Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cifrado de mensajes de Microsoft Purview permite a las organizaciones compartir correo electrónico cifrado con cualquier usuario de cualquier dispositivo. Los usuarios pueden intercambiar mensajes cifrados con otras organizaciones de Microsoft 365, así como con terceros mediante Outlook.com, Gmail y otros servicios de correo electrónico.
Siga los pasos que se indican a continuación para asegurarse de que el cifrado de mensajes de Microsoft Purview está disponible en su organización.
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Verificar que Azure Rights Management está habilitada
Cifrado de mensajes de Microsoft Purview usa las características de protección del servicio Azure Rights Management, la tecnología de encrytion usada por Microsoft Purview Information Protection para proteger los correos electrónicos y documentos mediante controles de cifrado y acceso.
El único requisito previo para usar Cifrado de mensajes de Microsoft Purview es que el servicio de Azure Rights Management se debe activar en el inquilino de la organización. Si es así, Microsoft 365 activa automáticamente el cifrado de mensajes y no es necesario hacer nada.
El servicio Azure Rights Management también se activa automáticamente para la mayoría de los planes aptos, por lo que probablemente tampoco tenga que hacer nada en este sentido. Para obtener más información, vea Activar el servicio de Azure Rights Management.
Importante
Si usa el servicio Active Directory Rights Management (AD RMS) con Exchange Online, debe migrar a Azure Information Protection antes de poder usar el cifrado de mensajes. El cifrado de mensajes de Microsoft Purview no es compatible con AD RMS.
Para más información, vea:
- Preguntas más frecuentes sobre el cifrado de mensajes para comprobar si el plan de suscripción incluye Azure Information Protection (que incluye la funcionalidad de cifrado de administración de derechos).
- Azure Information Protection para obtener información sobre cómo comprar una suscripción apta.
Activar Azure Rights Management manualmente
Si deshabilitó el servicio de Azure Rights Management o si no se activó automáticamente por cualquier motivo, puede activarlo manualmente.
Para obtener instrucciones, consulte Cómo activar o confirmar el estado del servicio de cifrado.
Configuración de la administración de la clave de inquilino de Azure Rights Management
Este paso es opcional. Permitir que Microsoft administre la clave raíz para el servicio Azure Rights Management es la configuración predeterminada y el procedimiento recomendado recomendado para la mayoría de las organizaciones. Si este es el caso, no es necesario que realice ninguna acción.
Hay muchos motivos, por ejemplo, los requisitos de cumplimiento, que pueden requerir la creación y administración de su propia clave raíz, también conocido como "Bring your own key" (BYOK). Si este es el caso, se recomienda completar los pasos necesarios antes de configurar el cifrado de mensajes de Microsoft Purview. Vea Planificar e implementar la clave de espacio empresarial de Azure Information Protection para obtener más información.
Comprobar la configuración del cifrado de mensajes de Microsoft Purview en Exchange Online PowerShell
Puede comprobar que el inquilino de Microsoft 365 está configurado correctamente para usar el cifrado de mensajes de Microsoft Purview en Exchange Online PowerShell.
Con una cuenta profesional o educativa que tenga permisos suficientes en su organización, como administrador de cumplimiento, inicie una sesión de Windows PowerShell y conéctese a Exchange Online. Para obtener instrucciones, consulte Conexión a Exchange Online PowerShell.
Ejecute el cmdlet Get-IRMConfiguration.
Debería ver un valor de
$Truepara el parámetro AzureRMSLicensingEnabled, que indica que el cifrado de mensajes de Microsoft Purview está configurado en su inquilino. Si no es así, use Set-IRMConfiguration para establecer el valor de AzureRMSLicensingEnabled en$Truepara habilitar el cifrado de mensajes de Microsoft Purview.Ejecute el cmdlet test-IRMConfiguration usando la siguiente sintaxis:
Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]Ejemplo:
Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.comPara el remitente y el destinatario, use la dirección de correo electrónico de cualquier usuario de su espacio empresarial de Microsoft 365.
Sus resultados deben ser similares a estos:
Results : Acquiring RMS Templates ... - PASS: RMS Templates acquired. Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not Forward. Verifying encryption ... - PASS: Encryption verified successfully. Verifying decryption ... - PASS: Decryption verified successfully. Verifying IRM is enabled ... - PASS: IRM verified successfully. OVERALL RESULT: PASSEl nombre de su organización reemplazará a Contoso.
Los nombres de las plantillas predeterminadas pueden diferir de los que se muestran arriba.
Si se produce un error en la prueba con un mensaje de error Error al adquirir las plantillas de RMS, ejecute los siguientes comandos y ejecute el cmdlet Test-IRMConfiguration para comprobar que funciona. Conéctese al módulo AIPService para ejecutar el cmdlet.
$RMSConfig = Get-AipServiceConfiguration $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl Set-IRMConfiguration -LicensingLocation $LicenseUri Set-IRMConfiguration -InternalLicensingEnabled $trueEjecute el cmdlet Remove-PSSession para desconectarse del servicio Rights Management.
Remove-PSSession $session
Pasos siguientes: definir reglas de flujo de correo para usar el cifrado de mensajes de Microsoft Purview
Si hay reglas de flujo de correo configuradas previamente para cifrar el correo electrónico en su organización, debe actualizar las reglas existentes para usar el cifrado de mensajes de Microsoft Purview. Para las nuevas implementaciones, debe crear nuevas reglas de flujo de correo.
Importante
Si no actualiza las reglas de flujo de correo existentes, los usuarios seguirán recibiendo correo cifrado con el formato de archivo adjunto HTML anterior, en lugar de la nueva experiencia sin fisuras.
Las reglas de flujo de correo determinan bajo qué condiciones se deben cifrar los mensajes de correo electrónico, así como las condiciones para quitar ese cifrado. Al establecer una acción para una regla, todos los mensajes que coinciden con las condiciones de la regla se cifran al enviarse.
Para ver los pasos para crear reglas de flujo de correo para el cifrado de mensajes, consulte Definición de reglas de flujo de correo para cifrar los mensajes de correo electrónico.
Para actualizar las reglas existentes para usar el cifrado de mensajes de Microsoft Purview:
- En el Centro de administración de Microsoft 365, vaya a Centros de administración>Exchange.
- En el Centro de administración de Exchange, vaya a Reglas de flujo > de correo.
- Para cada regla, en Hacer lo siguiente:
- Seleccione Modificar la seguridad de los mensajes.
- Seleccione Aplicar el cifrado de mensajes de Office 365 y la protección de derechos.
- Seleccione Cifrar en la lista de plantillas de RMS.
- Seleccione Guardar.
- Seleccione Aceptar.