Jämför versioner av meddelandekryptering
Viktigt
Den 28 februari 2021 upphörde Microsoft att stödja AD RMS i Exchange Online. Om du har distribuerat en hybridmiljö där dina Exchange-postlådor är online och du använder IRM med Active Directory RMS lokalt måste du migrera till Azure. Organisationer som har distribuerats till GCC Moderate-miljön påverkas också. Mer information finns i "Översikt över AD RMS-utfasning i Exchange Online" i den här artikeln.
I resten av den här artikeln jämförs äldre Office 365 Meddelandekryptering (OME) med Meddelandekryptering i Microsoft Purview och Microsoft Purview Advanced Message Encryption. Meddelandekryptering i Microsoft Purview är fusion och nyare version av både OME och Information Rights Management (IRM). Unika egenskaper för distribution till GCC High beskrivs också. De två kan samexistera i din organisation. Information om hur de nya funktionerna fungerar finns i Office 365 Message Encryption (OME).
Den här artikeln är en del av en större serie artiklar om meddelandekryptering. Den här artikeln är avsedd för administratörer och ITPros. Om du bara letar efter information om hur du skickar eller tar emot ett krypterat meddelande kan du läsa listan med artiklar i Meddelandekryptering och leta upp den artikel som bäst passar dina behov.
Tips
Om du inte är en E5-kund kan du använda den 90 dagar långa utvärderingsversionen av Microsoft Purview-lösningar för att utforska hur ytterligare Purview-funktioner kan hjälpa din organisation att hantera datasäkerhets- och efterlevnadsbehov. Börja nu på efterlevnadsportal i Microsoft Purview utvärderingshubben. Läs mer om registrering och utvärderingsvillkor.
Översikt över AD RMS-utfasning i Exchange Online
Exchange Online innehåller IRM-funktioner (Information Rights Management) som ger online- och offlineskydd av e-postmeddelanden och bifogade filer. Som standard använder Exchange Online Azure Information Protection. Din organisation kan dock ha konfigurerat Exchange Online IRM för att använda lokal Active Directory Rights Management Service (AD RMS). AD RMS-stöd i Exchange Online dras tillbaka. I stället ersätter Azure Information Protection AD RMS helt och hållet.
Information om huruvida utfasningen påverkar din organisation finns i Så här migrerar du AD RMS till Azure RMS i Exchange Online. Den här artikeln innehåller rekommendationer om migreringsalternativ.
Jämförelse sida vid sida av funktioner och funktioner för meddelandekryptering
| Situationen | Äldre OME | IRM i AD RMS | Microsoft Purview-meddelandekryptering |
|---|---|---|---|
| Skicka ett krypterat e-postmeddelande | Via Exchange-e-postflödesregler | Slutanvändare som initierats från Outlook Desktop eller Outlook på webben; eller via Exchange-e-postflödesregler | Slutanvändare som initierats från Outlook Desktop, Outlook för Mac eller Outlook på webben, via Exchange-e-postflödesregler (även kallade transportregler) och dataförlustskydd (DLP) |
| Rights Management-mall | EJ TILLÄMPLIGT | Vidarebefordra inte alternativ och anpassade mallar | Alternativet Vidarebefordra inte, alternativet endast kryptera och anpassade mallar |
| Mottagartyp | Interna och externa mottagare | Endast interna mottagare | Interna och externa mottagare |
| Upplevelse för intern mottagare | Mottagarna får ett HTML-meddelande som de laddar ned och öppnar i en webbläsare eller mobilapp | Intern infogad upplevelse i Outlook-klienter | Intern intern intern upplevelse för mottagare i samma organisation som använder Outlook-klienter. Mottagarna kan läsa meddelanden från den krypterade meddelandeportalen med andra klienter än Outlook (ingen nedladdning eller app krävs). |
| Upplevelse för extern mottagare | Mottagarna får ett HTML-meddelande som de laddar ned och öppnar i en webbläsare eller mobilapp | EJ TILLÄMPLIGT | Intern intern upplevelse för Microsoft 365-mottagare. Alla andra mottagare kan läsa meddelanden från OME-portalen (ingen nedladdning eller app krävs). |
| Behörigheter för bifogade filer | Inga begränsningar för bifogade filer | Bifogade filer är skyddade | Bifogade filer skyddas för alternativet Vidarebefordra inte och anpassade mallar. Administratörer kan välja om bifogade filer för alternativet endast kryptering ska skyddas eller inte. |
| Byok-stöd (Bring Your Own Key) | Inga | Inga | BYOK stöds |
Fördelar med Meddelandekryptering i Microsoft Purview jämfört med äldre OME
De nya funktionerna ger följande fördelar:
- Möjlighet att använda alternativet endast kryptering (vilket möjliggör säkert samarbete), alternativet Vidarebefordra inte och anpassade begränsningar.
- Avsändare kan skicka e-post krypterad med de nya funktionerna manuellt från Outlook Desktop, Outlook för Mac och Outlook på webben klienter.
- Microsoft 365-mottagare får använda en infogad upplevelse i Outlook-klienter som stöds. Alternativt kan administratörer välja att visa Microsoft 365-mottagare en varumärkesupplevelse.
- Konton utanför Microsoft 365, till exempel Gmail-, Yahoo- och Microsoft-konton, federeras med OME-portalen, vilket ger en bättre användarupplevelse för dessa mottagare. Alla andra identiteter använder en engångskod för att komma åt krypterade meddelanden.
- Administratörer kan anpassa varumärkesanpassning och skapa flera varumärkesmallar.
- Administratörer kan återkalla e-postmeddelanden som krypterats med de nya funktionerna.
- De nya funktionerna ger detaljerade användningsrapporter via efterlevnadsportal i Microsoft Purview.
Funktioner för avancerad meddelandekryptering i Microsoft Purview
Microsoft Purview Advanced Message Encryption erbjuder fler funktioner utöver Meddelandekryptering i Microsoft Purview. Du måste ha Meddelandekryptering i Microsoft Purview konfigurerat i din organisation för att kunna använda avancerad meddelandekryptering. För att kunna använda dessa funktioner måste mottagarna också visa och svara på säker e-post via Meddelandekryptering i Microsoft Purview-portalen. De avancerade funktionerna omfattar:
Återkallande av meddelanden
Förfallodatum för meddelande
Flera varumärkesmallar
Avancerad meddelandekryptering stöds inte i GCC High.
Information om hur du använder avancerad meddelandekryptering finns i Microsoft Purview Advanced Message Encryption.
Unika egenskaper för Meddelandekryptering i Microsoft Purview i en GCC High-distribution
Om du planerar att använda Meddelandekryptering i Microsoft Purview i en GCC High-miljö finns det några unika egenskaper för mottagarupplevelsen.
Krypterad e-post mellan GCC High- och GCC High-mottagare
Avsändare kan kryptera e-postmeddelanden manuellt i Outlook för PC och Mac och Outlook på webben, eller så kan organisationer konfigurera en princip för att kryptera e-postmeddelanden med exchange-e-postflödesregler.
Mottagare i GCC High får samma infogade läsupplevelse i Outlook för PC och Mac och Outlook på webben som alla andra användare.
Krypterad e-post mellan GCC High- och Icke-GCC High-mottagare
Avsändare i GCC High kan skicka krypterad e-post utanför GCC High-gränsen och vice versa.
Alla mottagare utanför GCC High, inklusive kommersiella Microsoft 365-användare, Outlook.com användare och andra användare av andra e-postleverantörer som Gmail och Yahoo, får ett omslutningsmeddelande. Det här omslutningsmeddelandet omdirigerar mottagaren till Meddelandekryptering i Microsoft Purview-portalen där mottagaren kan läsa och svara på meddelandet. Detta gäller även för avsändare utanför GCC High som skickar OME-krypterad e-post till GCC High.
Samexistens mellan äldre OME och Meddelandekryptering i Microsoft Purview i samma klientorganisation
Du kan använda både äldre OME och Meddelandekryptering i Microsoft Purview i samma klientorganisation. Som administratör gör du detta genom att välja vilken version av meddelandekryptering du vill använda när du skapar dina e-postflödesregler.
Om du vill ange den äldre versionen av OME använder du regelåtgärden För Exchange-e-postflöde tillämpa den tidigare versionen av OME.
Om du vill ange Meddelandekryptering i Microsoft Purview använder du regelåtgärden Tillämpa Office 365 meddelandekryptering och rättighetsskydd för Exchange-e-postflöde.
Användare kan skicka e-post som krypteras manuellt med Meddelandekryptering i Microsoft Purview från Outlook Desktop, Outlook för Mac och Outlook på webben.
Migrera från äldre OME till Meddelandekryptering i Microsoft Purview
Även om båda versionerna kan samexistera rekommenderar vi starkt att du redigerar dina gamla e-postflödesregler som använder regelåtgärden Tillämpa den tidigare versionen av OME för att använda Meddelandekryptering i Microsoft Purview. Uppdatera dessa regler för att använda e-postflödesregelåtgärden Tillämpa Office 365 Meddelandekryptering och rättighetsskydd, välj "Kryptera" i RMS-malllistan. Anvisningar finns i Definiera e-postflödesregler för att kryptera e-postmeddelanden.
Kom igång med OME
Vanligtvis aktiveras Meddelandekryptering i Microsoft Purview automatiskt för din organisation. Mer information om Meddelandekryptering i Microsoft Purview i din organisation finns i Konfigurera Meddelandekryptering i Microsoft Purview.
Den äldre versionen av OME aktiveras automatiskt för din organisation om du har aktiverat Azure Information Protection. Tidigare fungerade äldre OME även om Azure Information Protection inte var aktiverat. Så är inte längre fallet.
Om du har aktiverat Azure Information Protection för att börja använda äldre OME konfigurerar du e-postflödesregler som använder regelåtgärden Tillämpa den tidigare versionen av OME. Anvisningar finns i Definiera e-postflödesregler för att kryptera e-postmeddelanden.