Microsoft Purview İleti Şifrelemesini Yapılandırma

  • 4 dakika

Microsoft 365'te e-posta iletilerini şifreleyebilmeniz için önce, temel alınan şifreleme hizmetinin kiracınızda etkin ve kullanılabilir olduğundan emin olmanız gerekir. Microsoft Purview İleti Şifrelemesi, iletilerin kuruluş içinde ve dışında yolculuk sırasında korunması için Azure Rights Management'a (Azure RMS) dayanır.

Şifreleme kullanılabilir olduğunda, iletilerin nasıl korunduğunu tanımlayan şablonlar oluşturabilir, şifreleme davranışını test edebilir ve bu ayarları posta akışı kuralları aracılığıyla uygulayabilirsiniz.

Azure Rights Management'ın etkin olduğunu doğrulama

Microsoft Purview İleti Şifrelemesi, e-postaya şifreleme ve erişim denetimleri uygulamak için Azure Rights Management'ı kullanır. Desteklenen lisanslara sahip çoğu Microsoft 365 kiracısında Azure RMS varsayılan olarak etkindir. Etkinse ek kurulum gerekmez.

Azure RMS'nin ortamınızda etkin olduğunu onaylamak için PowerShell'i kullanabilirsiniz:

  1. Connect to Exchange Online PowerShell (Exchange Online PowerShell'e bağlanma)

  2. Azure RMS lisansının etkinleştirildiğini doğrulamak için aşağıdaki komutu çalıştırın:

    Get-IRMConfiguration

    AzureRMSLicensingEnabled değerinin True olarak ayarlandığını denetleyin.

  3. Ardından şifrelemenin çalıştığını doğrulamak için bir test çalıştırın:

    Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.com

    RMS şablonlarının kullanılabilir olduğuna ve şifreleme ve şifre çözmenin başarılı olduğuna dair bir onay görmeniz gerekir.

Şifreleme çalışmıyorsa veya RMS şablonları kullanılamıyorsa Azure RMS etkinleştirme kılavuzunu izleyin.

Uyarı

Kuruluşunuz hala Active Directory Rights Management Services (AD RMS) kullanıyorsa, ileti şifrelemesini etkinleştirmeden önce Azure RMS'ye geçiş yapmanız gerekir.

Şifreleme şablonları oluşturma ve yapılandırma

Şablonlar, şifreleme uygulandığında e-posta iletilerinin nasıl korunması gerektiğini tanımlar. Microsoft 365 İletmeyin ve Yalnızca Şifrele gibi varsayılan şablonlar içerir ve gerekirse PowerShell kullanarak özel şablonlar oluşturabilirsiniz.

Kullanılabilir şablonları görüntülemek için:

Get-RMSTemplate

Bu şablonlar, belirli ölçütlere uyan iletilere otomatik olarak şifreleme uygulamak için posta akışı kurallarında veya diğer zorlama ilkelerinde kullanılabilir. Örneğin, Encrypt-Only şablonunu belirli anahtar sözcükleri olan iletilere veya dış alıcılara uygulayan bir kural oluşturabilirsiniz. Daha sonra posta akışı kurallarını kullanarak bu şablonları uygulayacaksınız.

Kullanıcı deneyimini doğrulama

Şifreleme etkinleştirildikten ve şablonlar hazır olduktan sonra bazı testler çalıştırmak iyi bir fikirdir. Deneyimin tutarlı olduğundan emin olmak için iletilerin farklı alıcı türleri için nasıl göründüğünü denetleyin. Aşağıdakilere test iletileri göndermeyi deneyin:

  • Masaüstü veya web için Outlook'ta iç kullanıcılar
  • Gmail veya Yahoo kullanan dış kullanıcılar
  • iOS veya Android'de mobil kullanıcılar

Alıcıların iletiye erişebildiğinden emin olun ve yerel Outlook deneyimini mi yoksa güvenli ileti portalını mı gördüklerini doğrulayın. Bu erken test, dağıtım sırasında karışıklığı önlemeye yardımcı olur.