Plan for Microsoft Purview-meddelelseskryptering
Før du implementerer meddelelseskryptering på tværs af din organisation, er det vigtigt at overveje nogle få vigtige beslutninger. Disse valg påvirker, hvordan kryptering fungerer for slutbrugere, og hvordan meddelelser modtages af eksterne modtagere. De bestemmer også, om funktionerne stemmer overens med organisationens mål og licensmodel.
Meddelelseskryptering i Microsoft 365 er drevet af Azure Rights Management (Azure RMS), som automatisk er aktiveret for de fleste berettigede abonnementer. Når Azure RMS er aktiv, kan Microsoft Purview Message Encryption bruges. Den måde, du konfigurerer den på, og hvordan den opleves af brugerne, kan dog variere afhængigt af flere designfaktorer.
Licensering og funktionstilgængelighed
Hvis du vil bruge Microsoft Purview Message Encryption, skal din lejer have en understøttet licens. Denne funktion er inkluderet i Microsoft 365 E3-, E5- og Business Premium-planer. For andre planer, f.eks. Exchange Online Plan 1 eller Office 365 E1, kan du tilføje Azure Information Protection Plan 1 for at aktivere meddelelseskryptering. Sørg for, at hver bruger, der har fordel af meddelelseskryptering, har en passende licens.
Hvis du bruger AD RMS (Active Directory Rights Management Services), skal du migrere til Azure RMS. Meddelelseskryptering fungerer ikke sammen med AD RMS, og overgangen skal ske, før du kan aktivere funktioner i Purview.
Understøttelse af mailklient
En af de vigtigste styrker ved Purview Message Encryption er, at den fungerer på tværs af mange platforme, herunder Outlook til desktop, mobil og web. Eksterne modtagere, der bruger Gmail, Yahoo eller andre tjenester, kan få adgang til krypterede meddelelser via en sikker webportal. De behøver ikke at installere særlige apps eller logge på med en Microsoft 365-konto.
Læseoplevelsen varierer afhængigt af klienten. Brugere i Outlook får ofte vist meddelelsen oprindeligt, mens andre modtagere modtager en ombrydningsmeddelelse med et link til den sikre portal. Derfor er det nyttigt at teste oplevelsen fra flere modtagertyper under udrulningen.
Branding og brugeroplevelse
Du kan tilpasse udseendet af krypterede meddelelser ved at ændre den brandingskabelon, der bruges i den krypterede meddelelsesportal. Dette hjælper med at sikre, at eksterne modtagere ved, at meddelelsen er legitim og knyttet til din organisation.
Hvis du planlægger at bruge avancerede funktioner til meddelelseskryptering, f.eks. meddelelsesudløb eller tilbagekaldelse, er brugerdefineret branding påkrævet. Denne branding gør det muligt at anvende portalombrydningen konsekvent og udløse den ønskede funktionsmåde.
Valg mellem krypteringsskabeloner og følsomhedsmærkater
I Microsoft 365 kan du anvende kryptering på to primære måder:
- Krypteringsskabeloner, der bruges i regler for mailflow eller konfigureres manuelt af administratorer
- Følsomhedsmærkater, som gør det muligt for brugerne selv at klassificere og beskytte indhold
Skabeloner er velegnede til automatisk gennemtvingelse af kryptering baseret på meddelelsesbetingelser, f.eks. bestemte modtagere eller nøgleord. Følsomhedsmærkater giver en bredere strategi for beskyttelse af oplysninger ved at anvende kryptering sammen med andre indstillinger, f.eks. visuelle markeringer eller adgangsbegrænsninger.
Når du vælger mellem de to, skal du overveje, om du har brug for ensartet, automatiseret håndhævelse eller vil give brugerne større fleksibilitet til at klassificere deres eget indhold.
Hvornår skal du bruge avanceret meddelelseskryptering?
Avanceret meddelelseskryptering bygger på basiskrypteringsoplevelsen og giver mere detaljeret kontrol over ekstern adgang. Med denne funktion kan du:
- Udløber adgangen til krypterede meddelelser efter et bestemt tidspunkt
- Tilbagekald adgang til en meddelelse, når den er blevet sendt
- Anvend brugerdefineret branding, og sørg for, at modtagerne bruger den sikre portal
Disse funktioner er især nyttige, når du arbejder med følsomme oplysninger, der har en kort livscyklus, eller når din organisation skal opfylde strenge krav til overholdelse af angivne standarder. Her er en hurtig sammenligning, der kan hjælpe dig med at afgøre, hvilken version af meddelelseskryptering der bedst opfylder dine behov
| Funktion | Microsoft Purview-meddelelseskryptering | Avanceret meddelelseskryptering |
|---|---|---|
| Send krypteret mail til interne og eksterne modtagere | ✓ | ✓ |
| Fungerer sammen med tredjepartstjenester (Gmail, Yahoo osv.) | ✓ | ✓ |
| Få vist krypterede meddelelser i Outlook eller på en sikker webportal | ✓ | ✓ |
| Brugerdefineret branding til sikker meddelelsesportal | ✕ (kan ikke tilpasses) | ✓ (branding er påkrævet) |
| Opret flere brandingskabeloner | ✕ | ✓ |
| Udløber adgangen til en meddelelse | ✕ | ✓ |
| Tilbagekald adgang til en meddelelse, når den er sendt | ✕ | ✓ |
| Påkrævet til anvendelse af kryptering via regler for mailflow | ✓ | ✓ |
| Tilgængelig i Microsoft 365 E3 | ✓ | ✕ (kræver E5 eller AIP Premium P2) |