Microsoft Purview -viestien salauksen suunnittelu
Ennen kuin otat viestien salauksen käyttöön koko organisaatiossa, on tärkeää miettiä muutamia keskeisiä päätöksiä. Nämä vaihtoehdot vaikuttavat siihen, miten salaus toimii käyttäjille ja miten ulkoiset vastaanottajat vastaanottavat sanomia. Ne myös määrittävät, vastaavatko ominaisuudet organisaatiosi tavoitteita ja käyttöoikeusmallia.
Viestin salaus Microsoft 365:ssä toimii Azure Rights Managementin (Azure RMS) avulla. Se otetaan automaattisesti käyttöön useimmille oikeutetuille tilauksille. Kun Azure RMS on aktiivinen, Microsoft Purview -viestien salaus on käytettävissä. Kuitenkin tapa, jolla määrität sen ja miten käyttäjät kokevat sen, voi vaihdella useiden suunnittelutekijöiden perusteella.
Käyttöoikeuksien ja ominaisuuksien saatavuus
Jos haluat käyttää Microsoft Purview -viestin salausta, vuokraajallasi on oltava tuettu käyttöoikeus. Tämä ominaisuus sisältyy Microsoft 365 E3-, E5- ja Business Premium -palvelupaketteihin. Muissa palvelupaketteihin, kuten Exchange Online -palvelupakettiin 1 tai Office 365 E1:een, voit lisätä Azure Information Protection Plan 1:n, jotta sanoman salaus voidaan ottaa käyttöön. Varmista, että jokaisella käyttäjällä, joka hyötyy sanoman salauksesta, on asianmukainen käyttöoikeus.
Jos käytät Active Directoryn oikeuksienhallintapalveluja (AD RMS), sinun on siirryttävä Azure RMS:een. Viestin salaus ei toimi AD RMS:n kanssa, ja siirtymän on tapahduttava, ennen kuin purview-ominaisuudet voidaan ottaa käyttöön.
Sähköpostiasiakastuki
Yksi Purview Message Encryption -salauksen tärkeimmistä vahvuuksista on, että se toimii useissa ympäristöissä, kuten Outlook for Desktopissa, mobiililaitteissa ja verkossa. Ulkoiset vastaanottajat, jotka käyttävät Gmailia, Yahoota tai muita palveluita, voivat käyttää salattuja viestejä suojatun verkkoportaalin kautta. Heidän ei tarvitse asentaa erityisiä sovelluksia tai kirjautua sisään Microsoft 365 -tilillä.
Lukukokemus vaihtelee asiakkaan mukaan. Outlookin käyttäjät näkevät viestin usein suoraan, kun taas muut vastaanottajat saavat paketointiviestin, jossa on linkki suojattuun portaaliin. Tästä syystä on hyödyllistä testata useiden vastaanottajatyyppien käyttökokemus käyttöönoton aikana.
Mukautus ja käyttökokemus
Voit mukauttaa salattujen viestien ulkoasua muokkaamalla salatussa viestiportaalissa käytettyä brändäysmallia. Tämä auttaa varmistamaan, että ulkoiset vastaanottajat tietävät, että viesti on laillinen ja sidottu organisaatioosi.
Jos aiot käyttää sanoman lisäsalauksen ominaisuuksia, kuten viestin vanhentumista tai kumoamista, tarvitaan mukautettua brändäystä. Tämän tuotemukautuksen avulla portaalin paketoijaa voidaan käyttää yhdenmukaisesti ja käynnistää haluttu toiminta.
Salausmallien ja luottamuksellisuustunnisteiden välillä valitseminen
Microsoft 365:ssä voit käyttää salausta kahdella ensisijaisella tavalla:
- Salausmallit, joita käytetään sähköpostin työnkulun säännöissä tai jotka järjestelmänvalvojat määrittävät manuaalisesti
- Luottamuksellisuustunnisteet, joiden avulla käyttäjät voivat luokitella ja suojata sisältöä itseään
Mallit sopivat erinomaisesti salauksen automaattiseen käyttöön sanomaehtojen, kuten tiettyjen vastaanottajien tai avainsanojen, perusteella. Luottamuksellisuustunnisteet tarjoavat laajemman tietojen suojausstrategian käyttämällä salausta yhdessä muiden asetusten kanssa, kuten visualisointimerkinnät tai käyttöoikeusrajoitukset.
Kun valitset näiden kahden välillä, harkitse, tarvitsetko yhdenmukaista ja automaattista pakottamista vai haluatko antaa käyttäjille enemmän joustavuutta oman sisällön luokittelemiseen.
Milloin kannattaa käyttää lisäviestin salausta?
Edistynyt sanoman salaus perustuu perussalauskokemukseen ja tarjoaa tarkempia mahdollisuuksia ulkoiseen käyttöön. Toiminnon ominaisuuksia:
- Salattujen viestien käytön vanhentuminen tietyn ajan kuluttua
- Kumoa viestien käyttöoikeudet, kun se on lähetetty
- Mukautetun tuotemukautuksen käyttäminen ja sen varmistaminen, että vastaanottajat käyttävät suojattua portaalia
Nämä ominaisuudet ovat erityisen hyödyllisiä käsiteltäessä arkaluonteisia tietoja, joilla on lyhyt elinkaari tai kun organisaatiosi on täytettävä tiukat yhteensopivuusvaatimukset. Seuraavassa on lyhyt vertailu, jonka avulla voit päättää, mikä viestien salauksen versio vastaa parhaiten tarpeitasi
| Toiminto | Microsoft Purview -salaus | Edistynyt sanoman salaus |
|---|---|---|
| Salatun sähköpostin lähettäminen sisäisille ja ulkoisille vastaanottajille | ✓ | ✓ |
| Toimii kolmannen osapuolen palveluiden (Gmail, Yahoo jne.) kanssa | ✓ | ✓ |
| Salattujen viestien tarkastelu Outlookissa tai suojatussa verkkoportaalissa | ✓ | ✓ |
| Mukautettu mukautus suojattua viestiportaalia varten | ✕ (ei mukautettavissa) | rajat ( tuotemerkki on pakollinen) |
| Useiden mukautusmallien luominen | ✕ | ✓ |
| Viestin vanhentumisoikeus | ✕ | ✓ |
| Kumota oikeudet viestiin, kun se on lähetetty | ✕ | ✓ |
| Vaaditaan salauksen käyttämiseen sähköpostin työnkulun sääntöjen kautta | ✓ | ✓ |
| Saatavilla Microsoft 365 E3:ssa | ✓ | ✕ (vaatii E5- tai AIP Premium P2 -tason) |