Konfigurera Azure Rights Management för den tidigare versionen av meddelandekryptering

I det här avsnittet beskrivs de steg du behöver följa för att aktivera och sedan konfigurera Azure Rights Management (RMS), en del av Azure Information Protection, för användning med den tidigare versionen av Meddelandekryptering i Office 365 (OME).

Den här artikeln gäller endast den tidigare versionen av OME

Om du ännu inte har flyttat organisationen till de nya OME-funktionerna, men redan har distribuerat OME, gäller informationen i den här artikeln för din organisation. Microsoft rekommenderar att du gör en plan för att flytta över till de nya OME-funktionerna så snart det är lämpligt för din organisation. Instruktioner finns i Konfigurera nya Meddelandekryptering i Office 365 funktioner. Om du vill veta mer om hur de nya funktionerna fungerar först kan du läsa mer i Meddelandekryptering i Office 365. Resten av den här artikeln refererar till OME-beteendet innan de nya OME-funktionerna släpps.

Krav för att använda den tidigare versionen av Meddelandekryptering i Office 365

Meddelandekryptering i Office 365 (OME), inklusive IRM, beror på Azure Rights Management (Azure RMS). Azure RMS är den skyddsteknik som används av Azure Information Protection. Om du vill använda OME måste organisationen ha en Exchange Online- Exchange Online Protection-prenumeration som i sin tur omfattar en Azure Rights Management-prenumeration.

  • Om du inte är säker på vad din prenumeration innehåller kan du läsa mer Exchange Online tjänstbeskrivningar för Meddelandepolicy, Återställning och Efterlevnad.

  • Om du har Azure Rights Management men det inte är inställt för Exchange Online eller Exchange Online Protection, förklarar den här artikeln hur du aktiverar Azure Rights Management och beskriver sedan det bästa sättet att konfigurera OME så att det fungerar med Azure Rights Management.

  • Om du redan har ställt in OME att fungera med Azure Rights Management för Exchange Online eller Exchange Online Protection, beroende på hur du har ställt in det, kanske du är redo att börja använda OME och de nya funktionerna direkt. I den här artikeln förklarar vi hur du tar reda på om du har ställt in OME korrekt, vad du kan göra om du behöver ändra inställningarna och vad som händer om du väljer att inte ändra inställningarna. Om du till exempel vill använda de nya funktionerna måste du använda Azure RMS med OME. Du kan inte använda de nya funktionerna med en lokal Active Directory RMS.

Aktivera Azure Rights Management för den tidigare versionen av OME i Office 365

Du måste aktivera Azure Rights Management så att användarna i organisationen kan tillämpa informationsskydd på meddelanden som de skickar och öppna meddelanden och filer som har skyddats av tjänsten Azure Rights Management. Anvisningar finns i Aktivera Azure Rights Management. När du har slutfört aktiveringen återgår du hit och fortsätter med uppgifterna i den här artikeln.

Konfigurera den tidigare versionen av OME att använda Azure RMS genom att importera betrodda publiceringsdomäner (TPDs)

En TPD är en XML-fil som innehåller information om organisationens rättighetshanteringsinställningar. Till exempel innehåller TPD information om serverlicensorcertifikatet (SLC) som används för att signera och kryptera certifikat och licenser, webbadresserna som används för licensiering och publicering och så vidare. Du importerar TPD till organisationen med hjälp av Windows PowerShell.

Viktigt

Tidigare kunde du välja att importera TPD:er från AD RMS (Active Directory Rights Management service) till organisationen. Om du gör det kan du dock inte använda de nya OME-funktionerna, och det rekommenderas inte. Om organisationen är konfigurerad på det här sättet rekommenderar Microsoft att du skapar en plan för migrering från din lokala Active Directory RMS till molnbaserat Azure Information Protection. Mer information finns i Migrera från AD RMS till Azure Information Protection. Du kan inte använda de nya OME-funktionerna förrän du har slutfört migreringen till Azure Information Protection.

Importera TPD från Azure RMS

  1. Anslut att Exchange Online använda Remote PowerShell.

  2. Välj den URL för nyckeldelning som motsvarar organisationens geografiska plats:

Plats URL för nyckeldelningsplats
Nordamerika
https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
EU
https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Asien
https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
Sydamerika
https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Office 365 för myndigheter (Government Community Cloud)
Den här RMS-nyckeldelningsplatsen är reserverad för kunder som har köpt Office 365 för myndighets-SKU:er.
https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc
  1. Konfigurera nyckeldelningsplatsen genom att köra cmdleten Set-IRMConfiguration enligt följande:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"
    

    Om du till exempel vill konfigurera nyckeldelningsplatsen om organisationen finns i Nordamerika:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
    
  2. Kör cmdleten Import-RMSTrustedPublishingDomain med -RMSOnline-bytet för att importera TPD från Azure Rights Management:

    Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "
    

    Där TPDName är det namn du vill använda för TPD. Till exempel "Contoso north american TPD".

  3. Om du vill verifiera att organisationen har konfigurerats att använda Azure Rights Management-tjänsten kör du cmdlet:en Test-IRMConfiguration med -RMSOnline-bytet på följande sätt:

    Test-IRMConfiguration -RMSOnline
    

    Den här cmdleten kontrollerar bland annat anslutningen till Azure Rights Management-tjänsten, laddar ned TPD och kontrollerar dess giltighet.

  4. Kör cmdleten Set-IRMConfiguration enligt följande för att inaktivera Azure Rights Management-mallar så att de inte är tillgängliga i Outlook på webben och Outlook:

    Set-IRMConfiguration -ClientAccessServerEnabled $false
    
  5. Kör cmdleten Set-IRMConfiguration enligt följande för att aktivera Azure Rights Management för din molnbaserade e-postorganisation och konfigurera den för användning med Azure Rights Management för Meddelandekryptering i Office 365:

    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  6. Verifiera att du har importerat TPD och aktiverat Azure Rights Management genom att använda cmdleten Test-IRMConfiguration för att testa funktionerna i Azure Rights Management. Mer information finns i "Exempel 1" i Test-IRMConfiguration.

Jag har den tidigare versionen av OME konfigurerad med Active Directory Rights Management och inte Azure Information Protection, vad ska jag göra?

Du kan fortsätta att använda dina Meddelandekryptering i Office 365-postflödesregler med Active Directory Rights Management, men du kan inte konfigurera eller använda de nya OME-funktionerna. I stället måste du migrera till Azure Information Protection. Mer information om migrering och vad det innebär för organisationen finns i Migrera från AD RMS till Azure Information Protection.

Nästa steg

När du har slutfört konfigurationen av Azure Rights Management och vill aktivera de nya OME-funktionerna kan du gå till Konfigurera nya Meddelandekryptering i Office 365-funktioner som bygger på Azure Information Protection.

När du har ställt in din organisation på att använda de nya OME-funktionerna är du redo att Definiera e-postflödesregler för att skydda e-postmeddelanden med nya OME-funktioner.

Kryptering i Office 365

Teknisk referensinformation om kryptering i Office 365

Vad är Azure Rights Management?