Gerenciar a criptografia de mensagem do Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Depois que você terminou de configurar o Office 365 mensagem criptografia (OME), você pode personalizar a configuração de sua implantação em um número de formas. Por exemplo, você pode configurar se deseja habilitar códigos de fase única, exibir o botão proteger no Outlook na web e muito mais. As tarefas neste artigo descrevem como.

Este artigo faz parte de uma série maior de artigos sobre criptografia de mensagem do Office 365. Este artigo destina-se a administradores e profissionais de TI. Se você estiver apenas procurando informações sobre enviar ou receber uma mensagem criptografada, consulte a lista de artigos no Office 365 mensagem criptografia (OME) e localize o artigo que melhor se adapta às suas necessidades.

Gerenciando se destinatários Google, Yahoo e Account da Microsoft podem usar essas contas para entrar no portal de criptografia de mensagem do Office 365

Por padrão, quando você configura os novos recursos de criptografia de mensagem do Office 365, os usuários de sua organização podem enviar mensagens para destinatários que estão fora da sua organização do Office 365. Se o destinatário usa um ID social como uma conta do Google, Yahoo conta ou conta da Microsoft, o destinatário pode entrar no portal OME usando a identificação de social. Se desejar, você pode optar não permitir que os destinatários usar IDs sociais para entrar no portal do OME.

Gerenciar se deseja ou não permitir que os destinatários usar IDs sociais para entrar no portal do OME

  1. Conectar ao Exchange Online usando o PowerShell remoto.

  2. Execute o cmdlet Set-OMEConfiguration com o parâmetro SocialIdSignIn da seguinte maneira:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -SocialIdSignIn <$true|$false>

    Por exemplo, para desativar IDs sociais:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $false

    Para permitir que IDs sociais:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $true

Gerenciar o uso de senhas de uso único para entrar no portal de criptografia de mensagem do Office 365

Por padrão, se o destinatário de uma mensagem criptografada por OME não usa o Outlook, independentemente da conta usada pelo destinatário, o destinatário recebe um link de modo de exibição da web de tempo limitado que permite a ler a mensagem. Isso inclui um código de fase única. Como administrador, você pode gerenciar estando ou não avulsa senhas podem ser usadas para entrar no portal de OME.

Para gerenciar os códigos de fase única ou não são gerados para OME

  1. Conectar ao Exchange Online usando o PowerShell remoto.

  2. Execute o cmdlet Set-OMEConfiguration com o parâmetro OTPEnabled da seguinte maneira:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -OTPEnabled <$true|$false>

    Por exemplo, para desabilitar códigos de passo único:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $false

    Para habilitar códigos de passo único:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $true

Gerenciar a exibição do botão Proteger no Outlook na web

Por padrão, o botão proteger no Outlook na web não está habilitado quando você configura OME. Como administrador, você pode gerenciar se deseja ou não exibir esse botão aos usuários finais.

Para gerenciar ou não o botão proteger aparece no Outlook na web

  1. Conectar ao Exchange Online usando o PowerShell remoto.

  2. Execute o cmdlet Set-IRMConfiguration com o parâmetro - SimplifiedClientAccessEnabled da seguinte maneira:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled <$true|$false>

    Por exemplo, para desabilitar o botão proteger :

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false

    Para habilitar o botão proteger :

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

Habilitar descriptografia no lado do serviço de mensagens de email para usuários de aplicativo de email do iOS

O aplicativo de email do iOS não pode descriptografar mensagens protegidas com criptografia de mensagem do Office 365. Como um administrador do Office 365 que você pode aplicar descriptografia no lado do serviço para mensagens entregues ao aplicativo de email do iOS. Quando você escolhe fazer isso, o serviço envia uma cópia descriptografada da mensagem ao dispositivo iOS. A mensagem é armazenada descriptografar no dispositivo cliente. A mensagem também retém informações sobre direitos de uso, mesmo que o aplicativo de email do iOS não se aplica a direitos de uso do lado do cliente para o usuário. Isso significa que o usuário pode copiar ou imprimir a mensagem, mesmo se eles não tinham originalmente os direitos para fazê-lo. No entanto, se o usuário tenta executar uma ação que requer o servidor de email do Office 365, como encaminhar a mensagem, o servidor não permitirá que a ação se o usuário não tinha originalmente à direita de uso para fazê-lo. No entanto, os usuários finais podem contornar restrição de uso não encaminhar encaminhando a mensagem de uma conta diferente no seu email de iOS App. independentemente se você configurar descriptografia no lado do serviço de email, quaisquer anexos criptografados e direitos protegido por email não podem ser exibidos no aplicativo de email do iOS.

Se você optar por não permitir que as mensagens descriptografadas sejam enviadas aos usuários do aplicativo de email do iOS, os usuários recebem uma mensagem afirmando que não têm os direitos para exibir a mensagem. Por padrão, descriptografia no lado do serviço de mensagens de email não está habilitada.

Para obter mais informações e um modo de exibição da experiência do cliente, consulte a seção, "como ler, responder, ou encaminhar mensagens do Office 365 no aplicativo de email do iOS protegidas" em mensagens de modo de exibição protegido em seu iPhone ou iPad.

Para gerenciar usuários do aplicativo de email do iOS ou não pode exibir mensagens protegidas por criptografia de mensagem do Office 365

  1. Conectar ao Exchange Online usando o PowerShell remoto.

  2. Execute o cmdlet Set-ActiveSyncOrganizations com o parâmetro AllowRMSSupportForUnenlightenedApps da seguinte maneira:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps <$true|$false>

    Por exemplo, para configurar o serviço para descriptografar mensagens antes de serem enviados aos aplicativos unenlightened como o aplicativo de email iOS:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $true

    Por exemplo, para configurar o serviço para não enviar mensagens descriptografadas para aplicativos unenlightened:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $false

Personalizar a aparência das mensagens de email e o portal OME

Para obter informações detalhadas sobre como você pode personalizar OME para sua organização, consulte Adicionar a marca da sua organização às suas mensagens criptografadas.

Desabilitar os novos recursos para OME

Esperamos que ela não vir a ele, mas se você precisa, desabilitando os novos recursos para OME é bastante simples. Primeiro, você precisará remover qualquer email fluxo regras que você criou que usam os novos recursos OME. Para obter informações sobre como remover as regras de fluxo de email, consulte Gerenciar regras de fluxo de email. Em seguida, execute estas etapas no Exchange Online PowerShell.

Para desabilitar os novos recursos para OME

  1. Conectar ao Exchange Online usando o PowerShell remoto.

  2. Se você ativou o botão Proteger no Outlook na web, desativá-lo, execute o cmdlet Set-IRMConfiguration com o parâmetro SimplifiedClientAccessEnabled da seguinte maneira:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false
  3. Execute o cmdlet Set-IRMConfiguration com o parâmetro AzureRMSLicensingEnabled da seguinte maneira:

    Set-IRMConfiguration -AzureRMSLicensingEnabled $false
Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×