Konfigurer meldingskryptering

Microsoft Purview meldingskryptering gjør det mulig for organisasjoner å dele beskyttet e-post med hvem som helst på alle enheter. Brukere kan utveksle beskyttede meldinger med andre Microsoft 365-organisasjoner, samt tredjeparter som bruker Outlook.com, Gmail og andre e-posttjenester.

Følg fremgangsmåten nedenfor for å sikre at Microsoft Purview meldingskryptering er tilgjengelig i organisasjonen.

Tips

Hvis du ikke er en E5-kunde, kan du bruke den 90-dagers prøveversjonen av Microsoft Purview-løsninger til å utforske hvordan flere Purview-funksjoner kan hjelpe organisasjonen med å administrere datasikkerhet og samsvarsbehov. Start nå på Microsoft Purview-samsvarsportal trials hub. Lær mer om registrering og prøveabonnementer.

Kontroller at Azure Rights Management er aktiv

Microsoft Purview meldingskryptering utnytter beskyttelsesfunksjonene i Azure Rights Management Services (Azure RMS), teknologien som brukes av Azure Information Protection til å beskytte e-postmeldinger og dokumenter via kryptering og tilgangskontroller.

Den eneste forutsetningen for å bruke Microsoft Purview meldingskryptering er at Azure Rights Management må aktiveres i organisasjonens leier. Hvis den er det, aktiverer Microsoft 365 meldingskryptering automatisk, og du trenger ikke å gjøre noe.

Azure RMS aktiveres også automatisk for de fleste kvalifiserte abonnementer, slik at du sannsynligvis ikke trenger å gjøre noe i denne forbindelse heller. Se Aktivere Azure Rights Management for mer informasjon.

Viktig

Hvis du bruker Active Directory Rights Management-tjenesten (AD RMS) med Exchange Online, må du overføre til Azure Information Protection før du kan bruke meldingskryptering. Microsoft Purview meldingskryptering er ikke kompatibel med AD RMS.

Hvis du vil ha mer informasjon, kan du se:

• Vanlige spørsmål om meldingskryptering for å kontrollere om abonnementsplanen inneholder Azure Information Protection (som inkluderer Azure RMS-funksjonalitet).
• Azure Information Protection for informasjon om kjøp av et kvalifisert abonnement.

Aktivere Azure Rights Management manuelt

Hvis du deaktiverte Azure RMS, eller hvis det ikke ble aktivert automatisk av en eller annen grunn, kan du aktivere det manuelt.

Hvis du vil ha instruksjoner, kan du se Hvordan aktivere eller bekrefte statusen for beskyttelsestjenesten.

Konfigurer administrasjon av Azure Information Protection-leiernøkkelen

Dette er et valgfritt trinn. Å tillate Microsoft å administrere rotnøkkelen for Azure Information Protection er standardinnstillingen og anbefalt anbefalt fremgangsmåte for de fleste organisasjoner. Hvis dette er tilfelle, trenger du ikke å gjøre noe.

Det finnes mange grunner, for eksempel krav til forskriftssamsvar, som kan kreve at du genererer og administrerer din egen rotnøkkel, også kjent som "ta med din egen nøkkel" (BYOK). Hvis dette er tilfelle, anbefaler vi at du fullfører de nødvendige trinnene før du konfigurerer Microsoft Purview meldingskryptering. Se Planlegging og implementering av Azure Information Protection leiernøkkelen for mer informasjon.

Bekreft Microsoft Purview meldingskryptering konfigurasjon i Exchange Online PowerShell

Du kan kontrollere at Microsoft 365-leieren er riktig konfigurert til å bruke Microsoft Purview meldingskryptering i Exchange Online PowerShell.

1. Koble til Exchange Online PowerShell ved hjelp av en konto med globale administratortillatelser i Microsoft 365-leieren.

2. Kjør cmdleten Get-IRMConfiguration.

   Du skal kunne se en verdi $True for parameteren AzureRMSLicensingEnabled, som angir at Microsoft Purview meldingskryptering er konfigurert i leieren. Hvis den ikke er det, kan du bruke Set-IRMConfiguration til å angi verdien til AzureRMSLicensingEnabled for å $True aktivere Microsoft Purview meldingskryptering.

3. Kjør cmdleten Test-IRMConfiguration ved hjelp av følgende syntaks:

   Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]
   

   Eksempel:

   Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.com
   

   • Bruk e-postadressen til en bruker i Microsoft 365-leieren for avsender og mottaker.

     Resultatene skal ligne på:

     Results : Acquiring RMS Templates ...
                - PASS: RMS Templates acquired.  Templates available: Contoso  - Confidential View Only, Contoso  - Confidential, Do Not
            Forward.
            Verifying encryption ...
                - PASS: Encryption verified successfully.
            Verifying decryption ...
                - PASS: Decryption verified successfully.
            Verifying IRM is enabled ...
                - PASS: IRM verified successfully.
     
            OVERALL RESULT: PASS
     

   • Organisasjonsnavnet erstatter Contoso.

   • Standardmalnavnene kan være forskjellige fra de som vises ovenfor. Se Konfigurere og administrere maler for Azure Information Protection for mer informasjon.

4. Hvis testen mislykkes med en feilmelding som ikke kan hente RMS-maler, kjører du følgende kommandoer og kjører Test-IRMConfiguration cmdlet for å bekrefte at den passerer. Koble til AIPService-modulen for å kjøre cmdleten.

   $RMSConfig = Get-AipServiceConfiguration
   $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl
   Set-IRMConfiguration -LicensingLocation $LicenseUri
   Set-IRMConfiguration -InternalLicensingEnabled $true
   

5. Kjør cmdleten Remove-PSSession for å koble fra Rights Management-tjenesten.

   Remove-PSSession $session
   

Neste trinn: Definer regler for e-postflyt som skal brukes Microsoft Purview meldingskryptering

Hvis det tidligere er konfigurert regler for e-postflyt til å kryptere e-post i organisasjonen, må du oppdatere eksisterende regler for å bruke Microsoft Purview meldingskryptering. For nye distribusjoner må du opprette nye regler for e-postflyt.

Viktig

Hvis du ikke oppdaterer eksisterende regler for e-postflyt, vil brukerne fortsatt motta kryptert e-post som bruker det forrige HTML-vedleggsformatet, i stedet for den nye sømløse opplevelsen.

Regler for e-postflyt bestemmer under hvilke betingelser e-postmeldinger skal krypteres, samt betingelser for å fjerne krypteringen. Når du angir en handling for en regel, krypteres alle meldinger som samsvarer med regelbetingelsene når de sendes.

Hvis du vil ha informasjon om hvordan du oppretter meldingskryptering for e-postflytregler, kan du se Definere regler for e-postflyt for å kryptere e-postmeldinger i Office 365.

Slik oppdaterer du eksisterende regler for bruk av Microsoft Purview meldingskryptering:

1. Gå til Admin-sentrene>i Administrasjonssenter for Microsoft 365 Exchange.
2. Gå til Regler for e-postflyt >i administrasjonssenteret for Exchange.
3. Gjør følgende for hver regel:
   • Velg Endre meldingssikkerhet.
   • Velg Bruk Office 365 Meldingskryptering og rettighetsbeskyttelse.
   • Velg Krypter fra RMS-mallisten.
   • Velg Lagre.
   • Velg OK.