Controllare l'accesso alla posta elettronica crittografato con Advanced Message Encryption

  • 5 minuti

Microsoft Purview Advanced Message Encryption offre protezione e controllo aggiuntivi per i messaggi di posta elettronica inviati a destinatari esterni. Con questa funzionalità, l'organizzazione può scadere automaticamente l'accesso ai messaggi crittografati, revocare l'accesso dopo l'invio del messaggio e monitorare l'attività nel portale dei messaggi crittografati. Queste funzionalità sono particolarmente utili quando si gestiscono informazioni riservate che hanno bisogno di controllo degli accessi in base al tempo o in situazioni.

Queste funzionalità si basano sulla crittografia dei messaggi Microsoft Purview standard e richiedono l'uso di modelli di personalizzazione applicati tramite regole del flusso di posta.

Prerequisiti

Il tenant di Microsoft 365 deve avere una licenza supportata per l'uso di Advanced Message Encryption. È incluso in:

  • Microsoft 365 E5
  • Ufficio 365 E5
  • Office 365 Education A5

Se l'organizzazione usa Microsoft 365 E3, è possibile aggiungere questa funzionalità tramite il componente aggiuntivo Conformità Microsoft 365 E5 o un altro SKU di conformità idoneo. Per informazioni dettagliate, vedere la politica dei messaggi e la descrizione del servizio di conformità.

Impostare le date di scadenza per i messaggi di posta elettronica crittografati

È possibile configurare i messaggi di posta elettronica crittografati per scadere dopo un numero specifico di giorni. Ciò consente di limitare per quanto tempo i destinatari possono accedere al contenuto.

  1. Connettersi a PowerShell per Exchange Online.

  2. Eseguire il comando seguente per creare un modello di personalizzazione che includa un criterio di scadenza:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Sostituire 7 con il numero di giorni in cui i destinatari possono mantenere l'accesso (compreso tra 1 e 730).

Annotazioni

Le impostazioni di scadenza si applicano solo ai destinatari esterni che visualizzano il messaggio tramite il portale dei messaggi crittografati. Per assicurarsi che venga utilizzata questa esperienza del portale, applicare un modello di marchio personalizzato tramite una regola del flusso di posta.

Revocare l'accesso ai messaggi di posta elettronica crittografati

È possibile revocare l'accesso ai messaggi dopo l'invio, purché il destinatario abbia visualizzato il messaggio tramite il portale dei messaggi crittografato.

Revoca come mittente

  1. In Outlook sul Web passare alla cartella Posta inviata .
  2. Aprire il messaggio crittografato.
  3. Se il messaggio è idoneo per la revoca, verrà visualizzata un'opzione Rimuovi accesso esterno nella parte superiore del messaggio. Selezionarlo per revocare l'accesso.

Revoca privilegi da amministratore

  1. Identificare l'ID messaggio usando una traccia dei messaggi o un report di crittografia nel portale di Microsoft Purview.

  2. Connettersi a PowerShell di Exchange Online.

  3. Eseguire questo comando per revocare il messaggio:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. Per confermare la revoca:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Annotazioni

La revoca è supportata solo per i messaggi a cui si accede tramite il portale dei messaggi crittografati.

Monitorare l'attività dei messaggi crittografati

È possibile controllare le interazioni dei destinatari con messaggi crittografati usando Microsoft Purview. Ciò include quando il destinatario accede, legge il messaggio, scarica allegati o risposte.

Per abilitare e cercare i log di controllo:

  1. Connettersi a PowerShell di Exchange Online.

  2. Abilitare i log di rilevamento per il portale dei messaggi crittografati:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. Nel portale di Microsoft Purview passare alla soluzione Di controllo .

  4. In Cerca selezionare Attività del portale messaggi crittografate, applicare filtri ed eseguire la ricerca.

Microsoft Purview Advanced Message Encryption aggiunge controlli associati al tempo e post-invio alle funzionalità di crittografia standard. Impostando le date di scadenza, revocando l'accesso e controllando l'attività crittografata dei messaggi, le organizzazioni possono applicare controlli più rigorosi sulle comunicazioni sensibili mantenendo al contempo un'esperienza utente ottimale per i destinatari.