配置 Microsoft Purview 消息加密

在 Microsoft 365 中加密电子邮件之前，需要确保基础加密服务处于活动状态，并在租户中可用。 Microsoft Purview 消息加密依赖于 Azure Rights Management（Azure RMS），用于保护在组织内外传输的消息。

加密可用后，可以创建模板，用于定义邮件保护方式、测试加密行为，以及通过邮件流规则应用这些设置。

验证 Azure Rights Management 是否处于活动状态

Microsoft Purview 消息加密使用 Azure Rights Management 将加密和访问控制应用于电子邮件。在支持许可证的大多数Microsoft 365 个租户中，默认启用 Azure RMS。如果它处于活动状态，则无需进行额外的设置。

若要确认 Azure RMS 在你的环境中处于活动状态，可以使用 PowerShell：

连接到 Exchange Online PowerShell
运行以下命令以验证是否已启用 Azure RMS 许可：
```
Get-IRMConfiguration
```
请确保将 AzureRMSLicensingEnabled 值设置为 True。
然后运行测试以验证加密是否正常工作：
```
Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.com
```
您应该看到关于 RMS 模板可用性的确认，并确认加密和解密过程已成功。

如果加密不起作用或 RMS 模板不可用，请遵循 Azure RMS 激活指南。

注释

如果组织仍使用 Active Directory Rights Management Services （AD RMS），则需要在启用消息加密之前迁移到 Azure RMS。

模板定义在应用加密时应如何保护电子邮件。 Microsoft 365 包括默认模板（如 “不转发 ”和 “仅加密”），如果需要，可以使用 PowerShell 创建自定义模板。

若要查看可用的模板，请执行以下步骤：

Get-RMSTemplate

这些模板可用于邮件流规则或其他强制策略，以自动将加密应用于满足特定条件的邮件。例如，可以创建一个规则，该规则将 Encrypt-Only 模板应用于具有特定关键字的邮件或外部收件人。稍后将使用邮件流规则应用这些模板。

启用加密并设置模板后，最好运行一些测试。检查邮件如何显示不同类型的收件人，以确保体验保持一致。尝试将测试消息发送到：

确保收件人可以访问邮件，并验证他们是否看到本机 Outlook 体验或安全邮件门户。提前测试有助于避免在推出过程中出现混淆。

此页面是否有帮助？