Определение правил потока обработки почты для шифрования сообщений в Office 365

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Как глобальный администратор Office 365 вы можете создать правила для потока обработки почты, также известную как правил транспортадля защиты при отправке и получении сообщений электронной почты. Можно настроить правила для шифровать все исходящие сообщения электронной почты и удалить шифрования из зашифрованных сообщений, поступающих из внутри вашей компании или ответов на зашифрованные сообщения, отправленные из своей организации. Центр администрирования Exchange (EAC) или командлетов Windows PowerShell для Exchange Online можно использовать для создания правила. Помимо общего правила для шифрования можно также выбрать включение и отключение параметров шифрование отдельных сообщений для конечных пользователей.

Если вы недавно перенести в систему AD службы управления правами Azure защиты информации, вам потребуется просмотреть существующей потоков правила для почты для обеспечения продолжают работать в вашей среде новой. Кроме того Если вы хотите воспользоваться преимуществами новых возможностей шифрование сообщений Office 365 (OME), доступных для вас защиты информации Azure, необходимо обновить имеющихся правил потока обработки почты. В противном случае — для получения зашифрованных электронной почты в формате предыдущей HTML вложения вместо качества OME новый, полная продолжает пользователей. Если вы еще не OME еще не настроена, Настройте новые возможности шифрование сообщений Office 365 построен поверх защиты информации Azure сведения см.

Сведения о компонентах, составляющих правила для потока обработки почты и как поток обработки почты правилами рабочих читайте в статье "Почта" правила для потока обработки (правил транспорта) в Exchange Online. Дополнительные сведения о работе с защитой данных Azure правила для потока обработки почты отображается Настройка Exchange Online правила для потока обработки почты для защиты информации Azure наклеек.

Создание правила для шифрования сообщений электронной почты с новыми возможностями OME потока

Вы можете определить правила для потока обработки почты для запуска шифрование сообщений с новыми возможностями OME с помощью EAC.

Чтобы создать правило для сообщений электронной почты с новыми возможностями OME шифрования с помощью EAC

  1. В веб-обозревателе рабочей или учебной учетной записью, передал права глобального администратора, Войдите в Office 365.

  2. Выберите плитку администратор.

  3. В центре администрирования Office 365 выберите центры администрирования > Exchange.

  4. В EAC, перейдите по адресу поток обработки почты > правила > Новый значок (Создать ) > Создать новое правило. Дополнительные сведения об использовании EAC читайте в статье Центр администрирования Exchange в Exchange Online.

  5. В поле Имя введите имя правила, например Шифрование почты для alexeyv@hotmail.com.

  6. При необходимости в разделе Применить это правило, если выберите условие и введите значение. Например, для шифрования сообщений, направленных по адресу alexeyv@hotmail.com:

    1. В разделе Применить это правило, если выберите получатель.

    2. Выберите существующее имя из списка контактов или введите новый адрес электронной почты в поле проверить имена.

      Чтобы использовать существующее имя, выберите его в списке и нажмите ОК.

      Введите новое имя, введите адрес электронной почты в поле Проверить имена и затем выберите Проверить имена > ОК.

  7. Чтобы добавить дополнительные условия, нажмите кнопку Дополнительные параметры и выберите команду Добавить условие и выберите из списка.

    Например, чтобы применить правило, только если получатель находится за пределами вашей организации, выберите команду Добавить условие и выберите получателя внешние и внутренние > за пределами организации > ОК.

  8. Чтобы включить шифрование с помощью новых возможностей OME из, выполните указанные ниже действия, выберите Изменить защита сообщений и нажмите кнопку применить шифрование сообщений Office 365 и защите прав. Выберите шаблон RMS из списка, выберите команду Сохранить и нажмите кнопку ОК.

    Список шаблонов включает в себя все шаблоны по умолчанию и параметры, а также все настраиваемые шаблоны, созданные вами для использования с Office 365. Если список пуст, убедитесь, что настройки шифрование сообщений Office 365 с новыми возможностями как описано в разделе Настройка новых возможностей шифрование сообщений Office 365, встроенные в верхней части Azure защиты информации. Сведения о шаблонах по умолчанию читайте в статье Настройка шаблонов и управление ими для защиты информации Azure. Дополнительные сведения о параметре Не пересылать появившееся не пересылать для сообщений электронной почты. Дополнительные сведения о параметре шифрования только появившееся шифрование только для сообщений электронной почты.

    Вы можете Добавить действие, чтобы указать другой действие.

Чтобы обновить существующее правило потока обработки почты для использования новых возможностей OME с помощью EAC

  1. В веб-обозревателе рабочей или учебной учетной записью, передал права глобального администратора, Войдите в Office 365.

  2. Выберите плитку администратор.

  3. В центре администрирования Office 365 выберите центры администрирования > Exchange.

  4. В EAC, перейдите по адресу поток обработки почты > правила.

  5. В списке правил для потока обработки почты выберите правило, которое вы хотите изменить с помощью новых возможностей OME, а затем выберите команду Значок ''Изменить'' (Изменить ).

  6. Включить шифрование с помощью новых возможностей OME из, выполните указанные ниже действия, выберите команду Изменить безопасность сообщений и нажмите кнопку применить шифрование сообщений Office 365 и защите прав. Выберите шаблон RMS из списка, выберите команду Сохранить и нажмите кнопку ОК.

    Список шаблонов включает в себя все шаблоны по умолчанию и параметры, а также все настраиваемые шаблоны, созданные вами для использования с Office 365. Если список пуст, убедитесь, что настройки шифрование сообщений Office 365 с новыми возможностями как описано в разделе Настройка новых возможностей шифрование сообщений Office 365, встроенные в верхней части Azure защиты информации. Сведения о шаблонах по умолчанию читайте в статье Настройка шаблонов и управление ими для защиты информации Azure. Дополнительные сведения о параметре Не пересылать появившееся не пересылать для сообщений электронной почты. Дополнительные сведения о параметре шифрования только появившееся шифрование только для сообщений электронной почты.

    Вы можете Добавить действие, чтобы указать другой действие.

  7. В списке, выполните указанные ниже действия, удалить все действия, которые назначены Изменить безопасность сообщений > Применить предыдущей версии OME.

  8. Нажмите кнопку Сохранить.

Создание правил для шифрование сообщений Office 365 без новые возможности

Если еще не перемещен организации Office 365 для новых возможностей OME, используйте эти задачи, чтобы определить правила для потока обработки почты для шифрования сообщений для вашей организации. Мы рекомендуем вам сделать план для перемещения новых возможностей OME по мере имеет смысл для вашей организации. Сведения содержатся в разделе Настройка построен поверх защиты информации Azure новые возможности шифрование сообщений Office 365.

Чтобы создать правило для сообщений электронной почты без новых возможностей OME шифрования с помощью EAC

  1. В веб-обозревателе рабочей или учебной учетной записью, передал права глобального администратора, Войдите в Office 365.

  2. Выберите плитку администратор.

  3. В центре администрирования Office 365 выберите центры администрирования > Exchange.

  4. В EAC, перейдите по адресу поток обработки почты > правила > + (Создать ) > Создать новое правило. Дополнительные сведения об использовании EAC читайте в статье Центр администрирования Exchange в Exchange Online.

  5. В поле Имя введите имя правила, например Шифрование почты для alexeyv@hotmail.com.

  6. При необходимости в разделе Применить это правило, если выберите условие и введите значение. Например, для шифрования сообщений, направленных по адресу alexeyv@hotmail.com:

    1. В разделе Применить это правило, если выберите получатель.

    2. Выберите существующее имя из списка контактов или введите новый адрес электронной почты в поле проверить имена.

      Чтобы использовать существующее имя, выберите его в списке и нажмите ОК.

      Введите новое имя, введите адрес электронной почты в поле Проверить имена и затем выберите Проверить имена > ОК.

  7. Чтобы добавить дополнительные условия, нажмите кнопку Дополнительные параметры и нажмите кнопку Добавить условие и выберите из списка.

    Например, чтобы применить правило, только если получатель находится за пределами вашей организации, выберите команду Добавить условие и выберите получателя внешние и внутренние > за пределами организации > ОК.

  8. Чтобы разрешить шифрование без использования новых возможностей OME, выполните указанные ниже действия, выберите Изменить безопасность сообщений > Применить предыдущей версии OME и нажмите кнопку Сохранить.

    Если появляется сообщение об ошибке, лицензирование IRM не включен, а затем OME не настроены для организации еще. Если вы хотите настроить OME, необходимо настроить его для использования новых возможностей OME. Подробнее читайте в статье Настройка построен поверх защиты информации Azure новые возможности шифрование сообщений Office 365. Корпорация Майкрософт больше не поддерживает настройку новой развертываний OME без новых возможностей.

    Вы можете Добавить действие, чтобы указать другой действие.

Чтобы создать правило для сообщений электронной почты без новых возможностей OME шифрования с помощью Windows PowerShell для Exchange Online

  1. Создание удаленный сеанс PowerShell в Exchange Online с помощью Windows PowerShell на локальном компьютере. Дополнительные сведения см в разделе подключение к Exchange Online PowerShell.

  2. Определите правила с помощью командлета Нью-TransportRule и задайте для атрибута ApplyOME значение true.

    Например если требуется необходимо шифрование всех сообщений электронной почты, предназначенных для DrToniRamos@hotmail.com, введите:

    New-TransportRule –Name "Encrypt rule for Dr Toni Ramos" –SentTo "DrToniRamos@hotmail.com" –SentToScope "NotinOrganization" -ApplyOME $true

    В этом примере:

    • Новое правило называется «Шифровать правило для модуля аварийного восстановления Тони Ramos».

    • Параметр - SentTo условие, которое выглядит для получателей сообщений электронной почты. Можно использовать любое значение, которое однозначно определяет получателе, например адрес электронной почты, имя, различающееся имя (DN), и т.д. В этом примере получателя определяется адрес электронной почты «DrToniRamos@hotmail.com».

    • Параметр - SentToScope указывает условие, которое выполняет поиск расположения получателей. В этом примере почтовый ящик получателя в hotmail и не входит в Office 365 организации, поэтому используется значение «NotInOrganization».

    Дополнительные сведения об условиях можно установить на этот командлет с использованием правила для потока обработки почты читайте в статье Нью-TransportRule.

Удалить шифрование зашифрованные без новых возможностей OME ответов электронной почты

Если отправлять вам зашифрованные сообщения электронной почты пользователей, получателей сообщения можно ответить с зашифрованным ответов. Можно создать почтового правила для потока обработки автоматически снятие шифрования ответов, электронной почты пользователей в вашей организации не нужно выполнять вход на портал шифрования для их просмотра. Для определения этих правил можно использовать EAC или командлетов Windows PowerShell. Если вы еще не используете новых возможностей OME, может расшифровать только сообщения, которые являются либо отправленных из внутри организации или сообщения, которые являются ответов на сообщения, отправленные из вашей организации. Нельзя расшифровать зашифрованные сообщения, полученные из за пределами вашей организации.

Чтобы создать правило по удалению шифрования в ответах электронной почты, зашифрованные с помощью EAC без новые возможности OME

  1. В веб-обозревателе рабочей или учебной учетной записью, предоставлены разрешения администратора, Войдите в Office 365.

  2. Выберите плитку администратор.

  3. В центре администрирования Office 365 выберите центры администрирования > Exchange.

  4. В EAC, перейдите по адресу поток обработки почты > правила > + (Создать ) > Создать новое правило. Дополнительные сведения об использовании EAC читайте в статье Центр администрирования Exchange в Exchange Online.

  5. В поле Имя введите имя правила, например Удалить шифрование из входящей почты.

  6. В Применить это правило, если выбрать условий, где шифрования должны быть удалены из сообщения, таких как получатель находится > внутри организации.

  7. В, выполните указанные ниже действия, выберите Изменить безопасности сообщение > удаление предыдущей версии OME.

  8. Нажмите кнопку Сохранить.

Чтобы создать правило, чтобы удалить шифрование ответов электронной почты, зашифрованные с помощью Windows PowerShell для Exchange Online без новых возможностей OME

  1. Создание удаленный сеанс PowerShell в Exchange Online с помощью Windows PowerShell на локальном компьютере. Дополнительные сведения см в разделе подключение к Exchange Online PowerShell.

  2. Определите правила с помощью командлета Нью-TransportRule    и задайте для атрибута RemoveOME    значение true.

    Например чтобы удалить все сообщения, отправляемые получателям из вашей организации Office 365 шифрование, введите:

    New-TransportRule – Name "Remove encryption from incoming mail" –SentToScope "InOrganization" -RemoveOME $true

    В этом примере:

    • Создание правила называется «Удаление шифрования из входящей почты».

    • Параметр - SentToScope    указывает условие, которое выполняет поиск расположения получателей. В этом примере используется значение «InOrganization», указывающее, что:

      • Получатель находится почтовый ящик, почту пользователя, группы или почтовым ящиком общей папки в вашей организации или

      • Электронный адрес получателя находится на обслуживаемом домене, настроенном в качестве домена внутренней ретрансляции или уполномоченного домена, и сообщение было отправлено или получено через подключение с проверкой подлинности.

    Дополнительные сведения об условиях можно установить на этот командлет с использованием правила для потока обработки почты читайте в статье Нью-TransportRule.

См. также:

Шифрование в Office 365
Настройка новых возможностей шифрование сообщений Office 365 построен поверх защиты информации Azure
Добавить фирменной символики зашифрованных сообщений
поток обработки почты правил (правил транспорта) в Exchange Online
Почта поток правил (правил транспорта) в Exchange Online защиты

Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×