Criptografia de email do Exchange Online com AD RMS
Para evitar o vazamento de informações, o Exchange Online inclui a funcionalidade IRM (Gerenciamento de Direitos de Informação) que oferece proteção online e offline de mensagens e anexos de email. Você pode configurar Exchange Online IRM para usar Active Directory local Rights Management Service (AD RMS), se necessário, para atender aos requisitos da sua organização. Isso não é comum. Se você não tiver um requisito para usar o AD RMS, use Criptografia de Mensagens do Microsoft Purview em vez disso.
A proteção IRM pode ser aplicada por usuários no Microsoft Outlook ou Outlook na Web e pode ser aplicada por administradores usando regras de proteção de transporte ou regras de proteção do Outlook. O IRM ajuda você e seus usuários a controlar quem pode acessar, encaminhar, imprimir ou copiar dados confidenciais em um email.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
Alterações em como o IRM funciona com criptografia de mensagens e Microsoft Entra ID
A partir de setembro de 2017, quando você configurou Criptografia de Mensagens do Microsoft Purview para sua organização, você também configurou o IRM para uso com o Azure Rights Management (Azure RMS). Você não configura mais o IRM com o Azure RMS separadamente. Em vez disso, a criptografia de mensagens e o gerenciamento de direitos funcionam perfeitamente juntos. Para obter mais detalhes sobre Criptografia de Mensagens do Microsoft Purview, consulte Perguntas frequentes sobre criptografia de mensagens. Se você estiver pronto para começar a usar Criptografia de Mensagens do Microsoft Purview em sua organização, consulte Configurar Criptografia de Mensagens do Microsoft Purview.
Como o IRM funciona com Exchange Online e os Serviços de Gerenciamento de Direitos do Active Directory
Exchange Online IRM usa Active Directory local Rights Management Services (AD RMS), uma tecnologia de proteção da informação no Windows Server 2008 e posterior. A proteção do IRM é aplicada ao email por meio da aplicação de um modelo de política de direitos do AD RMS a uma mensagem de email. Os direitos são anexados à própria mensagem para que a proteção ocorra online e offline e dentro e fora do firewall da sua organização.
Os usuários podem aplicar um modelo a uma mensagem de email para controlar as permissões que os destinatários têm em uma mensagem. Ações como encaminhar, extrair informações de uma mensagem, salvar uma mensagem ou imprimir uma mensagem podem ser controladas com a aplicação de uma política de direitos do AD RMS à mensagem.
Você pode configurar o IRM para usar um servidor AD RMS executando o Windows Server 2008 ou posterior. Você pode usar esse servidor AD RMS para gerenciar os modelos de política de direitos de AD RMS para sua organização baseada em nuvem. O Outlook também usa o servidor AD RMS para permitir que os usuários apliquem a proteção do IRM às mensagens que enviam. Para obter detalhes, consulte Configurar IRM para usar um servidor AD RMS local.
Depois de habilitada, a proteção do IRM pode ser aplicada às mensagens da seguinte maneira:
Os usuários podem aplicar manualmente um modelo usando o Outlook e Outlook na Web. Os usuários podem aplicar uma modelo de política de direitos do AD RMS a uma mensagem de email selecionando o modelo na lista Definir permissões. Quando os usuários enviam uma mensagem protegida por IRM, qualquer arquivo anexado que usa um formato compatível também recebe a mesma proteção do IRM para a mensagem. A proteção do IRM é aplicada aos arquivos associados ao Word, Excel e PowerPoint, bem como aos arquivos .xps e anexos de mensagens de email.
Os administradores podem usar regras de proteção de transporte para aplicar a proteção IRM automaticamente ao Outlook e Outlook na Web. Você pode criar regras de proteção de transporte para mensagens protegidas por IRM. Configure a ação da regra de proteção de transporte para aplicar um modelo de política de direitos do AD RMS às mensagens que cumprem a condição da regra. Depois que você habilita o IRM, os modelos de política de direitos do AD RMS de sua organização ficam disponíveis para uso com a ação de regra de proteção de transporte denominada Aplicar proteção de direitos à mensagem com.
Os administradores podem criar regras de proteção do Outlook. As regras de proteção do Outlook aplicam automaticamente a proteção de IRM às mensagens no Outlook 2010 (não Outlook na Web) com base nas condições de mensagem que incluem o departamento do remetente, para quem a mensagem é enviada e se os destinatários estão dentro ou fora de sua organização. Para obter detalhes, consulte Create an Outlook Protection Rule.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de