Määritä Microsoft Purview -viestin salaus

  • 4 minuuttia

Ennen kuin voit salata sähköpostiviestejä Microsoft 365:ssä, sinun on varmistettava, että taustalla oleva salauspalvelu on aktiivinen ja käytettävissä vuokraajassasi. Microsoft Purview Message Encryption käyttää Azure Rights Managementia (Azure RMS) viestien suojaamiseen heidän matkustaessaan organisaation sisä- ja ulkopuolella.

Kun salaus on käytettävissä, voit luoda malleja, jotka määrittävät viestien suojauksen, testaavat salauksen toimintaa ja soveltavat näitä asetuksia sähköpostin työnkulun sääntöjen kautta.

Varmista, että Azure Rights Management on aktiivinen

Microsoft Purview Message Encryption käyttää Azure Rights Managementia salauksen ja käyttöoikeuksien hallinnan käyttöön sähköpostissa. Useimmissa Microsoft 365 -vuokraajissa, joilla on tuetut käyttöoikeudet, Azure RMS on oletusarvoisesti käytössä. Jos se on aktiivinen, lisäasetuksia ei tarvita.

Jos haluat varmistaa, että Azure RMS on aktiivinen ympäristössäsi, voit käyttää PowerShelliä:

  1. Yhteyden muodostaminen Exchange Online PowerShelliin

  2. Suorita seuraava komento varmistaaksesi, että Azure RMS -käyttöoikeudet ovat käytössä:

    Get-IRMConfiguration

    Tarkista, että AzureRMSLicensingEnabled -arvoksi Trueon määritetty .

  3. Suorita sitten testi, jotta salaus toimii:

    Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.com

    Näkyviin tulee vahvistus siitä, että RMS-mallit ovat käytettävissä ja että salaus ja salauksen purkaminen onnistuivat.

Jos salaus ei toimi tai RMS-mallit eivät ole käytettävissä, noudata Azure RMS:n aktivointiohjeita.

Huomautus

Jos organisaatiosi käyttää edelleen Active Directoryn oikeuksienhallintapalveluja (AD RMS), sinun on siirrettävä Azure RMS:iin ennen sanoman salauksen käyttöönottoa.

Salausmallien luominen ja määrittäminen

Mallit määrittävät, miten sähköpostiviestit tulee suojata, kun salausta käytetään. Microsoft 365 sisältää oletusmalleja, kuten Älä välitä edelleen tai Salaa vain, ja voit luoda mukautettuja malleja PowerShellin avulla tarvittaessa.

Käytettävissä olevien mallien tarkasteleminen:

Get-RMSTemplate

Näitä malleja voidaan käyttää sähköpostin työnkulun säännöissä tai muissa pakotuskäytännöissä, jotta salaus otetaan automaattisesti käyttöön viesteissä, jotka täyttävät tietyt ehdot. Voit esimerkiksi luoda säännön, joka käyttää Encrypt-Only -mallia tiettyjä avainsanoja sisältäviin viesteihin tai ulkoisiin vastaanottajiin. Otat nämä mallit myöhemmin käyttöön sähköpostin työnkulun sääntöjen avulla.

Käyttäjäkokemuksen vahvistaminen

Kun salaus on käytössä ja mallit ovat käytössä, joitakin testejä kannattaa suorittaa. Tarkista, miltä erityyppisten vastaanottajien viestit näyttävät, jotta voit varmistaa, että käyttökokemus on johdonmukainen. Kokeile lähettää testiviestejä kohteeseen:

  • Outlook for Desktopin tai verkon sisäiset käyttäjät
  • Ulkoiset käyttäjät, joilla on Gmail tai Yahoo
  • Mobiilikäyttäjät iOS- tai Android-laitteessa

Varmista, että vastaanottajat voivat käyttää viestiä, ja varmista, että he näkevät alkuperäisen Outlook-käyttökokemuksen vai suojatun viestiportaalin. Testaaminen näin aikaisin auttaa välttämään sekaannuksia käyttöönoton aikana.