带 AD RMS 的 Exchange Online 邮件加密

为了帮助防止信息泄露，Exchange Online 的信息权限管理 (IRM) 功能可为电子邮件和附件提供联机和脱机保护。 如果需要，可以将 Exchange Online IRM 配置为使用 本地 Active Directory Rights Management Service (AD RMS) ，以满足组织要求。 这并不常见。 如果不需要使用 AD RMS，请改用 Microsoft Purview 邮件加密。

IRM 保护可由 Microsoft Outlook 或 Outlook 网页版 中的用户应用，管理员可以使用传输保护规则或 Outlook 保护规则应用 IRM 保护。 IRM 可帮助您和您的用户控制谁可以访问、转发、打印或复制电子邮件中的敏感数据。

提示

如果你不是 E5 客户，请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

更改 IRM 与消息加密和Microsoft Entra ID 的工作方式

从 2017 年 9 月起，为组织设置Microsoft Purview 邮件加密时，还会设置 IRM 以用于 Azure Rights Management (Azure RMS) 。 不再单独使用 Azure RMS 设置 IRM。 相反，消息加密和权限管理可以无缝地协同工作。 有关Microsoft Purview 邮件加密的更多详细信息，请参阅邮件加密常见问题解答。 如果已准备好在组织中开始使用Microsoft Purview 邮件加密，请参阅设置Microsoft Purview 邮件加密。

IRM 如何与 Exchange Online 和 Active Directory Rights Management Services 配合使用

Exchange Online IRM 使用 本地 Active Directory Rights Management Services (AD RMS) ，这是 Windows Server 2008 及更高版本中的一种信息保护技术。 通过将 AD RMS 权限策略模板应用于电子邮件，可将 IRM 保护应用于电子邮件。 权限附加到邮件本身，以便保护在联机和脱机以及组织的防火墙内外进行。

用户可以将模板应用于电子邮件，以控制收件人对邮件拥有的权限。 通过对邮件应用 AD RMS 权限策略，您可以控制转发、从邮件提取信息、保存邮件或打印邮件等操作。

可以将 IRM 配置为使用运行 Windows Server 2008 或更高版本的 AD RMS 服务器。 您可以使用此 AD RMS 服务器为基于云的组织管理 AD RMS 权限策略模板。 Outlook 还依靠 AD RMS 服务器来使用户可以向他们发送的邮件应用 IRM 保护。 有关详细信息，请参阅 配置 IRM 以使用本地 AD RMS 服务器。

启用后，IRM 保护可以应用于邮件，如下所示：

• 用户可以使用 Outlook 和 Outlook 网页版 手动应用模板。 用户可以通过从 “设置 权限”列表中选择模板，将 AD RMS 权限策略模板应用于电子邮件。 当用户发送受 IRM 保护的邮件时，任何使用支持格式的附加文件也会受到与邮件相同的 IRM 保护。 IRM 保护会应用于与 Word、Excel 和 PowerPoint 相关联的文件以及 .xps 文件和附加的电子邮件。

• 管理员可以使用传输保护规则自动将 IRM 保护应用于 Outlook 和 Outlook 网页版。 可以创建传输保护规则来保护消息。 将传输保护规则操作配置为将 AD RMS 权限策略模板应用于符合规则条件的邮件。 启用 IRM 后，组织的 AD RMS 权限策略模板可与名为“ 向邮件应用权限保护”的传输保护规则操作一起使用。

• 管理员可以创建 Outlook 保护规则。 Outlook 保护规则自动对 Outlook 2010 中的邮件应用 IRM 保护， (不会根据邮件条件（包括发件人的部门、邮件的收件人以及收件人是组织内部还是外部）Outlook 网页版) 。 有关详细信息，请参阅Create an Outlook Protection Rule。