管理 Office 365 郵件加密

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

當您完成設定設定 Office 365 郵件加密 (OME) 時,您可以自訂您的部署中的數種方式的設定。例如,您可以設定是否要啟用次傳遞代碼,顯示在 Outlook 網頁版,及其他內容中的 [保護] 按鈕。說明這份文件中的工作方式。

本文是較大系列有關 Office 365 郵件加密的文件。本文是系統管理員和 IT 專業人員。如果您只是想瞭解傳送或接收加密的郵件,請參閱在Office 365 郵件加密 (OME)中的文件的清單,然後找出最適合您需求的文件。

管理是否 Google、 Yahoo 和 Microsoft 帳戶的收件者可以使用這些帳戶登入 Office 365 郵件加密入口網站

根據預設,當您設定新的 Office 365 郵件加密功能,您組織中的使用者可以傳送郵件給您的 Office 365 組織外的收件者。收件者如果收件者使用社交識別碼例如 Google 帳戶、 Yahoo 帳戶或 Microsoft 帳戶,可以使用社交識別碼 OME 入口網站登入如果您想,您可以選擇不允許收件者使用社交識別碼來登入 OME 入口網站。

若要管理允許收件者使用社交識別碼來登入 OME 入口網站

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 設定 OMEConfiguration 指令程式 SocialIdSignIn 參數,如下所示:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -SocialIdSignIn <$true|$false>

    例如,若要停用社交識別碼:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $false

    若要啟用社交識別碼:

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $true

管理次傳遞代碼用於登入 Office 365 郵件加密入口網站

根據預設,如果由 OME 加密郵件的收件者不無論收件者所用的帳戶是使用 Outlook 收件者會收到時間有限的網頁檢視的連結,讓他們讀取的郵件。這包含一次性密碼。身為管理員,您可以管理次傳遞代碼可用來登入 OME 入口網站。

若要管理次傳遞代碼會產生 OME

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 設定 OMEConfiguration 指令程式 OTPEnabled 參數,如下所示:

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -OTPEnabled <$true|$false>

    例如,若要停用次傳遞代碼:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $false

    若要啟用次傳遞代碼:

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $true

管理 Outlook 網頁版中的 [保護] 按鈕的顯示方式

根據預設,當您設定 OME 時,不會啟用 Outlook 網頁版中的 [保護] 按鈕。身為管理員,您可以管理,就不會顯示使用者的這個按鈕。

若要管理 [保護] 按鈕會出現在 Outlook 網頁版

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 設定 IRMConfiguration 指令程式-SimplifiedClientAccessEnabled 參數,如下所示:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled <$true|$false>

    例如,若要停用 [保護] 按鈕:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false

    若要啟用 [保護] 按鈕:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

啟用服務端解密 iOS 郵件應用程式使用者的電子郵件訊息

IOS 郵件應用程式無法解密受到保護的 Office 365 郵件加密的郵件。您可以套用以 Office 365 系統管理員身分服務端解密郵件傳遞給 unenlightened 用戶端等 iOS 郵件應用程式。當您選擇要執行此動作時,服務會傳送郵件的複本解密的 iOS 裝置。郵件就會儲存在用戶端裝置解密。郵件也會保留使用權限的相關資訊,即使 iOS 郵件應用程式不會套用到使用者的用戶端使用權限。這表示使用者可以複製或列印的郵件,即使他們原本沒有這麼做的權限。不過,這些使用者想要完成的動作需要 Office 365 郵件伺服器,例如轉寄郵件伺服器會允許巨集指令,如果使用者原本沒有使用向右移以執行此作業。不過,使用者可以解決不要轉寄使用限制 byfforwarding 來自不同的帳戶,無論您設定的郵件、 附件以加密和權限的服務後端解密受保護的郵件是否其 iOS 郵件應用程式中的訊息您無法在 iOS 郵件應用程式中檢視。

如果您選擇不允許解密的郵件傳送到 iOS 郵件應用程式使用者,使用者會收到訊息,指出他們沒有檢視郵件的權限。根據預設,不會啟用服務端解密電子郵件訊息。

如需詳細資訊,以及用戶端體驗的檢視,請參閱] 區段中,「如何讀取、 回覆或轉寄受保護的 Office 365 iOS 郵件應用程式中的郵件在 iPhone 或 iPad 上的 [受保護的檢視訊息中。

若要管理 iOS 郵件應用程式使用者可以檢視受保護的 Office 365 郵件加密的郵件

  1. 線上使用遠端 PowerShell 連線到 Exchange

  2. 設定 ActiveSyncOrganizations 指令程式 AllowRMSSupportForUnenlightenedApps 參數,如下所示:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps <$true|$false>

    例如,若要設定服務解密之前會傳送至 unenlightened 應用程式的郵件例如 iOS 郵件應用程式:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $true

    例如,若要設定服務無法解密的郵件傳送到 unenlightened 應用程式:

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $false

自訂電子郵件訊息及 OME 入口網站的外觀

如需如何自訂 OME 貴組織的詳細資訊,請參閱新增您組織的品牌加密的郵件

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×