定义要在 Office 365 中的电子邮件进行加密的邮件流规则

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

作为 Office 365 全局管理员,您可以创建邮件流规则,也称为为传输规则,以帮助您自我保护发送和接收电子邮件。您可以设置规则以加密所有传出电子邮件以及删除加密从加密邮件来自您的组织内或从您的组织发送加密邮件的答复。您可以使用Exchange 管理中心 (EAC)或Exchange Online的 Windows PowerShell cmdlet 来创建这些规则。除了整体加密规则,您可以启用或禁用最终用户的单个邮件加密选项。

如果您最近从迁移 AD RMS 到 Azure 信息保护,您需要查看您现有的邮件流规则,以确保它们继续在您的新环境中工作。此外,如果您想要的新的 Office 365 邮件加密 (OME) 功能对您通过利用 Azure 信息保护,您需要更新您的现有邮件流规则。否则,您的用户将继续接收加密电子邮件,而不是新的无缝 OME 体验使用以前的 HTML 附件格式。如果尚未尚未设置 OME,信息,请参阅设置基于 Azure 信息保护构建新的 Office 365 邮件加密功能

创建邮件流规则以使用新的 OME 功能的电子邮件进行加密

您可以定义为使用EAC触发使用新的 OME 功能邮件加密的邮件流规则。

若要创建规则使用EAC加密电子邮件,使用新的 OME 功能

  1. 在 web 浏览器中使用工作或学校帐户已授予全局管理员权限,登录到 Office 365

  2. 选择管理员磁贴。

  3. 在Office 365管理中心中,选择管理员中心> Exchange

  4. 在EAC中,转到邮件流>规则> “新建”图标新建) >创建新规则。有关使用EAC的详细信息,请参阅Exchange Online 中的 Exchange 管理中心

  5. 在“名称”中,键入规则名称,如 Encrypt mail for DrToniRamos@hotmail.com

  6. 在“在以下情况应用此规则”中,选择一个条件,并根据需要输入值。例如,若要加密发送到 DrToniRamos@hotmail.com 的邮件:

    1. 在“在以下情况应用此规则”中,选择“收件人为”。

    2. 从联系人列表中选择一个现有名称,或在“检查名称”框中键入一个新的电子邮件地址。

      若要选择一个现有名称,可以从列表中进行选择,然后单击“确定”。

      若要输入新名称,的检查姓名框中键入电子邮件地址,然后选择检查名称>确定

  7. 要添加更多条件,请选择更多选项,选择添加条件,然后从列表中选择。

    例如,若要仅当收件人是您的组织外部应用规则,选择添加条件,然后选择收件人是内部/外部>组织外部的>确定

  8. 若要启用加密使用新的 OME 功能,请执行下列操作,请从选择修改邮件安全性,然后选择应用权限保护。从列表中选择一个 RMS 模板,选择保存,然后选择确定

    模板列表中的包含所有默认模板,并通过 Office 365 使用的选项,以及您已创建的任何自定义模板。如果列表为空,确保您已设置 Office 365 邮件加密的新功能设置新的 Office 365 邮件加密功能基于 Azure 信息保护顶部中所述。关于默认模板的信息,请参阅配置和管理模板的 Azure 信息保护。有关不可转发选项的信息,请参阅不要转发选项电子邮件

    如果您想要指定其他操作,可以选择添加操作

若要更新现有邮件流规则使用EAC使用新的 OME 功能

  1. 在 web 浏览器中使用工作或学校帐户已授予全局管理员权限,登录到 Office 365

  2. 选择管理员磁贴。

  3. 在Office 365管理中心中,选择管理员中心> Exchange

  4. 在EAC中,转到邮件流>规则

  5. 在邮件流规则列表中,选择您想要修改以使用新的 OME 功能,然后选择 “编辑”图标编辑) 的规则。

  6. 若要启用加密使用新的 OME 功能,请执行下列操作,请从选择修改邮件安全性,然后选择应用权限保护。从列表中选择一个 RMS 模板,选择保存,然后选择确定

    模板列表中的包含所有默认模板,并通过 Office 365 使用的选项,以及您已创建的任何自定义模板。如果列表为空,确保您已设置 Office 365 邮件加密的新功能设置新的 Office 365 邮件加密功能基于 Azure 信息保护顶部中所述。关于默认模板的信息,请参阅配置和管理模板的 Azure 信息保护。有关不可转发选项的信息,请参阅不要转发选项电子邮件

    如果您想要指定其他操作,可以选择添加操作

  7. 执行下列操作列表中,删除分配给修改邮件安全的任何操作 >应用 Office 365 邮件加密

  8. 选择“保存”。

为 Office 365 邮件加密创建规则,不带新功能

如果尚未尚未到新的 OME 功能来移动您的 Office 365 组织,请使用这些任务来定义您的组织的消息进行加密的邮件流规则。Microsoft 建议您进行计划以将其移到新的 OME 功能很合理为您的组织。有关说明,请参阅设置基于 Azure 信息保护构建新的 Office 365 邮件加密功能

若要创建规则使用EAC加密电子邮件不带新 OME 功能

  1. 在 web 浏览器中使用工作或学校帐户已授予全局管理员权限,登录到 Office 365

  2. 选择管理员磁贴。

  3. 在Office 365管理中心中,选择管理员中心> Exchange

  4. 在EAC中,转到邮件流>规则> +新建) >创建新规则。有关使用EAC的详细信息,请参阅Exchange Online 中的 Exchange 管理中心

  5. 在“名称”中,键入规则名称,如 Encrypt mail for DrToniRamos@hotmail.com

  6. 在“在以下情况应用此规则”中,选择一个条件,并根据需要输入值。例如,若要加密发送到 DrToniRamos@hotmail.com 的邮件:

    1. 在“在以下情况应用此规则”中,选择“收件人为”。

    2. 从联系人列表中选择一个现有名称,或在“检查名称”框中键入一个新的电子邮件地址。

      若要选择一个现有名称,可以从列表中进行选择,然后单击“确定”。

      若要输入新名称,的检查姓名框中键入电子邮件地址,然后选择检查名称>确定

  7. 要添加更多条件,请选择更多选项,然后选择添加条件,然后从列表中选择。

    例如,若要仅当收件人是您的组织外部应用规则,选择添加条件,然后选择收件人是内部/外部>组织外部的>确定

  8. 若要在不使用新的 OME 功能,请执行下列操作启用加密,请选择修改邮件安全>应用 Office 365 邮件加密,并选择保存

    如果您收到的错误,未启用 IRM 许可,然后您尚未设置您的组织尚未 OME。如果您想要立即设置 OME,您必须将其设置为使用新的 OME 功能。有关信息,请参阅设置基于 Azure 信息保护构建新的 Office 365 邮件加密功能。Microsoft 不再支持设置新部署 OME 的不带新功能。

    如果您想要指定其他操作,可以选择添加操作

若要为通过使用 Windows PowerShell Exchange Online加密不带新 OME 功能的电子邮件创建规则

  1. 在您的本地计算机上使用 Windows PowerShell 创建到Exchange Online的远程 PowerShell 会话。有关详细信息,请参阅连接到 Exchange Online PowerShell

  2. 通过使用新建 TransportRule cmdlet 定义规则和ApplyOME属性设置为true

    例如,如果需要,必须已加密的所有发往 DrToniRamos@hotmail.com 的电子邮件,请键入:

    New-TransportRule –Name "Encrypt rule for Dr Toni Ramos" –SentTo "DrToniRamos@hotmail.com" –SentToScope "NotinOrganization" -ApplyOME $true

    在本示例中:

    • 新规则的名称是"Dr Toni Ramos 加密规则"。

    • -手参数中,指定条件的电子邮件中的收件人的外观。您可以使用唯一标识该收件人,如电子邮件地址、 名称、 可分辨的名称 (DN) 等任何值。在此示例中,收件人的电子邮件地址"DrToniRamos@hotmail.com"标识。

    • -SentToScope参数指定的条件查找收件人的位置。在此示例中,收件人的邮箱在 hotmail 中,不是Office 365组织的一部分,以便使用"NotInOrganization"值。

    您可以使用此 cmdlet 的邮件流规则上设置条件的详细信息,请参阅新建 TransportRule

删除不带新 OME 功能加密的电子邮件答复加密

当您的电子邮件的用户发送加密的邮件时,这些邮件的收件人可以使用加密答复进行答复。您可以创建邮件流规则以自动答复来自删除加密,以便组织中的电子邮件用户无需登录到加密门户以查看它们。您可以使用EAC或 Windows PowerShell cmdlet 定义这些规则。如果您还没有使用新的 OME 功能,您可以仅解密或者从您的组织或您的组织内发送的邮件答复的邮件中发送的邮件。无法解密加密的邮件来自您组织外部的人员。

若要创建新的 OME 功能不使用EAC加密的电子邮件答复中删除加密的规则

  1. 在 web 浏览器中使用工作或学校帐户已授予管理员权限,登录到 Office 365

  2. 选择管理员磁贴。

  3. 在Office 365管理中心中,选择管理员中心> Exchange

  4. 在EAC中,转到邮件流>规则> +新建) >创建新规则。有关使用EAC的详细信息,请参阅Exchange Online 中的 Exchange 管理中心

  5. 在“名称”中,键入规则名称,如Remove encryption from incoming mail

  6. 应用此规则,如果选择加密移除从邮件中,例如收件人所在的位置的条件 >组织内部

  7. 在“按照以下步骤操作”中,选择“修改邮件安全性”>“删除 Office 365 邮件加密”。

  8. 选择“保存”。

若要创建规则以删除不带新 OME 功能通过使用 Windows PowerShell Exchange Online加密的电子邮件答复加密

  1. 在您的本地计算机上使用 Windows PowerShell 创建到Exchange Online的远程 PowerShell 会话。有关详细信息,请参阅连接到 Exchange Online PowerShell

  2. 通过使用新建 TransportRule    cmdlet 定义规则和RemoveOME   属性设置为true

    例如,若要从发送给收件人Office 365组织中的所有邮件中删除加密,请键入:

    New-TransportRule – Name "Remove encryption from incoming mail" –SentToScope "InOrganization" -RemoveOME $true

    在本示例中:

    • 新规则的名称是"入站邮件的删除加密"。

    • -SentToScope   参数指定的条件查找收件人的位置。在此示例中,将使用"InOrganization"值表示:

      • 收件人的邮箱,邮件用户、 组中或您的组织中启用邮件的公用文件夹或

      • 配置为权威域或内部中继域中,接受域中的收件人的电子邮件地址和邮件已发送或接收通过经过身份验证的连接。

    您可以使用此 cmdlet 的邮件流规则上设置条件的详细信息,请参阅新建 TransportRule

相关主题

在 Office 365 中的加密
设置新的 Office 365 邮件加密功能基于 Azure 信息保护构建
添加到加密邮件品牌
邮件流规则 (传输规则)Exchange Online
邮件流规则 (传输规则) 在 Exchange Online Protection

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×