Azure 中的保護功能資訊保護推出至現有的租使用者

適用於

為了協助您進行保護資訊的初始步驟,從 2018 年 7 月開始,所有符合 Azure 資訊保護 資格的租使用者都會在 Azure 中開啟保護功能,資訊保護預設為開啟。 Azure 資訊保護中的保護功能先前在 Office 365 中稱為 Rights Management 或 Azure RMS。 如果您的組織有 Office E3 服務方案或更高的服務方案,則當我們推出這些功能時,您現在會開始透過 Azure 資訊保護保護資訊。

從 2018 年 7 月 1 日開始的變更

從 2018 年 7 月 1 日開始,Microsoft 將在 Azure 資訊保護中為具有下列其中一個訂用帳戶方案的所有組織啟用保護功能:

  • Office 365訊息加密會隨附于 Office 365 E3 和 E5、Microsoft E3 和 E5、Office 365 A1、A3 和 A5,以及 Office 365 G3 和 G5。 您不需要額外的授權,即可接收由 Azure 資訊保護提供的新保護功能。

  • 您也可以將 Azure 資訊保護 方案 1 新增至下列方案,以接收新的Office 365訊息加密功能:Exchange Online方案 1、Exchange Online方案 2、Office 365 F1、Microsoft 365 商務基本版、Microsoft 365 商務標準版或 Office 365 企業版 E1。

  • 從Office 365訊息加密獲益的每位使用者都必須獲得授權,才能涵蓋此功能。

  • 如需完整清單,請參閱Exchange Online訊息加密Office 365服務描述。

租使用者系統管理員可以在Office 365系統管理員入口網站中檢查保護狀態。

Office 365中已啟動的版權管理

為什麼我們要進行這項變更?

Office 365訊息加密會利用 Azure 資訊保護中的保護功能。 在 Microsoft 365 中Office 365訊息加密的最新改善和對資訊保護的更廣泛投資的核心,我們讓組織能夠更輕鬆地開啟和使用我們的保護功能,因為在過去,加密技術一直很難設定。 根據預設,您可以在 Azure 資訊保護中開啟保護功能,快速開始保護您的敏感性資料。

這是否會影響我?

如果您的組織已購買合格的Office 365授權,您的租使用者將會受到這項變更的影響。

重要事項

如果您在內部部署環境中使用 Active Directory Rights Management Services (AD RMS) ,則必須立即退出這項變更,或移轉至 Azure 資訊保護,才能在未來 30 天內推出這項變更。 For information on how to opt-out, see "I use AD RMS, how do I opt out?" later in this article. 如果您想要移轉,請參閱從 AD RMS 移轉至 Azure 資訊保護。

我可以搭配使用 Azure 資訊保護與 Active Directory Rights Management Services (AD RMS) 嗎?

不能。 這不是支援的部署案例。 若未採取其他退出步驟,某些電腦可能會自動開始使用 Azure Rights Management 服務,並聯機到您的 AD RMS 叢集。 此案例不受支援且結果不可靠,因此請務必在接下來 30 天內退出宣告這項變更,再推出這些新功能。 For information on how to opt-out, see "I use AD RMS, how do I opt out?" later in this article. 如果您想要移轉,請參閱從 AD RMS 移轉至 Azure 資訊保護。

如何?知道我是否使用 AD RMS?

當您也有 Active Directory Rights Management Services (AD RMS) ,以檢查您是否已部署 AD RMS 時,請使用準備 Azure Rights Management 環境中的這些指示:

  1. 雖然是選擇性的,但大部分的 AD RMS 部署會將服務連接點 (SCP) 發佈至 Active Directory,讓網域電腦可以探索 AD RMS 叢集。

    使用 ADSI 編輯來查看您是否已在 Active Directory 中發佈 SCP:CN=組態 [伺服器名稱]、CN=Services、CN=RightsManagementServices、CN=SCP

  2. 如果您不是使用 SCP,則必須設定連線到 AD RMS 叢集的 Windows 電腦,才能使用 Windows 登錄進行用戶端服務探索或授權重新導向: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation

如需這些登錄組態的詳細資訊,請參閱 使用 Windows 登錄啟用用戶端服務探索重新導向授權伺服器流量

我使用 AD RMS,如何退出?

若要退出即將推出的變更,請完成下列步驟:

  1. 使用組織中具有全域系統管理員許可權的公司或學校帳戶,啟動Windows PowerShell會話,並聯機到Exchange Online。 如需詳細指示,請參閱連線到 Exchange Online PowerShell

  2. 使用下列語法執行 Set-IRMConfiguration Cmdlet:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

進行這項變更之後,我可以預期什麼?

啟用此功能之後,如果您尚未退出宣告,您可以開始使用 Microsoft Ignite 2017上宣佈的新版Office 365訊息加密,並利用 Azure 資訊保護 的加密和保護功能。

Outlook 網頁版中的 OME 受保護訊息

如需新增強功能的詳細資訊,請參閱Office 365訊息加密。