Microsoft Purview संदेश एन्क्रिप्शन के लिए योजना
इससे पहले कि आप अपने संगठन में संदेश एन्क्रिप्शन लागू करें, कुछ महत्वपूर्ण निर्णयों के माध्यम से सोचना महत्वपूर्ण है। ये विकल्प प्रभावित करते हैं कि एन्क्रिप्शन अंतिम उपयोगकर्ताओं के लिए कैसे व्यवहार करता है और बाहरी प्राप्तकर्ताओं द्वारा संदेश कैसे प्राप्त किए जाते हैं। वे यह भी निर्धारित करते हैं कि सुविधाएँ आपके संगठन के लक्ष्यों और लाइसेंसिंग मॉडल के साथ संरेखित हैं या नहीं।
Microsoft 365 में संदेश एन्क्रिप्शन Azure Rights Management (Azure RMS) द्वारा संचालित होता है, जो अधिकांश योग्य सदस्यताओं के लिए स्वचालित रूप से सक्षम होता है. Azure RMS सक्रिय होने के बाद, Microsoft Purview संदेश एन्क्रिप्शन उपयोग के लिए उपलब्ध है। हालाँकि, जिस तरह से आप इसे कॉन्फ़िगर करते हैं और उपयोगकर्ताओं द्वारा इसका अनुभव कैसे किया जाता है, वह कई डिज़ाइन कारकों के आधार पर भिन्न हो सकता है।
लाइसेंसिंग और सुविधा उपलब्धता
Microsoft Purview संदेश एन्क्रिप्शन का उपयोग करने के लिए, आपके टैनेंट के पास समर्थित लाइसेंस होना आवश्यक है. यह क्षमता Microsoft 365 E3, E5 और Business Premium प्लान में शामिल है। अन्य योजनाओं, जैसे Exchange Online योजना 1 या Office 365 E1 के लिए, आप संदेश एन्क्रिप्शन सक्षम करने के लिए Azure जानकारी सुरक्षा योजना 1 जोड़ सकते हैं. सुनिश्चित करें कि संदेश एन्क्रिप्शन से लाभ उठाने वाले प्रत्येक उपयोगकर्ता के पास एक उपयुक्त लाइसेंस है।
यदि आप Active Directory Rights Management Services (AD RMS) का उपयोग कर रहे हैं, तो आपको Azure RMS पर माइग्रेट करना होगा. संदेश एन्क्रिप्शन AD RMS के साथ काम नहीं करता है और इससे पहले कि आप Purview क्षमताओं को सक्षम कर सकें, ट्रांज़िशन होना आवश्यक है.
ईमेल क्लाइंट समर्थन
Purview Message Encryption की प्रमुख शक्तियों में से एक यह है कि यह डेस्कटॉप, मोबाइल और वेब के लिए Outlook सहित कई प्लेटफार्मों पर काम करता है। Gmail, Yahoo या अन्य सेवाओं का उपयोग करने वाले बाहरी प्राप्तकर्ता सुरक्षित वेब पोर्टल के माध्यम से एन्क्रिप्टेड संदेशों तक पहुंच सकते हैं। उन्हें विशेष ऐप्स इंस्टॉल करने या Microsoft 365 खाते से साइन इन करने की आवश्यकता नहीं है।
पढ़ने का अनुभव क्लाइंट के आधार पर भिन्न होता है। Outlook में उपयोगकर्ता अक्सर संदेश को मूल रूप से देखते हैं, जबकि अन्य प्राप्तकर्ताओं को सुरक्षित पोर्टल के लिंक के साथ एक रैपर संदेश प्राप्त होता है. इस कारण से, रोलआउट के दौरान एकाधिक प्राप्तकर्ता प्रकारों के अनुभव का परीक्षण करना सहायक होता है.
ब्रांडिंग और उपयोगकर्ता अनुभव
आप एन्क्रिप्टेड संदेश पोर्टल में उपयोग किए गए ब्रांडिंग टेम्पलेट को संशोधित करके एन्क्रिप्टेड संदेशों के रंगरूप को अनुकूलित कर सकते हैं। इससे यह सुनिश्चित करने में मदद मिलती है कि बाहरी प्राप्तकर्ता जानते हैं कि संदेश वैध है और आपके संगठन से जुड़ा हुआ है.
यदि आप उन्नत संदेश एन्क्रिप्शन सुविधाओं का उपयोग करने की योजना बनाते हैं, जैसे संदेश की समय सीमा समाप्ति या निरस्तीकरण, तो कस्टम ब्रांडिंग आवश्यक है. यह ब्रांडिंग वह है जो पोर्टल रैपर को लगातार लागू करने और वांछित व्यवहार को ट्रिगर करने की अनुमति देती है।
एन्क्रिप्शन टेम्प्लेट और संवेदनशीलता लेबल के बीच चयन करना
Microsoft 365 में, आप एन्क्रिप्शन को दो प्राथमिक तरीकों से लागू कर सकते हैं:
- एन्क्रिप्शन टेम्पलेट्स, मेल प्रवाह नियमों में उपयोग किए जाते हैं या व्यवस्थापकों द्वारा मैन्युअल रूप से कॉन्फ़िगर किए जाते हैं
- संवेदनशीलता लेबल, जो उपयोगकर्ताओं को स्वयं सामग्री को वर्गीकृत और संरक्षित करने की अनुमति देते हैं
संदेश शर्तों के आधार पर स्वचालित रूप से एन्क्रिप्शन लागू करने के लिए टेम्पलेट महान हैं, जैसे विशिष्ट प्राप्तकर्ता या कीवर्ड। संवेदनशीलता लेबल अन्य सेटिंग्स के साथ एन्क्रिप्शन लागू करके एक व्यापक सूचना सुरक्षा रणनीति प्रदान करते हैं, जैसे कि दृश्य चिह्न या पहुंच प्रतिबंध।
दोनों के बीच चयन करते समय, विचार करें कि क्या आपको संगत, स्वचालित प्रवर्तन की आवश्यकता है या उपयोगकर्ताओं को अपनी सामग्री वर्गीकृत करने के लिए अधिक लचीलापन देना चाहते हैं।
उन्नत संदेश एन्क्रिप्शन का उपयोग कब करें
उन्नत संदेश एन्क्रिप्शन आधार एन्क्रिप्शन अनुभव पर बनाता है और बाहरी पहुंच पर अधिक दानेदार नियंत्रण प्रदान करता है। इस सुविधा के साथ, आप यह कर सकते हैं:
- एक विशिष्ट समय के बाद एन्क्रिप्टेड संदेशों तक पहुंच समाप्त करें
- किसी संदेश को भेजे जाने के बाद उस तक पहुँच रद्द करना
- कस्टम ब्रांडिंग लागू करें और सुनिश्चित करें कि प्राप्तकर्ता सुरक्षित पोर्टल का उपयोग करें
ये सुविधाएँ विशेष रूप से तब उपयोगी होती हैं जब वे छोटी जीवनचक्र वाली संवेदनशील जानकारी से डील करते हैं या जब आपके संगठन को सख्त अनुपालन आवश्यकताओं को पूरा करने की आवश्यकता होती है. यहां यह तय करने में आपकी सहायता के लिए एक त्वरित तुलना दी गई है कि संदेश एन्क्रिप्शन का कौन सा संस्करण आपकी आवश्यकताओं को सबसे अच्छा पूरा करता है
| लक्षण | Microsoft Purview संदेश एन्क्रिप्शन | उन्नत संदेश एन्क्रिप्शन |
|---|---|---|
| आंतरिक और बाहरी प्राप्तकर्ताओं को एन्क्रिप्टेड ईमेल भेजें | ✓ | ✓ |
| तृतीय-पक्ष सेवाओं (जीमेल, याहू, आदि) के साथ काम करता है | ✓ | ✓ |
| Outlook या सुरक्षित वेब पोर्टल में एन्क्रिप्टेड संदेश देखें | ✓ | ✓ |
| सुरक्षित संदेश पोर्टल के लिए कस्टम ब्रांडिंग | ✕ (अनुकूलन योग्य नहीं) | ✓ (ब्रांडिंग आवश्यक) |
| कई ब्रांडिंग टेम्प्लेट बनाएं | ✕ | ✓ |
| किसी संदेश तक पहुँच समाप्त करना | ✕ | ✓ |
| किसी संदेश को भेजे जाने के बाद उस तक पहुँच रद्द करना | ✕ | ✓ |
| मेल प्रवाह नियमों के माध्यम से एन्क्रिप्शन लागू करने के लिए आवश्यक | ✓ | ✓ |
| Microsoft 365 E3 में उपलब्ध है | ✓ | ✕ (E5 या AIP प्रीमियम P2 की आवश्यकता है) |