Configurar o Gerenciamento de Direitos do Azure para a versão anterior da Criptografia de MensagensSet up Azure Rights Management for the previous version of Message Encryption

Este tópico descreve as etapas que você precisa seguir para ativar e configurar o Azure Rights Management (RMS), parte da Proteção de Informações do Azure, para uso com a versão anterior do Criptografia de Mensagens do Office 365 (OME).This topic describes the steps you need to follow in order to activate and then set up Azure Rights Management (RMS), part of Azure Information Protection, for use with the previous version of Office 365 Message Encryption (OME).

Este artigo só se aplica à versão anterior do OMEThis article only applies to the previous version of OME

Se você ainda não moveu sua organização para os novos recursos OME, mas já implantou o OME, as informações neste artigo se aplicarão à sua organização.If you haven't yet moved your organization to the new OME capabilities, but you have already deployed OME, then the information in this article applies to your organization. A Microsoft recomenda que você faça um plano para mover para os novos recursos OME assim que for razoável para sua organização.Microsoft recommends that you make a plan to move to the new OME capabilities as soon as it is reasonable for your organization. Para obter instruções, consulte Set up new Criptografia de Mensagens do Office 365 capabilities.For instructions, see Set up new Office 365 Message Encryption capabilities. Se você quiser saber mais sobre como os novos recursos funcionam primeiro, consulte Criptografia de Mensagens do Office 365.If you want to find out more about how the new capabilities work first, see Office 365 Message Encryption. O restante deste artigo refere-se ao comportamento OME antes da versão dos novos recursos OME.The rest of this article refers to OME behavior before the release of the new OME capabilities.

Pré-requisitos para usar a versão anterior do Criptografia de Mensagens do Office 365Prerequisites for using the previous version of Office 365 Message Encryption

Criptografia de Mensagens do Office 365 (OME), incluindo IRM, depende do Azure Rights Management (Azure RMS).Office 365 Message Encryption (OME), including IRM, depends on Azure Rights Management (Azure RMS). O Azure RMS é a tecnologia de proteção usada pela Proteção de Informações do Azure.Azure RMS is the protection technology used by Azure Information Protection. Para usar o OME, sua organização deve incluir uma assinatura Exchange Online ou Proteção do Exchange Online que, por sua vez, inclui uma assinatura de Gerenciamento de Direitos do Azure.To use OME, your organization must include an Exchange Online or Exchange Online Protection subscription that, in turn, includes an Azure Rights Management subscription.

  • Se você não tiver certeza do que sua assinatura inclui, consulte as descrições Exchange Online de serviço para Política de Mensagem, Recuperação e Conformidade.If you're not sure of what your subscription includes, see the Exchange Online service descriptions for Message Policy, Recovery, and Compliance.

  • Se você tiver o Azure Rights Management, mas ele não estiver definido para o Exchange Online ou Proteção do Exchange Online, este artigo explica como ativar o Gerenciamento de Direitos do Azure e, em seguida, descreve a melhor maneira de configurar o OME para trabalhar com o Gerenciamento de Direitos do Azure.If you have Azure Rights Management but it's not set up for Exchange Online or Exchange Online Protection, this article explains how to activate Azure Rights Management and then the describes the best way to set up OME to work with Azure Rights Management.

  • Se você já definiu o OME para trabalhar com o Gerenciamento de Direitos do Azure para Exchange Online ou Proteção do Exchange Online, dependendo de como você a configurar, talvez esteja pronto para começar a usar o OME e seus novos recursos imediatamente.If you've already set up OME to work with Azure Rights Management for Exchange Online or Exchange Online Protection, depending on how you set it up, you may be ready to start using OME and its new capabilities right away. Este artigo explica como determinar se você definiu o OME corretamente, o que fazer se precisar alterar sua configuração e o que acontece se você optar por não alterar sua configuração.This article explains how to determine if you've set OME up correctly, what to do if you need to change your setup, and what happens if you choose not to change your setup. Por exemplo, para usar os novos recursos, você deve usar o Azure RMS com o OME.For example, in order to use the new capabilities, you must use Azure RMS with OME. Não é possível usar os novos recursos com um RMS do Active Directory local.You can't use the new capabilities with an on-premises Active Directory RMS.

Ativar o Gerenciamento de Direitos do Azure para a versão anterior do OME no Office 365Activate Azure Rights Management for the previous version of OME in Office 365

Você precisa ativar o Gerenciamento de Direitos do Azure para que os usuários em sua organização possam aplicar proteção de informações às mensagens enviadas e abrir mensagens e arquivos protegidos pelo serviço de Gerenciamento de Direitos do Azure.You need to activate Azure Rights Management so that the users in your organization can apply information protection to messages that they send, and open messages and files that have been protected by the Azure Rights Management service. Para obter instruções, consulte Ativando o Gerenciamento de Direitos do Azure.For instructions, see Activating Azure Rights Management. Depois de concluir a ativação, retorne aqui e continue com as tarefas deste artigo.Once you've completed the activation, return here and continue with the tasks in this article.

Configurar a versão anterior do OME para usar o Azure RMS importando domínios de publicação confiáveis (TPDs)Set up the previous version of OME to use Azure RMS by importing trusted publishing domains (TPDs)

Um TPD é um arquivo XML que contém informações sobre as configurações de gerenciamento de direitos da sua organização.A TPD is an XML file that contains information about your organization's rights management settings. Por exemplo, o TPD contém informações sobre o certificado licenciador do servidor (SLC) usado para assinar e criptografar certificados e licenças, as URLs usadas para licenciamento e publicação, e assim por diante.For example, the TPD contains information about the server licensor certificate (SLC) used for signing and encrypting certificates and licenses, the URLs used for licensing and publishing, and so on. Você importa o TPD para sua organização usando Windows PowerShell.You import the TPD into your organization by using Windows PowerShell.

Importante

Anteriormente, você poderia optar por importar TPDs do serviço de Gerenciamento de Direitos do Active Directory (AD RMS) para sua organização.Previously, you could choose to import TPDs from the Active Directory Rights Management service (AD RMS) into your organization. No entanto, isso impedirá que você use os novos recursos OME e não é recomendado.However, doing so will prevent you from using the new OME capabilities and is not recommended. Se sua organização estiver configurada no momento dessa forma, a Microsoft recomenda que você crie um plano para migrar do RMS do Active Directory local para a Proteção de Informações do Azure baseada na nuvem.If your organization is currently configured this way, Microsoft recommends that you create a plan to migrate from your on-premises Active Directory RMS to cloud-based Azure Information Protection. Para obter mais informações, consulte Migrating from AD RMS to Azure Information Protection.For more information, see Migrating from AD RMS to Azure Information Protection. Você não poderá usar os novos recursos OME até concluir a migração para a Proteção de Informações do Azure.You will not be able to use the new OME capabilities until you have completed the migration to Azure Information Protection.

Para importar TPDs do Azure RMSTo import TPDs from Azure RMS

  1. Conexão usar Exchange Online PowerShell Remoto.Connect to Exchange Online Using Remote PowerShell.

  2. Escolha a URL de compartilhamento de chaves que corresponde à localização geográfica da sua organização:Choose the key-sharing URL that corresponds to your organization's geographic location:

LocationLocation URL de local de compartilhamento de chavesKey sharing location URL
América do NorteNorth America
https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
União EuropeiaEuropean Union
https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
ÁsiaAsia
https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
América do SulSouth America
https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Office 365 para agências governamentais (Nuvem de Comunidade Governamental)Office 365 for Government (Government Community Cloud)
Esse local de compartilhamento de chaves RMS é reservado para clientes que compraram Office 365 SKUs do Governo.This RMS key-sharing location is reserved for customers who have purchased Office 365 for Government SKUs.
https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc
  1. Configure o local de compartilhamento de chaves executando o cmdlet Set-IRMConfiguration da seguinte forma:Configure the key-sharing location by running the Set-IRMConfiguration cmdlet as follows:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"
    

    Por exemplo, para configurar o local de compartilhamento de chaves se sua organização estiver localizada na América do Norte:For example, to configure the key sharing location if your organization is located in North America:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
    
  2. Execute o cmdlet Import-RMSTrustedPublishingDomain com a opção -RMSOnline para importar o TPD do Azure Rights Management:Run the Import-RMSTrustedPublishingDomain cmdlet with the -RMSOnline switch to import the TPD from Azure Rights Management:

    Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "
    

    Onde TPDName é o nome que você deseja usar para o TPD.Where TPDName is the name you want to use for the TPD. Por exemplo, "Contoso TPD norte-americano".For example, "Contoso North American TPD".

  3. Para verificar se você configurou com êxito sua organização para usar o serviço de Gerenciamento de Direitos do Azure, execute o cmdlet Test-IRMConfiguration com a opção -RMSOnline da seguinte maneira:To verify that you successfully configured your organization to use the Azure Rights Management service, run the Test-IRMConfiguration cmdlet with the -RMSOnline switch as follows:

    Test-IRMConfiguration -RMSOnline
    

    Entre outras coisas, este cmdlet verifica a conectividade com o serviço de Gerenciamento de Direitos do Azure, baixa o TPD e verifica sua validade.Among other things, this cmdlet checks connectivity with the Azure Rights Management service, downloads the TPD, and checks its validity.

  4. Execute o cmdlet Set-IRMConfiguration da seguinte forma para desabilitar os modelos de Gerenciamento de Direitos do Azure de estarem disponíveis no Outlook na Web e Outlook:Run the Set-IRMConfiguration cmdlet as follows to disable Azure Rights Management templates from being available in Outlook on the web and Outlook:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Execute o cmdlet Set-IRMConfiguration da seguinte forma para habilitar o Gerenciamento de Direitos do Azure para sua organização de email baseada em nuvem e configurá-lo para usar o Gerenciamento de Direitos do Azure para Criptografia de Mensagens do Office 365:Run the Set-IRMConfiguration cmdlet as follows to enable Azure Rights Management for your cloud-based email organization and configure it to use Azure Rights Management for Office 365 Message Encryption:

    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  6. Para verificar se você importou com êxito o TPD e habilitar o Gerenciamento de Direitos do Azure, use o cmdlet Test-IRMConfiguration para testar a funcionalidade de Gerenciamento de Direitos do Azure.To verify that you have successfully imported the TPD and enabled Azure Rights Management, use the Test-IRMConfiguration cmdlet to test Azure Rights Management functionality. Para obter detalhes, confira "Exemplo 1" em Test-IRMConfiguration.For details, see "Example 1" in Test-IRMConfiguration.

Tenho a versão anterior do OME configurada com o Gerenciamento de Direitos do Active Directory e não a Proteção de Informações do Azure, o que faço?I have the previous version of OME set up with Active Directory Rights Management not Azure Information Protection, what do I do?

Você pode continuar a usar suas regras de fluxo de email Criptografia de Mensagens do Office 365 existentes com o Gerenciamento de Direitos do Active Directory, mas não pode configurar ou usar os novos recursos OME.You can continue to use your existing Office 365 Message Encryption mail flow rules with Active Directory Rights Management, but you can't configure or use the new OME capabilities. Em vez disso, você precisa migrar para a Proteção de Informações do Azure.Instead, you need to migrate to Azure Information Protection. Para obter informações sobre migração e o que isso significa para sua organização, consulte Migrating from AD RMS to Azure Information Protection.For information about migration and what this means for your organization, see Migrating from AD RMS to Azure Information Protection.

Próximas etapasNext steps

Depois de concluir a instalação do Gerenciamento de Direitos do Azure, se quiser habilitar os novos recursos OME, consulte Configurar novos recursos Criptografia de Mensagens do Office 365 do Azure com base na Proteção de Informações do Azure.Once you've completed Azure Rights Management setup, if you want to enable the new OME capabilities, see Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection.

Depois de configurar sua organização para usar os novos recursos OME, você estará pronto para Definir regras de fluxo de emails para proteger mensagens de email com novos recursos OME.After you've set up your organization to use the new OME capabilities, you're ready to Define mail flow rules to protect email messages with new OME capabilities.

Criptografia no Office 365Encryption in Office 365

Detalhes de referências técnicas sobre a criptografia no Office 365Technical reference details about encryption in Office 365

O que é o Azure Rights Management? What is Azure Rights Management?