Konfigurer Microsoft Purview-meldingskryptering

4 minutter

Før du kan kryptere e-postmeldinger i Microsoft 365, må du sørge for at den underliggende krypteringstjenesten er aktiv og tilgjengelig i leieren. Microsoft Purview-meldingskryptering er avhengig av Azure Rights Management (Azure RMS) for å beskytte meldinger når de reiser i og utenfor organisasjonen.

Når kryptering er tilgjengelig, kan du opprette maler som definerer hvordan meldinger beskyttes, tester krypteringsvirkemåte og bruker disse innstillingene via regler for e-postflyt.

Kontroller at Azure Rights Management er aktiv

Microsoft Purview-meldingskryptering bruker Azure Rights Management til å bruke krypterings- og tilgangskontroller på e-post. I de fleste Microsoft 365-leiere med støttede lisenser aktiveres Azure RMS som standard. Hvis den er aktiv, kreves det ingen ekstra oppsett.

Hvis du vil bekrefte at Azure RMS er aktiv i miljøet ditt, kan du bruke PowerShell:

Koble til Exchange Online PowerShell
Kjør følgende kommando for å bekrefte at Azure RMS-lisensiering er aktivert:
```
Get-IRMConfiguration
```
Kontroller at AzureRMSLicensingEnabled verdien er satt til True.
Deretter kjører du en test for å bekrefte at kryptering fungerer:
```
Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.com
```
Du bør se bekreftelse på at RMS-maler er tilgjengelige, og at kryptering og dekryptering var vellykket.

Hvis kryptering ikke fungerer eller RMS-maler ikke er tilgjengelige, følger du aktiveringsveiledningen for Azure RMS.

Merk deg

Hvis organisasjonen fortsatt bruker Active Directory Rights Management Services (AD RMS), må du overføre til Azure RMS før du aktiverer meldingskryptering.

Opprette og konfigurere krypteringsmaler

Maler definerer hvordan e-postmeldinger skal beskyttes når kryptering brukes. Microsoft 365 inneholder standardmaler som Do Not Forward og Encrypt-Only, og du kan opprette egendefinerte maler ved hjelp av PowerShell om nødvendig.

Slik viser du tilgjengelige maler:

Get-RMSTemplate

Disse malene kan brukes i regler for e-postflyt eller andre håndhevelsespolicyer for automatisk å bruke kryptering på meldinger som oppfyller bestemte kriterier. Du kan for eksempel opprette en regel som bruker Encrypt-Only malen på meldinger med bestemte nøkkelord eller eksterne mottakere. Du bruker senere disse malene ved hjelp av regler for e-postflyt.

Valider brukeropplevelse

Når kryptering er aktivert og maler er på plass, er det lurt å kjøre noen tester. Kontroller hvordan meldinger vises for ulike typer mottakere for å sikre at opplevelsen er konsekvent. Prøv å sende testmeldinger til:

Interne brukere i Outlook for skrivebord eller nett
Eksterne brukere med Gmail eller Yahoo
Mobilbrukere på iOS eller Android

Kontroller at mottakerne har tilgang til meldingen, og kontroller om de ser den opprinnelige Outlook-opplevelsen eller den sikre meldingsportalen. Testing så tidlig bidrar til å unngå forvirring under utrullingen.

Tilbakemeldinger

Var denne siden nyttig?