创建 Outlook 保护规则

  • 项目

适用于: Office 365 for enterprises, Live@edu

上一次修改主题: 2011-11-23

Outlook 保护规则基于邮件状况自动将信息权限管理 (IRM) 保护应用于 Microsoft Outlook 2010 中的邮件,邮件状况包括发件人的部门、邮件的收件人以及收件人是在组织的内部还是外部。启用 Outlook 保护规则后,Outlook 2010 会在发送邮件之前先检查邮件,并在邮件满足该规则的条件时应用权限管理服务 (RMS) 模板。

注意   Outlook 保护规则不适用于使用 Outlook Web App 发送的邮件。

您必须使用 Windows PowerShell 中的 New-OutlookProtectionRule cmdlet 创建 Outlook 保护规则。

  • Outlook 保护规则还是传输规则?
  • 开始之前
  • Outlook 保护规则的条件
  • 创建 Outlook 保护规则
  • 阻止用户覆盖 Outlook 保护规则
  • 禁用和启用 Outlook 保护规则
  • 删除 Outlook 保护规则

Outlook 保护规则还是传输规则?

设置和管理 Exchange Online 中的信息权限管理中所述,您还可以使用传输规则对邮件进行 IRM 保护。

那么,传输规则与 Outlook 保护规则之间有何差别?让我们了解一下。

功能 Outlook 保护规则 传输规则

在 Exchange Online 服务器上运行。

在 Outlook 2010 客户端上运行。

用户可以覆盖。

是,如果已由管理员配置

可以应用于 Outlook Web App 用户

可以应用于在移动设备上运行的电子邮件客户端

在发送邮件之前对其加密

否(邮件以明文形式存在于发件人的“已发送邮件”文件夹中。)

返回页首

开始之前

必须在基于云的电子邮件组织中启用 IRM,并在应用 Outlook 保护规则之前分发 RMS 模板。有关如何执行此操作的说明,请参阅设置和管理 Exchange Online 中的信息权限管理

若要了解如何安装和配置 Windows PowerShell 以及如何连接到服务,请参阅使用 Windows PowerShell

Outlook 保护规则的条件

使用下表描述的条件可配置 Outlook 保护规则。当邮件满足其中一个条件时(这些条件是 New-OutlookProtectionRule cmdlet 的参数),Outlook 2010 将应用该规则指定的 RMS 模板。

在一个 Outlook 保护规则中可以使用多个条件。

条件(参数) 描述

FromDepartment

Outlook 查找发件人的部门特性,并在发件人的部门与规则中指定的部门匹配时对邮件应用 RMS 模板。例如,您可以创建一个规则以对“人力资源”部门中的用户发送的所有邮件应用 RMS 模板。

SentTo

使用此条件可对发送给特定用户或组的邮件应用 RMS 模板。对于内部用户,请在参数值中指定收件人标识。对于内部收件人,请指定其 SMTP 地址。

注意   SentTo 参数不接受通配符。指定多个收件人时,发送给任何指定收件人的邮件都将视为匹配项。

SentToScope

使用此条件可对在组织内部或外部发送的邮件应用 RMS 模板。使用下列值之一:

  • InOrganization   将 RMS 模板应用于发送给内部收件人的邮件。
  • All   将 RMS 模板应用于组织内部和外部的所有收件人。

重要说明   如果 Outlook 保护规则中不包括条件,则该规则将应用于所有邮件。

创建 Outlook 保护规则

使用 New-OutlookProtectionRule cmdlet 来创建 Outlook 保护规则。

提示   在创建 Outlook 保护规则之前,请运行 Get-RMSTemplate | fl Name 命令,以显示 Exchange Online 组织中可用的 RMS 模板的名称。

创建规则以根据以下信息应用 RMS 模板 命令

邮件的发件人。

New-OutlookProtectionRule -Name <name of rule> -FromDepartment <name of department> -ApplyRightsProtectionTemplate <name of RMS template>

示例   此命令对“法律”部门成员发送的所有邮件应用“不要转发”RMS 模板:

New-OutlookProtectionRule -"Legal-Do Not Forward" -FromDepartment Legal -ApplyRightsProtectionTemplate "Do Not Forward"

邮件的收件人。

New-OutlookProtectionRule -Name <name of rule> -SentTo <identity of user or group; SMTP address of external recipient> -ApplyRightsProtectionTemplate <name of RMS template>

示例   此命令对发送至 ExternalContractors 通讯组的所有邮件应用“公司机密”RMS 模板:

New-OutlookProtectionRule -Name "External Users-Company Confidential" -SentTo "External Contractors DG"; -ApplyRightsProtectionTemplate "Company Confidential"

收件人在组织内部还是外部。

New-OutlookProtectionRule -Name <name of rule> -SentToScope <InOrganization or All> -ApplyRightsProtectionTemplate <name of RMS template>

示例   此命令对发送给组织内的收件人的任何邮件应用“不要转发”RMS 模板:

New-OutlookProtectionRule -Name <name of rule> -SentToScope InOrganization -ApplyRightsProtectionTemplate "Do Not Forward"

邮件发件人以及收件人在组织内部还是外部。

此示例将两个条件组合到一个 Outlook 保护规则中。

示例   此命令对 HR 部门的人员发送给组织内的任何人的任何邮件应用“不要全部回复”RMS 模板:

New-OutlookProtectionRule -Name "HR-Do Not Reply All"> -FromDepartment HR -SentToScope InOrganization -ApplyRightsProtectionTemplate "Do Not Reply All"

返回页首

阻止用户覆盖 Outlook 保护规则

创建 Outlook 保护规则时,用户可以通过在撰写电子邮件时应用不同的 RMS 模板或删除任何权限保护来覆盖该规则执行的操作。

若要阻止用户覆盖规则,请将 UserCanOverride 参数设置为 $false

若要阻止用户覆盖现有的 Outlook 保护规则,请运行以下命令:

Set-OutlookProtectionRule -Identity <name of rule> -UserCanOverride $false

禁用和启用 Outlook 保护规则

您可以禁用 Outlook 保护规则,以便不将其应用于邮件。禁用规则时,不会删除该规则,并且可以重新启用该规则。

若要禁用 Outlook 保护规则,请运行以下命令:

Disable-OutlookProtectionRule -Identity <name of rule>

若要启用 Outlook 保护规则,请运行以下命令:

Enable-OutlookProtectionRule -Identity <name of rule>

删除 Outlook 保护规则

若要永久删除 Outlook 保护规则,请运行以下命令:

Remove-OutlookProtectionRule -Identity <name of rule>

返回页首