Configurar o Azure Rights Management para a versão anterior da Encriptação de Mensagens

Este tópico descreve os passos que precisa de seguir para ativar e, em seguida, configurar o Azure Rights Management (RMS), parte do Azure Information Protection, para ser utilizado com a versão anterior do Encriptação de Mensagens do Office 365 (OME).

Este artigo aplica-se apenas à versão anterior da OME

Se ainda não moveu a sua organização para as novas funcionalidades da OME, mas já implementou a OME, as informações neste artigo aplicam-se à sua organização. A Microsoft recomenda que faça um plano para mudar para as novas funcionalidades da OME assim que for razoável para a sua organização. Para obter instruções, consulte Configurar novas funcionalidades Encriptação de Mensagens do Office 365 funcionalidades. Se quiser saber mais sobre como as novas capacidades funcionam primeiro, consulte o Encriptação de Mensagens do Office 365. O resto deste artigo refere-se ao comportamento da OME antes do lançamento das novas funcionalidades da OME.

Pré-requisitos para utilizar a versão anterior do Encriptação de Mensagens do Office 365

Encriptação de Mensagens do Office 365 (OME), incluindo a IRM, depende do Azure Rights Management (Azure RMS). O Azure RMS é a tecnologia de proteção utilizada pelo Azure Information Protection. Para utilizar a OME, a sua organização tem de incluir uma subscrição de Exchange Online ou Proteção do Exchange Online subscrição que, por sua vez, inclui uma subscrição do Azure Rights Management.

  • Se não tiver a certeza do que a sua subscrição inclui, consulte as descrições Exchange Online serviço para Política de Mensagens, Recuperação e Conformidade.

  • Se tiver o Azure Rights Management mas não estiver configurado para o Exchange Online ou o Proteção do Exchange Online, este artigo explica como ativar o Azure Rights Management e, em seguida, a descrição da melhor forma de configurar a OME para trabalhar com o Azure Rights Management.

  • Se já tiver configurado a OME para trabalhar com o Azure Rights Management para Exchange Online ou Proteção do Exchange Online, dependendo da forma como a configurar, poderá estar pronto para começar a utilizar a OME e as suas novas funcionalidades de imediato. Este artigo explica como determinar se a configuração da OME está corretamente configurada, o que fazer se precisar de alterar a configuração e o que acontece se optar por não alterar a configuração. Por exemplo, para utilizar as novas capacidades, tem de utilizar o Azure RMS com a OME. Não pode utilizar as novas capacidades com um RMS do Active Directory no local.

Ativar o Azure Rights Management para a versão anterior da OME no Office 365

Tem de ativar o Azure Rights Management para que os utilizadores da sua organização possam aplicar proteção de informações às mensagens que enviam e abrir mensagens e ficheiros protegidos pelo serviço do Azure Rights Management. Para obter instruções, consulte Ativar o Azure Rights Management. Assim que concluir a ativação, regresse aqui e continue com as tarefas neste artigo.

Configurar a versão anterior da OME para utilizar o Azure RMS ao importar domínios de publicação de confiança (TPDs)

Um TPD é um ficheiro XML que contém informações sobre as definições de gestão de direitos da sua organização. Por exemplo, o TPD contém informações sobre o certificado de licenciador de servidor (SLC) utilizado para assinar e encriptar certificados e licenças, os URLs utilizados para o licenciamento e a publicação, entre outros. Pode importar o TPD para a sua organização através do Windows PowerShell.

Importante

Anteriormente, pode optar por importar TPDs do serviço de Gestão de Direitos do Active Directory (AD RMS) para a sua organização. No entanto, fazê-lo impede-o de utilizar as novas funcionalidades da OME e não é recomendado. Se a sua organização estiver configurada desta forma, a Microsoft recomenda que crie um plano para migrar do seu RMS do Active Directory no local para o Azure Information Protection baseado na nuvem. Para obter mais informações, consulte Migrar do AD RMS para o Azure Information Protection. Não poderá utilizar as novas funcionalidades da OME até ter concluído a migração para o Azure Information Protection.

Para importar TPDs do Azure RMS

  1. Ligação utilizar Exchange Online PowerShell Remoto.

  2. Escolha o URL de partilha de chave que corresponde à localização geográfica da sua organização:

Localização URL da localização da partilha de chave
América do Norte
https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
União Europeia
https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Ásia
https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
América do Sul
https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Office 365 para Governo (Nuvem da Comunidade Governamental)
Esta localização de partilha de chaves RMS está reservada para clientes que Office 365 para SKUs da Governo.
https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc
  1. Configure a localização de partilha de teclas ao executar o cmdlet Set-IRMConfiguration da seguinte forma:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"
    

    Por exemplo, para configurar a localização de partilha da chave se a sua organização se encontrar na América do Norte:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
    
  2. Execute o cmdlet Import-RMSTrustedPublishingDomain com o comutador -RMSOnline para importar o TPD do Azure Rights Management:

    Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "
    

    Where TPDName é o nome que pretende utilizar para o TPD. Por exemplo, "Contoso North American TPD".

  3. Para verificar se configurou com êxito a sua organização para utilizar o serviço Azure Rights Management, execute o cmdlet Test-IRMConfiguration com o comutador -RMSOnline da seguinte forma:

    Test-IRMConfiguration -RMSOnline
    

    Entre outras coisas, este cmdlet verifica a conectividade com o serviço do Azure Rights Management, transfere o TPD e verifica a sua validade.

  4. Execute o cmdlet Set-IRMConfiguration da seguinte forma para desativar a disponibilidade dos modelos do Azure Rights Management em Outlook na Web e Outlook:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Execute o cmdlet Set-IRMConfiguration do seguinte modo para ativar a Gestão de Direitos do Azure para a sua organização de e-mail baseada na nuvem e configure-o para utilizar o Azure Rights Management para Encriptação de Mensagens do Office 365:

    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  6. Para verificar se importou o TPD com êxito e ativou o Azure Rights Management, utilize o cmdlet Test-IRMConfiguration para testar a funcionalidade do Azure Rights Management. Para obter detalhes, consulte "Exemplo 1" em Teste-IRMConfiguração.

Já tenho a versão anterior da OME configurada com a Gestão de Direitos do Active Directory e não com o Azure Information Protection. O que devo fazer?

Pode continuar a utilizar as suas regras de Encriptação de Mensagens do Office 365 fluxo de correio existentes com a Gestão de Direitos do Active Directory, mas não pode configurar ou utilizar as novas funcionalidades da OME. Em vez disso, tem de migrar para o Azure Information Protection. Para obter informações sobre a migração e o que isto significa para a sua organização, consulte Migrar do AD RMS para o Azure Information Protection.

Passos seguintes

Assim que concluir a configuração do Azure Rights Management, se quiser ativar as novas funcionalidades da OME, consulte Configurar novas funcionalidades do Encriptação de Mensagens do Office 365 incorporadas no Azure Information Protection.

Após configurar a sua organização para utilizar as novas funcionalidades da OME, está pronto para Definir regras de fluxo de correio para proteger mensagens de e-mail com novas funcionalidades OME.

Encriptação no Office 365

Detalhes de referência técnica sobre encriptação no Office 365

O que é o Azure Rights Management?