Configurar os novos recursos de criptografia de mensagem do Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Com os novos recursos do Office 365 mensagem criptografia (OME), que aproveitar os recursos de proteção em proteção de informações do Azure, sua organização pode compartilhar facilmente email protegida com qualquer pessoa em qualquer dispositivo. Os usuários podem enviar e receber mensagens protegidas com outras organizações Office 365, bem como os clientes não - Office 365 usando o Outlook.com, Gmail e outros serviços de email.

Introdução ao OME ativando o Azure Rights Management, parte de proteção de informações do Azure

Agora é fácil começar a usar os novos recursos OME. A partir de fevereiro de 2018, o Office 365 permite automaticamente os novos recursos OME para organizações qualificados dentro de nossos data centers. Sua organização está qualificada, se for um novo locatário do Office 365 e sua organização tiver as assinaturas apropriadas. Sevocê habilitou Azure Rights Management Azure RMS (), parte de proteção de informações do Azure, e em seguida, podemos ativar automaticamente criptografia de mensagem do Office 365 para você. Você não precisa fazer mais nada para habilitar OME. Para ativar o Azure Rights Management, consulte Ativando o Azure Rights Management. para obter informações sobre assinaturas, consulte "quais assinaturas eu preciso para usar o novo capabilities? OME" as Perguntas Frequentes do Office 365 mensagem criptografia. para obter informações sobre como adquirir uma assinatura do Azure proteção de informações, consulte Proteção de informações do Azure.

Se você estiver usando o Exchange Online com o serviço de gerenciamento de direitos do Active Directory (AD RMS), você não pode habilitar esses novos recursos imediatamente. Em vez disso, você precisa migrar do AD RMS para proteção de informações do Azure primeiro. Quando você terminar a migração, você pode, com êxito, conclua estas etapas.

Se você optar por continuar a usar o local do AD RMS com o Exchange Online em vez de migração para proteção de informações do Azure, não será capaz de usar esses novos recursos.

Como funcionam os novos recursos para OME

Os novos recursos de criptografia de mensagem do Office 365 usam os recursos de proteção, também chamados Azure Rights Management Azure RMS (), da Proteção de Informações do Azure. Isso inclui políticas de criptografia, identidade e autorização para ajudar a proteger seu email. Você pode criptografar mensagens usando modelos de gerenciamento de direitos, a opção não encaminhare a opção criptografar somente. Os usuários podem criptografar mensagens de email e uma variedade de anexos do Office 365 usando essas opções. Para obter uma lista completa dos tipos de anexo com suporte, consulte "tipos de arquivo cobertos pelas políticas do IRM quando eles são anexados a mensagens" Introdução ao IRM para mensagens de email. Como administrador, você também pode definir regras de fluxo de email para aplicar essa proteção. Por exemplo, você pode definir uma regra onde todas as mensagens não protegidas que endereçados para um destinatário específico ou que contenham palavras específicas na linha de assunto protegidas contra acesso não autorizado e os destinatários não é possível copiar ou imprimir o conteúdo da mensagem.

Ao contrário da versão anterior do OME, esses novos recursos fornecem uma experiência de remetente unificado se você estiver enviando email dentro de sua organização ou a destinatários fora do Office 365. Além disso, os destinatários que recebem uma mensagem de email protegida enviada para uma conta do Office 365 no Outlook 2016 ou no Outlook na web, não precisa realizar nenhuma ação adicional para exibir a mensagem. Ele funciona perfeitamente. Os destinatários que usam outros provedores de serviços de email e os clientes de email também tem uma experiência aprimorada. Para obter informações, consulte Saiba mais sobre mensagens protegidas no Office 365 e como faço para abrir uma mensagem protegida.

Etapas para configurar manualmente os novos recursos para OME

Se sua organização não tem automaticamente OME habilitado ou se você desativou o OME, siga estas etapas para configurar manualmente os novos recursos para OME.

Configurar manualmente os novos recursos para OME

  1. Certifique-se de que você tem a assinatura da direita para a sua organização. Para obter informações sobre assinaturas, consulte "quais assinaturas eu preciso para usar o novo capabilities? OME" a perguntas Frequentes do Office 365 mensagem criptografia. Para obter informações sobre como adquirir uma assinatura do Azure proteção de informações, consulte Proteção de informações do Azure.

  2. Decida se deseja que o Microsoft para gerenciar a chave raiz para Proteção de Informações do Azure (o padrão), ou gerar e gerenciar esta tecla sozinho (conhecido como trazer seu próprio chave ou BYOK). Se você quiser gerar e gerenciar esta tecla por conta própria, você precisa concluir algumas etapas antes de configurar os novos recursos para OME. Para obter mais informações, consulte Planejando e implementando sua chave de locatário de proteção de informações do Azure. Recomendamos que você conclua estas etapas antes de configurar OME.

  3. Habilite os novos recursos para OME ativando o Azure Rights Management. Para obter instruções, consulte Ativando o Azure Rights Management. quando você fizer isso, o Office 365 automaticamente habilita os novos recursos OME para você.

    Dica: Outlook na Web armazena sua interface do usuário, portanto, é uma boa ideia Aguarde um dia antes de tentar aplicar os novos recursos para OME às mensagens de email usando esse cliente. Antes da interface do usuário será atualizado para refletir a nova configuração, os novos recursos para OME não estarão disponíveis. Depois de atualiza a interface do usuário, os usuários podem proteger mensagens de email usando os novos recursos para OME.

  4. (Opcional) Configurar novas regras de fluxo de email ou atualizar regras de fluxo de email existente que definem como e quando você deseja Office 365 para criptografar mensagens enviadas de sua organização.

Verificar se os novos recursos para OME estão configurados corretamente usando o Windows PowerShell

Siga estas etapas para verificar se seu locatário está configurado corretamente para usar os novos recursos para OME por meio do PowerShell do Exchange Online.

  1. Usando uma conta corporativa ou de estudante que tenha permissões de administrador global em sua organização Office 365, inicie uma sessão do Windows PowerShell e se conectar ao Exchange Online. Para obter instruções, consulte conectar ao PowerShell do Exchange Online.

  2. Execute o cmdlet Test-IRMConfiguration usando a seguinte sintaxe:

    Test-IRMConfiguration [-Sender <email address>]

    Por exemplo:

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    Onde o endereço de email é o endereço de email de um usuário de sua organização de Office 365. Embora opcional, fornecendo um endereço de email do remetente força o sistema a executar verificações adicionais.

    Seus resultados devem parecer como estas:

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    Onde Contoso é substituído com o nome da sua organização de Office 365.

    Os nomes dos modelos padrão retornados nos resultados podem ser diferentes daqueles exibidos nos resultados da acima.

    Para obter uma introdução aos modelos e informações sobre os modelos padrão, consulte Configurar e gerenciar modelos para proteção de informações do Azure. Para obter informações sobre o faça não encaminhar opção, opção somente criptografar e como criar modelos adicionais ou descobrir quais direitos forem incluídos em um modelo existente, consulte a seção Configuração de direitos de uso para gerenciamento de direitos do Azure.

  3. Execute o cmdlet remover PSSession Desconecte o serviço de gerenciamento de direitos.

    Remove-PSSession $session

Próximos passos: defina novas regras de fluxo de email que usam os novos recursos de OME

Esta etapa é opcional para novas implantações de OME, no entanto, essa etapa é necessária para implantações de OME existentes que já têm regras de fluxo de email configuradas para criptografar emails de saída. Se você quiser aproveitar os novos recursos OME, você deve atualizar suas regras de fluxo de email existente. Caso contrário, seus usuários continuarão a receber emails criptografados que usa o formato de anexo HTML anterior em vez da nova experiência OME perfeita.

Regras de fluxo de email determinam em quais email condições a mensagens devem ser criptografadas, bem como condições para que a criptografia a remoção. Quando você define uma ação de uma regra, quaisquer mensagens que coincidem com as condições da regra são criptografadas quando elas são enviadas.

Para obter mais informações sobre as regras de fluxo de emails, consulte definir regras de fluxo de email para criptografar mensagens de email no Office 365.

Tópicos relacionados

Enviar, exibir e responder mensagens criptografadas no Outlook

Habilitar Aadrm

Conectar ao Exchange Online PowerShell

Definir regras de fluxo de email para criptografar mensagens de email no Office 365

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×