Crittografia della posta di Exchange Online con AD RMS

Per aiutare ad impedire la fuga di informazioni, in Exchange Online è inclusa la funzionalità Information Rights Management (IRM) che fornisce una protezione online e offline dei messaggi di posta elettronica e degli allegati. È possibile configurare Exchange Online IRM per l'uso di Active Directory locale Rights Management Service (AD RMS), se necessario, per soddisfare i requisiti dell'organizzazione. Questo non è comune. Se non è necessario usare AD RMS, usare invece Microsoft Purview Message Encryption.

La protezione IRM può essere applicata dagli utenti di Microsoft Outlook o Outlook sul web, nonché dagli amministratori utilizzando le regole di protezione del trasporto o le regole di protezione di Outlook. IRM consente agli utenti di controllare chi è autorizzato ad accedere, inoltrare, stampare o copiare dati riservati all'interno di un messaggio di posta elettronica.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Modifiche al funzionamento di IRM con la crittografia dei messaggi e l'ID Microsoft Entra

A partire da settembre 2017, quando si configura Microsoft Purview Message Encryption per l'organizzazione, si configura anche IRM per l'uso con Azure Rights Management (Azure RMS). IRM con Azure RMS non viene più configurato separatamente. La crittografia dei messaggi e la gestione dei diritti funzionano invece senza problemi. Per altre informazioni su Microsoft Purview Message Encryption, vedere Domande frequenti sulla crittografia dei messaggi. Se si è pronti per iniziare a usare Microsoft Purview Message Encryption all'interno dell'organizzazione, vedere Configurare Microsoft Purview Message Encryption.

Funzionamento di IRM con Exchange Online e Active Directory Rights Management Services

IRM di Exchange Online utilizza Active Directory Rights Management Services (AD RMS) in locale, una tecnologia di protezione delle informazioni in Windows Server 2008 e versioni successive. La protezione IRM viene applicata alla posta elettronica applicando un modello dei criteri dei diritti AD RMS a un messaggio di posta elettronica. I diritti sono allegati al messaggio stesso, in modo che la protezione si verifichi online e offline e all'interno e all'esterno del firewall dell'organizzazione.

Gli utenti possono applicare un modello a un messaggio di posta elettronica per controllare le autorizzazioni di cui i destinatari dispongono per tale messaggio. È possibile controllare azioni quali l'inoltro, l'estrazione di informazioni da un messaggio, il salvataggio o la stampa di un messaggio applicando un modello dei criteri per i diritti AD RMS al messaggio.

È possibile configurare IRM per l'utilizzo di un server AD RMS che esegue Windows Server 2008 o versioni successive. Il server AD RMS può essere utilizzato per gestire i modelli dei criteri per i diritti AD RMS per l'organizzazione basata sul cloud. Outlook si basa anche sul server AD RMS per consentire agli utenti di applicare la protezione IRM ai messaggi da inviare. Per informazioni dettagliate, vedere Configurare IRM per l'uso di un server AD RMS locale.

Una volta abilitata, la protezione IRM può essere applicata ai messaggi come riportato di seguito:

  • Gli utenti possono applicare manualmente un modello utilizzando Outlook e Outlook sul web. Gli utenti possono applicare un modello dei criteri per i diritti AD RMS a un messaggio di posta elettronica selezionando il modello dall'elenco Imposta autorizzazioni. Quando gli utenti inviano un messaggio protetto con IRM, qualsiasi file allegato che utilizza un formato supportato riceverà la stessa protezione IRM del messaggio. La protezione IRM viene applicata ai file associati a Word, Excel e PowerPoint, così come ai file .xps e ai messaggi di posta elettronica allegati.

  • Gli amministratori possono utilizzare le regole di protezione del trasporto per applicare la protezione IRM automaticamente a Outlook e Outlook sul web. È possibile creare regole di protezione del trasporto per proteggere i messaggi mediante IRM. Configurare l'azione della regola di protezione del trasporto per applicare un modello dei criteri per i diritti AD RMS ai messaggi che soddisfano la condizione della regola. Dopo avere abilitato IRM, i modelli dei criteri per i diritti AD RMS dell'organizzazione sono disponibili per essere utilizzati con l'azione della regola di protezione del trasporto chiamata Applica protezione dei diritti al messaggio con.

  • Gli amministratori possono creare regole di protezione di Outlook. Le regole di protezione di Outlook applicano automaticamente la protezione IRM ai messaggi in Outlook 2010 e non in Outlook sul web, in base alle condizioni del messaggio che includono il reparto del mittente, il destinatario del messaggio e se i destinatari si trovano all'interno o all'esterno dell'organizzazione. Per ulteriori informazioni, vedere Create an Outlook Protection Rule.