定義保護電子郵件的郵件流程規則

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

身為系統管理員,您可建立傳輸規則,以啟用 Microsoft Office 365 郵件加密。這可讓您加密任何外寄電子郵件,並移除以下郵件的加密:來自組織內部的加密郵件,或對組織所傳送的加密郵件進行回覆的郵件。您可以使用 Exchange Online 的 Exchange 系統管理中心 (EAC) 或 Windows PowerShell Cmdlet,來建立這些規則。除了整體加密規則,您也可以選擇啟用或停用使用者的個別郵件加密選項。

附註: 若要使用此主題中的程序,您的組織必須已為 Office 365 郵件加密設定 Windows Azure 版權管理 (如Set up Windows Azure Rights Management for Office 365 Message Encryption中所述)。

加密電子郵件

您可以使用 Exchange Online 的 EAC 或 Windows PowerShell Cmdlet,來定義可觸發電子郵件加密的傳輸規則。

若要使用 EAC 建立可加密電子郵件的規則
  1. 從 EAC 中,移至 [郵件流程] > [規則] > [新增]。如需熟悉 EAC 的協助,請參閱 Exchange Online 中的 Exchange 系統管理中心

  2. 選取 [+] > [建立新規則]。

  3. 在 [名稱] 中,鍵入規則的名稱 (例如 Encrypt mail for DrToniRamos@hotmail.com)。

  4. 在 [下列情況時套用此規則] 中選取條件,然後視需要輸入值。例如,若要加密送至 DrToniRamos@hotmail.com 的郵件:

    1. 在 [下列情況時套用此規則] 中,選取 [收件者是]。

    2. 從連絡人清單中選取現有名稱,或在 [檢查名稱] 方塊中鍵入新的電子郵件地址。

      若要選取現有名稱,請從清單中進行選取,然後按一下 [確定]。

      若要輸入新的名稱,請在 [檢查名稱] 方塊中鍵入電子郵件地址,然後選取 [檢查名稱] > [新增] > [確定]。

  5. 若要新增其他條件,請選取 [新增條件],然後從清單中進行選取。例如,若要指定僅當收件者不在組織內部時,先前的規則才適用:

    1. 選取 [新增條件],然後選取 [收件者位於] > [在組織外]。

    2. 選取 [確定]。

  6. 若要啟用加密,請在 [執行下列] 中選取 [修改郵件安全性] > [套用 Office 365 郵件加密] (如下所示),然後選取 [儲存]。如果您想要指定另一個動作,則可選取 [新增動作]。

    套用加密規則
若要使用 PowerShell Cmdlet 建立可加密電子郵件的規則
  1. 請使用遠端 PowerShell 連線到 Office 365 (如使用遠端 PowerShell 連線到 Exchange Online 中所述)。

  2. 定義 ApplyOME    屬性設定為 True 的規則。例如,若必須加密地址為 drToniramos@hotmail.com 的所有電子郵件,請鍵入:

    New-TransportRule “Encrypt rule for drtoniramos” –SentTo “drtoniRamos@hotmail.com” –SentToScope “NotInOrganization” -ApplyOME $true

    其中:

    此參數

    指定:

    New-TransportRule “Encrypt rule for drtoniramos@hotmail.com”

    新規則的名稱

    -SentTo “drtoniramos@hotmail.com”

    條件 1

    -SentToScope “NotinOrganization”

    條件 2

    -ApplyOME $true

    加密郵件

附註: 如果在嘗試建立加密傳輸規則時收到錯誤訊息,請遵循從 Office 365 系統管理中心啟用 Azure Rights Management 的步驟,確認已設定組織的 Azure 版權管理 (RMS)。如果您看到啟用 Azure RMS 的選項,則表示尚未設定 Azure RMS,而且您需要啟用它,才能使用 Office 365 郵件加密。

移除電子郵件回覆的加密

當您的電子郵件使用者傳送加密郵件時,可以使用加密回覆來回應那些郵件的收件者。您可以建立傳輸規則來自動移除回覆中的加密,這樣一來,您組織中的電子郵件使用者無需登入加密入口網站,便可進行檢視。您可以使用 EAC 或 Windows PowerShell Cmdlet 來定義那些規則。您只可以解密下列郵件:從組織內部傳送的郵件,或對組織內部所傳送的郵件進行回覆的郵件。無法解密來自組織外部的加密郵件。

若要使用 EAC 建立可移除電子郵件回覆中加密的規則
  1. 從 EAC 中,移至 [郵件流程] > [+] > [建立新規則]。

  2. 在 [名稱] 中,鍵入規則的名稱 (例如 Remove encryption from incoming mail)。

  3. 在 [下列情況時套用此規則] 中,選取應該移除郵件中加密的條件 (例如 [收件者位於] > [在組織內])。

  4. 在 [執行下列] 中,選取 [修改郵件安全性] > [移除 Office 365 郵件加密]。

  5. 選取 [儲存]。

若要使用 PowerShell Cmdlet 建立可移除電子郵件回覆中加密的規則
  1. 使用遠端 PowerShell,連線到 Exchange Online。

  2. 定義使用 RemoveOME 參數的規則。例如:

    New-transportrule –name “Remove encryption from incoming mail” –SentToScope “InOrganization” -RemoveOME $true

    其中:

    此參數

    指定:

    New-TransportRule “Remove encryption from incoming mail”

    新規則的名稱

    -SentToScope “InOrganization”

    條件

    -RemoveOME $true

    加密郵件

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

請參閱

Office 365 Message Encryption

System information for Office 365 Message Encryption

Add branding to encrypted messages

Enable or disable message encryption of individual emails by end users

Exchange Online 中的傳輸規則

Exchange Online Protection 中的傳輸規則

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×