Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo los administradores pueden activar el servicio de cifrado de Azure Rights Management para Microsoft Purview Information Protection. Cuando se activa este servicio de cifrado para su organización, los administradores y los usuarios pueden empezar a proteger los datos importantes mediante aplicaciones y servicios que admiten esta solución de cifrado. Los administradores también pueden administrar y supervisar los elementos cifrados de su organización.
La información de configuración de este artículo es para los administradores responsables de un servicio que se aplica a todos los usuarios de una organización. Si busca ayuda e información del usuario para usar la funcionalidad rights management para una aplicación específica o cómo abrir un archivo o correo electrónico protegido por derechos, use la ayuda y las instrucciones que acompañan a la aplicación.
Activación automática para Azure Rights Management
Si tiene un plan de servicio que incluye Azure Rights Management, es posible que no tenga que activar el servicio:
Si la suscripción que incluye Azure Rights Management, Azure Information Protection (nombre anterior) o Microsoft Purview Information Protection se obtuvo a finales de febrero de 2018 o posterior: El servicio se activa automáticamente para tú. No es necesario activar el servicio a menos que usted u otro administrador de la organización Azure Rights Management desactivados.
Si la suscripción que incluye Azure Rights Management, Azure Information Protection (nombre anterior) o Microsoft Purview Information Protection se obtuvo antes o durante febrero de 2018: Microsoft activa la Azure Rights Management servicio para estas suscripciones si el inquilino usa Exchange Online. Para estas suscripciones, el servicio se activará automáticamente a menos que vea que AutomaticServiceUpdateEnabled está establecido en false al ejecutar Get-IRMConfiguration.
Si ninguno de los escenarios enumerados se aplica a usted, debe activar manualmente el servicio Azure Rights Management.
Cómo activar o confirmar el estado del servicio de cifrado
Importante
No active Azure Rights Management si tiene Active Directory Rights Management Services (AD RMS) implementado para su organización. Más información
Para activar Azure Rights Management, la organización debe tener un plan de servicio que incluya el servicio de Azure Rights Management de Microsoft Purview Information Protection. Para obtener más información, consulte Guía de licencias de Microsoft 365 para el cumplimiento de & de seguridad.
Cuando se activa Azure Rights Management, todos los usuarios de su organización pueden aplicar cifrado a elementos como documentos y correos electrónicos, y todos los usuarios pueden abrir (consumir) elementos cifrados por este servicio. Sin embargo, si lo prefiere, puede restringir quién puede aplicar este cifrado mediante el uso de controles de incorporación para una implementación por fases. Para obtener más información, consulte la sección Configuración de controles de incorporación para una implementación por fases de este artículo.
Activación de Azure Rights Management a través de PowerShell
Debe usar PowerShell para activar Azure Rights Management. Ya no puede activar ni desactivar este servicio desde los portales de administración.
Instale el módulo AIPService para configurar y administrar el servicio de Azure Rights Management. Para obtener instrucciones, consulte Instalación del módulo de PowerShell AIPService para el servicio Azure Right Management.
Desde una sesión de PowerShell, ejecute Connect-AipService e inicie sesión con un rol que tenga permisos para activar el servicio de Azure Rights Management para el inquilino. Por ejemplo, el rol de administrador de cumplimiento o el rol de administrador de datos de cumplimiento.
Ejecute Get-AipService para confirmar si el servicio de Azure Rights Management está activado. Un estado habilitado confirma la activación; Deshabilitado indica que el servicio está desactivado.
Para activar el servicio, ejecute Enable-AipService.
Configuración de controles de incorporación para una implementación por fases
Si no quiere que todos los usuarios puedan cifrar documentos y correos electrónicos inmediatamente mediante Azure Rights Management, puede configurar los controles de incorporación de usuarios mediante el comando Set-AipServiceOnboardingControlPolicy de PowerShell. Puede ejecutar este comando antes o después de activar el servicio Azure Rights Management.
Por ejemplo, si inicialmente solo desea que los administradores del grupo "Departamento de TI" (que tiene un identificador de objeto de fbb99ded-32a0-45f1-b038-38b519009503) puedan proteger el contenido con fines de prueba, use el siguiente comando:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"
Para esta opción de configuración, debe especificar un grupo; no puede especificar usuarios individuales. Para obtener el identificador de objeto del grupo, puede usar PowerShell de Microsoft Graph; por ejemplo, para la versión 1.0 del módulo, use el comando Get-MgGroup . O bien, puede copiar el valor de Id. de objeto del grupo de la Azure Portal.
Como alternativa, si desea asegurarse de que solo los usuarios con licencia correcta para usar Azure Rights Management pueden proteger el contenido:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True
Cuando ya no necesite usar controles de incorporación, ya sea que haya usado la opción de grupo o licencia, ejecute:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False
Para obtener más información sobre este cmdlet y ejemplos adicionales, consulte la ayuda Set-AipServiceOnboardingControlPolicy .
Al usar estos controles de incorporación, todos los usuarios de la organización siempre pueden consumir contenido cifrado protegido por su subconjunto de usuarios, pero no podrán aplicar el cifrado por sí mismos desde las aplicaciones cliente. Las aplicaciones del lado servidor, como Exchange, pueden implementar sus propios controles por usuario para lograr el mismo resultado. Por ejemplo, para evitar que los usuarios protejan correos electrónicos en Outlook en la Web, use Set-OwaMailboxPolicy para establecer el parámetro IRMEnabled en $false.
Pasos siguientes
Ahora que el servicio Azure Rights Management está activado para su organización, las aplicaciones y los servicios pueden aplicar cifrado para ayudar a proteger los datos. La manera más fácil y recomendada de aplicar el cifrado es usar etiquetas de confidencialidad de Microsoft Purview Information Protection. Si está listo para hacerlo, consulte Introducción a las etiquetas de confidencialidad.
Una prueba de comprobación sencilla para el servicio Azure Rights Management consiste en aplicar una etiqueta de confidencialidad que cifre un documento o mensaje de correo electrónico mediante una cuenta de usuario. A continuación, intente abrir y usar ese contenido cifrado desde otra cuenta de usuario en un equipo diferente.