Configurar o Gerenciamento de Direitos do Azure para a versão anterior da Criptografia de Mensagens
Este tópico descreve as etapas que você precisa seguir para ativar e configurar o RMS (Gerenciamento de Direitos do Azure), parte do Azure Proteção de Informações, para uso com a versão anterior do OME (Office 365 Message Encryption).
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Este artigo só se aplica à versão anterior do OME
Se você ainda não moveu sua organização para Criptografia de Mensagens do Microsoft Purview, mas já implantou o OME, as informações neste artigo se aplicam à sua organização. A Microsoft recomenda que você faça um plano para migrar para Criptografia de Mensagens do Microsoft Purview assim que for razoável para sua organização. Para obter instruções, consulte Configurar Criptografia de Mensagens do Microsoft Purview. Se você quiser saber mais sobre como os novos recursos funcionam primeiro, consulte Criptografia de Mensagens. O restante deste artigo refere-se ao comportamento do OME antes da versão do Criptografia de Mensagens do Microsoft Purview.
Pré-requisitos para usar a versão anterior do Office 365 Criptografia de Mensagens
Office 365 OME (Criptografia de Mensagens), incluindo IRM, depende do Azure Rights Management (Azure RMS). O Azure RMS é a tecnologia de proteção usada pelo Azure Proteção de Informações. Para usar o OME, sua organização deve incluir uma assinatura Exchange Online ou Proteção do Exchange Online que, por sua vez, inclui uma assinatura do Azure Rights Management.
Se você não tiver certeza do que sua assinatura inclui, consulte as descrições do serviço Exchange Online para Política de Mensagens, Recuperação e Conformidade.
Se você tem o Azure Rights Management, mas não está configurado para Exchange Online ou Proteção do Exchange Online, este artigo explica como ativar o Gerenciamento de Direitos do Azure e, em seguida, descreve a melhor maneira de configurar o OME para trabalhar com o Azure Rights Management.
Se você já tiver configurado o OME para trabalhar com o Azure Rights Management para Exchange Online ou Proteção do Exchange Online, dependendo de como configurá-lo, poderá estar pronto para começar a usar o OME e seus novos recursos imediatamente. Este artigo explica como determinar se você configurou o OME corretamente, o que fazer se precisar alterar sua configuração e o que acontecerá se você optar por não alterar sua configuração. Por exemplo, para usar os novos recursos, você deve usar o Azure RMS com OME. Você não pode usar os novos recursos com um RMS Active Directory local.
Ativar o Gerenciamento de Direitos do Azure para a versão anterior do OME no Office 365
Você precisa ativar o Azure Rights Management para que os usuários da sua organização possam aplicar proteção de informações às mensagens enviadas e abrir mensagens e arquivos protegidos pelo serviço de Gerenciamento de Direitos do Azure. Para obter instruções, consulte Ativando o Gerenciamento de Direitos do Azure. Depois de concluir a ativação, retorne aqui e continue com as tarefas deste artigo.
Configure a versão anterior do OME para usar o Azure RMS importando domínios de publicação confiáveis (TPDs)
Um TPD é um arquivo XML que contém informações sobre as configurações de gerenciamento de direitos da sua organização. Por exemplo, o TPD contém informações sobre o certificado de licenciamento de servidor (SLC) usado para assinar e criptografar certificados e licenças, as URLs usadas para licenciamento e publicação e assim por diante. Você importa o TPD para sua organização usando o PowerShell.
Importante
Anteriormente, você poderia optar por importar TPDs do Serviço de Gerenciamento de Direitos do Active Directory (AD RMS) para sua organização. No entanto, isso impedirá que você use Criptografia de Mensagens do Microsoft Purview e não é recomendado. Se sua organização estiver configurada dessa forma no momento, a Microsoft recomenda que você crie um plano para migrar do Active Directory local RMS para o Azure Proteção de Informações baseado em nuvem. Para obter mais informações, consulte Migrando do AD RMS para o Azure Proteção de Informações. Você não poderá usar Criptografia de Mensagens do Microsoft Purview até concluir a migração para o Azure Proteção de Informações.
Para importar TPDs do Azure RMS (preterido):
Escolha a URL de compartilhamento de chaves que corresponde à localização geográfica da sua organização:
Local URL de localização de compartilhamento de chaves América do Norte https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc União Europeia https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc Ásia https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc América do Sul https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc Office 365 para agências governamentais (Nuvem de Comunidade Governamental)
Esse local de compartilhamento de chaves do RMS é reservado para clientes que compraram Office 365 para SKUs governamentais.https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc Configure o local de compartilhamento de chaves executando o cmdlet Set-IRMConfiguration da seguinte maneira:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"Por exemplo, para configurar o local de compartilhamento de chaves se sua organização estiver localizada em América do Norte:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"Execute o cmdlet Import-RMSTrustedPublishingDomain com a opção -RMSOnline para importar o TPD do Azure Rights Management:
Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "Onde TPDName é o nome que você deseja usar para o TPD. Por exemplo, "Contoso North American TPD".
Para verificar se você configurou com êxito sua organização para usar o serviço de Gerenciamento de Direitos do Azure, execute o cmdlet Test-IRMConfiguration com a opção -RMSOnline da seguinte maneira:
Test-IRMConfiguration -RMSOnlineEntre outras coisas, esse cmdlet verifica a conectividade com o serviço Azure Rights Management, baixa o TPD e verifica sua validade.
Execute o cmdlet Set-IRMConfiguration da seguinte maneira para desabilitar os modelos do Azure Rights Management de estarem disponíveis no Outlook na Web e no Outlook:
Set-IRMConfiguration -ClientAccessServerEnabled $falseExecute o cmdlet Set-IRMConfiguration da seguinte maneira para habilitar o Gerenciamento de Direitos do Azure para sua organização de email baseada em nuvem e configurá-lo para usar o Azure Rights Management para Office 365 Criptografia de Mensagens:
Set-IRMConfiguration -InternalLicensingEnabled $truePara verificar se você importou com êxito o TPD e habilitou o Azure Rights Management, use o cmdlet Test-IRMConfiguration para testar a funcionalidade do Azure Rights Management. Para obter detalhes, confira "Exemplo 1" em Test-IRMConfiguration.
Tenho a versão anterior do OME configurada com o Active Directory Rights Management e não o Azure Proteção de Informações, o que faço?
Você pode continuar a usar suas regras de fluxo de email de criptografia de mensagens Office 365 existentes com o Active Directory Rights Management, mas não pode configurar ou usar Criptografia de Mensagens do Microsoft Purview. Em vez disso, você precisa migrar para o Azure Proteção de Informações. Para obter informações sobre migração e o que isso significa para sua organização, consulte Migrando do AD RMS para o Azure Proteção de Informações.
Próximas etapas
Depois de concluir a instalação do Azure Rights Management, se quiser habilitar Criptografia de Mensagens do Microsoft Purview, consulte Configurar Criptografia de Mensagens do Microsoft Purview.
Depois de configurar sua organização para usar Criptografia de Mensagens do Microsoft Purview, você estará pronto para definir regras de fluxo de email.
Tópicos relacionados
Detalhes de referências técnicas sobre a criptografia no Office 365