管理 Office 365 邮件加密

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

完成设置 Office 365 邮件加密 (OME) 设置后,您可以自定义多种方法在部署的配置。例如,您可以配置是否启用一次性传递代码,显示在 Outlook web 及其他内容中的保护按钮。本文中的任务说明如何。

本文是有关 Office 365 邮件加密的文章的较大系列中的一部分。本文面向管理员和 IT 专业人员。如果您只需查找有关信息发送或接收加密的邮件,请参阅在Office 365 邮件加密 (OME)中的文章的列表,并查找最适合您的需求的文章。

管理是否 Google、 Yahoo 和 Microsoft 帐户的收件人可以使用这些帐户登录到 Office 365 邮件加密门户

默认情况下,如果设置了新的 Office 365 邮件加密功能,组织中的用户可以发送邮件到 Office 365 组织外部的收件人。如果收件人使用社交 ID如 Google 帐户、 Yahoo 帐户或 Microsoft 帐户,收件人可以登录到 OME 门户使用社交 id。如果需要,您可以选择不允许收件人使用社交 Id 来登录到 OME 门户。

若要管理要允许收件人使用社交 Id 来登录到 OME 门户

  1. 联机使用远程 PowerShell 连接到 Exchange

  2. SocialIdSignIn 参数与运行设置 OMEConfiguration cmdlet,如下所示:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -SocialIdSignIn <$true|$false>

    例如,若要禁用社交 Id:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $false

    若要启用社交 Id:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $true

管理一次性密码使用用于登录到 Office 365 邮件加密门户

默认情况下,如果由 OME 加密邮件的收件人不使用 Outlook,无论该收件人,使用的帐户收件人将收到受限时间 web 视图链接,使其阅读的邮件。这其中包括一次性密码。作为管理员,您可以管理一次性传递代码可用于登录到 OME 门户。

若要管理为 OME 生成一次性传递代码

  1. 联机使用远程 PowerShell 连接到 Exchange

  2. OTPEnabled 参数与运行设置 OMEConfiguration cmdlet,如下所示:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -OTPEnabled <$true|$false>

    例如,若要禁用一次性传递代码:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $false

    若要启用一次性传递代码:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $true

管理 Outlook 网页版中的保护按钮的显示

默认情况下,设置 OME 时未启用在 Outlook 网页版中的保护按钮。作为管理员,您可以管理显示为最终用户的此按钮。

若要管理保护按钮显示在 Outlook 网页版

  1. 联机使用远程 PowerShell 连接到 Exchange

  2. -SimplifiedClientAccessEnabled 参数与运行设置 IRMConfiguration cmdlet,如下所示:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled <$true|$false>

    例如,若要禁用保护按钮:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false

    若要启用保护按钮:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

启用服务端解密的 iOS 邮件应用程序用户的电子邮件

IOS 邮件应用程序无法解密受保护的与 Office 365 邮件加密的邮件。为 Office 365 管理员,您可以应用服务端解密邮件传递到 iOS 邮件应用程序。当您选择要执行此操作时,该服务将解密的邮件的副本发送到 iOS 设备。邮件存储在客户端设备上解密。即使 iOS 邮件应用程序不适用于向用户的客户端使用权限,消息还保留有关使用权限的信息。这意味着用户可以复制或打印邮件,即使他们最初没有权限才能执行此操作。但是,如果用户尝试完成的操作需要 Office 365 邮件服务器,例如转发邮件中,服务器将不允许操作如果用户最初没有用法右侧来执行此操作。但是,最终用户可以通过从其 iOS 邮件应用程序,无论您是否设置服务端解密的邮件中的另一个帐户转发邮件处理周围不要转发使用限制,任何附件加密和 rights 受保护的邮件无法在 iOS 邮件应用程序中查看。

如果您选择不允许解密的消息将发送到 iOS 邮件应用程序的用户,用户收到消息,表明他们没有查看邮件的权限。默认情况下,不会启用服务端解密的电子邮件。

有关详细信息,以及客户端体验的视图,请参阅部分中,"如何阅读、 答复或转发受保护的 iOS 邮件应用程序中的 Office 365 中的邮件"中查看受保护的邮件,在 iPhone 或 iPad 上

若要管理 iOS 邮件应用程序用户可以查看 Office 365 邮件加密受保护的邮件

  1. 联机使用远程 PowerShell 连接到 Exchange

  2. AllowRMSSupportForUnenlightenedApps 参数与运行设置 ActiveSyncOrganizations cmdlet,如下所示:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps <$true|$false>

    例如,若要配置服务来解密消息发送到 unenlightened 应用之前如 iOS 邮件应用:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $true

    例如,若要配置的服务不能向 unenlightened 应用程序发送解密的消息:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $false

自定义电子邮件和 OME 门户网站的外观

有关如何为您的组织自定义 OME 的详细信息,请参阅添加到您的加密邮件您所在组织的品牌

为 OME 禁用新功能

我们希望它不成功,但如果您需要 OME 非常简单禁用新功能。首先,您需要删除的任何邮件流规则已创建使用新的 OME 功能。有关删除的邮件流规则的信息,请参阅管理邮件流规则。然后,完成以下步骤在 Exchange Online PowerShell。

若要禁用 OME 的新功能

  1. 联机使用远程 PowerShell 连接到 Exchange

  2. 如果启用在 Outlook 网页版中的保护按钮,请使用 SimplifiedClientAccessEnabled 参数,如下所示运行设置 IRMConfiguration cmdlet 以禁用它:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false
  3. AzureRMSLicensingEnabled 参数与运行设置 IRMConfiguration cmdlet,如下所示:

    Set-IRMConfiguration -AzureRMSLicensingEnabled $false
扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×