在 Microsoft 365 企業版 中設定加密
加密可以防止未經授權的使用者讀取您的內容。 因為 Microsoft 365 中的加密 可以使用各種技術和方法來完成,所以沒有單一位置可讓您開啟或設定加密。 本文提供在資訊保護策略中設定或設定加密的各種方式相關信息。
提示
如果您要尋找有關加密的更多技術詳細數據,請參閱有關 加密的技術參考詳細數據。
使用 Microsoft 365 時,預設會提供數個加密功能。 您可以設定其他加密功能,以符合特定合規性或法律需求。 下表描述不同案例的數種加密方法。
| 案例 | 加密方法 |
|---|---|
| 檔案會儲存在 Windows 電腦上 | 您可以在 Windows 裝置上使用 BitLocker 來完成電腦層級的加密。 身為企業系統管理員或 IT 專業人員,您可以使用 Microsoft Deployment Toolkit (MDT) 進行設定。 請參閱 設定 BitLocker 的 MDT。 |
| 檔案會儲存在行動裝置上 | 某些類型的行動裝置會加密依預設儲存到這些裝置的檔案。 使用內建 適用於 Office 365 的行動裝置管理 的功能,您可以設定原則來決定是否允許行動裝置存取 Microsoft 365 中的數據。 例如,您可以設定原則,只允許加密內容的裝置存取 Microsoft 365 數據。 請參閱 建立和部署裝置安全策略。 若要進一步控制行動裝置與 Microsoft 365 的互動方式,請考慮新增 Microsoft Intune。 |
| 您需要控制用來加密 Microsoft 資料中心資料的加密金鑰 | 身為系統管理員,您可以控制組織的加密密鑰,然後將 Microsoft 365 設定為使用它們來加密 Microsoft 數據中心中的待用數據。 如需詳細資訊,請參閱 客戶密鑰概觀。 |
| 人員 透過電子郵件 (Exchange Online) 通訊 | 身為 Exchange Online 系統管理員,您有數個設定電子郵件加密的選項。 其中包括 訊息加密 ,可讓人員在組織內部或外部傳送加密的郵件、 S/MIME 以加密和數位簽署電子郵件訊息,以及 TLS 設定 連接器,以便與其他組織進行安全的郵件流程。 如需概觀,請參閱 Email 加密和加密。 |
| 檔案可從小組網站或文檔庫存取, (商務用 OneDrive 或 SharePoint Online) | 當使用者使用儲存至 商務用 OneDrive 或 SharePoint Online 的檔案時,會使用 TLS 連線。 這會自動內建在 Microsoft 365 中。 請參閱 商務用 OneDrive 和 SharePoint Online 中的數據加密。 |
| 檔案會在在線會議和 IM 交談中共用 (商務用 Skype 在線) | 當使用者使用 商務用 Skype Online 處理檔案時,會使用 TLS 進行連線。 這會自動內建在 Microsoft 365 中。 請參閱安全性與封存 (商務用 Skype Online) 。 |
| 檔案會在在線會議和IM交談中共用, (Microsoft Teams) | 當使用者使用 Microsoft Teams 處理檔案時,會使用 TLS 進行連線。 這會自動內建在 Microsoft Teams 中。 Microsoft Teams 目前不支援加密電子郵件的內嵌轉譯。 若要防止加密的電子郵件以加密方式登陸 Microsoft Teams,請參閱 郵件加密常見問題。 |
提示
如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
其他資訊
若要深入瞭解包含加密選項的檔案保護解決方案,請參閱 Office 365 中的檔案保護解決方案。