设置新的 Office 365 邮件加密功能

注意:  我们希望能够尽快以你的语言为你提供最新的帮助内容。 本页面是自动翻译的,可能包含语法错误或不准确之处。我们的目的是使此内容能对你有所帮助。可以在本页面底部告诉我们此信息是否对你有帮助吗? 请在此处查看本文的 英文版本 以便参考。

使用新的 Office 365 邮件加密 (OME) 功能,利用 Azure 信息保护中的保护功能,您的组织可以轻松地共享受保护的电子邮件,并在任何设备上的任何人。用户可以发送和接收与其他Office 365组织以及 Office 365 客户使用 Outlook.com、 Gmail 和其他电子邮件服务的受保护的邮件。

开始使用 OME 通过激活 Azure 权限管理,Azure 信息保护的一部分

现在可以轻松地开始使用新的 OME 功能。年 2 月 2018 Office 365 会自动启用符合条件的组织内我们数据中心的新 OME 功能。如果是新的 Office 365 租户,而您的组织具有适当的订阅,您的组织有资格。如果已启用 Azure 权限管理 (Azure RMS),一部分 Azure 信息保护,然后我们会自动启用为您的 Office 365 邮件加密。您不必执行任何其他启用 OME 操作。若要激活 Azure 权限管理,请参阅激活 Azure 权限管理。 订阅的信息,请参阅"什么预订执行我需要使用新的 OME capabilities?"在Office 365 邮件加密常见问题。 信息有关购买的订阅 Azure 信息保护,请参阅Azure 信息保护

如果您使用的 Exchange Online 与 Active Directory 权限管理服务 (AD RMS),则无法立即启用这些新功能。相反,您需要从迁移 AD RMS Azure 信息保护到第一次。完成迁移后,您可以成功完成这些步骤。

如果您选择继续使用本地 AD RMS 与 Exchange Online,而不是迁移到 Azure 信息保护,您将不能使用这些新功能。

OME的新功能的工作原理

新的 Office 365 邮件加密功能使用保护功能,也称为从Azure 信息保护的 Azure 权限管理 (Azure RMS)。这其中包括加密、 身份和授权策略来帮助保护您的电子邮件。您可以通过使用权限管理模板,不要转发选项仅加密选项加密邮件。用户可以然后加密电子邮件和各种 Office 365 附件使用这些选项。支持的附件类型的完整列表,请参阅"文件类型被覆盖附加到邮件时 IRM 策略"中的电子邮件 IRM 的简介。作为管理员,您还可以定义邮件流规则以应用保护。例如,您可以定义在其中所有未受保护的邮件发送到特定收件人或包含特定词语主题行中的受保护未经授权的访问,收件人无法复制或打印的邮件内容的规则。

与早期版本的 OME,这些新功能提供统一的发件人的体验,无论您您的组织内部或外部Office 365收件人发送邮件。此外,接收发送到 Office 365 帐户在 Outlook 2016 或 web 上的 Outlook 中受保护的电子邮件收件人无需执行任何附加操作,以查看邮件。无缝工作。收件人使用其他电子邮件客户端和电子邮件服务提供商,也有改进的体验。有关信息,请参阅了解 Office 365 中受保护的邮件以及如何打开受保护的邮件

步骤手动设置OME的新功能

如果您的组织未自动OME启用,或关闭OME ,请按照下列步骤来手动设置OME的新功能。

若要针对 OME 手动设置您的新功能

  1. 确保您为您的组织具有正确的订阅。订阅的信息,请参阅"什么预订执行我需要使用新的 OME capabilities?"中Office 365 邮件加密常见问题。有关购买的订阅 Azure 信息保护信息,请参阅Azure 信息保护

  2. 确定您是否想让 Microsoft 管理Azure 信息保护 (默认值) 的根键或生成和 (称为将您自己的密钥或 BYOK) 自行管理此键。如果您想要生成和自行管理此键,您需要完成之前设置OME的新功能的一些步骤。有关详细信息,请参阅规划和实施 Azure 信息保护租户密钥。Microsoft 建议您在设置OME之前完成这些步骤。

  3. 启用通过激活 Azure 权限管理OME的新功能。有关说明,请参阅激活 Azure 权限管理。 Office 365 执行此操作时,为您的新 OME 功能会自动启用。

    提示: Outlook 网页版缓存其 UI,因此最好等待您尝试使用此客户端的电子邮件的 OME 应用的新功能前一天。UI 更新以反映新的配置之前,OME 的新功能将不可用。用户界面中更新后,用户可以通过使用 OME 的新功能保护电子邮件。

  4. (可选)设置新的邮件流规则或更新现有定义如何以及何时要Office 365若要从您的组织发送的邮件进行加密的邮件流规则。

验证使用 Windows PowerShell 正确配置了OME的新功能

请按照以下步骤验证您的租户正确配置为使用 Exchange Online PowerShell 通过 OME 的新功能。

  1. 使用具有全局管理员权限Office 365组织中的工作或学校帐户,请启动 Windows PowerShell 会话,并连接到 Exchange Online。有关说明,请参阅连接到 Exchange Online PowerShell

  2. 运行测试 IRMConfiguration cmdlet 使用以下语法:

    Test-IRMConfiguration [-Sender <email address>]

    例如:

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    其中的电子邮件地址是用户的Office 365组织内的电子邮件地址。可选的提供发件人的电子邮件地址强制执行额外检查系统时间。

    您的结果应类似下面所示:

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    在其中Contoso替换Office 365组织的名称。

    结果中返回的默认模板的名称可能不同于上面结果中显示。

    模板和简介关于默认模板的信息,请参阅配置和管理 Azure 信息保护的模板。有关不要转发信息选项,仅加密选项和如何创建更多模板或了解哪些权限包括在现有模板,请参阅配置的 Azure 权限管理使用权限

  3. 运行删除 PSSession cmdlet 将与权限管理服务断开连接。

    Remove-PSSession $session

下一步行动: 定义使用新的OME功能的新邮件流规则

此步骤是可选的新 OME 部署,但是,这一步是必需的已有邮件流规则设置为对传出邮件进行加密的现有 OME 部署。如果您想要利用新的 OME 功能,您必须更新您现有的邮件流规则。否则,您的用户将继续接收加密电子邮件,而不是新的无缝 OME 体验使用以前的 HTML 附件格式。

邮件流规则确定下哪些条件电子邮件应加密,以及删除加密的条件。设置规则的操作时,任何匹配规则条件的邮件进行加密时,它们将发送。

有关邮件流规则的详细信息,请参阅定义要在 Office 365 中的电子邮件进行加密的邮件流规则

相关主题

发送、 查看和回复加密邮件在 Outlook 中

启用 Aadrm

连接到 Exchange Online PowerShell

定义要在 Office 365 中的电子邮件进行加密的邮件流规则

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×