Kontrollere kryptert e-posttilgang med avansert meldingskryptering

  • 5 minutter

Microsoft Purview Advanced Message Encryption gir ekstra beskyttelse og kontroll for e-postmeldinger som sendes til eksterne mottakere. Med denne funksjonen kan organisasjonen automatisk utløpe tilgang til krypterte meldinger, tilbakekalle tilgang etter at meldingen er sendt, og overvåke aktiviteten i den krypterte meldingsportalen. Disse funksjonene er spesielt nyttige når du håndterer sensitiv informasjon som trenger tidsbasert eller situasjonsbasert tilgangskontroll.

Disse funksjonene bygger på standard Microsoft Purview-meldingskryptering og krever bruk av egendefinerte varemerkingsmaler som brukes via regler for e-postflyt.

Forutsetning

Microsoft 365-leieren må ha en støttet lisens for å kunne bruke avansert meldingskryptering. Den er inkludert i:

  • Microsoft 365 E5
  • Kontor 365 E5
  • Office 365 Utdanning A5

Hvis organisasjonen bruker Microsoft 365 E3, kan du legge til denne funksjonen gjennom tillegget Microsoft 365 E5 Compliance eller en annen kvalifisert SKU for samsvar. Hvis du vil ha mer informasjon, kan du se beskrivelse av meldingspolicyen og samsvarstjenesten.

Angi utløpsdatoer for krypterte e-postmeldinger

Du kan konfigurere krypterte e-postmeldinger til å utløpe etter et bestemt antall dager. Dette bidrar til å begrense hvor lenge mottakerne kan få tilgang til innholdet.

  1. Koble til Exchange Online PowerShell.

  2. Kjør følgende kommando for å opprette en egendefinert varemerkingsmal som inneholder en utløpspolicy:

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    Erstatt 7 med antall dager mottakerne kan beholde tilgangen (mellom 1 og 730).

Merk deg

Utløpsinnstillinger gjelder bare for eksterne mottakere som viser meldingen via den krypterte meldingsportalen. Hvis du vil sikre at denne portalopplevelsen brukes, bruker du en egendefinert varemerkingsmal via en regel for e-postflyt.

Oppheve tilgang til krypterte e-postmeldinger

Du kan oppheve tilgangen til meldinger etter at de er sendt, så lenge mottakeren viste meldingen gjennom den krypterte meldingsportalen.

Tilbakekalle som avsender

  1. Gå til Sendte elementer-mappen i Outlook på nettet.
  2. Åpne den krypterte meldingen.
  3. Hvis meldingen er kvalifisert for tilbakekalling, ser du alternativet Fjern ekstern tilgang øverst i meldingen. Velg den for å oppheve tilgangen.

Tilbakekalle som administrator

  1. Identifiser meldings-ID-en ved hjelp av en meldingssporings- eller krypteringsrapport i Microsoft Purview-portalen.

  2. Koble til Exchange Online PowerShell.

  3. Kjør denne kommandoen for å tilbakekalle meldingen:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. Slik bekrefter du tilbakekalling:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

Merk deg

Tilbakekalling støttes bare for meldinger som åpnes gjennom den krypterte meldingsportalen.

Overvåk kryptert meldingsaktivitet

Du kan overvåke mottakeres interaksjoner med krypterte meldinger ved hjelp av Microsoft Purview. Dette inkluderer når mottakeren logger på, leser meldingen, laster ned vedlegg eller svar.

Slik aktiverer og søker du etter overvåkingslogger:

  1. Koble til Exchange Online PowerShell.

  2. Aktiver sporingslogger for den krypterte meldingsportalen:

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. Gå til revisjonsløsningen i Microsoft Purview-portalen.

  4. Velg Krypterte meldingsportalaktiviteter, bruk filtre under Søk, og kjør søket.

Microsoft Purview Advanced Message Encryption legger til tidsbundne kontroller og kontroller etter sending i standard krypteringsfunksjoner. Ved å angi utløpsdatoer, tilbakekalle tilgang og overvåke kryptert meldingsaktivitet, kan organisasjoner håndheve strengere kontroller over sensitiv kommunikasjon samtidig som de opprettholder en sømløs brukeropplevelse for mottakere.