Compartir a través de


Cifrado de correo de Exchange Online con AD RMS

Para ayudar a evitar la filtración de información, Exchange Online incluye la función Information Rights Management (IRM), que ofrece protección en línea y sin conexión para los mensajes de correo y los datos adjuntos. Puede configurar Exchange Online IRM para que use Active Directory local Rights Management Service (AD RMS), si es necesario, para satisfacer los requisitos de su organización. Esta opción es poco frecuente. Si no tiene un requisito para usar AD RMS, use Cifrado de mensajes de Microsoft Purview en su lugar.

Los usuarios pueden aplicar la protección de IRM en Microsoft Outlook o Outlook en la Web, y los administradores pueden aplicarla mediante reglas de protección de transporte o reglas de protección de Outlook. IRM le ayuda tanto a usted como a los usuarios a controlar quién puede consultar, reenviar, imprimir o copiar información confidencial del correo.

Sugerencia

Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.

Cambios en el funcionamiento de IRM con el cifrado de mensajes y Microsoft Entra ID

A partir de septiembre de 2017, cuando configure Cifrado de mensajes de Microsoft Purview para su organización, también configurará IRM para su uso con Azure Rights Management (Azure RMS). Ya no configura IRM con Azure RMS por separado. En su lugar, el cifrado de mensajes y la administración de derechos funcionan sin problemas. Para obtener más información sobre Cifrado de mensajes de Microsoft Purview, consulte Preguntas más frecuentes sobre el cifrado de mensajes. Si está listo para empezar a usar Cifrado de mensajes de Microsoft Purview dentro de su organización, consulte Configuración de Cifrado de mensajes de Microsoft Purview.

Funcionamiento de IRM con Exchange Online y Active Directory Rights Management Services

Exchange Online IRM usa Active Directory local Rights Management Services (AD RMS), una tecnología de protección de la información en Windows Server 2008 y versiones posteriores. La protección de IRM se implanta en el correo electrónico mediante la aplicación de una plantilla de directiva de permisos de AD RMS a un mensaje de correo electrónico. Los derechos se adjuntan al propio mensaje para que la protección se produzca en línea y sin conexión, dentro y fuera del firewall de la organización.

Los usuarios pueden aplicar una plantilla a un mensaje de correo electrónico para controlar los permisos que los destinatarios tienen en un mensaje. Algunas acciones, como reenviar o extraer información de un mensaje, guardar un mensaje o imprimirlo, se pueden controlar aplicando una directiva de permisos AD RMS al mensaje.

Puede configurar IRM para usar un servidor de AD RMS que ejecute Windows Server 2008 o posterior. Puede usar este servidor de AD RMS local para administrar las plantillas de directiva de permisos AD RMS en la organización basada en nube. Outlook también depende del servidor de AD RMS para permitir a los usuarios aplicar la protección IRM a los mensajes que envían. Para obtener más información, consulte Configuración de IRM para usar un servidor de AD RMS local.

Después de habilitarla, la protección IRM se aplica a los mensajes del modo siguiente:

  • Los usuarios pueden aplicar manualmente una plantilla mediante Outlook y Outlook en la Web. Los usuarios pueden aplicar una plantilla de directiva de derechos de AD RMS a un mensaje de correo electrónico seleccionando la plantilla en la lista Establecer permisos . Cuando los usuarios envían un mensaje protegido con IRM, los datos adjuntos que tengan un formato compatible reciben la misma protección de IRM que el mensaje. La protección de IRM se aplica a los archivos asociados con Word, Excel y PowerPoint, así como a los archivos .xps y a los mensajes de correo adjuntos.

  • Los administradores pueden usar reglas de protección de transporte para aplicar la protección de IRM automáticamente tanto a Outlook como a Outlook en la Web. Puede crear reglas de protección de transporte para los mensajes IRM-protect. Configure la acción de la regla de protección de transporte para aplicar una plantilla de permisos de AD RMS a los mensajes que cumplan la condición de la regla. Después de habilitar IRM, las plantillas de directivas de permisos de AD RMS de la organización ya se pueden usar con la acción de la regla de protección de transporte denominada Aplicar protección de derechos al mensaje con.

  • Los administradores pueden crear reglas de protección de Outlook. Las reglas de protección de Outlook aplican automáticamente la protección IRM a los mensajes de Outlook 2010 (no Outlook en la Web) en función de las condiciones del mensaje que incluyen el departamento del remitente, a quién se envía el mensaje y si los destinatarios están dentro o fuera de su organización. Para información detallada, vea Create an Outlook Protection Rule.