Revocare un'e-mail crittografata da Advanced Message Encryption

  • Articolo

Email revoca viene offerta come parte di Microsoft Purview Advanced Message Encryption. Microsoft Purview Advanced Message Encryption è incluso in Microsoft 365 Enterprise E5, Office 365 E5, Microsoft 365 E5 (prezzi del personale no profit), Office 365 Enterprise E5 (prezzi del personale no profit) e Office 365 Education A5. Per usare le funzioni di revoca e scadenza di Advanced Message Encryption, abilitare l'opzione Crittografia Premium in Office 365 nella licenza E5.

Se l'organizzazione ha una sottoscrizione che non include Microsoft Purview Advanced Message Encryption, è possibile acquistarla con il componente aggiuntivo SKU Microsoft 365 E5 Compliance per Microsoft 365 E3, Microsoft 365 E3 (prezzi del personale no profit) o il Office 365 Advanced Compliance componente aggiuntivo SKU per Microsoft 365 E3, Microsoft 365 E3 (prezzi del personale no profit) o SKU Office 365.

Questo articolo fa parte di una serie più ampia di articoli su Microsoft Purview Message Encryption.

Se un messaggio è stato crittografato usando Microsoft Purview Advanced Message Encryption e si è un amministratore di Microsoft 365 o si è il mittente del messaggio, è possibile revocare il messaggio in determinate condizioni. Gli amministratori revocano i messaggi usando PowerShell. Come mittente, si revoca un messaggio inviato direttamente da Outlook sul web. Questo articolo descrive le circostanze in cui è possibile revocare e come eseguire questa operazione.

Nota

Per garantire che sia disponibile la possibilità di tenere traccia e revocare i messaggi crittografati, è necessario aggiungere un modello di personalizzazione personalizzato. Vedere Aggiungere il marchio dell'organizzazione ai messaggi crittografati

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Messaggi di posta elettronica crittografati che è possibile revocare

Gli amministratori e i mittenti dei messaggi possono revocare i messaggi di posta elettronica crittografati se il destinatario ha ricevuto un messaggio di posta elettronica crittografato basato su link. Se il destinatario ha ricevuto un'esperienza inline nativa in un client Outlook supportato, non è possibile revocare il messaggio.

Se un destinatario riceve un'esperienza basata su collegamento o un'esperienza inline dipende dal tipo di identità del destinatario: i destinatari di Microsoft 365 e dell'account Microsoft (ad esempio, gli utenti outlook.com) ottengono un'esperienza inline nei client Outlook supportati. Tutti gli altri tipi di destinatari, ad esempio i destinatari Gmail e Yahoo, ottengono un'esperienza basata su link.

Gli amministratori e i mittenti dei messaggi possono revocare i messaggi crittografati usando la crittografia applicata direttamente da Outlook sul web. Ad esempio, i messaggi crittografati con l'opzione Solo crittografia.

Screenshot che mostra l'opzione Solo crittografia in Outlook sul web.

Esperienza del destinatario per i messaggi di posta elettronica crittografati revocati

Una volta revocato un messaggio di posta elettronica, il destinatario riceve un errore quando accede al messaggio crittografato tramite il portale di crittografia: "Il messaggio è stato revocato dal mittente".

Screenshot che mostra un messaggio di posta elettronica crittografato revocato.

Come revocare un messaggio crittografato inviato

È possibile revocare un messaggio inviato a un singolo destinatario che usa un account di social networking, ad esempio gmail.com o yahoo.com. In altre parole, è possibile revocare un messaggio di posta elettronica inviato a un singolo destinatario che ha ricevuto l'esperienza basata su collegamento.

Non è possibile revocare un messaggio di posta elettronica inviato a un destinatario che usa un account aziendale o dell'istituto di istruzione a Microsoft 365 o a un utente che usa un account Microsoft, ad esempio un account outlook.com.

Per revocare un messaggio crittografato inviato, completare questa procedura

  1. In Outlook sul web, nella cartella Inviato passare al messaggio che si vuole revocare.

    Se il messaggio è revocabile, verrà visualizzato il collegamento "Rimuovi accesso esterno" nella parte superiore del messaggio.

    Screenshot che mostra la posta crittografata che si vuole revocare in Outlook sul web.

  2. Fare clic su Rimuovi accesso esterno per revocare il messaggio.

    Il messaggio mostra che il relativo stato viene revocato.

    Screenshot che mostra il messaggio crittografato revocato in Outlook sul web.

Come revocare un messaggio crittografato come amministratore

Gli amministratori di Microsoft 365 seguono questi passaggi generali per revocare un messaggio di posta elettronica crittografato idoneo:

  • Ottenere l'ID messaggio del messaggio di posta elettronica.
  • Verificare che sia possibile revocare il messaggio.
  • Revocare il messaggio di posta elettronica.

Passaggio 1: Ottenere l'ID messaggio del messaggio di posta elettronica

Prima di revocare un messaggio crittografato, raccogliere l'ID messaggio del messaggio. MessageId è in genere nel formato seguente:

<xxxxxxxxxxxxxxxxxxxxxxx@xxxxxx.xxxx.prod.outlook.com>

Esistono diversi modi per trovare l'ID messaggio del messaggio di posta elettronica che si vuole revocare. Questa sezione descrive un paio di opzioni, ma è possibile usare qualsiasi metodo che fornisce l'ID.

Per identificare l'ID messaggio del messaggio da revocare usando Traccia messaggi nel Portale di conformità di Microsoft Purview

  1. Cercare il messaggio di posta elettronica in base al mittente o al destinatario usando Nuova traccia messaggi in Portale di conformità di Microsoft Purview.

  2. Dopo aver individuato il messaggio di posta elettronica, selezionarlo per visualizzare il riquadro Dettagli traccia messaggio . Espandere Altre informazioni per individuare l'ID messaggio.

Per identificare l'ID messaggio del messaggio da revocare usando i report di Crittografia messaggi nel Portale di conformità di Microsoft Purview

  1. Nel Portale di conformità di Microsoft Purview passare al report Crittografia messaggi. Per informazioni su questo report, vedere Visualizzare i report di sicurezza della posta elettronica nel Centro conformità & sicurezza.

  2. Scegliere la tabella Visualizza dettagli e identificare il messaggio da revocare.

  3. Fare doppio clic sul messaggio per visualizzare i dettagli che includono l'ID messaggio.

Passaggio 2: Verificare che il messaggio di posta elettronica sia revocabile

Per verificare se è possibile revocare un messaggio, controllare se il campo Stato revoca è visibile nel report Crittografia, nella tabella Dettagli del Portale di conformità di Microsoft Purview.

Per verificare se è possibile revocare un messaggio di posta elettronica specifico usando Windows PowerShell, completare questi passaggi.

  1. Usando un account aziendale o dell'istituto di istruzione con autorizzazioni di amministratore globale nell'organizzazione, avviare una sessione di Windows PowerShell e connettersi a Exchange Online. Per istruzioni, vedere Connettersi a PowerShell di Exchange Online.

  2. Eseguire il cmdlet Get-OMEMessageStatus come indicato di seguito:

    Get-OMEMessageStatus -MessageId "<message id>" | ft -a  Subject, IsRevocable

    Questo comando restituisce l'oggetto del messaggio e indica se il messaggio è revocabile. Ad esempio,

    Subject        IsRevocable
-------        -----------
"Test message" True

Passaggio 3: Revocare la posta

Dopo aver rilevato l'ID messaggio del messaggio da revocare e aver verificato che il messaggio sia revocabile, è possibile revocarlo usando il Portale di conformità di Microsoft Purview o Windows PowerShell.

Per revocare il messaggio usando il Portale di conformità di Microsoft Purview

  1. Usando un account aziendale o dell'istituto di istruzione con autorizzazioni di amministratore globale o amministratore della conformità nell'organizzazione, connettersi al Portale di conformità di Microsoft Purview.

  2. Nella tabella Dettagli del messaggio del report Crittografia scegliere Revoca messaggio.

Per revocare un messaggio di posta elettronica usando Windows PowerShell, usare il cmdlet Set-OMEMessageRevocation.

  1. Usando un account aziendale o dell'istituto di istruzione con autorizzazioni di amministratore globale, amministratore di conformità o amministratore di Exchange nell'organizzazione, connettersi a Exchange Online PowerShell.

  2. Eseguire il cmdlet Set-OMEMessageRevocation come indicato di seguito:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  3. Per verificare se il messaggio di posta elettronica è stato revocato, eseguire il cmdlet Get-OMEMessageStatus come indicato di seguito:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft -a  Subject, Revoked

    Se la revoca ha avuto esito positivo, il cmdlet restituisce il risultato seguente:

    Revoked: True

Altre informazioni su Microsoft Purview Advanced Message Encryption