閱讀英文

共用方式為


在 Microsoft 365 企業版 中設定加密

加密可以防止未經授權的使用者讀取您的內容。 因為 Microsoft 365 中的加密 可以使用各種技術和方法來完成,所以您沒有一個單一位置可以開啟或設定加密。 本文提供在資訊保護策略中設定或設定加密的各種方式相關信息。

提示

如果您要尋找有關加密的更多技術詳細數據,請參閱有關 加密的技術參考詳細數據

使用 Microsoft 365,預設會提供數個加密功能。 您可以設定其他加密功能,以符合特定合規性或法律需求。 下表描述不同案例的數種加密方法。

案例 加密方法
檔案會儲存在 Windows 電腦上 您可以在 Windows 裝置上使用 BitLocker 來完成電腦層級的加密。 身為企業系統管理員或 IT 專業人員,您可以使用 Microsoft Deployment Toolkit (MDT) 進行設定。 請參閱 設定 BitLocker 的 MDT
檔案會儲存在行動裝置上 某些類型的行動裝置會加密依預設儲存到這些裝置的檔案。 使用內建 適用於 Office 365 的行動裝置管理 的功能,您可以設定原則來決定是否允許行動裝置存取 Microsoft 365 中的數據。 例如,您可以設定原則,只允許加密內容的裝置存取Microsoft 365 數據。 請參閱 建立和部署裝置安全策略。 若要進一步控制行動裝置如何與 Microsoft 365 互動,請考慮新增 Microsoft Intune
您需要控制用來加密Microsoft資料中心數據的加密金鑰 身為系統管理員,您可以控制組織的加密密鑰,然後設定Microsoft 365 來使用它們來加密Microsoft數據中心內的待用數據。 如需詳細資訊,請參閱 客戶密鑰概觀
人員 透過電子郵件 (Exchange Online) 通訊 身為 Exchange Online 系統管理員,您有數個設定電子郵件加密的選項。 其中包括 訊息加密 ,可讓人員在組織內部或外部傳送加密的郵件、 S/MIME 以加密和數位簽署電子郵件訊息,以及 TLS 設定 連接器,以便與其他組織進行安全的郵件流程。 如需概觀,請參閱 Email 加密和加密。
檔案可從小組網站或文檔庫存取, (商務用 OneDrive 或 SharePoint Online) 當使用者使用儲存至 商務用 OneDrive 或 SharePoint Online 的檔案時,會使用 TLS 連線。 這會自動內建在 Microsoft 365 中。 請參閱 商務用 OneDrive 和 SharePoint Online 中的數據加密
檔案會在在線會議和IM交談中共用, (商務用 Skype Online) 當使用者使用 商務用 Skype Online 處理檔案時,會使用 TLS 進行連線。 這會自動內建在 Microsoft 365 中。 請參閱 商務用 Skype Online) 的安全性和封存 (。
檔案會在在線會議和IM交談中共用, (Microsoft Teams) 當使用者使用 Microsoft Teams 處理檔案時,會使用 TLS 進行連線。 這會自動內建在 Microsoft Teams 中。 Microsoft Teams 目前不支援加密電子郵件的內嵌轉譯。 若要防止加密的電子郵件以加密方式登陸Microsoft Teams,請參閱 郵件加密常見問題

提示

如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

其他資訊

若要深入瞭解包含加密選項的檔案保護解決方案,請參閱 Office 365 中的檔案保護解決方案