Configurare Azure Rights Management per la versione precedente della crittografia dei messaggiSet up Azure Rights Management for the previous version of Message Encryption

In questo argomento vengono descritti i passaggi da seguire per poter attivare e configurare Azure Rights Management (RMS), parte di Azure Information Protection, per l'utilizzo con la versione precedente di Office 365 Message Encryption (OME).This topic describes the steps you need to follow in order to activate and then set up Azure Rights Management (RMS), part of Azure Information Protection, for use with the previous version of Office 365 Message Encryption (OME).

Questo articolo si applica solo alla versione precedente di OMEThis article only applies to the previous version of OME

Se l'organizzazione non è stata ancora spostata nelle nuove funzionalità OME, ma è già stata distribuita OME, le informazioni contenute in questo articolo si applicano all'organizzazione.If you haven't yet moved your organization to the new OME capabilities, but you have already deployed OME, then the information in this article applies to your organization. Microsoft consiglia di effettuare un piano per passare alle nuove funzionalità OME non appena è ragionevole per la propria organizzazione.Microsoft recommends that you make a plan to move to the new OME capabilities as soon as it is reasonable for your organization. Per istruzioni, vedere configurare le nuove funzionalità di crittografia dei messaggi di Office 365.For instructions, see Set up new Office 365 Message Encryption capabilities. Per ulteriori informazioni sul funzionamento delle nuove funzionalità, vedere crittografia dei messaggi di Office 365.If you want to find out more about how the new capabilities work first, see Office 365 Message Encryption. Il resto di questo articolo si riferisce al comportamento OME prima del rilascio delle nuove funzionalità OME.The rest of this article refers to OME behavior before the release of the new OME capabilities.

Prerequisiti per l'utilizzo della versione precedente della crittografia dei messaggi di Office 365Prerequisites for using the previous version of Office 365 Message Encryption

La crittografia dei messaggi di Office 365 (OME), tra cui IRM, dipende da Azure Rights Management (Azure RMS).Office 365 Message Encryption (OME), including IRM, depends on Azure Rights Management (Azure RMS). Azure RMS è la tecnologia di protezione utilizzata da Azure Information Protection.Azure RMS is the protection technology used by Azure Information Protection. Per utilizzare OME, è necessario che l'organizzazione includa un abbonamento a Exchange Online o Exchange Online Protection che, a sua sua disposizione, includa una sottoscrizione di Azure Rights Management.To use OME, your organization must include an Exchange Online or Exchange Online Protection subscription that, in turn, includes an Azure Rights Management subscription.

  • Se non si è sicuri di cosa include la sottoscrizione, vedere le descrizioni del servizio Exchange Online per i criteri dei messaggi, il ripristino e la conformità.If you're not sure of what your subscription includes, see the Exchange Online service descriptions for Message Policy, Recovery, and Compliance.

  • Se si dispone di Azure Rights Management, ma non è configurato per Exchange Online o Exchange Online Protection, in questo articolo viene illustrato come attivare Azure Rights Management e quindi viene descritto il modo migliore per configurare OME per l'utilizzo con Azure Rights Management.If you have Azure Rights Management but it's not set up for Exchange Online or Exchange Online Protection, this article explains how to activate Azure Rights Management and then the describes the best way to set up OME to work with Azure Rights Management.

  • Se la OME è già stata configurata per l'utilizzo con Azure Rights Management per Exchange Online o Exchange Online Protection, a seconda del modo in cui è stata configurata, potrebbe essere possibile iniziare a utilizzare OME e le sue nuove funzionalità subito.If you've already set up OME to work with Azure Rights Management for Exchange Online or Exchange Online Protection, depending on how you set it up, you may be ready to start using OME and its new capabilities right away. In questo articolo viene illustrato come determinare se è stato impostato correttamente OME, cosa fare se è necessario modificare la configurazione e cosa succede se si sceglie di non modificare la configurazione.This article explains how to determine if you've set OME up correctly, what to do if you need to change your setup, and what happens if you choose not to change your setup. Ad esempio, per poter utilizzare le nuove funzionalità, è necessario utilizzare Azure RMS con OME.For example, in order to use the new capabilities, you must use Azure RMS with OME. Non è possibile utilizzare le nuove funzionalità con un RMS di Active Directory locale.You can't use the new capabilities with an on-premises Active Directory RMS.

Attivare Azure Rights Management per la versione precedente di OME in Office 365Activate Azure Rights Management for the previous version of OME in Office 365

È necessario attivare Azure Rights Management in modo che gli utenti dell'organizzazione possano applicare la protezione delle informazioni ai messaggi inviati e aprire i messaggi e i file protetti dal servizio Azure Rights Management.You need to activate Azure Rights Management so that the users in your organization can apply information protection to messages that they send, and open messages and files that have been protected by the Azure Rights Management service. Per istruzioni, vedere attivazione di Azure Rights Management.For instructions, see Activating Azure Rights Management. Dopo aver completato l'attivazione, tornare qui e continuare con le attività descritte in questo articolo.Once you've completed the activation, return here and continue with the tasks in this article.

Impostare la versione precedente di OME per l'utilizzo di Azure RMS importando domini di pubblicazione trusted (pubblicazione trusted)Set up the previous version of OME to use Azure RMS by importing trusted publishing domains (TPDs)

Un dominio di pubblicazione trusted è un file XML che contiene informazioni sulle impostazioni di gestione dei diritti dell'organizzazione.A TPD is an XML file that contains information about your organization's rights management settings. Ad esempio, il dominio di pubblicazione trusted contiene informazioni sul certificato concessore di licenze server (SLC) utilizzato per la firma e la crittografia dei certificati e della licenza, gli URL utilizzati per la gestione delle licenze e la pubblicazione e così via.For example, the TPD contains information about the server licensor certificate (SLC) used for signing and encrypting certificates and licenses, the URLs used for licensing and publishing, and so on. Si importa il dominio di pubblicazione trusted nell'organizzazione tramite Windows PowerShell.You import the TPD into your organization by using Windows PowerShell.

Importante

In precedenza, è possibile scegliere di importare pubblicazione trusted da Active Directory Rights Management Service (AD RMS) nell'organizzazione.Previously, you could choose to import TPDs from the Active Directory Rights Management service (AD RMS) into your organization. Tuttavia, in questo modo si eviterà di utilizzare le nuove funzionalità OME e non è consigliabile.However, doing so will prevent you from using the new OME capabilities and is not recommended. Se l'organizzazione è attualmente configurata in questo modo, Microsoft consiglia di creare un piano per la migrazione dall'RMS di Active Directory locale a cloud-based Azure Information Protection.If your organization is currently configured this way, Microsoft recommends that you create a plan to migrate from your on-premises Active Directory RMS to cloud-based Azure Information Protection. Per ulteriori informazioni, vedere migrazione da ad RMS a Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection. Non sarà possibile utilizzare le nuove funzionalità OME fino a quando non è stata completata la migrazione a Azure Information Protection.You will not be able to use the new OME capabilities until you have completed the migration to Azure Information Protection.

Per importare pubblicazione trusted da Azure RMSTo import TPDs from Azure RMS

  1. Connettersi a Exchange Online tramite Remote PowerShell.Connect to Exchange Online Using Remote PowerShell.

  2. Scegliere l'URL di condivisione delle chiavi corrispondente alla posizione geografica dell'organizzazione:Choose the key-sharing URL that corresponds to your organization's geographic location:

PosizioneLocation URL del percorso di condivisione della chiaveKey sharing location URL
Nord AmericaNorth America
https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
Unione EuropeaEuropean Union
https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
AsiaAsia
https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
Sud AmericaSouth America
https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Office 365 per il governo (Government Community Cloud)Office 365 for Government (Government Community Cloud)
Questo percorso di condivisione della chiave di RMS è riservato ai clienti che hanno acquistato Office 365 per gli SKU governativi.This RMS key-sharing location is reserved for customers who have purchased Office 365 for Government SKUs.
https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc
  1. Configurare il percorso di condivisione della chiave eseguendo il cmdlet Set-IRMConfiguration come indicato di seguito:Configure the key-sharing location by running the Set-IRMConfiguration cmdlet as follows:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"
    

    Ad esempio, per configurare il percorso di condivisione della chiave se l'organizzazione si trova in Nord America:For example, to configure the key sharing location if your organization is located in North America:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
    
  2. Eseguire il cmdlet Import-RMSTrustedPublishingDomain con l'opzione-RMSOnline per importare il dominio di pubblicazione trusted da Azure Rights Management:Run the Import-RMSTrustedPublishingDomain cmdlet with the -RMSOnline switch to import the TPD from Azure Rights Management:

    Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "
    

    Dove TPDName è il nome che si desidera utilizzare per il dominio di pubblicazione trusted.Where TPDName is the name you want to use for the TPD. Ad esempio, "contoso North American di pubblicazione trusted".For example, "Contoso North American TPD".

  3. Per verificare che l'organizzazione sia stata configurata correttamente per l'utilizzo del servizio Azure Rights Management, eseguire il cmdlet Test-IRMConfiguration con l'opzione-RMSOnline, come indicato di seguito:To verify that you successfully configured your organization to use the Azure Rights Management service, run the Test-IRMConfiguration cmdlet with the -RMSOnline switch as follows:

    Test-IRMConfiguration -RMSOnline
    

    Tra le altre cose, questo cmdlet consente di verificare la connettività con il servizio Azure Rights Management, di scaricare il dominio di pubblicazione trusted e di verificarne la validità.Among other things, this cmdlet checks connectivity with the Azure Rights Management service, downloads the TPD, and checks its validity.

  4. Eseguire il cmdlet Set-IRMConfiguration come segue per disabilitare i modelli di Azure Rights Management disponibili in Outlook sul Web e Outlook:Run the Set-IRMConfiguration cmdlet as follows to disable Azure Rights Management templates from being available in Outlook on the web and Outlook:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Eseguire il cmdlet Set-IRMConfiguration come segue per abilitare Azure Rights Management per l'organizzazione di posta elettronica basata sul cloud e configurarla per l'utilizzo di Azure Rights Management per la crittografia dei messaggi di Office 365:Run the Set-IRMConfiguration cmdlet as follows to enable Azure Rights Management for your cloud-based email organization and configure it to use Azure Rights Management for Office 365 Message Encryption:

    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  6. Per verificare di aver importato correttamente il dominio di pubblicazione trusted e abilitato Azure Rights Management, utilizzare il cmdlet Test-IRMConfiguration per testare la funzionalità di Azure Rights Management.To verify that you have successfully imported the TPD and enabled Azure Rights Management, use the Test-IRMConfiguration cmdlet to test Azure Rights Management functionality. Per informazioni dettagliate, vedere "Esempio 1" in Test-IRMConfiguration.For details, see "Example 1" in Test-IRMConfiguration.

La versione precedente di OME è stata configurata con Active Directory Rights Management non Azure Information Protection, cosa fare?I have the previous version of OME set up with Active Directory Rights Management not Azure Information Protection, what do I do?

È possibile continuare a utilizzare le regole del flusso di posta di crittografia dei messaggi di Office 365 con Active Directory Rights Management, ma non è possibile configurare o utilizzare le nuove funzionalità OME.You can continue to use your existing Office 365 Message Encryption mail flow rules with Active Directory Rights Management, but you can't configure or use the new OME capabilities. Al contrario, è necessario eseguire la migrazione a Azure Information Protection.Instead, you need to migrate to Azure Information Protection. Per informazioni sulla migrazione e su cosa significa per la propria organizzazione, vedere migrazione da ad RMS a Azure Information Protection.For information about migration and what this means for your organization, see Migrating from AD RMS to Azure Information Protection.

Passaggi successiviNext steps

Dopo aver completato il programma di installazione di Azure Rights Management, se si desidera abilitare le nuove funzionalità OME, vedere configurare le nuove funzionalità di crittografia dei messaggi di Office 365 basate su Azure Information Protection.Once you've completed Azure Rights Management setup, if you want to enable the new OME capabilities, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection.

Dopo aver configurato l'organizzazione per l'utilizzo delle nuove funzionalità OME, è possibile definire le regole del flusso di posta per proteggere i messaggi di posta elettronica con le nuove funzionalità ome.After you've set up your organization to use the new OME capabilities, you're ready to Define mail flow rules to protect email messages with new OME capabilities.

Crittografia in Office 365Encryption in Office 365

Dettagli tecnici di riferimento sulla crittografia in Office 365Technical reference details about encryption in Office 365

Informazioni su Azure Rights ManagementWhat is Azure Rights Management?