Настройка новых возможностей шифрование сообщений Office 365

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

С новыми возможностями шифрование сообщений Office 365 (OME), которые использовать средства защиты в Azure защиты информации, вашей организации могут совместно использовать защищенные электронной почты с другими на любом устройстве. Пользователей можно было отправлять и получать сообщения, защищенного с другими организациями Office 365, а также клиентов Office 365, используя Outlook.com, Gmail и других служб электронной почты.

Начало работы с OME активация службы управления правами Azure, часть защита данных Azure

Теперь можно легко приступить к работе с новыми возможностями OME. Office 365 на 2018 февраля автоматически включает новые возможности OME право организациям в нашей центрах обработки данных. Вашей организации имеет право, если оно еще нового клиента Office 365 и в вашей организации есть соответствующее подписки. Еслибыли включены Azure Rights Management (Azure RMS), часть Azure защиты информации, а затем мы автоматически включить шифрование сообщений Office 365 для вас. Не нужно предпринимать для включения OME. Активация службы управления правами Azure, читайте в статье Активация службы управления правами Azure. сведения о подписках читайте в статье «какая подписки нужно использовать новый capabilities? OME» в Вопросы и ответы шифрование сообщений Office 365. Дополнительные сведения о приобретении подписки для защиты информации Azure, читайте в статье Azure защиты информации.

Если вы используете Exchange Online с помощью службы управления правами Active Directory (AD RMS), невозможно включить эти новые возможности сразу. Вместо этого необходимо сначала перенести из службы управления правами AD Azure защиты информации. После завершения миграции Вы успешно выполните следующие действия.

Если вы хотите продолжать использовать локальную службу AD RMS с Exchange Online вместо перехода на Azure Information Protection, эти новые возможности будут вам недоступны.

Как работают новые возможности OME?

Новые возможности шифрование сообщений Office 365 с помощью возможностей защиты, также называется Azure Rights Management (Azure RMS), от Azure Information Protection. В том числе политики шифрования, удостоверение и авторизации для защиты электронной почты. Можно шифрование сообщений с помощью шаблоны службы управления правами, параметр "не пересылать"и параметр только для шифрования. Пользователи могут затем шифровать сообщения электронной почты и различных вложений Office 365 с помощью следующих параметров. Полный список поддерживаемых вложений типов читайте в статье «типы файлов Охватываемой политик IRM, если они подключены к сообщениям» в общие сведения о IRM для сообщений электронной почты. С правами администратора можно также определить правила для потока обработки почты применить защиту. Например можно определить правило, где все незащищенная сообщения, предназначенных для определенного получателя или, содержащих определенные слова в строке Тема защищены от несанкционированного доступа и получателей невозможно копировать или печатать содержимое сообщения.

В отличие от предыдущей версии OME новых возможностей предоставляют качества единая отправителя отправляете ли вы почты внутри организации или за пределами Office 365 получателям. Кроме того получателей, получившие защищенного электронной почты сообщения, отправленного в учетной записи Office 365 в Outlook 2016 и Outlook в Интернете, не нужно предпринимать никаких дополнительных действий, чтобы просмотреть сообщение. Она работает. Получатели, использующие другими клиентами электронной почты и поставщиков услуг электронной почты также имеют улучшенный интерфейс. Подробнее читайте в статье как открыть защищенный сообщенияи Узнайте, что такое защищенный сообщений в Office 365 .

Инструкции по настройке новые возможности для OME вручную

Если у вашей организации нет автоматически OME включена или отключена OME, выполните следующие действия, чтобы вручную настроить новые возможности для OME.

Чтобы вручную настроить новые возможности OME

  1. Убедитесь, что у вас вправо подписки для организации. Сведения о подписках читайте в статье «какая подписки нужно использовать новый capabilities? OME» в сообщение шифрования Office 365: вопросы и ответы. Сведения о приобретении подписки для защиты информации Azure содержатся Azure защиты информации.

  2. Решите, должна ли корпорация Майкрософт управлять корневым ключом для Azure Information Protection (значение по умолчанию) или же вы хотите управлять им сами (использовать создание собственных ключей). Во втором случае вам потребуется выполнить определенные действия, прежде чем настраивать новые возможности OME. Дополнительные сведения см. в статье Планирование и реализация ключа клиента Azure Information Protection. Рекомендуем выполнить эти действия, прежде чем настраивать OME.

  3. Активация службы управления правами Azure позволяет новые возможности для OME. Инструкции, читайте в статье Активация службы управления правами Azure. при этом Office 365 автоматически включает новые возможности OME за вас.

    Совет: Outlook в Интернете кэширование его пользовательским Интерфейсом, поэтому рекомендуется подождать день, прежде чем использовать применение новых возможностей для OME на сообщения электронной почты с помощью этого клиента. Прежде чем обновления пользовательского интерфейса в соответствии с новой конфигурации, не будут доступны новые возможности для OME. После обновления пользовательского интерфейса, пользователи могут защитить сообщений электронной почты с помощью новых возможностей для OME.

  4. (Необязательно) Настройка нового правила для потока обработки почты или обновление существующих правила для потока обработки почты, которые определяют, как и когда нужно Office 365 для шифрования сообщений, отправляемых из своей организации.

Убедитесь, что новые возможности для OME должным образом с помощью Windows PowerShell

Выполните указанные ниже действия, чтобы убедиться, что к клиенту правильно настроен для использования новых возможностей OME через Exchange Online PowerShell.

  1. С помощью рабочей или учебной учетной записи с правами глобального администратора в организации Office 365, начните сеанс Windows PowerShell и подключитесь к Exchange Online. Подключение к Exchange Online PowerShellинструкции, см.

  2. Выполните командлет тест IRMConfiguration, используя следующий синтаксис:

    Test-IRMConfiguration [-Sender <email address>]

    Например:

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    В нем рекомендуется указать адрес электронной почты пользователя в вашей организации Office 365. Хотя это необязательно, это позволит системе выполнить дополнительные проверки.

    Результат должен выглядеть следующим образом:

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    Вместо Contoso будет указано название вашей организации Office 365.

    Имена шаблонов по умолчанию, возвращенные в результаты могут отличаться от тех, которые отображаются в результатах поиска выше.

    Введение в шаблоны и сведения о шаблонах по умолчанию читайте в статье Настройка шаблонов и управление ими для защиты информации Azure. Сведения о Not Forward параметр параметр только для шифрования и как создать дополнительных шаблонов, или узнайте, какие права включены в существующий шаблон, содержатся в разделе Настройка права на использование для управления правами Azure.

  3. Выполните командлет Remove-PSSession, чтобы отключиться от службы управления правами.

    Remove-PSSession $session

Дальнейшие действия: определение нового правила для потока обработки почты, использующих новые возможности OME

Этот шаг необязателен для нового OME развертывания, однако этот шаг необходим для существующих развертываний OME, которые уже есть почтового правила для потока обработки настроено для шифрования исходящей почты. Если вы хотите использовать преимущества новых возможностей OME, необходимо обновить имеющихся правил потока обработки почты. В противном случае — для получения зашифрованных электронной почты в формате предыдущей HTML вложения вместо качества OME новый, полная продолжает пользователей.

Правила потока обработки почты определяют, при каких условиях нужно шифровать электронную почту, а также условия для отмены такого шифрования. Если задать действие для правила, все сообщения, которые удовлетворяют его условиям, будут шифроваться при отправке.

Дополнительные сведения о правилах потока обработки почты см. в статье Определение правил потока обработки почты для шифрования сообщений в Office 365.

См. также

Отправка, просмотр зашифрованных сообщений и ответ на них в Outlook

Enable-Aadrm

Подключение к Exchange Online PowerShell

Определение правил потока обработки почты для шифрования сообщений в Office 365

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×