Configurar a Criptografia de Mensagens

A Criptografia de Mensagens do Microsoft Purview permite que as organizações compartilhem emails protegidos com qualquer pessoa em qualquer dispositivo. Os usuários podem trocar mensagens protegidas com outras organizações do Microsoft 365, bem como com terceiros usando o Outlook.com, o Gmail e outros serviços de email.

Siga as etapas abaixo para garantir que a Criptografia de Mensagens do Microsoft Purview esteja disponível na sua organização.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Verifique se o Azure Rights Management está ativo

Criptografia de Mensagens do Microsoft Purview aproveita os recursos de proteção no Azure Rights Management Services (Azure RMS), a tecnologia usada pelo Azure Proteção de Informações para proteger emails e documentos por meio de controles de criptografia e acesso.

O único pré-requisito para usar a Criptografia de Mensagens do Microsoft Purview é que o Gerenciamento de Direitos do Azure deve estar ativado no locatário da sua organização. Se estiver, o Microsoft 365 ativa a criptografia de mensagens automaticamente e você não precisará fazer nada.

O Azure RMS também é ativado automaticamente para a maioria dos planos qualificados, portanto, provavelmente você não precise fazer nada. Para saber mais confira Ativar o Gerenciamento de Direitos do Azure.

Importante

Se você usa o serviço de Gerenciamento de Direitos do Azure (AD RMS) com o Exchange Online, precisará migrar para a Proteção de Informações do Azure antes de poder usar a criptografia de mensagens. A Criptografia de Mensagens do Microsoft Purview não é compatível com o AD RMS.

Para saber mais, confira:

• Perguntas Frequentes sobre a Criptografia de Mensagens para verificar se o seu plano de assinatura inclui a Proteção de Informações do Azure (que inclui a funcionalidade Azure RMS).
• Proteção de Informações do Azure para saber mais sobre como adquirir uma assinatura qualificada.

Ativar manualmente o Gerenciamento de Direitos do Azure

Se você desabilitou o Azure RMS ou se não foi ativado automaticamente por qualquer motivo, você pode ativá-lo manualmente.

Para obter instruções, consulte Como ativar ou confirmar o status do serviço de proteção.

Configurar o gerenciamento de sua chave do locatário de proteção de informações do Azure

Esta etapa é opcional. Permitir que a Microsoft gerencie a chave raiz da proteção de informações do Azure é a configuração padrão e a melhor prática recomendada para a maioria das organizações. Se esse for o caso, você não precisa fazer nada.

Há muitos motivos, por exemplo, os requisitos de conformidade, que podem exigir a geração e o gerenciamento de sua própria chave raiz, também conhecida como BYOK (Bring Your Own Key). Se este for o caso, recomendamos que você conclua as etapas necessárias antes de configurar a Criptografia de Mensagens do Microsoft Purview. Confira o artigo Como planejar e implementar a chave locatário de proteção de informações do Azure para saber mais.

Verificar a configuração da Criptografia de Mensagens do Microsoft Purview no PowerShell do Exchange Online

Você pode verificar se o locatário do Microsoft 365 está configurado corretamente para usar a Criptografia de Mensagens do Microsoft Purview no PowerShell do Exchange Online.

1. Conecte-se ao Exchange Online do PowerShell usando uma conta com permissões de administrador global em seu locatário do Microsoft 365.

2. Execute o cmdlet Get-IRMConfiguration.

   Você deve ver um valor $True para o parâmetro AzureRMSLicensingEnabled, que indica que a Criptografia de Mensagens do Microsoft Purview está configurada no seu locatário. Caso contrário, use Set-IRMConfiguration para definir o valor de AzureRMSLicensingEnabled como $True para habilitar a Criptografia de Mensagens do Microsoft Purview.

3. Execute o cmdlet Test-IRMConfiguration usando a seguinte sintaxe:

   Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]
   

   Exemplo:

   Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.com
   

   • Para remetente e destinatário, use o endereço de email de qualquer usuário em seu locatário Microsoft 365.

     Seus resultados devem ser semelhantes a:

     Results : Acquiring RMS Templates ...
                - PASS: RMS Templates acquired.  Templates available: Contoso  - Confidential View Only, Contoso  - Confidential, Do Not
            Forward.
            Verifying encryption ...
                - PASS: Encryption verified successfully.
            Verifying decryption ...
                - PASS: Decryption verified successfully.
            Verifying IRM is enabled ...
                - PASS: IRM verified successfully.
     
            OVERALL RESULT: PASS
     

   • O nome da sua organização substituirá Contoso.

   • Os nomes dos modelos padrão podem ser diferentes daqueles exibidos acima. Confira Configurando e Gerenciando modelos para a proteção de informações do Azure para saber mais.

4. Se o teste falhar com uma mensagem de erro Falha ao adquirir modelos RMS, execute os seguintes comandos e o cmdlet Test-IRMConfiguration para verificar se ele passa. Conecte-se ao módulo AIPService para executar o cmdlet.

   $RMSConfig = Get-AipServiceConfiguration
   $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl
   Set-IRMConfiguration -LicensingLocation $LicenseUri
   Set-IRMConfiguration -InternalLicensingEnabled $true
   

5. Execute o cmdlet Remove-PSSession para se desconectar do serviço de gerenciamento de direitos.

   Remove-PSSession $session
   

Próximas etapas: definir as regras de fluxo de email para usar a criptografia de mensagens do Microsoft Purview

Se houver regras de fluxo de email configuradas anteriormente para criptografar emails na sua organização, você precisará atualizar as regras existentes para usar a Criptografia de Mensagens do Microsoft Purview. Para novas implantações, você precisa criar novas regras de fluxo de emails.

Importante

Se você não atualizar as regras de fluxo de email existentes, os usuários continuarão recebendo emails criptografados que usam o formato de anexo HTML anterior, em vez da nova experiência perfeita.

As regras de fluxo de email determinam em quais condições as mensagens de email devem ser criptografadas, bem como as condições para a remoção dessa criptografia. Quando você define uma ação para uma regra, todas as mensagens que correspondem às condições da regra são criptografadas quando são enviadas.

Para obter as etapas sobre como criar a criptografia de mensagens de regras do fluxo de emails, consulte Definir as regras de fluxo de email para criptografar mensagens de email no Office 365.

Para atualizar as regras existentes para usar a Criptografia de Mensagens do Microsoft Purview:

1. No Centro de administração do Microsoft 365, acesse Centros de administração>Exchange.
2. No centro de administração do Exchange, acesse Regras de fluxo >de email.
3. Para cada regra, no siga este procedimento:
   • Selecione Modificar a segurança de mensagem.
   • Selecione Aplicar a Criptografia e os Direitos de Mensagem do Office 365.
   • Selecione Criptografar na lista de modelos do RMS.
   • Selecione Salvar.
   • Selecione OK.