono inviare manualmente messaggi di posta elettronica crittografati con le nuove funzionalità di Outlook desktop, Outlook per Mac e Outlook sul Web.Users can manually send mail that is encrypted with the new capabilities from Outlook Desktop, Outlook for Mac, and Outlook on the web.

Eseguire la migrazione da OME legacy alle nuove funzionalitàMigrate from legacy OME to the new capabilities

Anche se entrambe le versioni di OME possono coesistere, è consigliabile modificare le regole del flusso di posta obsolete che utilizzano l'azione regola applicano la versione precedente di ome per utilizzare le nuove funzionalità.Even though both versions of OME can coexist, we highly recommend that you edit your old mail flow rules that use the rule action Apply the previous version of OME to use the new capabilities. Update these rules to use the mail Flow Rule Action Apply Office 365 Message Encryption and Rights Protection.Update these rules to use the mail flow rule action Apply Office 365 Message Encryption and rights protection. Per istruzioni, vedere definire le regole del flusso di posta per crittografare i messaggi di posta elettronica in Office 365.For instructions, see Define mail flow rules to encrypt email messages in Office 365.

Introduzione a OMEGet started with OME

In genere, le nuove funzionalità OME sono abilitate automaticamente per l'organizzazione.Typically, the new OME capabilities are automatically enabled for your organization. Per ulteriori informazioni sulle nuove funzionalità OME all'interno dell'organizzazione, vedere configurare le nuove funzionalità di crittografia dei messaggi di Office 365.For more information about the new OME capabilities within your organization, see Set up new Office 365 Message Encryption capabilities.

Se è stata abilitata Azure Information Protection, la versione legacy di OME è abilitata automaticamente per l'organizzazione.The legacy version of OME is automatically enabled for your organization if you have enabled Azure Information Protection. In passato, la funzionalità OME Legacy ha funzionato anche se la protezione delle informazioni di Azure non è stata abilitata.In the past, legacy OME worked even if Azure Information Protection wasn't enabled. Questo non è più il caso.This is no longer the case.

Per iniziare a utilizzare OME legacy, se è stata abilitata la protezione delle informazioni di Azure, configurare le regole del flusso di posta che utilizzano l'azione regola applicano la versione precedente di ome.To start using legacy OME, if you have enabled Azure Information Protection, configure mail flow rules that use the rule action Apply the previous version of OME. Per istruzioni, vedere definire le regole del flusso di posta per crittografare i messaggi di posta elettronica.For instructions, see Define mail flow rules to encrypt email messages.