创建 Outlook 保护规则
适用于: Office 365 for enterprises, Live@edu
上一次修改主题: 2011-11-23
Outlook 保护规则基于邮件状况自动将信息权限管理 (IRM) 保护应用于 Microsoft Outlook 2010 中的邮件,邮件状况包括发件人的部门、邮件的收件人以及收件人是在组织的内部还是外部。启用 Outlook 保护规则后,Outlook 2010 会在发送邮件之前先检查邮件,并在邮件满足该规则的条件时应用权限管理服务 (RMS) 模板。
注意 Outlook 保护规则不适用于使用 Outlook Web App 发送的邮件。
您必须使用 Windows PowerShell 中的 New-OutlookProtectionRule cmdlet 创建 Outlook 保护规则。
- Outlook 保护规则还是传输规则?
- 开始之前
- Outlook 保护规则的条件
- 创建 Outlook 保护规则
- 阻止用户覆盖 Outlook 保护规则
- 禁用和启用 Outlook 保护规则
- 删除 Outlook 保护规则
Outlook 保护规则还是传输规则?
如 设置和管理 Exchange Online 中的信息权限管理中所述,您还可以使用传输规则对邮件进行 IRM 保护。
那么,传输规则与 Outlook 保护规则之间有何差别?让我们了解一下。
功能 | Outlook 保护规则 | 传输规则 |
---|---|---|
在 Exchange Online 服务器上运行。 |
否 |
是 |
在 Outlook 2010 客户端上运行。 |
是 |
否 |
用户可以覆盖。 |
是,如果已由管理员配置 |
否 |
可以应用于 Outlook Web App 用户 |
否 |
是 |
可以应用于在移动设备上运行的电子邮件客户端 |
否 |
是 |
在发送邮件之前对其加密 |
是 |
否(邮件以明文形式存在于发件人的“已发送邮件”文件夹中。) |
返回页首
开始之前
必须在基于云的电子邮件组织中启用 IRM,并在应用 Outlook 保护规则之前分发 RMS 模板。有关如何执行此操作的说明,请参阅设置和管理 Exchange Online 中的信息权限管理。
若要了解如何安装和配置 Windows PowerShell 以及如何连接到服务,请参阅使用 Windows PowerShell。
Outlook 保护规则的条件
使用下表描述的条件可配置 Outlook 保护规则。当邮件满足其中一个条件时(这些条件是 New-OutlookProtectionRule cmdlet 的参数),Outlook 2010 将应用该规则指定的 RMS 模板。
在一个 Outlook 保护规则中可以使用多个条件。
条件(参数) | 描述 |
---|---|
FromDepartment |
Outlook 查找发件人的部门特性,并在发件人的部门与规则中指定的部门匹配时对邮件应用 RMS 模板。例如,您可以创建一个规则以对“人力资源”部门中的用户发送的所有邮件应用 RMS 模板。 |
SentTo |
使用此条件可对发送给特定用户或组的邮件应用 RMS 模板。对于内部用户,请在参数值中指定收件人标识。对于内部收件人,请指定其 SMTP 地址。 注意 SentTo 参数不接受通配符。指定多个收件人时,发送给任何指定收件人的邮件都将视为匹配项。 |
SentToScope |
使用此条件可对在组织内部或外部发送的邮件应用 RMS 模板。使用下列值之一:
|
重要说明 如果 Outlook 保护规则中不包括条件,则该规则将应用于所有邮件。
创建 Outlook 保护规则
使用 New-OutlookProtectionRule cmdlet 来创建 Outlook 保护规则。
提示 在创建 Outlook 保护规则之前,请运行 Get-RMSTemplate | fl Name
命令,以显示 Exchange Online 组织中可用的 RMS 模板的名称。
创建规则以根据以下信息应用 RMS 模板 | 命令 |
---|---|
邮件的发件人。 |
示例 此命令对“法律”部门成员发送的所有邮件应用“不要转发”RMS 模板:
|
邮件的收件人。 |
示例 此命令对发送至 ExternalContractors 通讯组的所有邮件应用“公司机密”RMS 模板:
|
收件人在组织内部还是外部。 |
示例 此命令对发送给组织内的收件人的任何邮件应用“不要转发”RMS 模板:
|
邮件发件人以及收件人在组织内部还是外部。 |
此示例将两个条件组合到一个 Outlook 保护规则中。 示例 此命令对 HR 部门的人员发送给组织内的任何人的任何邮件应用“不要全部回复”RMS 模板:
|
返回页首
阻止用户覆盖 Outlook 保护规则
创建 Outlook 保护规则时,用户可以通过在撰写电子邮件时应用不同的 RMS 模板或删除任何权限保护来覆盖该规则执行的操作。
若要阻止用户覆盖规则,请将 UserCanOverride 参数设置为 $false。
若要阻止用户覆盖现有的 Outlook 保护规则,请运行以下命令:
Set-OutlookProtectionRule -Identity <name of rule> -UserCanOverride $false
禁用和启用 Outlook 保护规则
您可以禁用 Outlook 保护规则,以便不将其应用于邮件。禁用规则时,不会删除该规则,并且可以重新启用该规则。
若要禁用 Outlook 保护规则,请运行以下命令:
Disable-OutlookProtectionRule -Identity <name of rule>
若要启用 Outlook 保护规则,请运行以下命令:
Enable-OutlookProtectionRule -Identity <name of rule>
删除 Outlook 保护规则
若要永久删除 Outlook 保护规则,请运行以下命令:
Remove-OutlookProtectionRule -Identity <name of rule>
返回页首