Configurar o IRM para usar um servidor RMS do AD local
Para uso com implantações locais, o IRM (Information Rights Management) em Exchange Online usa o AD RMS (Active Directory Rights Management Services), uma tecnologia de proteção de informações no Windows Server 2008 e posterior. A proteção do IRM é aplicada ao email por meio da aplicação de um modelo de política de direitos do AD RMS a uma mensagem de email. Os direitos são anexados à própria mensagem para que a proteção ocorra online e offline e dentro e fora do firewall da sua organização.
Este tópico mostra como configurar o IRM para usar um servidor AD RMS. Para obter informações sobre como usar Criptografia de Mensagens do Microsoft Purview com Microsoft Entra ID e Gerenciamento de Direitos do Azure, consulte as perguntas frequentes sobre criptografia de mensagens.
Para saber mais sobre IRM no Exchange Online, consulte Gerenciamento de Direitos de Informação no Exchange Online.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Do que você precisa saber para começar?
Tempo estimado para a conclusão da tarefa: 30 minutos
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de Direitos de Informação " no tópico Messaging policy and compliance permissions.
O servidor AD RMS deve estar executando o Windows Server 2008 ou posterior. Para obter informações sobre como implantar o AD RMS, consulte Instalando um cluster do AD RMS.
Para obter detalhes sobre como instalar e configurar Windows PowerShell e se conectar ao serviço, consulte Conectar-se ao Exchange Online PowerShell.
Para obter informações sobre atalhos de teclado que podem se aplicar aos procedimentos neste tópico, consulte Atalhos de teclado para o centro de administração do Exchange em Exchange Online.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns em: Exchange Server,Exchange Online, ou Proteção do Exchange Online.
Como fazer isso?
Etapa 1: Use o console do AD RMS para exportar um domínio de publicação confiável (TPD) de um servidor AD RMS
A primeira etapa é exportar um TPD (domínio de publicação confiável) do servidor AD RMS local para um arquivo XML. O TPD contém as seguintes configurações necessárias para usar recursos do RMS:
O certificado de licenciador de servidor (SLC) usado para assinatura e criptografia de certificados e licenças
As URLs usadas para licenciamento e publicação
Os modelos de política de direitos do AD RMS que foram criados com o SLC específico para esse TPD
Ao importar o TPD, ele é armazenado e protegido no Exchange Online.
Abra o console do Active Directory Rights Management Services e expanda o cluster do AD RMS.
Na árvore de console, expanda Políticas de Confiança e clique em Domínios de Publicação Confiáveis.
No painel de resultados, selecione o certificado para o domínio que você deseja exportar.
No painel Ações, clique em Exportar Domínio de Publicação Confiável.
Na caixa Arquivo de domínio de publicação, clique em Salvar como para salvar o arquivo em um local específico no computador local. Digite um nome de arquivo, especificando a extensão do nome do
.xmlarquivo e clique em Salvar.Nas caixas Senha e Confirmar Senha, digite uma senha segura que será usada para criptografar o arquivo de domínio de publicação confiável. Você terá de especificar essa senha quando importar o TPD para a sua organização de email baseada em nuvem.
Etapa 2: use o Shell de Gerenciamento do Exchange para importar o TPD para Exchange Online
Depois de exportar o TPD para um arquivo XML, você terá de importá-lo para o Exchange Online. Quando um TPD é importado, os modelos do AD RMS da sua organização também são importados. Quando o primeiro TPD é importado, ele se torna o TPD padrão para sua organização baseada em nuvem. Se você importar outro TPD, poderá usar o botão Padrão para torná-lo o TPD padrão que está disponível para os usuários.
Para importar o TPD, execute o seguinte comando no Exchange Online PowerShell:
Import-RMSTrustedPublishingDomain -FileData ([System.IO.File]::ReadAllBytes('<path to exported TPD file>')) -Name "<name of TPD>" -ExtranetLicensingUrl <URL> -IntranetLicensingUrl <URL>
Você pode obter os valores para os parâmetros ExtranetLicensingUrl e IntranetLicensingUrl no console do Active Directory Rights Management Services. Selecione o cluster do AD RMS na árvore do console. As URLs de licenciamento são exibidas no painel de resultados. Essas URLs são usadas por clientes de email quando o conteúdo deve ser descriptografado e quando o Exchange Online precisa determinar qual TPD usar.
Ao executar esse comando, será solicitado que você insira uma senha. Digite a senha especificada quando você exportou o TPD do seu servidor AD RMS.
Por exemplo, o comando a seguir importa o TPD, denominado TPD exportado, usando o arquivo XML exportado do seu servidor AD RMS e salvo na área de trabalho da conta Administrador. O parâmetro Name é usado para especificar um nome para o TPD.
Import-RMSTrustedPublishingDomain -FileData ([System.IO.File]::ReadAllBytes('C:\Users\Administrator\Desktop\ExportTPD.xml')) -Name "Exported TPD" -ExtranetLicensingUrl https://corp.contoso.com/_wmcs/licensing -IntranetLicensingUrl https://rmsserver/_wmcs/licensing
Para obter informações detalhadas de sintaxes e parâmetros, consulte Import-RMSTrustedPublishingDomain.
Como você sabe que importou com êxito o TPD?
Para verificar se você importou com êxito o TPD, execute o cmdlet Get-RMSTrustedPublishingDomain para recuperar TPDs em sua organização do Exchange Online. Para obter detalhes, consulte os exemplos no Get-RMSTrustedPublishingDomain.
Etapa 3: usar o Shell de Gerenciamento do Exchange para distribuir um modelo de política de direitos do AD RMS
Depois de importar o TPD, você deverá garantir que um modelo de política de direitos do AD RMS seja distribuído. Um modelo distribuído é visível para usuários Outlook na Web (anteriormente conhecidos como Outlook Web App), que podem aplicar os modelos a uma mensagem de email.
Para retornar uma lista de todos os modelos contidos no TPD padrão, execute este comando:
Get-RMSTemplate -Type All | fl
Se o valor do parâmetro Type for Archived, o modelo não estará visível para os usuários. Somente modelos distribuídos no TPD padrão estão disponíveis em Outlook na Web.
Para distribuir um modelo, execute este comando:
Set-RMSTemplate -Identity "<name of the template>" -Type Distributed
Por exemplo, o comando a seguir importa o modelo Confidencial da Empresa.
Set-RMSTemplate -Identity "Company Confidential" -Type Distributed
Para obter informações detalhadas sobre sintaxe e parâmetros, consulte Get-RMSTemplate e Set-RMSTemplate.
O modelo Não Encaminhar
Ao importar o TPD padrão da sua organização local para o Exchange Online, um modelo de política de direitos do AD RMS chamado Não Encaminhar será importado. Por padrão, esse modelo é distribuído quando você importa o TPD padrão. Não é possível usar o cmdlet Set-RMSTemplate para modificar o modelo Não Encaminhar.
Quando o modelo Não Encaminhar é aplicado a uma mensagem, somente os destinatários da mensagem podem ler a mensagem. Além disso, os destinatários não podem o seguinte:
- Encaminhar a mensagem para outra pessoa.
- Copiar o conteúdo da mensagem.
- Imprimir a mensagem.
Importante
O modelo Não Encaminhar não pode evitar que as informações de uma mensagem sejam copiadas com produtos de captura de tela de terceiros, câmeras ou transcrição manual por usuários.
Você pode criar mais modelos de política de direitos do AD RMS no servidor AD RMS, na sua organização local, para atender aos requisitos de proteção de IRM. Se você criar modelos de política de direitos do AD RMS adicionais, terá de exportar o TPD do servidor AD RMS local novamente e atualizar o TPD na organização de email baseada em nuvem.
Como você sabe que distribuiu com êxito o modelo de política de direitos do AD RMS?
Para verificar se você distribuiu com êxito um modelo de política de direitos do AD RMS, execute o cmdlet Get-RMSTemplate para verificar as propriedades do modelo. Para obter detalhes, consulte os exemplos no Get-RMSTemplate.
Etapa 4: usar o Shell de Gerenciamento do Exchange para habilitar o IRM
Depois de importar o TPD e distribuir um modelo de política de direitos do AD RMS, execute o comando a seguir para habilitar o IRM para sua organização de email baseada em nuvem.
Set-IRMConfiguration -InternalLicensingEnabled $true
Para obter informações detalhadas de sintaxes e parâmetros, consulte Set-IRMConfiguration.
Como você sabe que habilitou o IRM com êxito?
Para verificar se você habilitou com êxito o IRM, execute o cmdlet Get-IRMConfiguration para verificar a configuração do IRM na organização do Exchange Online.
Como saber se essa tarefa funcionou?
Para verificar se você importou com êxito o TPD e se habilitou o IRM, faça o seguinte:
Use o cmdlet do Test-IRMConfiguration para testar a funcionalidade do IRM. Para obter detalhes, confira "Exemplo 1" em Test-IRMConfiguration.
Componha uma nova mensagem no Outlook na Web e proteja-a pelo IRM selecionando a opção Definir permissões no menu estendido (
).
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários