在 Microsoft 365 企业版 中设置加密
加密可以保护你的内容不被未经授权的用户读取。 由于 Microsoft 365 中的加密 可以使用各种技术和方法完成,因此没有一个位置可以打开或设置加密。 本文提供有关设置或配置加密作为信息保护策略一部分的各种方法的信息。
提示
如果要查找有关加密的更多技术详细信息,请参阅 有关加密的技术参考详细信息。
默认情况下,Microsoft 365 提供多种加密功能。 可将其他加密功能配置为满足某些合规性或法律要求。 下表介绍了适用于不同方案的几种加密方法。
| 应用场景 | 加密方法 |
|---|---|
| 文件保存在 Windows 计算机上 | 可以在 Windows 设备上使用 BitLocker 在计算机级别进行加密。 作为企业管理员或 IT 专业人员,可以使用 Microsoft 部署工具包 (MDT) 进行设置。 请参阅 为 BitLocker 设置 MDT。 |
| 文件保存在移动设备上 | 某些类型的移动设备默认会加密保存到这些设备的文件。 使用内置Office 365 移动设备管理的功能,可以设置策略,以确定是否允许移动设备访问 Microsoft 365 中的数据。 例如,可以设置一个策略,仅允许加密内容的设备访问 Microsoft 365 数据。 请参阅 创建和部署设备安全策略。 若要进一步控制移动设备与 Microsoft 365 的交互方式,请考虑添加Microsoft Intune。 |
| 你需要控制用于在 Microsoft 数据中心加密数据的加密密钥 | 作为管理员,你可以控制组织的加密密钥,然后将 Microsoft 365 配置为使用它们加密 Microsoft 数据中心内的静态数据。 有关信息,请参阅 客户密钥概述。 |
| 人员通过电子邮件 (Exchange Online) 进行通信 | 作为Exchange Online管理员,有多个选项可用于配置电子邮件加密。 其中包括 邮件加密 ,使用户能够在组织内部或外部发送加密邮件, S/MIME 用于加密和数字签名电子邮件,以及 TLS 以 设置连接器,以便与另一个组织进行安全邮件流。 有关概述,请参阅Email加密和加密。 |
| 可从团队网站或文档库访问文件 (OneDrive for Business 或 SharePoint Online) | 当用户使用保存到 OneDrive for Business 或 SharePoint Online 的文件时,将使用 TLS 连接。 这会自动内置于 Microsoft 365 中。 请参阅 OneDrive for Business 和 SharePoint Online 中的数据加密。 |
| 文件在联机会议和即时消息对话中共享 (Skype for Business 联机) | 当用户使用 Skype for Business Online 处理文件时,使用 TLS 进行连接。 这会自动内置于 Microsoft 365 中。 请参阅安全和存档 (Skype for Business Online) 。 |
| 文件在联机会议和即时消息对话中共享 (Microsoft Teams) | 当用户使用 Microsoft Teams 处理文件时,TLS 用于连接。 这会自动内置于 Microsoft Teams 中。 Microsoft Teams 目前不支持加密电子邮件的内联呈现。 若要防止加密电子邮件以加密形式登陆 Microsoft Teams,请参阅 邮件加密常见问题解答。 |
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
其他信息
若要详细了解包含加密选项的文件保护解决方案,请参阅 Office 365 中的文件保护解决方案。