Kontrollér krypteret mailadgang med avanceret meddelelseskryptering
Microsoft Purview Advanced Message Encryption giver yderligere beskyttelse og kontrol for mails, der sendes til eksterne modtagere. Med denne funktion kan din organisation automatisk udløbe adgangen til krypterede meddelelser, tilbagekalde adgang, når meddelelsen er sendt, og overvåge aktivitet på den krypterede meddelelsesportal. Disse funktioner er især nyttige, når du skal håndtere følsomme oplysninger, der kræver tidsbaseret eller situationsbaseret adgangskontrol.
Disse funktioner bygger på standardmeddelelsekryptering i Microsoft Purview og kræver brug af brugerdefinerede brandingskabeloner, der anvendes via regler for mailflow.
Forudsætninger
Din Microsoft 365-lejer skal have en understøttet licens for at kunne bruge avanceret meddelelseskryptering. Den er inkluderet i:
- Microsoft 365 E5
- Office 365 E5
- Office 365 Uddannelse A5
Hvis din organisation bruger Microsoft 365 E3, kan du tilføje denne funktion via tilføjelsesprogrammet Microsoft 365 E5 Compliance eller et andet berettiget overholdelses-SKU. Du kan finde detaljerede oplysninger i beskrivelsen af meddelelsespolitikken og overholdelsestjenesten.
Angiv udløbsdatoer for krypterede mails
Du kan konfigurere krypterede mails til at udløbe efter et bestemt antal dage. Dette hjælper med at begrænse, hvor længe modtagerne kan få adgang til indholdet.
Opret forbindelse til Exchange Online PowerShell.
Kør følgende kommando for at oprette en brugerdefineret brandingskabelon, der indeholder en udløbspolitik:
New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7Erstat
7med det antal dage, som modtagerne kan bevare adgangen (mellem 1 og 730).
Seddel
Udløbsindstillinger gælder kun for eksterne modtagere, der får vist meddelelsen via den krypterede meddelelsesportal. Hvis du vil sikre, at denne portaloplevelse bruges, skal du anvende en brugerdefineret brandingskabelon via en regel for mailflow.
Tilbagekald adgang til krypterede mails
Du kan tilbagekalde adgangen til meddelelser, når de er blevet sendt, så længe modtageren har set meddelelsen via den krypterede meddelelsesportal.
Tilbagekald som afsender
- Gå til mappen Sendt post i Outlook på internettet.
- Åbn den krypterede meddelelse.
- Hvis meddelelsen er berettiget til tilbagekaldelse, får du vist indstillingen Fjern ekstern adgang øverst i meddelelsen. Vælg den for at tilbagekalde adgang.
Tilbagekald som administrator
Identificer meddelelses-id'et ved hjælp af en meddelelsessporings- eller krypteringsrapport på Microsoft Purview-portalen.
Opret forbindelse til Exchange Online PowerShell.
Kør denne kommando for at tilbagekalde meddelelsen:
Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"Sådan bekræfter du tilbagekaldelsen:
Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked
Seddel
Tilbagekaldelse understøttes kun for meddelelser, der åbnes via den krypterede meddelelsesportal.
Overvåg krypteret meddelelsesaktivitet
Du kan overvåge modtagerinteraktioner med krypterede meddelelser ved hjælp af Microsoft Purview. Dette omfatter, når modtageren logger på, læser meddelelsen, downloader vedhæftede filer eller svar.
Sådan aktiverer og søger du efter overvågningslogge:
Opret forbindelse til Exchange Online PowerShell.
Aktivér sporingslogfiler for den krypterede meddelelsesportal:
Set-IrmConfiguration -EnablePortalTrackingLogs $trueUnder Søg skal du vælge Aktiviteter i krypteret meddelelsesportal, anvende filtre og køre søgningen.
Microsoft Purview Advanced Message Encryption føjer tidsbundne og post-send-kontrolelementer til standardkrypteringsfunktioner. Ved at angive udløbsdatoer, tilbagekalde adgang og overvåge krypteret meddelelsesaktivitet kan organisationer gennemtvinge strengere kontrol over følsom kommunikation og samtidig opretholde en problemfri brugeroplevelse for modtagere.