設定使用 Azure 資訊保護建立新的 Office 365 郵件加密功能

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

使用 Azure 資訊保護建立新的 Office 365 郵件加密功能,與您的組織可使用受保護的電子郵件通訊與您組織內部和外部的人員。與其他Office 365組織、 Outlook.com、 Gmail 及其他電子郵件服務搭配使用新的OME功能。

OME的新功能的運作方式

新的 Office 365 郵件加密功能使用Azure 資訊保護Azure 版權管理資料保護服務。Azure 版權管理使用加密、 身分識別,並且授權的原則,來協助保護您的電子郵件。您可以使用版權管理範本] 或 [不要轉接] 選項加密的郵件。使用者可以再自己的郵件和各種不同的 Office 365 附件,來加密使用這些選項。支援的附件類型的完整清單,請參閱「 檔案類型會附加至郵件的 IRM 原則 」 中包含電子郵件的 IRM 簡介。身為管理員,您也可以定義郵件流程規則以套用保護。例如,您可以定義所有受保護的郵件的收件者到特定收件者或包含特定文字,在 [主旨] 行中的未經授權存取,請從受保護狀態及位置收件者無法複製或列印的郵件內容的規則。

不同於Office 郵件加密 (OME),這些新功能可提供整合寄件者的體驗,無論您在您的組織內部或外部Office 365收件者傳送郵件。此外,收件者收到受保護的電子郵件訊息傳送至 Office 365 帳戶,在 Outlook 2016 或 Outlook 網頁版中,不需要採取任何其他檢視訊息。完美出現。收件者使用其他電子郵件用戶端和電子郵件服務提供者也會有較佳的體驗。資訊,請參閱瞭解如何在 Office 365 中受保護的郵件之相關如何開啟受保護的郵件

誰可以使用的新功能的OME?

您可以遵循設定新功能的下列情況下OME本主題中的步驟:

  • 如果您有未設定OME或IRM的 Exchange Online 在 Office 365。

  • 如果您已設定OME和IRM,您可以使用下列步驟,如果您使用的從 Azure 資訊保護 Azure 版權管理服務。

  • 如果您使用 Exchange Online 使用 Active Directory 版權管理服務 (AD RMS),您無法立即啟用這些新功能。不過,您需要移轉至 Azure 資訊保護 AD RMS第一次。完成移轉後,您可以順利完成這些步驟。

    如果您選擇要繼續使用內部部署 AD RMS 與 Exchange Online,而不是升級至 Azure 資訊保護,您將無法使用這些新功能。

若要設定的OME的新功能的步驟

若要設定的OME的新功能,您將依照下列步驟:

  1. 請確定您為您的組織有正確的訂閱。若要使用這項服務,您需要下列組合其中一項:

    • Office 365訂閱包含Azure 版權管理以及Exchange Online或Exchange Online Protection (EOP)。

    • Azure 資訊保護的訂閱, Office 365訂閱包含Exchange Online或Exchange Online Protection (EOP)。

    如果您不確定您Office 365的訂閱包含的項目,請參閱郵件原則]、 [復原] 和 [規範的Exchange Online服務說明。

    購買的訂閱Azure 資訊保護的相關資訊,請參閱Azure 資訊保護

  2. 決定您是否要讓 Microsoft 管理Azure 資訊保護 (預設值),根按鍵或產生自行及管理此按鍵 (稱為將您自己的鍵或 BYOK)。如果您想要產生和自行管理此鍵,必須先完成設定的新功能的OME之前的一些步驟。如需詳細資訊,請參閱規劃與實作 Azure 資訊保護租用戶金鑰。Microsoft 建議您完成這些步驟,設定前先OME。

  3. 使用 Windows PowerShell 設定OME的新功能。

  4. 設定新的郵件流程規則,或更新現有定義如何以及何時要Office 365若要從您組織傳送郵件加密的郵件流程規則。

使用 Windows PowerShell 來設定OME的新功能

遵循下列步驟,為 OME 透過 PowerShell 的 Azure],然後按一下 [Exchange Online PowerShell 設定新的功能。

  1. 如果您還沒有Azure 版權管理從Azure 資訊保護安裝 Windows 模組,您需要下載並安裝。如需相關指示,請參閱安裝 Windows PowerShell 的 Azure 版權管理

  2. 使用具有Office 365組織中的全域管理員權限的公司或學校帳戶,請啟動 Windows PowerShell 工作階段。

  3. 檢閱 「 圖 1:: 設定指令碼的 Office 365 郵件加密的 PowerShell 和 Exchange Online PowerShell 的 Azure 」 的中的指令碼。如果您需要您可以複製到文字編輯器中的指令碼,然後修改 [根據組織的需求,才能執行時的指令碼。例如:

    • 如果您的組織使用連線至 Exchange Online PowerShell 多重因素驗證 (MFA),請改為遵循連線到 Exchange Online PowerShell 使用多重因素驗證中的指示進行。您將需要刪除下列幾行,插入您使用的 MFA 連線的命令:

      #Create a remote PowerShell session and connect to Exchange Online.
      $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
      Import-PSSession $session
    • 如果您不想要啟用 Outlook 網頁版中的 [保護] 按鈕,請刪除這兩行:

      #Enable the Protect button in Outlook on the web (Optional).
      Set-IRMConfiguration -SimplifiedClientAccessEnabled $true
  4. 當您準備好執行指令碼時,請複製並貼到您的 PowerShell 工作階段。

    圖 1: 設定 Office 365 郵件加密的 Azure PowerShell 和 Exchange Online PowerShell 指令碼   

    #Connect to the Azure Rights Management service. 
    $cred = Get-Credential
    Get-Command -Module aadrm
    Connect-AadrmService -Credential $cred
    #Activate the service.
    Enable-Aadrm
    #Get the configuration information needed for message encryption.
    $rmsConfig = Get-AadrmConfiguration
    $licenseUri = $rmsConfig.LicensingIntranetDistributionPointUrl
    #Disconnect from the service.
    Disconnect-AadrmService
    #Create a remote PowerShell session and connect to Exchange Online.
    $session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic -AllowRedirection
    Import-PSSession $session
    #Collect IRM configuration for Office 365.
    $irmConfig = Get-IRMConfiguration
    $list = $irmConfig.LicensingLocation
    if (!$list) { $list = @() }
    if (!$list.Contains($licenseUri)) { $list += $licenseUri }
    #Enable message encryption for Office 365.
    Set-IRMConfiguration -LicensingLocation $list
    Set-IRMConfiguration -AzureRMSLicensingEnabled $true -InternalLicensingEnabled $true
    #Enable the Protect button in Outlook on the web (Optional).
    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true
    #Enable server decryption for Outlook on the web, Outlook for iOS, and Outlook for Android.
    Set-IRMConfiguration -ClientAccessServerEnabled $true
  5. 確認執行使用下列語法測試 IRMConfiguration 指令程式的新功能的OME已正確設定:

    Test-IRMConfiguration [-Sender <email address>]

    例如:

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    電子郵件地址所在Office 365組織中的使用者的電子郵件地址。選擇性,提供時寄件者的電子郵件地址會強制執行其他檢查系統。

    結果看起來應該像這樣:

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    Contoso位置取代Office 365組織的名稱。

    傳回結果中的預設權限管理範本的名稱可能會不同於上方結果中顯示幾個原因。

    在此範例中,[可用的範本] 清單也會顯示不要轉接] 選項的電子郵件。這是一組權限,以動態方式套用到他們的電子郵件收件者的使用者,並有預設的 Office 365 組織。

    簡介範本與預設範本中的相關資訊,請參閱設定及管理範本 Azure 資訊保護。有關 [不要轉接] 選項,如何建立其他的範本,或找出哪些權限會包含在現有的範本,請參閱Azure 版權管理設定使用權限

    • 如果您最近的 Azure 資訊保護取得訂閱,您的預設範本會建立下列名稱:

      • 機密 \ 所有員工的讀取或修改受保護的內容的權限。此範本這些權限僅適用於 Office 365 組織中的使用者。Office 365 組織外的收件者無法開啟此範本受保護的內容。

      • 高度機密 \ 所有員工唯讀受保護的內容的權限。此範本這些權限僅適用於 Office 365 組織中的使用者。Office 365 組織外的收件者無法開啟此範本受保護的內容。

    • 如果您是取得 Azure 資訊保護訂閱不久前,或如果您沒有 Azure 資訊保護訂閱,但您有 Office 365 訂閱包含 Azure 版權管理,被建立您的預設範本使用下列名稱:

      • <組織名稱>-機密的讀取或修改受保護的內容的權限。此範本這些權限僅適用於 Office 365 組織中的使用者。Office 365 組織外的收件者無法開啟此範本受保護的內容。

      • <組織名稱>-僅供機密檢視唯讀受保護的內容的權限。此範本這些權限僅適用於 Office 365 組織中的使用者。Office 365 組織外的收件者無法開啟此範本受保護的內容。

    • 您可以修改的範本名稱。如果傳回結果中的範本清單中包含不同上面提供的預設值的名稱,然後您組織中的人員已設定 Azure RMS 及修改預設範本中的名稱或可能是建立新的文件並刪除預設值。Microsoft 建議您確認之前將其指派給您的使用者定義的任何不熟悉的範本。若要進一步瞭解自訂,請參閱設定及管理範本 Azure 資訊保護

  6. 執行移除 PSSession cmdlet 從版權管理服務中斷連線。

Remove-PSSession $session

附註: Outlook 網頁版會快取的 UI,因此建議您先等候一天,再嘗試使用此用戶端的電子郵件訊息中套用的OME的新功能。UI 更新以反映新的設定之前,則無法使用的OME的新功能。UI 更新之後,使用者就可以使用OME的新功能來保護電子郵件訊息。

定義新的郵件流程規則以使用新的OME功能

附註: 需要擁有郵件流程規則設定加密外寄郵件的現有 OME 部署的此步驟。如果您想要善用新的 Office 365 郵件加密 (OME) 功能您透過 Azure 資訊保護,您必須更新您現有的郵件流程規則。否則,您的使用者會繼續接收加密的郵件,而不是新的順暢 OME 使用舊版的 HTML 附件格式。此為選用步驟針對新的 OME 部署。

郵件流程規則決定哪些條件的電子郵件底下郵件應該加密,以及移除加密的條件。當您設定規則的動作時時傳送, 加密任何符合規則條件的郵件。

如需有關郵件流程規則的詳細資訊,請參閱定義郵件流程規則,來加密在 Office 365 中的電子郵件訊息

相關主題

傳送、 檢視和回覆加密的郵件在 Outlook 中

啟用 Aadrm

連線至 Exchange Online PowerShell

定義至 Office 365 中的電子郵件訊息加密的郵件流程規則

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×