Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Criptografia de Mensagens do Microsoft Purview permite que as organizações partilhem e-mails encriptados com qualquer pessoa em qualquer dispositivo. Os utilizadores podem trocar mensagens encriptadas com outras organizações do Microsoft 365, bem como terceiros através de Outlook.com, Gmail e outros serviços de e-mail.
Siga as etapas abaixo para garantir que a Criptografia de Mensagens do Microsoft Purview esteja disponível na sua organização.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Verifique se o Azure Rights Management está ativo
Criptografia de Mensagens do Microsoft Purview utiliza as funcionalidades de proteção do serviço Azure Rights Management, a tecnologia de encriptação utilizada pelo Proteção de Informações do Microsoft Purview para proteger e-mails e documentos através da encriptação e do acesso controlos.
O único pré-requisito para utilizar Criptografia de Mensagens do Microsoft Purview é que o serviço Azure Rights Management tem de ser ativado no inquilino da sua organização. Se estiver, o Microsoft 365 ativa a criptografia de mensagens automaticamente e você não precisará fazer nada.
O serviço Azure Rights Management também é ativado automaticamente para a maioria dos planos elegíveis, pelo que provavelmente também não tem de fazer nada a este respeito. Para obter mais informações, veja Ativar o serviço Azure Rights Management.
Importante
Se você usa o serviço de Gerenciamento de Direitos do Azure (AD RMS) com o Exchange Online, precisará migrar para a Proteção de Informações do Azure antes de poder usar a criptografia de mensagens. A Criptografia de Mensagens do Microsoft Purview não é compatível com o AD RMS.
Para saber mais, confira:
- FAQ sobre a Encriptação de Mensagens para marcar se o seu plano de subscrição inclui o Azure Proteção de Informações (que inclui a funcionalidade de encriptação de gestão de direitos).
- Proteção de Informações do Azure para saber mais sobre como adquirir uma assinatura qualificada.
Ativar manualmente o Gerenciamento de Direitos do Azure
Se tiver desativado o serviço Azure Rights Management ou se não tiver sido ativado automaticamente por qualquer motivo, pode ativá-lo manualmente.
Para obter instruções, consulte Como ativar ou confirmar a status do serviço de encriptação.
Configurar a gestão da chave de inquilino do Azure Rights Management
Esta etapa é opcional. Permitir que a Microsoft faça a gestão da chave de raiz do serviço Azure Rights Management é a predefinição e as melhores práticas recomendadas para a maioria das organizações. Se esse for o caso, você não precisa fazer nada.
Há muitos motivos, por exemplo, os requisitos de conformidade, que podem exigir a geração e o gerenciamento de sua própria chave raiz, também conhecida como BYOK (Bring Your Own Key). Se este for o caso, recomendamos que você conclua as etapas necessárias antes de configurar a Criptografia de Mensagens do Microsoft Purview. Confira o artigo Como planejar e implementar a chave locatário de proteção de informações do Azure para saber mais.
Verificar a configuração da Criptografia de Mensagens do Microsoft Purview no PowerShell do Exchange Online
Você pode verificar se o locatário do Microsoft 365 está configurado corretamente para usar a Criptografia de Mensagens do Microsoft Purview no PowerShell do Exchange Online.
Utilizar uma conta escolar ou profissional que tenha permissões suficientes na sua organização, como Administrador de Conformidade, inicie uma sessão Windows PowerShell e ligue-se a Exchange Online. Para obter instruções, confira Conectar-se ao PowerShell do Exchange Online.
Execute o cmdlet Get-IRMConfiguration.
Você deve ver um valor
$Truepara o parâmetro AzureRMSLicensingEnabled, que indica que a Criptografia de Mensagens do Microsoft Purview está configurada no seu locatário. Caso contrário, use Set-IRMConfiguration para definir o valor de AzureRMSLicensingEnabled como$Truepara habilitar a Criptografia de Mensagens do Microsoft Purview.Execute o cmdlet Test-IRMConfiguration usando a seguinte sintaxe:
Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]Exemplo:
Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.comPara remetente e destinatário, use o endereço de email de qualquer usuário em seu locatário Microsoft 365.
Seus resultados devem ser semelhantes a:
Results : Acquiring RMS Templates ... - PASS: RMS Templates acquired. Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not Forward. Verifying encryption ... - PASS: Encryption verified successfully. Verifying decryption ... - PASS: Decryption verified successfully. Verifying IRM is enabled ... - PASS: IRM verified successfully. OVERALL RESULT: PASSO nome da sua organização substituirá Contoso.
Os nomes dos modelos padrão podem ser diferentes daqueles exibidos acima.
Se o teste falhar com uma mensagem de erro Falha ao adquirir modelos RMS, execute os seguintes comandos e o cmdlet Test-IRMConfiguration para verificar se ele passa. Conecte-se ao módulo AIPService para executar o cmdlet.
$RMSConfig = Get-AipServiceConfiguration $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl Set-IRMConfiguration -LicensingLocation $LicenseUri Set-IRMConfiguration -InternalLicensingEnabled $trueExecute o cmdlet Remove-PSSession para se desconectar do serviço de gerenciamento de direitos.
Remove-PSSession $session
Próximas etapas: definir as regras de fluxo de email para usar a criptografia de mensagens do Microsoft Purview
Se houver regras de fluxo de email configuradas anteriormente para criptografar emails na sua organização, você precisará atualizar as regras existentes para usar a Criptografia de Mensagens do Microsoft Purview. Para novas implantações, você precisa criar novas regras de fluxo de emails.
Importante
Se você não atualizar as regras de fluxo de email existentes, os usuários continuarão recebendo emails criptografados que usam o formato de anexo HTML anterior, em vez da nova experiência perfeita.
As regras de fluxo de email determinam em quais condições as mensagens de email devem ser criptografadas, bem como as condições para a remoção dessa criptografia. Quando você define uma ação para uma regra, todas as mensagens que correspondem às condições da regra são criptografadas quando são enviadas.
Para obter os passos sobre como criar regras de fluxo de correio para encriptação de mensagens, consulte Definir regras de fluxo de correio para encriptar mensagens de e-mail.
Para atualizar as regras existentes para usar a Criptografia de Mensagens do Microsoft Purview:
- No Centro de administração do Microsoft 365, acesse Centros de administração>Exchange.
- No Centro de administração do Exchange, aceda a Regras de fluxo > de correio.
- Para cada regra, no siga este procedimento:
- Selecione Modificar a segurança de mensagem.
- Selecione Aplicar a Criptografia e os Direitos de Mensagem do Office 365.
- Selecione Encriptar na lista de modelos do RMS.
- Selecione Salvar.
- Selecione OK.