Beveiligingsfuncties in Azure Information Protection die worden uitgerold naar bestaande tenantsProtection features in Azure Information Protection rolling out to existing tenants

Belangrijk

Het verbeterde Microsoft 365-beveiligingscentrum is nu beschikbaar.The improved Microsoft 365 security center is now available. Deze nieuwe ervaring brengt Defender voor Eindpunt, Defender voor Office 365, Microsoft 365 Defender en meer naar het Microsoft 365-beveiligingscentrum.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Ontdek wat er nieuw is.Learn what's new.

Van toepassing opApplies to

Als u wilt helpen bij de eerste stap bij het beveiligen van uw gegevens, zijn vanaf juli 2018 alle in aanmerking komende tenants van Azure Information Protection standaard ingeschakeld voor de beveiligingsfuncties in Azure Information Protection.To help with the initial step in protecting your information, starting July 2018 all Azure Information Protection eligible tenants will have the protection features in Azure Information Protection turned on by default. De beveiligingsfuncties in Azure Information Protection waren voorheen bekend in Office 365 rights management of Azure RMS.The protection features in Azure Information Protection were formerly known in Office 365 as Rights Management or Azure RMS. Als uw organisatie een Office E3-serviceplan of een hoger serviceplan heeft, krijgt u nu een begin met het beveiligen van informatie via Azure Information Protection wanneer we deze functies implementeren.If your organization has an Office E3 service plan or a higher service plan you will now get a head start protecting information through Azure Information Protection when we roll out these features.

Wijzigingen vanaf 1 juli 2018Changes beginning July 1, 2018

Vanaf 1 juli 2018 zal Microsoft de beveiligingsfunctie in Azure Information Protection inschakelen voor alle organisaties met een van de volgende abonnementen:Starting July 1, 2018, Microsoft will enable the protection capability in Azure Information Protection for all organizations with one of the following subscription plans:

  • Office 365-berichtversleuteling wordt aangeboden als onderdeel van Office 365 E3 en E5, Microsoft E3 en E5, Office 365 A1, A3 en A5 en Office 365 G3 en G5.Office 365 Message Encryption is offered as part of Office 365 E3 and E5, Microsoft E3 and E5, Office 365 A1, A3, and A5, and Office 365 G3 and G5. U hebt geen extra licenties nodig om de nieuwe beveiligingsmogelijkheden te ontvangen die worden ondersteund door Azure Information Protection.You do not need additional licenses to receive the new protection capabilities powered by Azure Information Protection.

  • U kunt ook Azure Information Protection Plan 1 toevoegen aan de volgende abonnementen om de nieuwe Office 365-berichtversleuteling-mogelijkheden te ontvangen: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard of Office 365 Enterprise E1.You can also add Azure Information Protection Plan 1 to the following plans to receive the new Office 365 Message Encryption capabilities: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard, or Office 365 Enterprise E1.

  • Elke gebruiker die profiteert van Office 365-berichtversleuteling moet een licentie hebben om onder de functie te vallen.Each user benefiting from Office 365 Message Encryption needs to be licensed to be covered by the feature.

  • Zie voor de volledige lijst de Exchange Online servicebeschrijvingen voor Office 365-berichtversleuteling.For the full list, see the Exchange Online service descriptions for Office 365 Message Encryption.

Tenantbeheerders kunnen de beveiligingsstatus controleren in de Office 365 administratorportal.Tenant administrators can check the protection status in the Office 365 administrator portal.

Schermafbeelding waarin wordt laten zien dat rechtenbeheer in Office 365 is geactiveerd.

Waarom brengen we deze wijziging aan?Why are we making this change?

Office 365-berichtversleuteling maakt gebruik van de beveiligingsmogelijkheden in Azure Information Protection.Office 365 Message Encryption leverages the protection capabilities in Azure Information Protection. In het hart van de recente verbeteringen in Office 365-berichtversleuteling en onze bredere investeringen in informatiebeveiliging in Microsoft 365, maken we het organisaties gemakkelijker om onze beveiligingsmogelijkheden in te stellen en te gebruiken, aangezien versleutelingstechnologieën historisch gezien moeilijk zijn ingesteld.At the heart of the recent improvements to Office 365 Message Encryption and our broader investments to information protection in Microsoft 365, we are making it easier for organizations to turn on and use our protection capabilities, as historically, encryption technologies have been difficult to set up. Door de beveiligingsfuncties in Azure Information Protection standaard in te schakelen, kunt u snel aan de slag om uw gevoelige gegevens te beveiligen.By turning on the protection features in Azure Information Protection by default, you can quickly get started to protect your sensitive data.

Is dit van invloed op mij?Does this impact me?

Als uw organisatie een in aanmerking komende licentie Office 365, wordt uw tenant beïnvloed door deze wijziging.If your organization has purchased an eligible Office 365 license, then your tenant will be impacted by this change.

Belangrijk

Als u Active Directory Rights Management Services (AD RMS) gebruikt in uw on-premises omgeving, moet u zich onmiddellijk van deze wijziging afkeert of migreren naar Azure Information Protection voordat we deze wijziging binnen 30 dagen implementeren.If you're using Active Directory Rights Management Services (AD RMS) in your on-premises environment, you must either opt-out of this change immediately or migrate to Azure Information Protection before we roll out this change within the next 30 days. Zie 'I use AD RMS, how do I opt out?' voor meer informatie over het kiezen van een opt-out.For information on how to opt-out, see "I use AD RMS, how do I opt out?" verder in dit artikel.later in this article. Zie Migreren van AD RMS naar Azure Information Protection als u liever migreert..If you prefer to migrate, see Migrating from AD RMS to Azure Information Protection..

Kan ik Azure Information Protection gebruiken met Active Directory Rights Management Services (AD RMS)?Can I use Azure Information Protection with Active Directory Rights Management Services (AD RMS)?

Nee.No. Dit is geen ondersteund implementatiescenario.This is not a supported deployment scenario. Zonder de extra opt-outstappen te nemen, kunnen sommige computers automatisch de service Azure Rights Management en ook verbinding maken met uw AD RMS-cluster.Without taking the additional opt-out steps, some computers might automatically start using the Azure Rights Management service and also connect to your AD RMS cluster. Dit scenario wordt niet ondersteund en heeft onbetrouwbare resultaten, dus het is belangrijk dat u zich binnen 30 dagen voordat we deze nieuwe functies uitrollen, deze wijziging niet meer wilt gebruiken.This scenario isn't supported and has unreliable results, so it's important that you opt out of this change within the next 30 days before we roll out these new features. Zie 'I use AD RMS, how do I opt out?' voor meer informatie over het kiezen van een opt-out.For information on how to opt-out, see "I use AD RMS, how do I opt out?" verder in dit artikel.later in this article. Zie Migreren van AD RMS naar Azure Information Protection als u liever migreert.If you prefer to migrate, see Migrating from AD RMS to Azure Information Protection.

Hoe weet ik of ik AD RMS gebruik?How do I know if I'm using AD RMS?

Gebruik deze instructies van Het voorbereiden van de omgeving voor Azure Rights Management wanneer u ook een Active Directory Rights Management Services (AD RMS) hebt om te controleren of u AD RMS hebt geïmplementeerd:Use these instructions from Preparing the environment for Azure Rights Management when you also have Active Directory Rights Management Services (AD RMS) to check if you have deployed AD RMS:

  1. Hoewel optioneel, publiceren de meeste AD RMS-implementaties het serviceverbindingspunt (SCP) naar Active Directory, zodat domeincomputers het AD RMS-cluster kunnen ontdekken.Although optional, most AD RMS deployments publish the service connection point (SCP) to Active Directory so that domain computers can discover the AD RMS cluster.

    Gebruik ADSI Edit om te zien of er een SCP is gepubliceerd in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCPUse ADSI Edit to see whether you have an SCP published in Active Directory: CN=Configuration [server name], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Als u geen SCP gebruikt, moeten Windows-computers die verbinding maken met een AD RMS-cluster, zijn geconfigureerd voor servicedetectie aan clientzijde of omleiding van licenties met behulp van het Windows-register: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation .If you are not using an SCP, Windows computers that connect to an AD RMS cluster must be configured for client-side service discovery or licensing redirection by using the Windows registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.

Zie Servicedetectie aan clientzijde inschakelen met behulp van het Windows register en Het serververkeer voor licenties omleiden voor meer informatie over deze registerconfiguraties.For more information about these registry configurations, see Enabling client-side service discovery by using the Windows registry and Redirecting licensing server traffic.

Ik gebruik AD RMS, hoe kan ik mij afkeert?I use AD RMS, how do I opt out?

Als u zich wilt afk zien van de aanstaande wijziging, gaat u als volgende stappen te werk:To opt out of the upcoming change, complete these steps:

  1. Als u een werk- of schoolaccount gebruikt met globale beheerdersmachtigingen in uw organisatie, start u een Windows PowerShell en maakt u verbinding met Exchange Online.Using a work or school account that has global administrator permissions in your organization, start a Windows PowerShell session and connect to Exchange Online. Zie Connect to Exchange Online PowerShell (Verbinding maken met Exchange Online PowerShell) voor instructies.For instructions, see Connect to Exchange Online PowerShell.

  2. Voer de Set-IRMConfiguration cmdlet uit met de volgende syntaxis:Run the Set-IRMConfiguration cmdlet using the following syntax:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Wat kan ik verwachten nadat deze wijziging is aangebracht?What can I expect after this change has been made?

Zodra dit is ingeschakeld, kunt u de nieuwe versie van Office 365-berichtversleuteling gebruiken die is aangekondigd tijdens Microsoft Ignite 2017 en die gebruik maakt van de versleutelings- en beveiligingsmogelijkheden van Azure Information Protection.Once this is enabled, provided you haven't opted out, you can start using the new version of Office 365 Message Encryption which was announced at Microsoft Ignite 2017 and leverages the encryption and protection capabilities of Azure Information Protection.

Schermafbeelding met een OME-beveiligd bericht in Outlook op internet.

Zie voor meer informatie over de nieuwe verbeteringen Office 365-berichtversleuteling.For more information about the new enhancements, see Office 365 Message Encryption.