管理 Office 365 郵件加密

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

當您完成設定設定 Office 365 郵件加密 (OME) 時,您可以自訂您的部署中的數種方式的設定。例如,您可以設定是否要啟用次傳遞代碼,顯示在 Outlook 網頁版,及其他內容中的 [保護] 按鈕。說明這份文件中的工作方式。

本文是較大系列有關 Office 365 郵件加密的文件。本文是系統管理員和 IT 專業人員。如果您只是想瞭解傳送或接收加密的郵件,請參閱在Office 365 郵件加密 (OME)中的文件的清單,然後找出最適合您需求的文件。

管理是否 Google、 Yahoo 和 Microsoft 帳戶的收件者可以使用這些帳戶登入 Office 365 郵件加密入口網站

根據預設,當您設定新的 Office 365 郵件加密功能,您組織中的使用者可以傳送郵件給您的 Office 365 組織外的收件者。收件者如果收件者使用社交識別碼例如 Google 帳戶、 Yahoo 帳戶或 Microsoft 帳戶,可以使用社交識別碼 OME 入口網站登入如果您想,您可以選擇不允許收件者使用社交識別碼來登入 OME 入口網站。

若要管理允許收件者使用社交識別碼來登入 OME 入口網站

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 設定 OMEConfiguration 指令程式 SocialIdSignIn 參數,如下所示:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -SocialIdSignIn <$true|$false>

    例如,若要停用社交識別碼:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $false

    若要啟用社交識別碼:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $true

管理次傳遞代碼用於登入 Office 365 郵件加密入口網站

根據預設,如果由 OME 加密郵件的收件者不無論收件者所用的帳戶是使用 Outlook 收件者會收到時間有限的網頁檢視的連結,讓他們讀取的郵件。這包含一次性密碼。身為管理員,您可以管理次傳遞代碼可用來登入 OME 入口網站。

若要管理次傳遞代碼會產生 OME

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 設定 OMEConfiguration 指令程式 OTPEnabled 參數,如下所示:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -OTPEnabled <$true|$false>

    例如,若要停用次傳遞代碼:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $false

    若要啟用次傳遞代碼:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $true

管理 Outlook 網頁版中的 [保護] 按鈕的顯示方式

根據預設,當您設定 OME 時,不會啟用 Outlook 網頁版中的 [保護] 按鈕。身為管理員,您可以管理,就不會顯示使用者的這個按鈕。

若要管理 [保護] 按鈕會出現在 Outlook 網頁版

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 設定 IRMConfiguration 指令程式-SimplifiedClientAccessEnabled 參數,如下所示:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled <$true|$false>

    例如,若要停用 [保護] 按鈕:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false

    若要啟用 [保護] 按鈕:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

啟用服務端解密 iOS 郵件應用程式使用者的電子郵件訊息

IOS 郵件應用程式無法解密受到保護的 Office 365 郵件加密的郵件。您可以套用以 Office 365 系統管理員身分服務端解密郵件傳遞的 iOS 郵件應用程式。當您選擇要執行此動作時,服務就會傳送至 iOS 裝置解密郵件的複本。郵件就會儲存在用戶端裝置解密。郵件也會保留使用權限的相關資訊,即使 iOS 郵件應用程式不會套用到使用者的用戶端使用權限。這表示使用者可以複製或列印的郵件,即使他們原本沒有這麼做的權限。不過,這些使用者想要完成的動作需要 Office 365 郵件伺服器,例如轉寄郵件伺服器會允許巨集指令,如果使用者原本沒有使用向右移以執行此作業。不過,使用者可以從不同的帳戶,其 iOS 郵件應用程式,無論您是否設定服務端解密的郵件中轉寄訊息以解決不要轉寄用法限制,任何附件以加密和 rights 受保護的郵件您無法在 iOS 郵件應用程式中檢視。

如果您選擇不允許解密的郵件傳送到 iOS 郵件應用程式使用者,使用者會收到訊息,指出他們沒有檢視郵件的權限。根據預設,不會啟用服務端解密電子郵件訊息。

如需詳細資訊,以及用戶端體驗的檢視,請參閱] 區段中,「如何讀取、 回覆或轉寄受保護的 Office 365 iOS 郵件應用程式中的郵件在 iPhone 或 iPad 上的 [受保護的檢視訊息中。

若要管理 iOS 郵件應用程式使用者可以檢視受保護的 Office 365 郵件加密的郵件

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 設定 ActiveSyncOrganizations 指令程式 AllowRMSSupportForUnenlightenedApps 參數,如下所示:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps <$true|$false>

    例如,若要設定服務解密之前會傳送至 unenlightened 應用程式的郵件例如 iOS 郵件應用程式:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $true

    例如,若要設定服務無法解密的郵件傳送到 unenlightened 應用程式:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $false

自訂電子郵件訊息及 OME 入口網站的外觀

如需如何自訂 OME 貴組織的詳細資訊,請參閱新增您組織的品牌加密的郵件

為 OME 停用的新功能

我們希望它不會傳送到,但如果您需要 OME 非常簡單,停用的新功能。首先,必須移除的任何郵件流程規則您已建立使用新的 OME 功能。如需移除郵件流程規則的相關資訊,請參閱管理郵件流程規則。請完成以下步驟在 Exchange Online PowerShell。

若要針對 OME 停用的新功能

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 如果您啟用 Outlook 網頁版中的 [保護] 按鈕,停用它來設定 IRMConfiguration cmdlet 執行 SimplifiedClientAccessEnabled 參數,如下所示:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false
  3. 設定 IRMConfiguration 指令程式 AzureRMSLicensingEnabled 參數,如下所示:

    Set-IRMConfiguration -AzureRMSLicensingEnabled $false
增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×