Office
Iniciar sesión

Configurar nuevas capacidades de cifrado de mensajes de Office 365

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Con las nuevas capacidades de Office 365 mensaje cifrado (OME), que aprovechar las características de protección de protección de la información de Azure, su organización puede compartir fácilmente correo electrónico protegido con cualquier persona en cualquier dispositivo. Los usuarios pueden enviar y recibir mensajes protegidos con otras organizaciones Office 365, así como los clientes no sean Office 365 con Outlook.com, Gmail y otros servicios de correo electrónico.

Introducción a OME mediante la activación de Azure Rights Management, parte de la protección de la información de Azure

Ahora es fácil empezar a trabajar con las nuevas funciones OME. A partir de febrero de 2018, Office 365 habilita automáticamente las nuevas funciones OME para las organizaciones elegibles dentro de nuestros centros de datos. Su organización es elegible si es un nuevo inquilino de Office 365 y su organización tiene las suscripciones adecuadas. Sihabilita Azure Rights Management (RMS de Azure), parte de la protección de la información de Azure, a continuación, habilitar automáticamente para Office 365 mensaje cifrado. No tiene que hacer nada para habilitar OME. Para activar Azure Rights Management, vea Activar Azure Rights Management. para obtener información acerca de las suscripciones, vea "¿qué suscripciones necesito para usar la nueva capabilities? OME" en las Preguntas más frecuentes de Office 365 mensaje cifrado. para obtener más información acerca de comprar una suscripción a la protección de la información de Azure, vea Protección de la información de Azure.

Si está usando Exchange Online con el servicio de administración de derechos de Active Directory (AD RMS), no se puede habilitar estas nuevas funciones de inmediato. En su lugar, debe migrar de AD RMS a protección de la información de Azure en primer lugar. Cuando haya terminado la migración, puede completar estos pasos.

Si decide seguir usando local AD RMS con Exchange Online en lugar de migrar a la protección de la información de Azure, no podrá usar las nuevas capacidades.

¿Cómo funcionan las nuevas capacidades para OME

Las nuevas capacidades de cifrado de mensajes de Office 365 usan las capacidades de protección, también denominadas Azure Rights Management (RMS de Azure), de Azure Information Protection. Esto incluye las directivas de cifrado, la identidad y la autorización para ayudar a proteger el correo electrónico. Puede cifrar mensajes mediante el uso de plantillas de administración de derechos, la opción no reenviary la opción de sólo cifrar. Los usuarios pueden cifrar mensajes de correo electrónico y una variedad de datos adjuntos de Office 365 con estas opciones. Para obtener una lista completa de los tipos de datos adjuntos compatibles, consulte "tipos de archivo cubiertos por las directivas IRM cuando van adjuntos a mensajes" en Introducción a IRM para mensajes de correo electrónico. Como administrador, también puede definir reglas de flujo de correo para aplicar esta protección. Por ejemplo, puede definir una regla donde están protegidos desprotegidos todos los mensajes que se dirigen a un destinatario específico o que contienen determinadas palabras en la línea de asunto del acceso no autorizado y los destinatarios no pueden copiar o imprimir el contenido del mensaje.

A diferencia de la versión anterior de OME, estas nuevas funciones proporcionan una experiencia unificada remitente si va a enviar correo dentro de la organización o a destinatarios fuera de Office 365. Además, los destinatarios que reciben un mensaje de correo electrónico protegidos enviado a una cuenta de Office 365 en Outlook 2016 o en Outlook en la web, no tiene que realizar ninguna acción adicional para ver el mensaje. Funciona sin problemas. Los destinatarios con otros clientes de correo electrónico y los proveedores de servicios de correo electrónico también tienen una mejor experiencia. Para obtener más información, vea Obtenga información sobre los mensajes protegidos en Office 365 y ¿cómo abrir un mensaje protegido.

Pasos para configurar manualmente las nuevas capacidades para OME

Si su organización no tiene automáticamente OME habilitado o desactivado OME, siga estos pasos para configurar manualmente las nuevas capacidades para OME.

Para configurar manualmente las nuevas capacidades para OME

  1. Asegúrese de que tiene la suscripción de su organización. Para obtener información acerca de las suscripciones, vea "¿qué suscripciones ¿debo usar la nueva capabilities? OME" en la preguntas más frecuentes de Office 365 mensaje cifrado. Para obtener información sobre cómo comprar una suscripción a la protección de la información de Azure, vea Protección de la información de Azure.

  2. Decida si desea que Microsoft para administrar la clave de raíz de Azure Information Protection (predeterminado), o generar y administrar esta clave usted mismo (conocido como Traer su propia clave o BYOK). Si desea generar y administrar esta clave usted mismo, debe realizar algunos pasos antes de configurar las nuevas capacidades para OME. Para obtener más información, consulte planificación e implementación de la clave del inquilino de protección de la información de Azure. Microsoft recomienda completar estos pasos antes de configurar OME.

  3. Habilitar las nuevas capacidades para OME activando Azure Rights Management. Para obtener instrucciones, consulte Activar Azure Rights Management. cuando hace esto, Office 365 habilita automáticamente las nuevas funciones OME para usted.

    Sugerencia: Outlook en la Web se almacena en caché su interfaz de usuario, por lo que es una buena idea que esperar un día antes de intentar aplicar las nuevas funciones de OME mensajes de correo electrónico con este cliente. Antes de la interfaz de usuario se actualiza para reflejar la nueva configuración, las nuevas capacidades de OME no estarán disponibles. Después de que se actualice la interfaz de usuario, los usuarios pueden proteger mensajes de correo electrónico mediante el uso de las nuevas funciones de OME.

  4. (Opcional) Configurar reglas de flujo de correo nuevo o actualice reglas de flujo de correo existente que definen cómo y cuándo desea Office 365 para cifrar mensajes enviados desde su organización.

Compruebe que las nuevas capacidades de OME están configuradas correctamente con Windows PowerShell

Siga estos pasos para comprobar que su inquilino está configurado correctamente para usar las nuevas funciones de OME a través de PowerShell de Exchange Online.

  1. Con una cuenta de trabajo o escuela que tenga permisos de administrador global de su organización Office 365, inicie una sesión de Windows PowerShell y conectarse a Exchange Online. Para obtener instrucciones, vea conectarse a Exchange Online PowerShell.

  2. Ejecute el cmdlet de prueba IRMConfiguration utilizando la sintaxis siguiente:

    Test-IRMConfiguration [-Sender <email address>]

    Por ejemplo:

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    Donde la dirección de correo electrónico es la dirección de correo electrónico de un usuario de su organización Office 365. Mientras opcional, proporcionar una dirección de correo electrónico del remitente fuerza al sistema realizar comprobaciones adicionales.

    Deben tener un aspecto los resultados como los siguientes:

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    Donde Contoso se reemplaza por el nombre de su organización Office 365.

    Los nombres de las plantillas predeterminadas en los resultados devuelven pueden ser diferentes de los que se muestran en los resultados anteriores.

    Para obtener una introducción a las plantillas y obtener información acerca de las plantillas predeterminadas, consulte configurar y administrar plantillas de protección de la información de Azure. Para obtener información sobre la no reenviar opción, opción sólo cifrar y cómo crear plantillas adicionales o Descubra qué derechos se encuentran en una plantilla existente, vea Configurar derechos de uso de Azure Rights Management.

  3. Ejecute el cmdlet quitar PSSession que desconectar el servicio de administración de derechos.

    Remove-PSSession $session

Pasos siguientes: definir nuevas reglas de flujo de correo que utilizan las nuevas capacidades de OME

Este paso es opcional para nuevas implementaciones de OME, sin embargo, este paso es necesario para las implementaciones de OME existentes que ya tienen reglas de flujo de correo configuradas para cifrar el correo saliente. Si desea sacar partido de las nuevas funciones OME, debe actualizar las reglas de flujo de correo existente. En caso contrario, los usuarios seguirán recibiendo correo cifrado que usa el formato de archivo adjunto HTML anterior en lugar de la experiencia OME nueva y sin problemas.

Reglas de flujo de correo determinan el cifrado de los mensajes en el correo electrónico de condiciones, así como las condiciones para quitar el cifrado. Cuando se establece una acción para una regla, se cifran los mensajes que cumplen las condiciones de la regla cuando se le envían.

Para obtener más información acerca de las reglas de flujo de correo, consulte definir reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365.

Temas relacionados

Enviar, ver y responder a mensajes cifrados en Outlook

Habilitar Aadrm

Conectarse a Exchange Online PowerShell

Definir las reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×