設定新的 Office 365 郵件加密功能

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

新的 Office 365 郵件加密 (OME) 功能運用 Azure 資訊保護保護功能,您的組織可以輕鬆地共用與任何裝置上的任何受保護的電子郵件。使用者可以傳送及接收與其他Office 365組織,以及使用 Outlook.com、 Gmail 及其他電子郵件服務的非 Office 365 客戶受保護的郵件。

開始使用 OME 來啟動 Azure 版權管理,部分 Azure 資訊保護

您可以輕鬆現在若要開始使用新的 OME 功能。年 2 月 2018年到 Office 365 會自動啟用符合資格的組織內我們的資料中心的新 OME 功能。如果是新的 Office 365 租用戶,且您的組織有適當的訂閱,您的組織是符合資格。如果您已啟用 Azure 版權管理 (Azure RMS) 部分 Azure 資訊保護],然後我們會自動為您啟用 Office 365 郵件加密。您不需要執行任何動作啟用 OME。若要啟動 Azure 版權管理,請參閱啟動 Azure 版權管理。 訂閱的資訊,請參閱 「 哪些訂閱我需要使用新的 OME capabilities? 」 的Office 365 郵件加密常見問題集。 如需的資訊關於購買的訂閱 Azure 資訊保護,請參閱Azure 資訊保護

如果您使用 Exchange Online 使用 Active Directory 版權管理服務 (AD RMS),您無法立即啟用這些新功能。不過,您需要先移轉 AD RMS 從 Azure 資訊保護。完成移轉後,您可以順利完成這些步驟。

如果您選擇要繼續使用內部部署 AD RMS 與 Exchange Online,而不是升級至 Azure 資訊保護,您將無法使用這些新功能。

OME的新功能的運作方式

新的 Office 365 郵件加密功能使用的保護功能,從Azure 資訊保護稱為 Azure 版權管理 (Azure RMS)。這包含加密、 身分識別,並且授權的原則,以協助保護您的電子郵件。您可以使用的權限管理範本與不要轉接] 選項中,只加密的選項,來加密郵件。使用者可以再加密電子郵件及各種不同的 Office 365 附件使用這些選項。支援的附件類型的完整清單,請參閱「 檔案類型會附加至郵件的 IRM 原則 」 中包含電子郵件的 IRM 簡介。身為管理員,您也可以定義郵件流程規則以套用保護。例如,您可以定義所有受保護的郵件的收件者到特定收件者或包含特定文字,在 [主旨] 行中的未經授權存取,請從受保護狀態及位置收件者無法複製或列印的郵件內容的規則。

不同於舊版的 OME,這些新功能可提供整合寄件者的體驗,無論您在您的組織內部或外部Office 365收件者傳送郵件。此外,收件者收到受保護的電子郵件訊息傳送至 Office 365 帳戶,在 Outlook 2016 或 Outlook 網頁版中,不需要採取任何其他檢視訊息。完美出現。收件者使用其他電子郵件用戶端和電子郵件服務提供者也會有較佳的體驗。詳細資訊,請參閱認識 Office 365 中受保護的郵件,並如何開啟受保護的郵件

若要手動設定OME的新功能的步驟

如果您的組織不會自動OME啟用,或如果您關閉OME ,請遵循下列步驟手動設定OME的新功能。

若要手動設定 OME 的新功能

  1. 請確定您為您的組織有正確的訂閱。訂閱資訊,請參閱 「 哪些訂閱我需要使用新的 OME capabilities? 」 中Office 365 郵件加密常見問題集。購買的訂閱 Azure 資訊保護的相關資訊,請參閱Azure 資訊保護

  2. 決定您是否要讓 Microsoft 管理Azure 資訊保護 (預設值),根按鍵或產生自行及管理此按鍵 (稱為將您自己的鍵或 BYOK)。如果您想要產生和自行管理此鍵,必須先完成設定的新功能的OME之前的一些步驟。如需詳細資訊,請參閱規劃與實作 Azure 資訊保護租用戶金鑰。Microsoft 建議您完成這些步驟,設定前先OME。

  3. 啟動 Azure 版權管理來啟用OME的新功能。如需相關指示,請參閱啟動 Azure 版權管理。 當您執行此動作時,Office 365 自動新 OME 功能能夠為您。

    提示: Outlook 網頁版會快取的 UI,因此建議您先等候一天,再嘗試版 OME 套用的新功能,使用此用戶端的電子郵件訊息。UI 更新以反映新的設定之前,則無法使用 OME 的新功能。UI 更新之後,使用者就可以使用 OME 的新功能來保護電子郵件訊息。

  4. (選用)設定新的郵件流程規則,或更新現有定義如何以及何時要Office 365若要從您組織傳送郵件加密的郵件流程規則。

請確定使用 Windows PowerShell 正確設定的OME的新功能

請遵循下列步驟,以驗證您的租用戶已正確設定以使用 OME 透過 Exchange Online PowerShell 的新功能。

  1. 使用具有Office 365組織中的全域管理員權限的公司或學校帳戶,請啟動 Windows PowerShell 工作階段,並連線到 Exchange Online。如需相關指示,請參閱連線至 Exchange Online PowerShell

  2. 執行使用下列語法測試 IRMConfiguration cmdlet:

    Test-IRMConfiguration [-Sender <email address>]

    例如:

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    電子郵件地址所在Office 365組織中的使用者的電子郵件地址。選擇性,提供時寄件者的電子郵件地址會強制執行其他檢查系統。

    結果看起來應該像這樣:

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    Contoso位置取代Office 365組織的名稱。

    傳回結果中的預設範本的名稱可能會與上述的結果不同。

    簡介範本與預設範本中的相關資訊,請參閱設定及管理 Azure 資訊保護的範本。有關 [不要轉寄選項,只加密的選項,並方式建立其他的範本或瞭解哪些權限會包含在現有的範本,請參閱設定 Azure 版權管理的使用權限

  3. 執行移除 PSSession cmdlet 從版權管理服務中斷連線。

    Remove-PSSession $session

接下來的步驟: 定義新的郵件流程規則以使用新的OME功能

此為選用的新 OME 部署步驟,不過,此步驟中已經有 [郵件流程規則設定加密外寄郵件的現有 OME 部署需。如果您想要善用新的 OME 功能,您必須更新您現有的郵件流程規則。否則,您的使用者會繼續接收加密的郵件,而不是新的順暢 OME 使用舊版的 HTML 附件格式。

郵件流程規則決定哪些條件的電子郵件底下郵件應該加密,以及移除加密的條件。當您設定規則的動作時時傳送, 加密任何符合規則條件的郵件。

如需有關郵件流程規則的詳細資訊,請參閱定義郵件流程規則,來加密在 Office 365 中的電子郵件訊息

相關主題

傳送、 檢視和回覆加密的郵件在 Outlook 中

啟用 Aadrm

連線至 Exchange Online PowerShell

定義至 Office 365 中的電子郵件訊息加密的郵件流程規則

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×