Configurare la nuova funzionalità di crittografia messaggi di Office 365

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Con le nuove funzionalità di crittografia crittografia (Office 365 messaggio messaggi), che sfruttare le caratteristiche di protezione di protezione delle informazioni Azure, l'organizzazione di condividere facilmente posta elettronica protetta con altri utenti in qualsiasi dispositivo. Gli utenti possono inviare e ricevere messaggi protetti con altre organizzazioni Office 365, nonché i clienti - Office 365 con Outlook.com, Gmail e altri servizi di posta elettronica.

Introduzione a crittografia messaggi per l'attivazione di Azure Rights Management, parte di protezione delle informazioni Azure

A questo punto è facile iniziare a utilizzare le nuove funzionalità di crittografia messaggi. Prima del febbraio 2018, Office 365 attiva automaticamente le nuove funzionalità di crittografia messaggi per le organizzazioni idonee entro la Data Center. L'organizzazione è idoneo se si tratta di un nuovo tenant di Office 365 e l'organizzazione ha le sottoscrizioni appropriate. Seè stata attivata Azure Rights Management (RMS Azure), parte di protezione delle informazioni Azure, quindi attivare automaticamente la crittografia dei messaggi di Office 365 per il. Non è necessario eseguire alcuna operazione per abilitare crittografia messaggi. Per attivare Azure Rights Management, vedere Attivazione di Azure Rights Management. per informazioni sugli abbonamenti, vedere "quali abbonamenti è necessario utilizzare la nuova capabilities? crittografia messaggi" in Domande frequenti su crittografia messaggi di Office 365. per informazioni informazioni sull'acquisto di un abbonamento a Azure protezione delle informazioni, vedere La protezione delle informazioni di Azure.

Se si utilizza Exchange Online con servizio Active Directory Rights Management (RMS di Active Directory), è possibile attivare queste nuove funzionalità immediatamente. Se, tuttavia, è necessario eseguire la migrazione da AD RMS per la protezione delle informazioni di Azure prima di tutto. Dopo aver completato la migrazione, è possibile completare la procedura seguente.

Se si sceglie di continuare a usare AD RMS locale con Exchange Online invece di eseguire la migrazione ad Azure Information Protection, non sarà possibile usare queste nuove funzionalità.

Come funzionano le nuove funzionalità per OME

Le nuove funzionalità di crittografia messaggi di Office 365 usare le funzionalità di protezione, l'acronimo di Azure Rights Management (RMS Azure), da Azure Information Protection. Sono inclusi i criteri di crittografia, identità e l'autorizzazione per proteggere la posta elettronica. È possibile crittografare i messaggi con i modelli di gestione dei diritti di utilizzo, l' opzione non inoltraree l' opzione solo crittografare. Gli utenti possono quindi crittografare i messaggi di posta elettronica e una varietà di allegati di Office 365, utilizzando le opzioni. Per un elenco completo dei tipi di allegati supportati, vedere "tipi di File coperti dai criteri di IRM se allegati ai messaggi" in Introduzione all'uso di IRM per i messaggi di posta elettronica. Un amministratore, è inoltre possibile definire regole del flusso di posta elettronica per applicare la protezione. Ad esempio, è possibile definire una regola in cui tutti i messaggi non protetti che sono indirizzati a un destinatario specifico o che contengono parole specifiche nell'oggetto sono protetti dall'accesso non autorizzato e i destinatari non è possibile copiare o stampare il contenuto del messaggio.

Diversamente da quanto succede la versione precedente di crittografia messaggi, queste nuove funzionalità assicurare un'esperienza uniforme mittente se si invia posta all'interno dell'organizzazione o ai destinatari all'esterno di Office 365. Inoltre, i destinatari che riceveranno un messaggio di posta elettronica protetti inviato a un account Office 365 in Outlook 2016 o Outlook sul web, non è necessario eseguire alcuna operazione per visualizzare il messaggio. Funziona perfettamente. I destinatari che utilizzano anche altri client di posta elettronica e il provider di servizi di posta elettronica hanno un'esperienza migliore. Per informazioni, vedere informazioni sui messaggi protetti in Office 365 e su come aprire un messaggio protetto.

Procedura per impostare manualmente le nuove funzionalità per OME

Se l'organizzazione non ha automaticamente OME attivato o disattivato OME, seguire questa procedura per impostare manualmente le nuove funzionalità per OME.

Per impostare manualmente le nuove funzionalità di crittografia messaggi

  1. Verificare di disporre l'abbonamento a destra per l'organizzazione. Per informazioni su sottoscrizioni, vedere "quali abbonamenti è necessario utilizzare la nuova capabilities? crittografia messaggi" nel domande frequenti su crittografia messaggi di Office 365. Per informazioni sull'acquisto di un abbonamento a Azure protezione delle informazioni, vedere La protezione delle informazioni di Azure.

  2. Scegliere se consentire a Microsoft di gestire la chiave principale per Azure Information Protection (impostazione predefinita) oppure se generare e gestire la chiave autonomamente (l'operazione è nota come BYOK, Bring Your Own Key). Per generare e gestire la chiave autonomamente, è necessario completare alcuni passaggi prima di configurare le nuove funzionalità per OME. Per altre informazioni, vedere Pianificazione e implementazione della chiave tenant di Azure Information Protection. Microsoft consiglia di completare questa procedura prima di configurare OME.

  3. Abilitare le nuove funzionalità per OME per l'attivazione di Azure Rights Management. Per istruzioni, vedere Attivazione di Azure Rights Management. quando si esegue questa operazione, Office 365 attiva automaticamente le nuove funzionalità di crittografia messaggi dell'utente.

    Suggerimento: Outlook sul Web memorizza visualizzarne l'interfaccia utente, pertanto è consigliabile attendere un giorno prima di provare l'applicazione di nuove funzionalità di crittografia messaggi ai messaggi di posta elettronica utilizzando il client. Prima che l'interfaccia utente aggiorni per riflettere la nuova configurazione, le nuove funzionalità di crittografia messaggi non saranno disponibili. Dopo l'aggiornamento dell'interfaccia utente, gli utenti possono proteggere messaggi di posta elettronica utilizzando le nuove funzionalità per crittografia messaggi.

  4. (Facoltativo) Impostare le nuove regole del flusso di posta elettronica o aggiorna regole del flusso di posta elettronica esistente che definiscono come e quando si desidera Office 365 per crittografare i messaggi inviati dall'organizzazione.

Verificare che le nuove funzionalità per OME siano configurate correttamente con Windows PowerShell

Seguire questa procedura per verificare che il tenant è configurato correttamente per utilizzare le nuove funzionalità di crittografia messaggi tramite PowerShell di Exchange Online.

  1. Usa un account aziendale o dell'istituto di istruzione che dispone delle autorizzazioni di amministratore globale dell'organizzazione Office 365, avviare una sessione di Windows PowerShell e connettersi a Exchange Online. Per ulteriori informazioni, vedere connettersi a PowerShell di Exchange Online.

  2. Eseguire il cmdlet Test IRMConfiguration utilizzando la sintassi seguente:

    Test-IRMConfiguration [-Sender <email address>]

    Ad esempio:

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    Dove l'indirizzo di posta elettronica è quello di un utente dell'organizzazione di Office 365. Anche se facoltativo, l'inserimento di un indirizzo di posta elettronica del mittente forza il sistema a eseguire ulteriori controlli.

    I risultati dovrebbero essere simili ai seguenti:

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    Dove Contoso viene sostituito dal nome dell'organizzazione di Office 365.

    I nomi dei modelli predefiniti nei risultati restituiti potrebbero essere diversi da quelli visualizzati nei risultati della precedenti.

    Per un'introduzione ai modelli e informazioni sui modelli predefiniti, vedere configurazione e sulla gestione dei modelli per la protezione delle informazioni di Azure. Per informazioni su Do Not Forward opzione, solo crittografare e come creare modelli aggiuntivi o scoprire quali diritti sono incluse in un modello esistente, vedere configurazione di diritti di utilizzo per Azure Rights Management.

  3. Eseguire il cmdlet Remove-PSSession per disconnettersi dal servizio Rights Management.

    Remove-PSSession $session

Passaggi successivi: definire nuove regole del flusso di posta elettronica che utilizzano le nuove funzionalità di OME

Questo passaggio è facoltativo per le nuove distribuzioni crittografia messaggi, tuttavia, questa operazione è necessaria per le distribuzioni di crittografia messaggi esistenti che già regole del flusso di posta elettronica configurate per crittografare la posta in uscita. Se si vuole sfruttare le nuove funzionalità di crittografia messaggi, è necessario aggiornare le regole del flusso di posta elettronica esistente. In caso contrario, gli utenti continueranno a ricevere messaggi crittografati che usa il formato di allegato HTML precedente anziché l'esperienza di crittografia messaggi nuovi e semplice.

Le regole del flusso di posta elettronica determinano le condizioni con cui i messaggi di posta elettronica devono essere crittografati e le condizioni per rimuovere la crittografia. Quando si imposta un'azione per una regola, tutti i messaggi che soddisfano le condizioni della regola vengono crittografati al momento dell'invio.

Per altre informazioni sulle regole del flusso di posta elettronica, vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica in Office 365.

Argomenti correlati

Inviare, visualizzare e rispondere a messaggi crittografati in Outlook

Enable-Aadrm

Connettersi a PowerShell di Exchange Online

Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica in Office 365

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×