Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны действия, которые необходимо выполнить, чтобы активировать, а затем настроить Azure Rights Management (RMS), часть azure Information Protection, для использования с предыдущей версией шифрования сообщений Office 365 (OME). OME устарел.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Эта статья относится только к предыдущей версии OME.
Если вы еще не переместили свою организацию в Шифрование сообщений Microsoft Purview, но уже развернули OME, сведения, приведенные в этой статье, относятся к вашей организации. Корпорация Майкрософт рекомендует запланировать переход на Шифрование сообщений Microsoft Purview, как только это будет разумно для вашей организации. Инструкции см. в разделе Настройка Шифрование сообщений Microsoft Purview. Дополнительные сведения о том, как новые возможности работают в первую очередь, см. в разделе Шифрование сообщений. Остальная часть этой статьи относится к поведению OME до выпуска Шифрование сообщений Microsoft Purview.
Предварительные требования для использования предыдущей версии шифрования сообщений Office 365
Office 365 шифрование сообщений (OME), включая IRM, зависит от Azure Rights Management (Azure RMS). Azure RMS — это технология защиты, используемая Information Protection Azure. Чтобы использовать OME, ваша организация должна включать подписку на Exchange Online или Exchange Online Protection, которая, в свою очередь, включает подписку Azure Rights Management.
Если вы не знаете, что входит в подписку, см. описание службы Exchange Online политики сообщений, восстановления и соответствия требованиям.
Если у вас есть служба Azure Rights Management, но она не настроена для Exchange Online или Exchange Online Protection, в этой статье объясняется, как активировать Azure Rights Management, а затем описывается лучший способ настройки OME для работы с Azure Rights Management.
Если вы уже настроили OME для работы с Azure Rights Management для Exchange Online или Exchange Online Protection, в зависимости от того, как вы настроили его, вы можете сразу же приступить к использованию OME и его новых возможностей. В этой статье объясняется, как определить, правильно ли вы настроили OME, что делать, если необходимо изменить настройку, и что произойдет, если вы решите не изменять настройку. Например, чтобы использовать новые возможности, необходимо использовать Azure RMS с OME. Вы не можете использовать новые возможности с локальная служба Active Directory RMS.
Активация Azure Rights Management для предыдущей версии OME в Office 365
Необходимо активировать Azure Rights Management, чтобы пользователи в вашей организации могли применять защиту информации к отправляемым ими сообщениям, а также открывать сообщения и файлы, защищенные службой Azure Rights Management. Инструкции см. в разделе Активация Azure Rights Management. Завершив активацию, вернитесь сюда и продолжите выполнение задач, описанных в этой статье.
Настройка предыдущей версии OME для использования Azure RMS путем импорта доверенных доменов публикации (TPD)
TPD — это XML-файл, содержащий сведения о параметрах управления правами вашей организации. Например, TPD содержит сведения о сертификате лицензиара сервера (SLC), используемом для подписывания и шифрования сертификатов и лицензий, URL-адресах, используемых для лицензирования и публикации, и т. д. Вы импортируете TPD в организацию с помощью PowerShell.
Важно!
Ранее можно было импортировать TPD из службы Active Directory Rights Management (AD RMS) в свою организацию. Однако это не позволяет использовать Шифрование сообщений Microsoft Purview и не рекомендуется. Если ваша организация настроена таким образом, корпорация Майкрософт рекомендует создать план миграции с локальная служба Active Directory RMS на облачную Information Protection Azure. Дополнительные сведения см. в статье Миграция с AD RMS на Azure Information Protection. Вы не сможете использовать Шифрование сообщений Microsoft Purview, пока не завершите миграцию в Azure Information Protection.
Импорт TPD из Azure RMS (не рекомендуется)
Выберите URL-адрес общего доступа к ключам, соответствующий географическому расположению вашей организации:
Расположение URL-адрес расположения общего доступа к ключам Северная Америка https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
Европейский Союз https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Азия https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
Южная Америка https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Office 365 для государственных организаций (облако сообщества госучреждений)
Это расположение общего доступа к ключам RMS зарезервировано для клиентов, которые приобрели Office 365 для номеров SKU для государственных организаций.https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc
Настройте расположение совместного использования ключей, запустив командлет Set-IRMConfiguration следующим образом:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"
Например, чтобы настроить расположение общего доступа к ключам, если ваша организация находится в Северная Америка:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"
Выполните командлет Import-RMSTrustedPublishingDomain с параметром -RMSOnline, чтобы импортировать TPD из Azure Rights Management:
Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "
Где TPDName — это имя, которое вы хотите использовать для TPD. Например, "Contoso North American TPD".
Чтобы убедиться, что вы успешно настроили свою организацию для использования службы Azure Rights Management, выполните командлет Test-IRMConfiguration с параметром -RMSOnline следующим образом:
Test-IRMConfiguration -RMSOnline
Помимо прочего, этот командлет проверяет подключение к службе Azure Rights Management, загружает TPD-файл и проверяет его допустимость.
Выполните командлет Set-IRMConfiguration следующим образом, чтобы отключить доступность шаблонов Azure Rights Management в Outlook в Интернете и Outlook:
Set-IRMConfiguration -ClientAccessServerEnabled $false
Выполните командлет Set-IRMConfiguration следующим образом, чтобы включить Azure Rights Management для облачной организации электронной почты и настроить ее для использования Azure Rights Management для шифрования сообщений Office 365:
Set-IRMConfiguration -InternalLicensingEnabled $true
Чтобы убедиться, что вы успешно импортировали TPD и включили Azure Rights Management, используйте командлет Test-IRMConfiguration для проверки функциональности Azure Rights Management. Дополнительные сведения см. в разделе Пример 1 статьи Test-IRMConfiguration.
У меня есть предыдущая версия OME, настроенная с Active Directory Rights Management, а не Azure Information Protection, что делать?
Вы можете продолжать использовать существующие правила потока обработки сообщений Office 365 в Службе управления правами Active Directory, но вы не можете настроить или использовать Шифрование сообщений Microsoft Purview. Вместо этого необходимо выполнить миграцию в Azure Information Protection. Сведения о миграции и о том, что это означает для вашей организации, см. в статье Миграция из AD RMS в Azure Information Protection.
Дальнейшие действия
Если вы хотите включить Шифрование сообщений Microsoft Purview после завершения настройки Azure Rights Management, см. статью Настройка Шифрование сообщений Microsoft Purview.
Настроив организацию для использования Шифрование сообщений Microsoft Purview, вы можете определить правила потока обработки почты.