Configurar el cifrado de mensajes

El cifrado de mensajes de Microsoft Purview permite a las organizaciones compartir correos electrónicos protegidos con cualquier persona en cualquier dispositivo. Los usuarios pueden intercambiar mensajes protegidos con otras organizaciones de Microsoft 365, así como con terceros mediante Outlook.com, Gmail y otros servicios de correo electrónico.

Siga los pasos que se indican a continuación para asegurarse de que el cifrado de mensajes de Microsoft Purview está disponible en su organización.

Propina

Si no es cliente de E5, puede probar todas las características premium de Microsoft Purview de forma gratuita. Use la prueba de soluciones de Purview de 90 días para explorar cómo las sólidas funcionalidades de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de datos. Comience ahora en el centro de pruebas de portal de cumplimiento Microsoft Purview. Obtenga más información sobre los términos de suscripción y evaluación.

Verificar que Azure Rights Management está habilitada

Cifrado de mensajes de Microsoft Purview aprovecha las características de protección de Azure Rights Management Services (Azure RMS),la tecnología que usa Azure Information Protection para proteger correos electrónicos y documentos mediante controles de cifrado y acceso.

El único requisito previo para usar el cifrado de mensajes de Microsoft Purview es que Azure Rights Management debe activarse en el inquilino de su organización. Si es así, Microsoft 365 activa automáticamente el cifrado de mensajes y no es necesario hacer nada.

Azure RMS también se activa automáticamente en la mayoría de los planes compatibles, por lo que probablemente tampoco tendrá que hacer nada al respecto. Vea Activar Azure Rights Management para obtener más información.

Importante

Si usa el servicio Active Directory Rights Management (AD RMS) con Exchange Online, debe migrar a Azure Information Protection antes de poder usar el cifrado de mensajes. El cifrado de mensajes de Microsoft Purview no es compatible con AD RMS.

Para más información, vea:

Activar Azure Rights Management manualmente

Si deshabilitó Azure RMS o si no se activó automáticamente por cualquier motivo, puede activarlo manualmente.

Para obtener instrucciones, consulte Cómo activar o confirmar el estado del servicio de protección.

Configurar la administración del espacio empresarial de Azure Information Protection

Este paso es opcional. Permitir que Microsoft administre la clave raíz de Azure Information Protection es la configuración predeterminada y el procedimiento recomendado para la mayoría de organizaciones. Si este es el caso, no es necesario que realice ninguna acción.

Hay muchos motivos, por ejemplo, los requisitos de cumplimiento, que pueden requerir la creación y administración de su propia clave raíz, también conocido como "Bring your own key" (BYOK). Si este es el caso, se recomienda completar los pasos necesarios antes de configurar el cifrado de mensajes de Microsoft Purview. Vea Planificar e implementar la clave de espacio empresarial de Azure Information Protection para obtener más información.

Comprobar la configuración del cifrado de mensajes de Microsoft Purview en Exchange Online PowerShell

Puede comprobar que el inquilino de Microsoft 365 está configurado correctamente para usar el cifrado de mensajes de Microsoft Purview en Exchange Online PowerShell.

  1. Conectarse a Exchange Online PowerShell usando una cuenta con permisos de administrador global en su espacio empresarial de Microsoft 365.

  2. Ejecute el cmdlet Get-IRMConfiguration.

    Debería ver un valor de $True para el parámetro AzureRMSLicensingEnabled, que indica que el cifrado de mensajes de Microsoft Purview está configurado en su inquilino. Si no es así, use Set-IRMConfiguration para establecer el valor de AzureRMSLicensingEnabled en $True para habilitar el cifrado de mensajes de Microsoft Purview.

  3. Ejecute el cmdlet test-IRMConfiguration usando la siguiente sintaxis:

    Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]
    

    Ejemplo:

    Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.com
    
    • Para el remitente y el destinatario, use la dirección de correo electrónico de cualquier usuario de su espacio empresarial de Microsoft 365.

      Sus resultados deben ser similares a estos:

      Results : Acquiring RMS Templates ...
                 - PASS: RMS Templates acquired.  Templates available: Contoso  - Confidential View Only, Contoso  - Confidential, Do Not
             Forward.
             Verifying encryption ...
                 - PASS: Encryption verified successfully.
             Verifying decryption ...
                 - PASS: Decryption verified successfully.
             Verifying IRM is enabled ...
                 - PASS: IRM verified successfully.
      
             OVERALL RESULT: PASS
      
    • El nombre de su organización reemplazará a Contoso.

    • Los nombres de las plantillas predeterminadas pueden diferir de los que se muestran arriba. Vea Configurar y administrar plantillas para Azure Information Protection para obtener más información.

  4. Si se produce un error en la prueba con un mensaje de error Error al adquirir las plantillas de RMS, ejecute los siguientes comandos y ejecute el cmdlet Test-IRMConfiguration para comprobar que funciona. Conéctese al módulo AIPService para ejecutar el cmdlet.

    $RMSConfig = Get-AipServiceConfiguration
    $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl
    Set-IRMConfiguration -LicensingLocation $LicenseUri
    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  5. Ejecute el cmdlet Remove-PSSession para desconectarse del servicio Rights Management.

    Remove-PSSession $session
    

Pasos siguientes: definir reglas de flujo de correo para usar el cifrado de mensajes de Microsoft Purview

Si hay reglas de flujo de correo configuradas previamente para cifrar el correo electrónico en su organización, debe actualizar las reglas existentes para usar el cifrado de mensajes de Microsoft Purview. Para las nuevas implementaciones, debe crear nuevas reglas de flujo de correo.

Importante

Si no actualiza las reglas de flujo de correo existentes, los usuarios seguirán recibiendo correo cifrado con el formato de archivo adjunto HTML anterior, en lugar de la nueva experiencia sin fisuras.

Las reglas de flujo de correo determinan bajo qué condiciones se deben cifrar los mensajes de correo electrónico, así como las condiciones para quitar ese cifrado. Al establecer una acción para una regla, todos los mensajes que coinciden con las condiciones de la regla se cifran al enviarse.

Para conocer los pasos para crear el cifrado de mensajes de reglas de flujo de correo, consulte Definir reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365.

Para actualizar las reglas existentes para usar el cifrado de mensajes de Microsoft Purview:

  1. En el Centro de administración de Microsoft 365, vaya a Centros de administración>Exchange.
  2. En el Centro de administración de Exchange, vaya a Reglas de flujo > de correo.
  3. Para cada regla, en Hacer lo siguiente:
    • Seleccione Modificar la seguridad de los mensajes.
    • Seleccione Aplicar el cifrado de mensajes de Office 365 y la protección de derechos.
    • Seleccione Cifrar en la lista de plantillas de RMS.
    • Seleccione Guardar.
    • Seleccione Aceptar.