Настройка шифрования сообщений Microsoft Purview

Завершено

Прежде чем шифровать сообщения электронной почты в Microsoft 365, необходимо убедиться, что базовая служба шифрования активна и доступна в клиенте. Шифрование сообщений Microsoft Purview использует Azure Rights Management (Azure RMS) для защиты сообщений по мере их перемещения внутри организации и за ее пределами.

После того как шифрование будет доступно, можно создать шаблоны, определяющие способ защиты сообщений, проверить поведение шифрования и применить эти параметры с помощью правил потока обработки почты.

Убедитесь, что Azure Rights Management активен

Шифрование сообщений Microsoft Purview использует Azure Rights Management для применения шифрования и управления доступом к электронной почте. В большинстве клиентов Microsoft 365 с поддерживаемыми лицензиями Azure RMS включена по умолчанию. Если он активен, дополнительная настройка не требуется.

Чтобы убедиться, что Azure RMS активна в вашей среде, можно использовать PowerShell:

1. Подключение к Exchange Online PowerShell

2. Выполните следующую команду, чтобы убедиться, что лицензирование Azure RMS включено:

   Get-IRMConfiguration
   

   Убедитесь, что для параметра AzureRMSLicensingEnabled задано значение True.

3. Затем выполните тест, чтобы проверить, работает ли шифрование:

   Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.com
   

   Должно появиться подтверждение того, что шаблоны RMS доступны, а шифрование и расшифровка были успешными.

Если шифрование не работает или шаблоны RMS недоступны, следуйте инструкциям по активации Azure RMS.

Замечание

Если ваша организация по-прежнему использует службы Active Directory Rights Management (AD RMS), перед включением шифрования сообщений необходимо выполнить миграцию в Azure RMS.

Создание и настройка шаблонов шифрования

Шаблоны определяют способ защиты сообщений электронной почты при применении шифрования. Microsoft 365 включает шаблоны по умолчанию, такие как Do Not Forward и Encrypt-Only, и вы можете создавать пользовательские шаблоны с помощью PowerShell при необходимости.

Чтобы просмотреть доступные шаблоны:

Get-RMSTemplate

Эти шаблоны можно использовать в правилах потока обработки почты или других политиках принудительного применения для автоматического применения шифрования к сообщениям, которые соответствуют определенным критериям. Например, можно создать правило, которое применяет шаблон Encrypt-Only к сообщениям с определенными ключевыми словами или внешним получателям. Позже эти шаблоны будут применяться с помощью правил потока обработки почты.

Проверка взаимодействия с пользователем

После включения шифрования и шаблонов рекомендуется выполнить некоторые тесты. Проверьте, как сообщения отображаются для различных типов получателей, чтобы обеспечить согласованность взаимодействия. Попробуйте отправить тестовые сообщения в:

• Внутренние пользователи в Outlook для настольных или веб-приложений
• Внешние пользователи с Gmail или Yahoo
• Мобильные пользователи в iOS или Android

Убедитесь, что получатели могут получить доступ к сообщению и проверить, видят ли они собственный интерфейс Outlook или портал безопасного сообщения. Тестирование этой ранней версии помогает избежать путаницы во время развертывания.