定義至 Office 365 中的電子郵件訊息加密的郵件流程規則

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

為 Office 365 全域管理員,您可以建立的郵件流程規則,也就是傳輸規則,以協助保護您傳送和接收的電子郵件訊息。您可以設定規則來加密所有外寄電子郵件,以及移除加密來自您組織內的加密郵件或從您組織傳送加密郵件的回覆。若要建立這些規則,您可以使用Exchange 系統管理中心 (EAC)或Exchange Online用於 Windows PowerShell 指令程式。除了整體加密規則,您也可以選擇以啟用或停用使用者的個別郵件加密選項。

如果您最近移轉 AD RMS 從 Azure 資訊保護,您會需要檢閱現有的郵件流程規則,以確保他們持續在您的新環境中運作。此外,如果您想要善用新的 Office 365 郵件加密 (OME) 功能您透過 Azure 資訊保護,您需要更新您現有的郵件流程規則。否則,您的使用者會繼續接收加密的郵件,而不是新的順暢 OME 使用舊版的 HTML 附件格式。如果您還沒有設定 OME,請參閱設定使用 Azure 資訊保護建立新的 Office 365 郵件加密功能的資訊。

建立郵件流程規則來加密電子郵件訊息的新 OME 功能

您可以定義使用EAC觸發的新 OME 功能郵件加密的郵件流程規則。

若要建立規則使用EAC加密電子郵件訊息的新 OME 功能

  1. 在網頁瀏覽器中,使用已授與全域管理員權限,登入 Office 365的公司或學校帳戶。

  2. 選擇 [管理員] 磚。

  3. 在Office 365系統管理中心中,選擇 [管理員中心> Exchange

  4. 在EAC中,移至 [郵件流程>規則> [新增] 圖示新增) > [建立新的規則。如需有關如何使用EAC的詳細資訊,請參閱Exchange Online 中的 Exchange 系統管理中心

  5. 在 [名稱] 中,鍵入規則的名稱 (例如 Encrypt mail for DrToniRamos@hotmail.com)。

  6. 在 [下列情況時套用此規則] 中選取條件,然後視需要輸入值。例如,若要加密送至 DrToniRamos@hotmail.com 的郵件:

    1. 在 [下列情況時套用此規則] 中,選取 [收件者是]。

    2. 從連絡人清單中選取現有名稱,或在 [檢查名稱] 方塊中鍵入新的電子郵件地址。

      若要選取現有名稱,請從清單中進行選取,然後按一下 [確定]。

      輸入新的名稱檢查名稱] 方塊中輸入電子郵件地址,然後選取 [檢查名稱> [確定]

  7. 若要新增更多的條件,請選擇 [更多選項]然後選擇 [新增條件,並從清單中選取。

    例如,若要套用規則,只有當收件者是您組織以外,選取 [新增條件,然後選取 [收件者是外部/內部>組織外部的> [確定]

  8. 若要啟用加密使用新的 OME 功能,請執行下列動作,從選取修改訊息安全性,然後選擇套用權限保護。從清單中選取 RMS 範本,選擇 [儲存],接著再選擇[確定]

    範本清單包含所有預設範本與 Office 365 使用的選項,以及您建立的任何自訂範本。如果清單是空值,請確定您已設定 Office 365 郵件加密的新功能設定新的 Office 365 郵件加密功能內建在頂端 Azure 資訊保護所述。預設範本中的相關資訊,請參閱設定及管理範本 Azure 資訊保護。[不要轉接] 選項的相關資訊,請參閱不要轉寄的電子郵件的選項

    如果您想要指定其他動作,您可以選擇新增巨集指令

若要更新現有的郵件流程規則使用EAC使用新的 OME 功能

  1. 在網頁瀏覽器中,使用已授與全域管理員權限,登入 Office 365的公司或學校帳戶。

  2. 選擇 [管理員] 磚。

  3. 在Office 365系統管理中心中,選擇 [管理員中心> Exchange

  4. 在EAC中,移至 [郵件流程>規則

  5. 在郵件流程規則清單中,選取您要修改使用新的 OME 功能,然後選擇 [ [編輯] 圖示編輯) 的規則。

  6. 若要啟用加密使用新的 OME 功能,請執行下列動作,請從選擇修改訊息安全性,然後選擇套用權限保護。從清單中選取 RMS 範本,選擇 [儲存] ,然後選擇[確定]

    範本清單包含所有預設範本與 Office 365 使用的選項,以及您建立的任何自訂範本。如果清單是空值,請確定您已設定 Office 365 郵件加密的新功能設定新的 Office 365 郵件加密功能內建在頂端 Azure 資訊保護所述。預設範本中的相關資訊,請參閱設定及管理範本 Azure 資訊保護。[不要轉接] 選項的相關資訊,請參閱不要轉寄的電子郵件的選項

    如果您想要指定其他動作,您可以選擇新增巨集指令

  7. 從 [執行下列動作] 清單中,移除 [指派給修改訊息安全性的任何動作 >套用 Office 365 郵件加密

  8. 選擇 [Save (儲存)]。

建立規則的 Office 365 郵件加密,而新功能

如果您還沒有移動您的 Office 365 組織新 OME 功能,請使用這些工作來定義為加密為您的組織郵件的郵件流程規則。Microsoft 建議您進行規劃,以移至新的 OME 功能,只要合理為您的組織。如需相關指示,請參閱設定使用 Azure 資訊保護建立新的 Office 365 郵件加密功能

若要建立規則使用EAC加密電子郵件訊息,而新 OME 功能

  1. 在網頁瀏覽器中,使用已授與全域管理員權限,登入 Office 365的公司或學校帳戶。

  2. 選擇 [管理員] 磚。

  3. 在Office 365系統管理中心中,選擇 [管理員中心> Exchange

  4. 在EAC中,移至 [郵件流程>規則> +新增) > [建立新的規則。如需有關如何使用EAC的詳細資訊,請參閱Exchange Online 中的 Exchange 系統管理中心

  5. 在 [名稱] 中,鍵入規則的名稱 (例如 Encrypt mail for DrToniRamos@hotmail.com)。

  6. 在 [下列情況時套用此規則] 中選取條件,然後視需要輸入值。例如,若要加密送至 DrToniRamos@hotmail.com 的郵件:

    1. 在 [下列情況時套用此規則] 中,選取 [收件者是]。

    2. 從連絡人清單中選取現有名稱,或在 [檢查名稱] 方塊中鍵入新的電子郵件地址。

      若要選取現有名稱,請從清單中進行選取,然後按一下 [確定]。

      輸入新的名稱檢查名稱] 方塊中輸入電子郵件地址,然後選取 [檢查名稱> [確定]

  7. 若要新增更多的條件,選擇 [更多選項]然後選取 [新增條件和從清單中選取。

    例如,若要套用規則,只有當收件者是您組織以外,選取 [新增條件,然後選取 [收件者是外部/內部>組織外部的> [確定]

  8. 若要啟用加密,而不使用新的 OME 功能中,執行下列動作,,請選取 [修改訊息安全性>套用 Office 365 郵件加密,然後選擇 [儲存

    如果您收到未啟用 IRM 授權,然後您尚未設定 OME 尚未貴組織的錯誤。如果您想要立即設定 OME,您必須將其為使用新的 OME 功能。資訊,請參閱設定使用 Azure 資訊保護建立新的 Office 365 郵件加密功能。Microsoft 不再支援設定 OME 的新的部署沒有新的功能。

    如果您想要指定其他動作,您可以選擇新增巨集指令

若要建立規則使用 Windows PowerShell 的Exchange Online加密電子郵件訊息,而新 OME 功能

  1. 若要建立Exchange Online的遠端 PowerShell 工作階段,在您的本機電腦上使用 Windows PowerShell。如需詳細資訊,請參閱連線至 Exchange Online PowerShell

  2. 使用新增 TransportRule指令程式來定義規則和ApplyOME屬性設為 true

    例如,需要必須經過加密所有 DrToniRamos@hotmail.com 至收件者的電子郵件訊息,請輸入:

    New-TransportRule –Name "Encrypt rule for Dr Toni Ramos" –SentTo "DrToniRamos@hotmail.com" –SentToScope "NotinOrganization" -ApplyOME $true

    在此範例中:

    • 新規則的名稱為 「 的 Dr Toni Ramos 加密規則]。

    • -SentTo參數,指定的收件者電子郵件訊息中的條件。您可以使用的唯一識別收件者,例如電子郵件地址、 名稱、 辨別的名稱等任何值。在此範例中,以電子郵件地址 」 DrToniRamos@hotmail.com 」 識別收件者。

    • -SentToScope參數指定的條件來尋找收件者的位置。在此範例中,收件者的信箱在 hotmail 中,而不屬於Office 365組織,因此會使用 「 NotInOrganization 」 值。

    如需您可以在 [郵件流程規則使用這個 cmdlet 設定條件的相關資訊,請參閱新增 TransportRule

移除不新 OME 功能加密的電子郵件回覆的加密

當您的電子郵件使用者傳送加密的郵件時,這些郵件的收件者可以回覆加密的回覆。您可以建立郵件流程規則,若要自動移除加密回覆,這樣就不必登入加密入口網站檢視貴組織中的電子郵件使用者。您可以使用EAC或 Windows PowerShell cmdlet,以定義這些規則。如果您不是使用新的 OME 功能,您可以只解密 [從您的組織或回覆郵件寄件者組織內的郵件中傳送的郵件。您無法解密針對組織外的加密的郵件。

若要建立規則,以從電子郵件回覆加密的新 OME 功能不使用EAC移除加密:

  1. 在網頁瀏覽器中,使用已授與管理員權限,登入 Office 365的公司或學校帳戶。

  2. 選擇 [管理員] 磚。

  3. 在Office 365系統管理中心中,選擇 [管理員中心> Exchange

  4. 在EAC中,移至 [郵件流程>規則> +新增) > [建立新的規則。如需有關如何使用EAC的詳細資訊,請參閱Exchange Online 中的 Exchange 系統管理中心

  5. 在 [名稱] 中,鍵入規則的名稱 (例如 Remove encryption from incoming mail)。

  6. 套用這條規則,如果選取 [加密應該從中訊息,例如收件者的所在位置的條件 >組織內

  7. 在 [執行下列] 中,選取 [修改郵件安全性] > [移除 Office 365 郵件加密]。

  8. 選取 [儲存]

若要建立規則,以從電子郵件回覆加密的新 OME 功能不使用 Windows PowerShell 的Exchange Online移除加密

  1. 若要建立Exchange Online的遠端 PowerShell 工作階段,在您的本機電腦上使用 Windows PowerShell。如需詳細資訊,請參閱連線至 Exchange Online PowerShell

  2. 使用新增 TransportRule   指令程式來定義規則和RemoveOME   屬性設為 true

    例如,若要移除加密: 傳送給收件者Office 365組織中的所有郵件,請輸入:

    New-TransportRule – Name "Remove encryption from incoming mail" –SentToScope "InOrganization" -RemoveOME $true

    在此範例中:

    • 新規則的名稱為 「 移除加密的內送郵件 」。

    • -SentToScope   參數指定的條件來尋找收件者的位置。在此範例中,會使用 「 InOrganization 」 值表示:

      • 收件者是信箱、 郵件使用者、 群組或具備郵件功能貴組織中的公用資料夾或

      • 收件者的電子郵件地址中公認的網域設定為授權網域或內部轉送網域,而訊息傳送或接收透過經過驗證的連線。

    如需您可以在 [郵件流程規則使用這個 cmdlet 設定條件的相關資訊,請參閱新增 TransportRule

相關主題

在 Office 365 中的加密
設定使用 Azure 資訊保護建立新的 Office 365 郵件加密功能
新增商標加密的郵件
郵件流程規則 (傳輸規則) 中Exchange Online
郵件流程規則 (傳輸規則) 在 Exchange Online 保護

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×