Domande frequenti su Office 365 Message EncryptionOffice 365 Message Encryption FAQ

Domande su come funzionano le nuove funzionalità di protezione dei messaggi di Office 365?Have a question about how the new message protection capabilities in Office 365 work? Controllare la risposta qui.Check for an answer here. Inoltre, vedere le domande frequenti sulla protezione dei dati in Azure Information Protection per le risposte alle domande sul servizio di protezione dei dati, Azure Rights Management, in Azure Information Protection.Also, take a look at Frequently asked questions about data protection in Azure Information Protection for answers to questions about the data protection service, Azure Rights Management, in Azure Information Protection.

Questo articolo fa parte di una serie più ampia di articoli sulla crittografia dei messaggi di Office 365.This article is part of a larger series of articles about Office 365 Message Encryption. Questo articolo è destinato agli amministratori e professionisti IT.This article is intended for administrators and ITPros. Se si cercano solo informazioni sull'invio o la ricezione di un messaggio crittografato, vedere l'elenco degli articoli in Office 365 Message Encryption (OME) e individuare l'articolo che meglio si adatta alle proprie esigenze.If you're just looking for information on sending or receiving an encrypted message, see the list of articles in Office 365 Message Encryption (OME) and locate the article that best fits your needs.

Che cos'è la crittografia dei messaggi (OME) di Office 365?What is Office 365 Message Encryption (OME)?

OME combina la crittografia della posta elettronica e le funzionalità di gestione dei diritti.OME combines email encryption and rights management capabilities. Le funzionalità di Rights management si basano sulla tecnologia Azure Information Protection.Rights management capabilities are powered by Azure Information Protection.

Chi può utilizzare OME?Who can use OME?

È possibile utilizzare le nuove funzionalità di OME nelle condizioni seguenti:You can use the new capabilities for OME under the following conditions:

  • Se non è stato mai configurato OME o IRM per Exchange online in Office 365.If you have never set up OME or IRM for Exchange Online in Office 365.

  • Se sono stati configurati OME e IRM, è possibile utilizzare questi passaggi se si utilizza il servizio Azure Rights Management da Azure Information Protection.If you have set up OME and IRM, you can use these steps if you are using the Azure Rights Management service from Azure Information Protection.

  • Se si utilizza Exchange Online con Active Directory Rights Management Service (AD RMS), non è possibile abilitare immediatamente queste nuove funzionalità.If you are using Exchange Online with Active Directory Rights Management service (AD RMS), you can't enable these new capabilities right away. Al contrario, è necessario migrare ad RMS in Azure Information Protection per primo.Instead, you need to migrate AD RMS to Azure Information Protection first. Dopo aver completato la migrazione, è possibile configurare correttamente OME.When you've finished the migration, you can successfully set up OME.

    Se si sceglie di continuare a utilizzare AD RMS locale con Exchange Online invece di eseguire la migrazione a Azure Information Protection, non sarà possibile utilizzare queste nuove funzionalità.If you choose to continue to use on-premises AD RMS with Exchange Online instead of migrating to Azure Information Protection, you will not be able to use these new capabilities.

Quali abbonamenti sono necessari per utilizzare le nuove funzionalità OME?What subscriptions do I need to use the new OME capabilities?

Per utilizzare le nuove funzionalità OME, è necessario uno dei seguenti piani:To use the new OME capabilities, you need one of the following plans:

  • La crittografia dei messaggi di Office 365 è disponibile come parte di Office 365 Enterprise E3 ed E5, Microsoft Enterprise E3 ed E5, Microsoft 365 business, Office 365 a1, a3 e a5 e Office 365 Government G3 e G5.Office 365 Message Encryption is offered as part of Office 365 Enterprise E3 and E5, Microsoft Enterprise E3 and E5, Microsoft 365 Business, Office 365 A1, A3, and A5, and Office 365 Government G3 and G5. I clienti non necessitano di licenze aggiuntive per ricevere le nuove funzionalità di protezione alimentate da Azure Information Protection.Customers do not need additional licenses to receive the new protection capabilities powered by Azure Information Protection.

  • È inoltre possibile aggiungere Azure Information Protection Plan 1 ai piani seguenti per ricevere le nuove funzionalità di crittografia dei messaggi di Office 365: Exchange Online piano 1, Exchange Online piano 2, Office 365 F1, Office 365 Business Essentials, Office 365 Business Premium o Office 365 Enterprise E1.You can also add Azure Information Protection Plan 1 to the following plans to receive the new Office 365 Message Encryption capabilities: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Office 365 Business Essentials, Office 365 Business Premium, or Office 365 Enterprise E1.

  • Tutti gli utenti che usufruiscono della crittografia dei messaggi di Office 365 devono essere concessi in licenza per essere coperti dalla caratteristica.Each user benefiting from Office 365 Message Encryption needs to be licensed to be covered by the feature.

  • Per l'elenco completo, vedere le descrizioni dei servizi di Exchange Online per la crittografia dei messaggi di Office 365.For the full list see the Exchange Online service descriptions for Office 365 Message Encryption.

È possibile utilizzare Exchange Online con Bring your own key (BYOK) in Azure Information Protection?Can I use Exchange Online with bring your own key (BYOK) in Azure Information Protection?

Sì!Yes! Microsoft consiglia di completare la procedura di configurazione di BYOK prima di configurare OME.Microsoft recommends that you complete the steps to set up BYOK before you set up OME.

Per ulteriori informazioni su BYOK, vedere Planning and implementing your Azure Information Protection tenant Key.For more information about BYOK, see Planning and implementing your Azure Information Protection tenant key.

L'approccio di Microsoft alle richieste di dati di terze parti, ad esempio le citazioni, è stato modificato da OME e BYOK con Azure Information Protection?Do OME and BYOK with Azure Information Protection change Microsoft's approach to third-party data requests such as subpoenas?

No.No. OME e l'opzione per fornire e controllare le proprie chiavi di crittografia, denominate BYOK, da Azure Information Protection non sono state progettate per rispondere alle citazioni di polizia.OME and the option to provide and control your own encryption keys, called BYOK, from Azure Information Protection were not designed to respond to law enforcement subpoenas. OME, con BYOK per Azure Information Protection, è stato ideato per i clienti con conformità.OME, with BYOK for Azure Information Protection, was designed for compliance-focused customers. Microsoft richiede molto sul serio le richieste di terze parti per i dati dei clienti.Microsoft takes third-party requests for customer data very seriously. Come provider di servizi cloud, è sempre favorevole alla privacy dei dati del cliente.As a cloud service provider, we always advocate for the privacy of customer data. Nel caso in cui venga visualizzato un mandato di comparizione, si cerca sempre di reindirizzare la terza parte al cliente per ottenere le informazioni.In the event we get a subpoena, we always attempt to redirect the third party to the customer to obtain the information. (Leggere il Blog di Brad Smith: proteggere i dati dei clienti dallo spionaggio governativo).(Please read Brad Smith's blog: Protecting customer data from government snooping). Pubblicheremo periodicamente informazioni dettagliate sulla richiesta ricevuta.We periodically publish detailed information of the request we receive. Per ulteriori informazioni sulle richieste di dati di terze parti, vedere Redirecting to government and Law Enforcement richieste to Access Customer data on the Microsoft Trust Center.For more information regarding third-party data requests, see Responding to government and law enforcement requests to access customer data on the Microsoft Trust Center. Vedere inoltre la sezione relativa alla divulgazione dei dati del cliente nelle condizioni di servizi online (OST).Also, see "Disclosure of Customer Data" in the Online Services Terms (OST).

Le nuove funzionalità per la crittografia dei messaggi di Office 365 rappresentano un'evoluzione delle soluzioni IRM e Legacy OME esistenti.The new capabilities for Office 365 Message Encryption are an evolution of the existing IRM and legacy OME solutions. Nella tabella seguente sono disponibili ulteriori dettagli.The following table provides more details.

Confronto tra le funzionalità OME legacy, IRM e nuove OMEComparison of legacy OME, IRM, and new OME capabilities

FunzionalitàCapability Versioni precedenti di OMEPrevious versions of OME IRMIRM Nuove funzionalità OMENew OME capabilities
Invio di un messaggio di posta elettronica crittografatoSending an encrypted email Solo tramite le regole del flusso di posta di ExchangeOnly through Exchange mail flow rules L'utente finale è stato avviato da Outlook per PC, Outlook per Mac o Outlook sul Web. o tramite le regole del flusso di posta di ExchangeEnd-user initiated from Outlook for PC, Outlook for Mac, or Outlook on the web; or through Exchange mail flow rules L'utente finale è stato avviato da Outlook per PC, Outlook per Mac o Outlook sul Web. o tramite le regole del flusso di postaEnd-user initiated from Outlook for PC, Outlook for Mac, or Outlook on the web; or through mail flow rules
Gestione dei dirittiRights management - Non inoltrare l'opzione e i modelli personalizzatiDo Not Forward option and custom templates Opzione non inoltrare, opzione solo crittografia, modelli predefiniti e personalizzatiDo Not Forward option, encrypt-only option, default and custom templates
Tipo di destinatario supportatoSupported recipient type Solo destinatari esterniExternal recipients only Solo destinatari interniInternal recipients only Destinatari interni ed esterniInternal and external recipients
Esperienza per il destinatarioExperience for recipient I destinatari esterni hanno ricevuto un messaggio HTML che hanno scaricato e aperto in un browser o in un'app per dispositivi mobili scaricati.External recipients received an HTML message that they downloaded and opened in a browser or downloaded mobile app. I destinatari interni hanno ricevuto solo messaggi di posta elettronica crittografati in Outlook per PC, Outlook per Mac e Outlook sul Web.Internal recipients only received encrypted email in Outlook for PC, Outlook for Mac, and Outlook on the web. I destinatari interni ed esterni ricevono messaggi di posta elettronica in Outlook per PC, Outlook per Mac, Outlook sul Web, Outlook per Android e Outlook per iOS oppure tramite un portale Web, indipendentemente dal fatto che siano o meno presenti nella stessa organizzazione di Office 365 o in qualsiasi ufficio 365 organizzazione.Internal and external recipients receive email in Outlook for PC, Outlook for Mac, Outlook on the web, Outlook for Android, and Outlook for iOS, or through a web portal, regardless of whether or not they are in the same Office 365 organization or in any Office 365 organization. Il portale OME non richiede alcun download separato.The OME portal requires no separate download.
Portare il proprio supporto chiaveBring Your Own Key support Non disponibileNot available Non disponibileNot available BYOK supportatoBYOK supported

Come si abilitano le nuove funzionalità OME per la propria organizzazione?How do I enable the new OME capabilities for my organization?

Vedere configurare le nuove funzionalità di crittografia dei messaggi di Office 365.See Set up new Office 365 Message Encryption capabilities.

La versione precedente di OME sarà obsoleta?Will the previous version of OME be deprecated?

È comunque possibile utilizzare la versione precedente di OME, non sarà deprecata in questo momento.You can still use the previous version of OME, it will not be deprecated at this time. Tuttavia, si consiglia vivamente alle organizzazioni di utilizzare la nuova e migliorata soluzione OME.However, we highly encourage organizations to use the new and improved OME solution. I clienti che non sono già stati distribuiti OME non possono configurare una nuova distribuzione della versione precedente di OME.Customers that have not already deployed OME cannot set up a new deployment of the previous version of OME.

L'organizzazione utilizza Active Directory Rights Management, è possibile utilizzare questa funzionalità?My organization uses Active Directory Rights Management, can I use this functionality?

No.No. Se si utilizza Exchange Online con Active Directory Rights Management Service (AD RMS), non è possibile abilitare immediatamente queste nuove funzionalità.If you are using Exchange Online with Active Directory Rights Management service (AD RMS), you can't enable these new capabilities right away. Al contrario, è necessario migrare ad RMS in Azure Information Protection per primo.Instead, you need to migrate AD RMS to Azure Information Protection first.

L'organizzazione dispone di una distribuzione ibrida di Exchange.My organization has an Exchange Hybrid deployment. È possibile utilizzare questa funzionalità?Can I use this feature?

Gli utenti locali possono inviare messaggi crittografati tramite le regole del flusso di posta di Exchange Online.On-premises users can send encrypted mail using Exchange Online mail flow rules. Per eseguire questa operazione, è necessario instradare la posta elettronica tramite Exchange Online.In order to do this, you need to route email through Exchange Online. Per ulteriori informazioni, vedere parte 2: configurare il flusso di posta dal server di posta elettronica a Office 365.For more information, see Part 2: Configure mail to flow from your email server to Office 365.

Quale client di posta elettronica è necessario utilizzare per creare un messaggio crittografato OME?What email client do I need to use in order to create an OME encrypted message? Quali applicazioni sono supportate per l'invio di messaggi protetti?What applications are supported for sending protected messages?

È possibile creare messaggi protetti da Outlook 2016 e Outlook 2013 per PC e Mac e da Outlook sul Web.You can create protected messages from Outlook 2016, and Outlook 2013 for PC and Mac, and from Outlook on the web.

Quali client di posta elettronica sono supportati per la lettura e la risposta ai messaggi di posta elettronica protetti?What email clients are supported to read and reply to protected emails?

È possibile leggere e rispondere da Outlook per PC e Mac (2013 e 2016), Outlook sul Web e Outlook Mobile (Android e iOS) se si è un utente di Office 365.You can read and respond from Outlook for PC and Mac (2013 and 2016), Outlook on the web, and Outlook mobile (Android and iOS) if you are an Office 365 user. È inoltre possibile utilizzare il client di posta elettronica nativo iOS se l'organizzazione lo consente.You can also use the iOS native mail client if your organization allows it. Se non si è un utente di Office 365, è possibile leggere e rispondere a messaggi crittografati sul Web tramite il Web browser.If you are a non-Office 365 user, you can read and reply to encrypted messages on the web through your web browser.

Quali tipi di file sono supportati come allegati nei messaggi di posta elettronica protetti?What file types are supported as attachments in protected emails? Gli allegati ereditano i criteri di protezione associati ai messaggi di posta elettronica protetti?Do attachments inherit the protection policies associated with protected emails?

È possibile allegare qualsiasi tipo di file a un messaggio protetto, tuttavia i criteri di protezione vengono applicati solo nei formati di file menzionati in questoarticolo.You can attach any file type to a protected mail, however protection policies are applied only on the file formats mentioned here.

Se è supportato un formato di file, ad esempio un file di Word, Excel o PowerPoint, il file è sempre protetto, anche dopo che l'allegato è stato scaricato dal destinatario.If a file format is supported, such as a Word, Excel, or PowerPoint file, the file is always protected, even after the attachment has been downloaded by the recipient. Ad esempio, se un allegato è protetto da non inoltrare e il destinatario originale Scarica e inoltra l'allegato a un nuovo destinatario, il nuovo destinatario non sarà in grado di aprire il file protetto.For example, if an attachment is protected by Do Not Forward, and the original recipient downloads and forwards the attachment to a new recipient, the new recipient will not be able to open the protected file.

Gli allegati di file PDF sono supportati?Are PDF file attachments supported?

Se si collega un file PDF a un messaggio protetto, il messaggio verrà protetto, ma non verrà applicata alcuna protezione aggiuntiva al file PDF dopo che il destinatario lo ha ricevuto.If you attach a PDF file to a protected message, the message itself will be protected, but no additional protection will be applied to the PDF file after the recipient has received it. Questo significa che il destinatario può salvare come, inoltrare, copiare e stampare il file PDF.This means that the recipient can Save As, Forward, Copy, and Print the PDF file.

Gli allegati di OneDrive for business sono supportati?Are OneDrive for Business attachments supported?

Not yet.Not yet. Gli allegati di OneDrive for business non sono supportati e gli utenti finali non possono crittografare un messaggio di posta elettronica che contiene un allegato cloud OneDrive for business.OneDrive for Business attachments are not supported and end-users can't encrypt a mail that contains a cloud OneDrive for Business attachment.

È possibile crittografare automaticamente i messaggi impostando i criteri?Can I automatically encrypt messages by setting up policies?

Sì.Yes. Utilizzare le regole del flusso di posta in Exchange Online per crittografare automaticamente un messaggio in base a determinate condizioni.Use mail flow rules in Exchange Online to automatically encrypt a message based on certain conditions. Ad esempio, è possibile creare criteri basati sull'ID destinatario, sul dominio del destinatario o sul contenuto del corpo o dell'oggetto del messaggio.For example, you can create policies that are based on recipient ID, recipient domain, or on the content in the body or subject of the message. Vedere definire le regole del flusso di posta per crittografare i messaggi di posta elettronica in Office 365.See Define mail flow rules to encrypt email messages in Office 365.

È possibile crittografare automaticamente i messaggi mediante l'impostazione di criteri di prevenzione della perdita di dati ( & DLP) tramite il Centro sicurezza e conformità?Can I automatically encrypt messages by setting up policies in Data Loss Prevention (DLP) through the Security & Compliance Center?

Sì!Yes! È possibile configurare le regole del flusso di posta in Exchange Online o utilizzando DLP nel centro & sicurezza e conformità.You can set up mail flow rules in Exchange Online or by using DLP in the Security & Compliance Center.

È possibile aprire i messaggi crittografati inviati a una cassetta postale condivisa?Can I open encrypted messages sent to a Shared Mailbox?

I messaggi attualmente crittografati non sono supportati per una cassetta postale condivisa.Currently encrypted messages are not supported for a Shared Mailbox.

È possibile personalizzare i messaggi crittografati con il marchio dell'azienda?Can I customize encrypted messages with my company branding?

Sì!Yes! Per informazioni sulla personalizzazione dei messaggi di posta elettronica e del portale OME, vedere Aggiungere il marchio dell'organizzazione ai messaggi crittografati.For information on customizing email messages and the OME portal, see Add your organization's brand to your encrypted messages. Vedere aggiungere il marchio dell'organizzazione ai messaggi crittografati.See Add your organization's brand to your encrypted messages.

Esistono funzionalità di creazione di report o Insight per i messaggi di posta elettronica crittografati?Are there any reporting capabilities or insights for encrypted emails?

Non in questo momento, ma verrà presto.Not at this time but coming soon.

È possibile utilizzare la crittografia dei messaggi con funzionalità di conformità, ad esempio eDiscovery?Can I use message encryption with compliance features such as eDiscovery?

Sì.Yes. Tutti i messaggi di posta elettronica crittografati sono individuabili dalle funzionalità di conformità di Office 365.All encrypted email messages are discoverable by Office 365 compliance features.