Confrontare le versioni della crittografia dei messaggi
Importante
Il 28 febbraio 2021 Microsoft ha deprecato il supporto per AD RMS in Exchange Online. Se è stato distribuito un ambiente ibrido in cui le cassette postali di Exchange sono online e si usa IRM con Active Directory RMS locale, è necessario eseguire la migrazione ad Azure. Sono interessate anche le organizzazioni distribuite nell'ambiente GCC Moderate. Per informazioni, vedere "Panoramica della deprecazione di AD RMS in Exchange Online".
Il resto di questo articolo confronta la crittografia dei messaggi Office 365 legacy con Microsoft Purview Message Encryption e Microsoft Purview Advanced Message Encryption. Microsoft Purview Message Encryption è la fusione e la versione più recente di OME e Information Rights Management (IRM). Sono descritte anche le caratteristiche univoche della distribuzione in GCC High. I due elementi possono coesistere nell'organizzazione. Per informazioni sul funzionamento delle nuove funzionalità, vedere Office 365 Message Encryption (OME).
Questo articolo fa parte di una serie più ampia di articoli sulla crittografia dei messaggi. Questo articolo è destinato agli amministratori e a ITPros. Se si cercano solo informazioni sull'invio o la ricezione di un messaggio crittografato, vedere l'elenco degli articoli in Crittografia messaggi e individuare l'articolo più adatto alle proprie esigenze.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Panoramica della deprecazione di AD RMS in Exchange Online
Exchange Online include la funzionalità IRM (Information Rights Management) che fornisce la protezione online e offline dei messaggi di posta elettronica e degli allegati. Per impostazione predefinita, Exchange Online usa Information Protection di Azure. Tuttavia, l'organizzazione potrebbe aver configurato Exchange Online IRM per l'uso di Active Directory locale Rights Management Service (AD RMS). Il supporto di AD RMS in Exchange Online si sta ritirando. Al contrario, Azure Information Protection sostituirà completamente AD RMS.
Per valutare se questa deprecazione influisce sull'organizzazione, vedere Come eseguire la migrazione di AD RMS ad Azure RMS in Exchange Online. Questo articolo fornisce consigli sulle opzioni di migrazione.
Confronto affiancato delle funzionalità e delle funzionalità di crittografia dei messaggi
Situazione | OME legacy | IRM in AD RMS | Crittografia dei messaggi di Microsoft Purview |
---|---|---|---|
Invio di un messaggio crittografato | Tramite le regole del flusso di posta di Exchange | Utente finale avviato da Outlook desktop o Outlook sul Web; o tramite le regole del flusso di posta di Exchange | Utente finale avviato da Outlook desktop, Outlook per Mac o Outlook sul Web; tramite le regole del flusso di posta di Exchange (note anche come regole di trasporto) e la prevenzione della perdita dei dati (DLP) |
Modello rights management | N/D | Opzione Non inoltrare e modelli personalizzati | Opzione Non inoltrare, opzione di sola crittografia e modelli personalizzati |
Tipo di destinatario | Destinatari interni ed esterni | Solo destinatari interni | Destinatari interni ed esterni |
Esperienza per il destinatario interno | I destinatari ricevono un messaggio HTML che scaricano e aprono in un Web browser o in un'app per dispositivi mobili | Esperienza inline nativa nei client Outlook | Esperienza inline nativa per i destinatari della stessa organizzazione che usano i client di Outlook. I destinatari possono leggere i messaggi dal portale di messaggi crittografati usando client diversi da Outlook (non sono necessari download o app). |
Esperienza per il destinatario esterno | I destinatari ricevono un messaggio HTML che scaricano e aprono in un Web browser o in un'app per dispositivi mobili | N/D | Esperienza inline nativa per i destinatari di Microsoft 365. Tutti gli altri destinatari possono leggere il messaggio dal portale OME (non sono necessari download o app). |
Autorizzazioni per gli allegati | Nessuna restrizione per gli allegati | Gli allegati sono protetti | Gli allegati sono protetti per l'opzione Non inoltrare e i modelli personalizzati. Gli amministratori possono scegliere se gli allegati per l'opzione di sola crittografia sono protetti o meno. |
Supporto byok (Bring Your Own Key) | Nessuno | Nessuno | BYOK supportato |
Vantaggi della Microsoft Purview Message Encryption rispetto all'OME legacy
Le nuove funzionalità offrono i vantaggi seguenti:
- Possibilità di usare l'opzione di sola crittografia (che consente la collaborazione sicura), l'opzione Non inoltrare e le restrizioni personalizzate.
- I mittenti possono inviare la posta crittografata con le nuove funzionalità manualmente da Outlook Desktop, Outlook per Mac e Outlook sul web client.
- I destinatari di Microsoft 365 possono usare un'esperienza inline nei client Outlook supportati. In alternativa, gli amministratori possono scegliere di mostrare ai destinatari di Microsoft 365 un'esperienza personalizzata.
- Gli account esterni a Microsoft 365, ad esempio Gmail, Yahoo e Microsoft, sono federati con il portale OME, che offre un'esperienza utente migliore per questi destinatari. Tutte le altre identità usano un codice pass una tantum per accedere ai messaggi crittografati.
- Gli amministratori possono personalizzare la personalizzazione e creare più modelli di personalizzazione.
- Gli amministratori possono revocare i messaggi di posta elettronica crittografati con le nuove funzionalità.
- Le nuove funzionalità forniscono report di utilizzo dettagliati tramite il Portale di conformità di Microsoft Purview.
Funzionalità avanzate di crittografia dei messaggi di Microsoft Purview
Microsoft Purview Advanced Message Encryption offre più funzionalità oltre a Microsoft Purview Message Encryption. È necessario avere Microsoft Purview Message Encryption configurato nell'organizzazione per usare Crittografia messaggi avanzata. Inoltre, per usare queste funzionalità, i destinatari devono visualizzare e rispondere per proteggere la posta tramite il portale di Microsoft Purview Message Encryption. Le funzionalità avanzate includono:
Revoca dei messaggi
Scadenza del messaggio
Più modelli di personalizzazione
Log attività del portale messaggi crittografati
Per informazioni sull'uso di Advanced Message Encryption, vedere Microsoft Purview Advanced Message Encryption.
Caratteristiche univoche di Microsoft Purview Message Encryption in una distribuzione GCC High
Se si prevede di usare Microsoft Purview Message Encryption in un ambiente GCC High, esistono alcune caratteristiche univoche relative all'esperienza del destinatario.
Posta elettronica crittografata tra destinatari GCC High e GCC High
I mittenti possono crittografare manualmente i messaggi di posta elettronica in Outlook per PC e Mac e Outlook sul web oppure le organizzazioni possono configurare un criterio per crittografare i messaggi di posta elettronica usando le regole del flusso di posta di Exchange.
I destinatari all'interno di GCC High ricevono la stessa esperienza di lettura inline in Outlook per PC e Mac e Outlook sul web come tutti gli altri utenti.
Posta elettronica crittografata tra destinatari GCC High e Non-GCC High
I mittenti all'interno di GCC High possono inviare messaggi di posta elettronica crittografati al di fuori del limite GCC High e viceversa.
Tutti i destinatari al di fuori di GCC High, inclusi gli utenti commerciali di Microsoft 365, gli utenti Outlook.com e altri utenti di altri provider di posta elettronica come Gmail e Yahoo, ricevono un messaggio di posta elettronica wrapper. Questo messaggio wrapper reindirizza il destinatario al portale di Microsoft Purview Message Encryption in cui il destinatario può leggere e rispondere al messaggio. Questo vale anche per i mittenti esterni a GCC High che inviano messaggi crittografati OME a GCC High.
Coesistenza di OME legacy e Microsoft Purview Message Encryption nello stesso tenant
È possibile usare sia OME legacy che Microsoft Purview Message Encryption nello stesso tenant. In qualità di amministratore, è possibile scegliere la versione di crittografia dei messaggi da usare quando si creano le regole del flusso di posta.
Per specificare la versione legacy di OME, usare l'azione della regola del flusso di posta di Exchange Applicare la versione precedente di OME.
Per specificare Microsoft Purview Message Encryption, usare l'azione Applica la regola del flusso di posta di Exchange Office 365 Crittografia messaggi e protezione dei diritti.
Gli utenti possono inviare manualmente messaggi crittografati con Microsoft Purview Message Encryption da Outlook Desktop, Outlook per Mac e Outlook sul web.
Eseguire la migrazione da OME legacy a Microsoft Purview Message Encryption
Anche se entrambe le versioni possono coesistere, è consigliabile modificare le regole del flusso di posta precedente che usano l'azione della regola Applica la versione precedente di OME per usare Microsoft Purview Message Encryption. Aggiornare queste regole per usare l'azione Applica la regola del flusso di posta Office 365 Crittografia messaggi e protezione dei diritti, selezionare "Crittografa" nell'elenco dei modelli RMS. Per istruzioni, vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica.
Introduzione all'OME
In genere, Microsoft Purview Message Encryption viene abilitato automaticamente per l'organizzazione. Per altre informazioni sui Microsoft Purview Message Encryption all'interno dell'organizzazione, vedere Configurare Microsoft Purview Message Encryption.
La versione legacy di OME viene abilitata automaticamente per l'organizzazione se è stato abilitato Azure Information Protection. In passato, l'OME legacy funzionava anche se Azure Information Protection non era abilitato. Questo non è più il caso.
Per iniziare a usare OME legacy, se è stato abilitato Azure Information Protection, configurare le regole del flusso di posta che usano l'azione della regola Applica la versione precedente di OME. Per istruzioni, vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica.