Configurar nuevas capacidades de Office 365 mensaje cifrado creadas sobre protección de la información de Azure

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Nuevas capacidades de Office 365 mensaje cifrado creado sobre protección de la información de Azure, su organización puede usar comunicación de correo electrónico protegidos con personas dentro y fuera de su organización. Las nuevas capacidades de OME trabajar con otras organizaciones Office 365, Outlook.com, Gmail y otros servicios de correo electrónico.

¿Cómo funcionan las nuevas capacidades para OME

Las nuevas capacidades de cifrado de mensajes de Office 365 utilizan el servicio de protección de datos de Azure Rights Management de Azure Information Protection. Azure Rights Management usa cifrado, la identidad y la autorización de directivas para ayudar a proteger el correo electrónico. Puede cifrar mensajes mediante la opción no reenviaro plantillas de administración de derechos. Los usuarios pueden cifrar sus mensajes y una variedad de datos adjuntos de Office 365 con estas opciones. Para obtener una lista completa de los tipos de datos adjuntos compatibles, consulte "tipos de archivo cubiertos por las directivas IRM cuando van adjuntos a mensajes" en Introducción a IRM para mensajes de correo electrónico. Como administrador, también puede definir reglas de flujo de correo para aplicar esta protección. Por ejemplo, puede definir una regla donde están protegidos desprotegidos todos los mensajes que se dirigen a un destinatario específico o que contienen determinadas palabras en la línea de asunto del acceso no autorizado y los destinatarios no pueden copiar o imprimir el contenido del mensaje.

A diferencia de Cifrado de mensajes de Office (OME), estas nuevas funciones proporcionan una experiencia de remitente unificado si va a enviar correo dentro de la organización o a destinatarios fuera de Office 365. Además, los destinatarios que reciben un mensaje de correo electrónico protegidos enviado a una cuenta de Office 365 en Outlook 2016 o en Outlook en la web, no tiene que realizar ninguna acción adicional para ver el mensaje. Funciona sin problemas. Los destinatarios con otros clientes de correo electrónico y los proveedores de servicios de correo electrónico también tienen una mejor experiencia. Para obtener más información, vea Obtenga información sobre los mensajes protegidos en Office 365 y Cómo puedo abrir un mensaje protegido.

¿Quién puede usar las nuevas funciones de OME ?

Puede seguir los pasos de este tema para configurar las nuevas capacidades para OME en las siguientes circunstancias:

  • Si nunca ha establecido OME o IRM para Exchange Online en Office 365.

  • Si ha configurado OME y IRM, puede usar estos pasos si está utilizando el servicio de Azure Rights Management de protección de la información de Azure.

  • Si está usando Exchange Online con el servicio de administración de derechos de Active Directory (AD RMS), no se puede habilitar estas nuevas funciones de inmediato. En su lugar, deberá migrar AD RMS para protección de la información de Azure en primer lugar. Cuando haya terminado la migración, puede completar estos pasos.

    Si decide seguir usando local AD RMS con Exchange Online en lugar de migrar a la protección de la información de Azure, no podrá usar las nuevas capacidades.

Pasos para configurar las nuevas capacidades para OME

Para configurar las nuevas capacidades para OME, se siguen estos pasos:

  1. Asegúrese de que tiene la suscripción de su organización. Para usar este servicio, necesita una de las siguientes combinaciones:

    • Una suscripción de Office 365 que incluye Azure Rights Management así como Exchange Online o Exchange Online Protection (EOP ).

    • Una suscripción de Azure Information Protection y una suscripción de Office 365 que incluye Exchange Online o Exchange Online Protection (EOP ).

    Si no está seguro de lo que incluye la suscripción Office 365, consulte las descripciones de servicio de Exchange Online de cumplimiento, la recuperación y la directiva de mensaje.

    Obtenga información sobre cómo comprar una suscripción a Azure Information ProtectionProtección de la información de Azure.

  2. Decida si desea que Microsoft para administrar la clave de raíz de Azure Information Protection (predeterminado), o generar y administrar esta clave usted mismo (conocido como Traer su propia clave o BYOK). Si desea generar y administrar esta clave usted mismo, debe realizar algunos pasos antes de configurar las nuevas capacidades para OME. Para obtener más información, consulte planificación e implementación de la clave del inquilino de protección de la información de Azure. Microsoft recomienda completar estos pasos antes de configurar OME.

  3. Configurar las nuevas capacidades para OME con Windows PowerShell.

  4. Configurar reglas de flujo de correo nuevo o actualice reglas de flujo de correo existente que definen cómo y cuándo desea Office 365 para cifrar mensajes enviados desde su organización.

Configurar las nuevas capacidades para OME mediante Windows PowerShell

Siga estos pasos para configurar las nuevas capacidades para OME a través de PowerShell de Azure y, a continuación, Exchange Online PowerShell.

  1. Si ya no tiene el módulo de Windows para Azure Rights Management de Azure Information Protection instalado, debe descargarlo e instalarlo. Para obtener instrucciones, consulte Instalar Windows PowerShell para Azure Rights Management.

  2. Con una cuenta profesional o educativa que tenga permisos de administrador global de su organización Office 365, inicie una sesión de Windows PowerShell. Revise la secuencia de comandos antes de ejecutarla. Si no necesita realizar cambios, puede copiar y pegar todo el script en la sesión de PowerShell. Si es necesitan, puede modificar la secuencia de comandos en función de los requisitos de su organización antes de que se ejecuta. Por ejemplo:

    • Paso 5: Si su organización usa autenticación multifactor (AMF) para conectarse a Exchange Online PowerShell, siga las instrucciones de conectarse a Exchange Online PowerShell usando autenticación multifactor en su lugar. Debe reemplazar estas líneas con los comandos que use para conectarse con AMF:

      #Step 5: Create a remote PowerShell session and connect to Exchange Online.
      $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
      Import-PSSession $session
    • Paso 8: opcional. Si no desea habilitar el botón proteger en Outlook, eliminar estas dos líneas:

      #Step 8: Enable the Protect button in Outlook on the web (Optional).
      Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

    Cuando haya terminado de modificar la secuencia de comandos para adaptarla a sus necesidades, ejecutar en la sesión de PowerShell.

    #Step 1: Connect to the Azure Rights Management service. 
    $cred = Get-Credential
    Get-Command -Module aadrm
    Connect-AadrmService -Credential $cred
    #Step 2: Activate the service.
    Enable-Aadrm
    #Step 3: Get the configuration information needed for message encryption.
    $rmsConfig = Get-AadrmConfiguration
    $licenseUri = $rmsConfig.LicensingIntranetDistributionPointUrl
    #Step 4: Disconnect from the service.
    Disconnect-AadrmService
    #Step 5: Create a remote PowerShell session and connect to Exchange Online.
    $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
    Import-PSSession $session
    #Step 6: Collect IRM configuration for Office 365.
    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation
    if (!$list) { $list = @() }
    if (!$list.Contains($licenseUri)) { $list += $licenseUri }
    #Step 7: Enable message encryption for Office 365.
    Set-IRMConfiguration -LicensingLocation $list
    Set-IRMConfiguration -AzureRMSLicensingEnabled $true -InternalLicensingEnabled $true
    #Step 8: Enable the Protect button in Outlook on the web (Optional).
    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true
    #Step 9: Enable server decryption for Outlook on the web, Outlook for iOS, and Outlook for Android.
    Set-IRMConfiguration -ClientAccessServerEnabled $true
  3. Compruebe que las nuevas capacidades de OME están configuradas correctamente, ejecute el cmdlet de prueba IRMConfiguration.

    Test-IRMConfiguration [-Sender <email address>]

    Donde la dirección de correo electrónico es la dirección de correo electrónico de un usuario de su organización Office 365. Mientras opcional, proporcionar una dirección de correo electrónico del remitente fuerza al sistema realizar comprobaciones adicionales.

    Deben tener un aspecto los resultados como los siguientes:

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    Donde Contoso se reemplaza por el nombre de su organización Office 365.

    En este ejemplo, la lista de plantillas disponibles también muestra la opción no reenviar para correos electrónicos. Se trata de un conjunto de derechos que se apliquen dinámicamente los usuarios a sus destinatarios de correo electrónico y está disponible para las organizaciones Office 365 de forma predeterminada.

    Los nombres de las plantillas de administración de derechos predeterminado devueltas en los resultados pueden ser diferentes de los que se muestran en los resultados encima por varios motivos. Por ejemplo:

    Para obtener una introducción a las plantillas y obtener información acerca de las plantillas predeterminadas, vea configurar y administrar plantillas de protección de la información de Azure. Para obtener información acerca de la opción no reenviar, cómo crear plantillas adicionales o averiguar qué derechos se incluyen en una plantilla existente, vea derechos de uso de la configuración de Azure Rights Management.

    • Si ha obtenido recientemente una suscripción para la protección de la información de Azure, se crean las plantillas de forma predeterminada con los siguientes nombres:

      • Confidencial \ todos los empleados para leer o modificar los permisos para el contenido protegido. Esta plantilla solo aplica estos permisos a los usuarios de su organización de Office 365. Los destinatarios fuera de la organización de Office 365 no podrá abrir contenido protegido por esta plantilla.

      • Confidencial \ todos los empleados permiso de solo lectura para el contenido protegido. Esta plantilla solo aplica estos permisos a los usuarios de su organización de Office 365. Los destinatarios fuera de la organización de Office 365 no podrá abrir contenido protegido por esta plantilla.

    • Si adquirió la suscripción de protección de la información de Azure hace tiempo, o si no tiene una suscripción de protección de la información de Azure, pero tiene una suscripción a Office 365 incluye Azure Rights Management, se crean las plantillas predeterminadas con los siguientes nombres:

      • <nombre de la organización> - confidencial para leer o modificar los permisos para el contenido protegido. Esta plantilla solo aplica estos permisos a los usuarios de su organización de Office 365. Los destinatarios fuera de la organización de Office 365 no podrá abrir contenido protegido por esta plantilla.

      • <nombre de la organización> - confidencial vista sólo permiso de solo lectura para el contenido protegido. Esta plantilla solo aplica estos permisos a los usuarios de su organización de Office 365. Los destinatarios fuera de la organización de Office 365 no podrá abrir contenido protegido por esta plantilla.

    • Puede modificar los nombres de las plantillas. Si la lista de plantillas que se devuelven en los resultados incluye los nombres que son diferentes de los valores predeterminados indicados anteriormente, a continuación, alguien de su organización tiene ya configurar Azure RMS y modificar los nombres de las plantillas predeterminadas o tal vez creado nuevos y eliminados los valores predeterminados. Microsoft recomienda que confirme la definición de las plantillas desconocidas antes de asignarlas a los usuarios. Para obtener más información sobre la personalización, vea configurar y administrar plantillas de protección de la información de Azure.

  4. Ejecute el cmdlet quitar PSSession que desconectar el servicio de administración de derechos.

Remove-PSSession $session

Nota: Outlook en la Web se almacena en caché su interfaz de usuario, por lo que es una buena idea que esperar un día antes de intentar aplicar las nuevas funciones de OME mensajes de correo electrónico con este cliente. Antes de la interfaz de usuario se actualiza para reflejar la nueva configuración, las nuevas capacidades para OME no estarán disponibles. Después de que se actualice la interfaz de usuario, los usuarios pueden proteger mensajes de correo electrónico mediante el uso de las nuevas funciones de OME.

Definir nuevas reglas de flujo de correo que utilizan las nuevas capacidades de OME

Nota: Este paso es necesario para las implementaciones de OME existentes que ya tienen reglas de flujo de correo configuradas para cifrar el correo saliente. Si desea sacar partido de las nuevas funciones de Office 365 mensaje cifrado (OME) disponibles para usted a través de protección de la información de Azure, debe actualizar las reglas de flujo de correo existente. En caso contrario, los usuarios seguirán recibiendo correo cifrado que usa el formato de archivo adjunto HTML anterior en lugar de la experiencia OME nueva y sin problemas. Este paso es opcional para nuevas implementaciones de OME.

Reglas de flujo de correo determinan el cifrado de los mensajes en el correo electrónico de condiciones, así como las condiciones para quitar el cifrado. Cuando se establece una acción para una regla, se cifran los mensajes que cumplen las condiciones de la regla cuando se le envían.

Para obtener más información acerca de las reglas de flujo de correo, consulte definir reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365.

Temas relacionados

Enviar, ver y responder a mensajes cifrados en Outlook

Habilitar Aadrm

Conectarse a Exchange Online PowerShell

Definir las reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×