Administrar el cifrado de mensajes de Office 365

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Cuando haya terminado de configurar el Office 365 mensaje cifrado (OME), puede personalizar la configuración de la implementación de varias formas. Por ejemplo, puede configurar si desea habilitar códigos de barrido, mostrar el botón proteger en Outlook en la web y mucho más. Las tareas en este artículo se describe cómo.

En este artículo forma parte de una serie de artículos sobre Office 365 mensaje cifrado más grande. Este artículo está pensado para los administradores y los profesionales de TI. Si es solo busca información sobre enviar o recibir un mensaje cifrado, vea la lista de artículos de Office 365 mensaje cifrado (OME) y busque el artículo que mejor se adapte a sus necesidades.

Administrar si los destinatarios de Google, Yahoo y Account de Microsoft pueden usar estas cuentas para iniciar sesión en el portal de Office 365 mensaje cifrado

De forma predeterminada, al configurar las nuevas capacidades de cifrado de mensajes de Office 365, los usuarios de su organización pueden enviar mensajes a los destinatarios que no pertenecen a su organización de Office 365. Si el destinatario utiliza un identificador social como una cuenta de Google, la cuenta de Yahoo o la cuenta de Microsoft, el destinatario puede iniciar sesión en el portal OME con el identificador social. Si lo desea, puede elegir no permitir que los destinatarios usar identificadores sociales para iniciar sesión en el portal OME.

Para administrar si o no permitir a los destinatarios usar identificadores sociales para iniciar sesión en el portal OME

  1. Conectarse a Exchange Online usando PowerShell remoto.

  2. Ejecute el cmdlet Set-OMEConfiguration con el parámetro SocialIdSignIn como sigue:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -SocialIdSignIn <$true|$false>

    Por ejemplo, para deshabilitar identificadores sociales:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $false

    Para habilitar identificadores sociales:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $true

Administrar el uso de códigos de barrido para iniciar sesión en el portal de Office 365 mensaje cifrado

De forma predeterminada, si el destinatario de un mensaje cifrado por OME no usa Outlook, independientemente de la cuenta utilizada por el destinatario, el destinatario recibe un vínculo de la vista web de tiempo limitado que les permite leer el mensaje. Esto incluye un código de acceso de una sola vez. Como administrador, puede administrar incluso códigos de paso de la plantilla se pueden usar para iniciar sesión en el portal OME.

Para administrar si no se generan códigos de barrido para OME

  1. Conectarse a Exchange Online usando PowerShell remoto.

  2. Ejecute el cmdlet Set-OMEConfiguration con el parámetro OTPEnabled como sigue:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -OTPEnabled <$true|$false>

    Por ejemplo, para deshabilitar los códigos de acceso de una sola vez:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $false

    Para habilitar códigos de paso de una sola vez:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $true

Administración de la visualización del botón Proteger en Outlook en la web

De forma predeterminada, el botón proteger en Outlook en la web no está habilitado al configurar OME. Como administrador, puede administrar este botón para mostrar a los usuarios finales o no.

Para administrar o no el botón Proteger aparece en Outlook en la web

  1. Conectarse a Exchange Online usando PowerShell remoto.

  2. Ejecute el cmdlet Set-IRMConfiguration con el parámetro - SimplifiedClientAccessEnabled como sigue:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled <$true|$false>

    Por ejemplo, para deshabilitar el botón proteger :

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false

    Para habilitar el botón proteger :

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

Habilitar descifrado del servicio de mensajes de correo electrónico para los usuarios de aplicación de correo de iOS

La aplicación de correo de iOS no puede descifrar los mensajes protegidos con Office 365 mensaje cifrado. Como administrador de Office 365 que puede aplicar descifrado del servicio para los mensajes entregados a la aplicación de correo de iOS. Si opta por ello, el servicio envía una copia descifrada del mensaje en el dispositivo iOS. El mensaje se almacena descifra en el dispositivo cliente. El mensaje también conserva información acerca de los derechos de uso, aunque no aplica la aplicación de correo de iOS derechos de uso del cliente para el usuario. Esto significa que el usuario puede copiar o imprimir el mensaje aunque originalmente no tiene los derechos necesarios para hacerlo. Sin embargo, si el usuario intenta realizar una acción que requiere el servidor de correo de Office 365, como reenviar el mensaje, el servidor no permite la acción, si el usuario no tenía originalmente el derecho de uso para hacerlo. Sin embargo, los usuarios finales pueden evitar restricción de uso no reenviar reenviar el mensaje desde otra cuenta en su App de correo iOS independientemente de que el descifrado del servicio de correo, los datos adjuntos para el cifrado y derechos correo protegido no se pueden ver en la aplicación de correo de iOS.

Si decide no descifrado mensajes se envíen a los usuarios de la aplicación de correo de iOS, los usuarios reciben un mensaje que indica que no tienen derechos para ver el mensaje. De forma predeterminada, descifrado del servicio de mensajes de correo electrónico no está habilitado.

Para obtener más información y obtener una vista de la experiencia del cliente, vea la sección, "cómo para leer, responder a o reenviar mensajes de Office 365 en la aplicación de correo de iOS protegidos" en los mensajes de vista protegida en un iPhone o iPad.

Para administrar los usuarios de la aplicación de correo de iOS o no puede ver los mensajes protegidos por el cifrado de mensajes de Office 365

  1. Conectarse a Exchange Online usando PowerShell remoto.

  2. Ejecute el cmdlet Set-ActiveSyncOrganizations con el parámetro AllowRMSSupportForUnenlightenedApps como sigue:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps <$true|$false>

    Por ejemplo, para configurar el servicio para descifrar mensajes antes de que se envíen a aplicaciones unenlightened como la aplicación de correo iOS:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $true

    Por ejemplo, para configurar el servicio no para enviar mensajes descifrados a aplicaciones unenlightened:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $false

Personalizar la apariencia de los mensajes de correo electrónico y el portal OME

Para obtener información detallada sobre cómo personalizar OME para su organización, vea Agregar la marca de su organización para los mensajes cifrados.

Deshabilitar las nuevas capacidades de OME

Esperamos que no llega a él, pero si es necesario, deshabilitar las nuevas capacidades de OME es muy sencillo. En primer lugar, deberá quitar las reglas de flujo de correo que haya creado que utilizan las nuevas capacidades OME. Para obtener información acerca de cómo quitar las reglas de flujo de correo, vea Administrar reglas de flujo de correo. A continuación, siga estos pasos en Exchange Online PowerShell.

Para deshabilitar las nuevas capacidades de OME

  1. Conectarse a Exchange Online usando PowerShell remoto.

  2. Si habilita el botón Proteger en Outlook en la web, deshabilitar, ejecute el cmdlet Set-IRMConfiguration con el parámetro SimplifiedClientAccessEnabled como sigue:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false
  3. Ejecute el cmdlet Set-IRMConfiguration con el parámetro AzureRMSLicensingEnabled como sigue:

    Set-IRMConfiguration -AzureRMSLicensingEnabled $false
Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×