Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Síntomas
Los usuarios de la organización experimentan uno o varios de los siguientes problemas:
- No pueden abrir mensajes de correo electrónico cifrados en Microsoft Outlook ni Outlook en la Web.
- No pueden enviar mensajes de correo electrónico cifrados.
- Falta el botón Cifrar en Outlook y Outlook en la Web.
Causa
Estos problemas pueden producirse por varias razones, como:
- La suscripción de Microsoft 365 de su organización no admite Cifrado de mensajes de Microsoft Purview.
- El inquilino que usa la organización está mal configurado.
- La cuenta que usan los usuarios afectados para iniciar sesión en Outlook o Outlook en la Web no tiene asignada una licencia válida para usar la característica de Cifrado de mensajes de Microsoft Purview (Cifrado de mensajes de Office 365).
Solución
Para resolver los problemas, siga estos pasos en el orden especificado. Después de completar cada paso, compruebe si el problema persiste.
Paso 1: Ejecutar el diagnóstico para Cifrado de mensajes de Microsoft Purview
Nota:
Para ejecutar el diagnóstico, debe ser administrador global de Microsoft 365.
Siga estos pasos para ejecutar el diagnóstico:
Seleccione el botón siguiente para abrir el diagnóstico en el Centro de administración de Microsoft 365.
Seleccione Ejecutar pruebas.
Si ejecutó el diagnóstico, pero sus hallazgos no ayudaron a resolver el problema, vaya al paso 2.
Paso 2: Comprobar la suscripción de Microsoft 365
Para usar Cifrado de mensajes de Microsoft Purview, la organización debe tener una suscripción que admita esta característica. Para obtener información sobre los requisitos de suscripción, consulte ¿Qué suscripciones necesito usar Cifrado de mensajes de Microsoft Purview?
Paso 3: Comprobación de la configuración del inquilino
Use PowerShell de Exchange Online para comprobar que el inquilino está configurado correctamente para Cifrado de mensajes de Microsoft Purview.
Ejecute el siguiente cmdlet para comprobar si las características de Information Rights Management (IRM) están habilitadas en Outlook en la Web:
Get-OwaMailboxPolicy | FL *IRMEnabled*Si el valor de IRMEnabled es
False, ejecute el siguiente cmdlet:Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -IRMEnabled $trueSi falta el botón Cifrar en Outlook en la Web, ejecute el siguiente cmdlet:
Set-IRMConfiguration -SimplifiedClientAccessEnabled $true
Paso 4: Comprobar las licencias de cuenta de los usuarios afectados
Los usuarios afectados deben asegurarse de que a la cuenta que usan para iniciar sesión en Outlook o Outlook en la Web se le asigna la licencia adecuada para usar la característica de Cifrado de mensajes de Microsoft Purview. Si no pueden determinar esto, los usuarios deben seguir estos pasos en su dispositivo:
Cierre sesión en Office.
Quite las credenciales almacenadas en caché del Administrador de credenciales de Windows:
- Abra Panel de control> Administrador de credenciales de cuentas>de usuario.
- Seleccione Credenciales de Windows.
- Para quitar todas las credenciales de Outlook u Office, expanda cada credencial y, a continuación, seleccione Quitar.
Si el dispositivo no está unido a Microsoft Entra, quite la cuenta sin licencia del dispositivo:
- Seleccione >) Access work or school (Acceso a cuentas profesionales o educativas).
- Seleccione la cuenta que se va a quitar y, a continuación, seleccione Desconectar.
Inicie sesión en Office con una cuenta de usuario con licencia para usar la característica Cifrado de mensajes de Microsoft Purview.
Paso 5: Comprobación de la conexión al servicio Azure Rights Management
Para determinar si el cliente de correo del usuario afectado puede conectarse al servicio Azure Rights Management, ejecute los siguientes comandos de PowerShell:
$request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
$request.GetResponse()
$request.ServicePoint.Certificate.Issuer
La salida debe mostrar que la entidad de certificación (CA) emisora es una CA de Microsoft. Por ejemplo:
CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.
Si ve una ENTIDAD de certificación que no es de Microsoft, es probable que se haya terminado la conexión segura de cliente a servicio y tenga que volver a configurarse en el firewall. Para más información, consulte Firewalls e infraestructura de red.
Paso 6: Comprobación de etiquetas de confidencialidad
Si las etiquetas de confidencialidad se aplican a los mensajes de correo electrónico, los permisos deben asignarse correctamente para que los destinatarios puedan acceder a los mensajes. Para obtener más información, consulte Restringir el acceso al contenido mediante etiquetas de confidencialidad.
Si el problema persiste después de completar todos estos pasos, póngase en contacto con Soporte técnico de Microsoft para solucionar más problemas.
Más información
- Si los usuarios de su organización experimentan problemas cuando envían mensajes cifrados a personas ajenas a la organización o reciben mensajes cifrados, compruebe las directivas de acceso condicional y la configuración de la cuenta de invitado en ambas organizaciones. Para obtener más información, consulte El destinatario externo no puede abrir el correo electrónico cifrado, la configuración de Microsoft Entra para contenido cifrado y las directivas de acceso condicional para Azure Information Protection.
- Los usuarios pueden abrir mensajes de correo electrónico cifrados que se envían a un buzón compartido. Si el mensaje se envía desde la misma organización, los usuarios pueden abrirlo cuando hayan iniciado sesión en un cliente de Outlook compatible. Si el mensaje se envía desde una organización externa, los usuarios deben usar Outlook en la Web. Para obtener más información, consulte Preguntas más frecuentes sobre el cifrado de mensajes.