Configuración del cifrado de mensajes de Microsoft Purview
Para poder cifrar los mensajes de correo electrónico en Microsoft 365, debe asegurarse de que el servicio de cifrado subyacente está activo y disponible en el inquilino. El cifrado de mensajes de Microsoft Purview se basa en Azure Rights Management (Azure RMS) para proteger los mensajes a medida que viajan dentro y fuera de la organización.
Una vez disponible el cifrado, puede crear plantillas que definan cómo están protegidos los mensajes, probar el comportamiento de cifrado y aplicar esa configuración mediante reglas de flujo de correo.
Comprobación de que Azure Rights Management está activo
El cifrado de mensajes de Microsoft Purview usa Azure Rights Management para aplicar controles de cifrado y acceso al correo electrónico. En la mayoría de los inquilinos de Microsoft 365 con licencias compatibles, Azure RMS está habilitado de forma predeterminada. Si está activo, no se requiere ninguna configuración adicional.
Para confirmar que Azure RMS está activo en su entorno, puede usar PowerShell:
Ejecute el comando siguiente para comprobar que las licencias de Azure RMS están habilitadas:
Get-IRMConfigurationAsegúrese de cambiar el valor
AzureRMSLicensingEnabledaTrue.A continuación, ejecute una prueba para comprobar que el cifrado funciona:
Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.comDebería ver la confirmación de que las plantillas de RMS están disponibles y que el cifrado y el descifrado se realizaron correctamente.
Si el cifrado no funciona o las plantillas de RMS no están disponibles, siga las instrucciones de activación de Azure RMS.
Nota:
Si su organización sigue usando Active Directory Rights Management Services (AD RMS), debe migrar a Azure RMS antes de habilitar el cifrado de mensajes.
Creación y configuración de plantillas de cifrado
Las plantillas definen cómo se deben proteger los mensajes de correo electrónico cuando se aplica el cifrado. Microsoft 365 incluye plantillas predeterminadas, como No reenviar y cifrar solo, y puede crear plantillas personalizadas mediante PowerShell si es necesario.
Para ver las plantillas disponibles:
Get-RMSTemplate
Estas plantillas se pueden usar en reglas de flujo de correo u otras directivas de cumplimiento para aplicar automáticamente el cifrado a los mensajes que cumplen criterios específicos. Por ejemplo, puede crear una regla que aplique la plantilla de Encrypt-Only a los mensajes con determinadas palabras clave o a destinatarios externos. Más adelante, aplicará estas plantillas mediante reglas de flujo de correo.
Validación de la experiencia del usuario
Una vez que el cifrado está habilitado y las plantillas están en su lugar, es recomendable ejecutar algunas pruebas. Compruebe cómo aparecen los mensajes para distintos tipos de destinatarios para asegurarse de que la experiencia sea coherente. Intente enviar mensajes de prueba a:
- Usuarios internos de Outlook para escritorio o web
- Usuarios externos con Gmail o Yahoo
- Usuarios móviles en iOS o Android
Asegúrese de que los destinatarios puedan acceder al mensaje y compruebe si ven la experiencia nativa de Outlook o el portal de mensajes seguros. Probar esto temprano ayuda a evitar confusiones durante la implementación.