Konfigurer Microsoft Purview-meddelelseskryptering

  • 4 minutter

Før du kan kryptere mails i Microsoft 365, skal du sikre dig, at den underliggende krypteringstjeneste er aktiv og tilgængelig i din lejer. Microsoft Purview Message Encryption er afhængig af Azure Rights Management (Azure RMS) til at beskytte meddelelser, når de rejser i og uden for organisationen.

Når kryptering er tilgængelig, kan du oprette skabeloner, der definerer, hvordan meddelelser beskyttes, test krypteringsfunktionsmåden og anvende disse indstillinger via regler for mailflow.

Kontrollér, at Azure Rights Management er aktiv

Microsoft Purview Message Encryption bruger Azure Rights Management til at anvende krypterings- og adgangskontrolelementer til mail. I de fleste Microsoft 365-lejere med understøttede licenser er Azure RMS aktiveret som standard. Hvis den er aktiv, kræves der ingen ekstra konfiguration.

Hvis du vil bekræfte, at Azure RMS er aktiv i dit miljø, kan du bruge PowerShell:

  1. Opret forbindelse til Exchange Online PowerShell

  2. Kør følgende kommando for at kontrollere, at Azure RMS-licenser er aktiveret:

    Get-IRMConfiguration

    Kontrollér, at værdien AzureRMSLicensingEnabled er angivet til True.

  3. Kør derefter en test for at bekræfte, at kryptering fungerer:

    Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.com

    Du får vist en bekræftelse på, at RMS-skabeloner er tilgængelige, og at kryptering og dekryptering lykkedes.

Hvis kryptering ikke fungerer, eller hvis RMS-skabeloner ikke er tilgængelige, skal du følge vejledningen til Azure RMS-aktivering.

Seddel

Hvis din organisation stadig bruger AD RMS (Active Directory Rights Management Services), skal du migrere til Azure RMS, før du aktiverer meddelelseskryptering.

Opret og konfigurer krypteringsskabeloner

Skabeloner definerer, hvordan mails skal beskyttes, når kryptering anvendes. Microsoft 365 indeholder standardskabeloner som Videresend ikke og Kryptér kun, og du kan oprette brugerdefinerede skabeloner ved hjælp af PowerShell, hvis det er nødvendigt.

Sådan får du vist tilgængelige skabeloner:

Get-RMSTemplate

Disse skabeloner kan bruges i regler for mailflow eller andre håndhævelsespolitikker til automatisk at anvende kryptering på meddelelser, der opfylder bestemte kriterier. Du kan f.eks. oprette en regel, der anvender skabelonen Encrypt-Only på meddelelser med bestemte nøgleord eller eksterne modtagere. Du skal senere anvende disse skabeloner ved hjælp af regler for mailflow.

Valider brugeroplevelsen

Når kryptering er aktiveret, og der er skabeloner på plads, er det en god idé at køre nogle test. Kontrollér, hvordan meddelelser vises for forskellige typer modtagere for at sikre, at oplevelsen er ensartet. Prøv at sende testmeddelelser til:

  • Interne brugere i Outlook til desktop eller web
  • Eksterne brugere med Gmail eller Yahoo
  • Mobilbrugere på iOS eller Android

Sørg for, at modtagerne har adgang til meddelelsen, og kontrollér, om de får vist den oprindelige Outlook-oplevelse eller den sikre meddelelsesportal. Test af dette tidligt hjælper med at undgå forvirring under udrulningen.