Azure Rights Management instellen voor de vorige versie van Berichtversleuteling
In dit onderwerp worden de stappen beschreven die u moet volgen om Azure Rights Management (RMS), onderdeel van Azure Information Protection, te activeren en vervolgens in te stellen voor gebruik met de vorige versie van Office 365 Message Encryption (OME).
Tip
Als u geen E5-klant bent, gebruikt u de 90-daagse proefversie van Microsoft Purview-oplossingen om te verkennen hoe aanvullende Purview-mogelijkheden uw organisatie kunnen helpen bij het beheren van gegevensbeveiliging en nalevingsbehoeften. Begin nu bij de hub Microsoft Purview-nalevingsportal proefversies. Meer informatie over registratie- en proefvoorwaarden.
Dit artikel is alleen van toepassing op de vorige versie van OME
Als u uw organisatie nog niet hebt verplaatst naar Microsoft Purview Berichtcodering, maar u OME al hebt geïmplementeerd, is de informatie in dit artikel van toepassing op uw organisatie. Microsoft raadt u aan een plan te maken om over te stappen op Microsoft Purview Berichtcodering zodra dit voor uw organisatie redelijk is. Zie Microsoft Purview Berichtcodering instellen voor instructies. Als u meer wilt weten over hoe de nieuwe mogelijkheden eerst werken, raadpleegt u Berichtversleuteling. De rest van dit artikel verwijst naar ome-gedrag vóór de release van Microsoft Purview Berichtcodering.
Vereisten voor het gebruik van de vorige versie van Office 365 Berichtversleuteling
Office 365 Message Encryption (OME), inclusief IRM, is afhankelijk van Azure Rights Management (Azure RMS). Azure RMS is de beveiligingstechnologie die wordt gebruikt door Azure Information Protection. Als u OME wilt gebruiken, moet uw organisatie een Exchange Online of Exchange Online Protection abonnement bevatten dat op zijn beurt een Azure Rights Management-abonnement bevat.
Als u niet zeker weet wat uw abonnement omvat, raadpleegt u de Exchange Online servicebeschrijvingen voor Berichtbeleid, Herstel en Naleving.
Als u Azure Rights Management hebt, maar dit niet is ingesteld voor Exchange Online of Exchange Online Protection, wordt in dit artikel uitgelegd hoe u Azure Rights Management activeert. Azure Rights Management.
Als u OME al hebt ingesteld om te werken met Azure Rights Management voor Exchange Online of Exchange Online Protection, kunt u, afhankelijk van hoe u het instelt, direct aan de slag met OME en de nieuwe mogelijkheden. In dit artikel wordt uitgelegd hoe u kunt bepalen of u OME juist hebt ingesteld, wat u moet doen als u de installatie moet wijzigen en wat er gebeurt als u ervoor kiest om de installatie niet te wijzigen. Als u bijvoorbeeld de nieuwe mogelijkheden wilt gebruiken, moet u Azure RMS met OME gebruiken. U kunt de nieuwe mogelijkheden niet gebruiken met een on-premises Active Directory RMS.
Activeer Azure Rights Management voor de vorige versie van OME in Office 365
U moet Azure Rights Management activeren, zodat de gebruikers in uw organisatie gegevensbeveiliging kunnen toepassen op berichten die ze verzenden en berichten en bestanden kunnen openen die zijn beveiligd door de Azure Rights Management-service. Zie Azure Rights Management activeren voor instructies. Nadat u de activering hebt voltooid, keert u hier terug en gaat u verder met de taken in dit artikel.
De vorige versie van OME instellen voor het gebruik van Azure RMS door TPD's (Trusted Publishing Domains) te importeren
Een TPD is een XML-bestand dat informatie bevat over de rights management-instellingen van uw organisatie. De TPD bevat bijvoorbeeld informatie over het serverlicentiecertificaat (SLC) dat wordt gebruikt voor het ondertekenen en versleutelen van certificaten en licenties, de URL's die worden gebruikt voor licentieverlening en publicatie, enzovoort. U importeert de TPD in uw organisatie met behulp van PowerShell.
Belangrijk
Voorheen kon u ervoor kiezen om TPD's te importeren uit de Active Directory Rights Management-service (AD RMS) in uw organisatie. Dit voorkomt echter dat u Microsoft Purview Berichtcodering gebruikt en wordt afgeraden. Als uw organisatie momenteel op deze manier is geconfigureerd, raadt Microsoft u aan een plan te maken om te migreren van uw on-premises Active Directory RMS naar Azure Information Protection in de cloud. Zie Migreren van AD RMS naar Azure Information Protection voor meer informatie. U kunt Microsoft Purview Berichtcodering pas gebruiken als u de migratie naar Azure Information Protection hebt voltooid.
TPD's importeren uit Azure RMS (afgeschaft):
Kies de URL voor het delen van sleutels die overeenkomt met de geografische locatie van uw organisatie:
Locatie Locatie-URL voor sleutel delen Noord-Amerika https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc Europese Unie https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc Azië https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc Zuid-Amerika https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc Office 365 for Government (Government Community Cloud)
Deze locatie voor het delen van RMS-sleutels is gereserveerd voor klanten die Office 365 hebben gekocht voor government-SKU's.https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc Configureer de locatie voor het delen van sleutels door de cmdlet Set-IRMConfiguration als volgt uit te voeren:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"Als u bijvoorbeeld de locatie voor het delen van sleutels wilt configureren als uw organisatie zich in Noord-Amerika bevindt:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"Voer de cmdlet Import-RMSTrustedPublishingDomain uit met de schakeloptie -RMSOnline om de TPD te importeren uit Azure Rights Management:
Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "Waarbij TPDName de naam is die u wilt gebruiken voor de TPD. Bijvoorbeeld 'Contoso North American TPD'.
Als u wilt controleren of u uw organisatie hebt geconfigureerd voor het gebruik van de Azure Rights Management-service, voert u de cmdlet Test-IRMConfiguration als volgt uit met de switch -RMSOnline:
Test-IRMConfiguration -RMSOnlineDeze cmdlet controleert onder andere de connectiviteit met de Azure Rights Management-service, downloadt de TPD en controleert de geldigheid ervan.
Voer de cmdlet Set-IRMConfiguration als volgt uit om Azure Rights Management sjablonen niet beschikbaar te maken in webversie van Outlook en Outlook:
Set-IRMConfiguration -ClientAccessServerEnabled $falseVoer de cmdlet Set-IRMConfiguration als volgt uit om Azure Rights Management in te schakelen voor uw cloudgebaseerde e-mailorganisatie en deze te configureren voor het gebruik van Azure Rights Management voor Office 365 berichtversleuteling:
Set-IRMConfiguration -InternalLicensingEnabled $trueAls u wilt controleren of u de TPD hebt geïmporteerd en Azure Rights Management hebt ingeschakeld, gebruikt u de cmdlet Test-IRMConfiguration om Azure Rights Management functionaliteit te testen. Zie Voorbeeld 1 in Test-IRMConfiguration voor meer informatie.
Ik heb de vorige versie van OME ingesteld met Active Directory Rights Management en niet met Azure Information Protection. Wat moet ik doen?
U kunt uw bestaande e-mailstroomregels voor Office 365 Berichtversleuteling blijven gebruiken met Active Directory Rights Management, maar u kunt Microsoft Purview Berichtcodering niet configureren of gebruiken. In plaats daarvan moet u migreren naar Azure Information Protection. Zie Migreren van AD RMS naar Azure Information Protection voor informatie over migratie en wat dit betekent voor uw organisatie.
Volgende stappen
Als u Azure Rights Management installatie hebt voltooid, raadpleegt u Microsoft Purview Berichtcodering instellen als u Microsoft Purview Berichtcodering wilt inschakelen.
Nadat u uw organisatie hebt ingesteld voor het gebruik van Microsoft Purview Berichtcodering, kunt u regels voor e-mailstromen definiëren.
Verwante onderwerpen
Technische naslaginformatie over versleuteling in Office 365