分享方式:


比較郵件加密的版本

重要事項

在 2021 年 2 月 28 日,Microsoft 在 Exchange Online 中已淘汰 AD RMS 的支援。 如果您已部署 Exchange 信箱在在線的混合式環境,且您使用 IRM 搭配 Active Directory RMS 內部部署,則必須移轉至 Azure。 已部署到 GCC Moderate 環境的組織也會受到影響。 See "Overview of AD RMS deprecation in Exchange Online" in this article for information.

本文的其餘部分會比較舊版 Office 365 訊息加密 (OME) 與 Microsoft Purview 郵件加密 和 Microsoft Purview 進階郵件加密。 Microsoft Purview 郵件加密 是 OME 和資訊版權管理 (IRM) 的合併和較新版本。 也會概述部署至 GCC High 的獨特特性。 這兩者可以在您的組織中共存。 如需新功能運作方式的詳細資訊,請參閱 Office 365 訊息加密 (OME)

本文是一系列有關訊息加密之較大型文章的一部分。 本文適用於系統管理員和ITPros。 如果您只是在尋找傳送或接收加密訊息的相關信息,請參閱 訊息加密 中的文章清單,並找出最符合您需求的文章。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

Exchange Online 中的 AD RMS 淘汰概觀

Exchange Online 包含資訊版權管理 (IRM) 功能,可提供電子郵件訊息和附件的在線和離線保護。 根據預設,Exchange Online 會使用 Azure 資訊保護。 不過,您的組織可能已將 Exchange Online IRM 設定為使用 內部部署的 Active Directory Rights Management Service (AD RMS) 。 Exchange Online 中的 AD RMS 支援即將淘汰。 相反地,Azure 資訊保護 會完全取代 AD RMS。

若要評估此淘汰是否會影響您的組織,請參閱如何在 Exchange Online 中將 AD RMS 移轉至 Azure RMS。 本文提供移轉選項的建議。

訊息加密功能的並存比較

情況 舊版 OME AD RMS 中的 IRM Microsoft Purview 郵件加密
傳送加密的郵件 透過 Exchange 郵件流程規則 從 Outlook 桌面版或 Outlook 網頁版起始的使用者;或透過 Exchange 郵件流程規則 使用者是從 Outlook 桌面、Mac 版 Outlook 或 Outlook 網頁版起始;透過 Exchange 郵件流程規則 (也稱為傳輸規則) 和數據外洩防護 (DLP)
Rights Management 範本 不適用 [不可轉寄] 選項和自定義範本 [不可轉寄] 選項、僅加密選項和自定義範本
收件者類型 內部和外部收件者 僅限內部收件者 內部和外部收件者
內部收件者的體驗 收件者會收到在網頁瀏覽器或行動裝置應用程式中下載並開啟的 HTML 訊息 Outlook 用戶端中的原生內嵌體驗 使用 Outlook 用戶端之相同組織中收件者的原生內嵌體驗。 收件者可以使用 Outlook 以外的用戶端從加密的郵件入口網站讀取郵件 (不需要下載或應用程式) 。
外部收件者的體驗 收件者會收到在網頁瀏覽器或行動裝置應用程式中下載並開啟的 HTML 訊息 不適用 Microsoft 365 收件者的原生內嵌體驗。 所有其他收件者都可以從 OME 入口網站讀取訊息, (不需要下載或應用程式) 。
附件許可權 附件沒有限制 附件受到保護 附件會受到 [不可轉寄] 選項和自定義範本的保護。 系統管理員可以選擇僅加密選項的附件是否受到保護。
將您自己的金鑰 (BYOK) 支援 BYOK 支援

Microsoft Purview 郵件加密 優於舊版 OME 的優點

新功能提供下列優點:

  • 能夠使用僅加密選項 (,以啟用安全的共同作業) 、不可轉寄選項和自定義限制。
  • 寄件者可以從 Outlook Desktop、Mac 版 Outlook 和 Outlook 網頁版 用戶端手動傳送以新功能加密的郵件。
  • Microsoft 365 收件者可在支援的 Outlook 用戶端中使用內嵌體驗。 或者,系統管理員可以選擇向 Microsoft 365 收件者顯示品牌化體驗。
  • Microsoft 365 以外的帳戶,例如 Gmail、Yahoo 和 Microsoft 帳戶,會與 OME 入口網站同盟,為這些收件者提供更好的用戶體驗。 所有其他身分識別都會使用一次性密碼來存取加密的訊息。
  • 系統管理員可以自定義商標,並建立多個商標範本。
  • 系統管理員可以撤銷以新功能加密的電子郵件。
  • 新功能會透過 Microsoft Purview 合規性入口網站 提供詳細的使用方式報告。

Microsoft Purview 進階郵件加密功能

Microsoft Purview 進階訊息加密除了 Microsoft Purview 郵件加密 之外,還提供更多功能。 您必須在組織中設定 Microsoft Purview 郵件加密,才能使用進階訊息加密。 此外,若要使用這些功能,收件者必須透過 Microsoft Purview 郵件加密 入口網站檢視及回復安全郵件。 進階功能包括:

  • 訊息撤銷

  • 訊息到期

  • 多個商標範本

  • 加密的訊息入口網站活動記錄

如需使用進階訊息加密的資訊,請參閱 Microsoft Purview 進階郵件加密

GCC High 部署中 Microsoft Purview 郵件加密 的獨特特性

如果您打算在 GCC High 環境中使用 Microsoft Purview 郵件加密,收件者體驗有一些獨特的特性。

GCC High 與 GCC High 收件者之間的加密電子郵件

發件者可以手動加密計算機和 Mac 版 Outlook 和 Outlook 網頁版 版中的電子郵件,或組織可以設定原則來使用 Exchange 郵件流程規則來加密電子郵件。

GCC High 內的收件者會在計算機和 Mac 版 Outlook 中獲得相同的內嵌閱讀體驗,Outlook 網頁版 與其他所有使用者一樣。

GCC High 與非 GCC High 收件者之間的加密電子郵件

GCC High 內的發件者可以在 GCC High 界限外傳送加密的電子郵件,反之亦然。

GCC High 以外的所有收件者,包括商業 Microsoft 365 使用者、Outlook.com 使用者,以及其他電子郵件提供者的其他使用者,例如 Gmail 和 Yahoo,都會收到包裝函式郵件。 此包裝函式郵件會將收件者重新導向至 Microsoft Purview 郵件加密 入口網站,讓收件者可以在其中讀取和回復郵件。 對於 GCC High 以外的寄件者而言,這也適用於將 OME 加密郵件傳送至 GCC High。

在相同租使用者中共存舊版 OME 和 Microsoft Purview 郵件加密

您可以在相同的租用戶中同時使用舊版 OME 和 Microsoft Purview 郵件加密。 身為系統管理員,您可以選擇要在建立郵件流程規則時使用的郵件加密版本來執行此動作。

  • 若要指定舊版的 OME,請使用 Exchange 郵件流程規則動作 套用舊版的 OME

  • 若要指定 Microsoft Purview 郵件加密,請使用 Exchange 郵件流程規則動作套用 Office 365 郵件加密和版權保護

用戶可以手動傳送從 Outlook Desktop、Mac 版 Outlook 和 Outlook 網頁版 使用 Microsoft Purview 郵件加密 加密的郵件。

從舊版 OME 移轉至 Microsoft Purview 郵件加密

雖然這兩個版本可以並存,但強烈建議您編輯舊的郵件流程規則,以使用規則動作套用舊版的 OME 以使用 Microsoft Purview 郵件加密。 更新這些規則以使用郵件流程規則動作 [套用 Office 365 郵件加密和版權保護],然後在 RMS 範本清單中選取 [加密]。 如需指示,請 參閱定義郵件流程規則來加密電子郵件訊息

開始使用 OME

一般而言,系統會自動為您的組織啟用 Microsoft Purview 郵件加密。 如需組織內 Microsoft Purview 郵件加密 的詳細資訊,請參閱設定 Microsoft Purview 郵件加密

如果您已啟用 Azure 資訊保護,則會自動為您的組織啟用舊版的 OME。 過去,即使未啟用 Azure 資訊保護,舊版 OME 仍可運作。 這已不再是這種情況。

若要開始使用舊版 OME,如果您已啟用 Azure 資訊保護,請設定使用規則動作的郵件流程規則套用舊版 OME。 如需指示,請 參閱定義郵件流程規則來加密電子郵件訊息