加密可以保護你的內容不被未經授權的使用者閱讀。 因為 Microsoft 365 的加密 可以用各種技術和方法來完成,沒有一個單一的地方可以開啟或設定加密。 本文提供關於如何設定或設定加密作為資訊保護策略一部分的資訊。
提示
如果你想了解更多關於加密的技術細節,請參見 「加密技術參考細節」。
在 Microsoft 365 中,預設提供多種加密功能。 額外的加密功能可配置以符合特定合規或法律要求。 下表描述了針對不同情境的幾種加密方法。
| 案例 | 加密方法 |
|---|---|
| Files 會儲存在 Windows 電腦上 | 在電腦層級的加密可以在 Windows 裝置上使用 BitLocker 進行。 作為企業管理員或 IT 專業人員,您可以使用 MDT) (Microsoft 部署工具包來設定此功能。 請參考 BitLocker 的 MDT 設定。 |
| Files 會儲存在行動裝置上 | 某些行動裝置會加密檔案,預設儲存在該裝置上。 透過內建 Office 365 適用於 Office 365 的行動裝置管理功能,您可以設定政策,決定是否允許行動裝置存取 Microsoft 365 的資料。 例如,你可以設定政策,只允許加密內容的裝置存取 Microsoft 365 資料。 請參閱 建立並部署裝置安全政策。 若想進一步控制行動裝置與 Microsoft 365 的互動,可以考慮加入 Microsoft Intune。 |
| 你需要掌控用於加密 Microsoft 資料中心資料的加密金鑰 | 作為管理員,你可以控制組織的加密金鑰,並設定 Microsoft 365 使用它們來加密你在 Microsoft 資料中心的靜態資料。 詳情請參閱 客戶金鑰概覽。 |
| People透過電子郵件溝通 (Exchange Online) | 作為 Exchange Online 管理員,你有多種選項來設定電子郵件加密。 這些包括訊息 加密 ,讓人們能在組織內外發送加密訊息;S /MIME 用於加密並數位簽章電子郵件;以及 TLS,建立 連接器以促進與組織間的安全郵件流。 有關概述,請參見 Email 加密與加密。 |
| Files可從團隊網站或文件庫存取, (商務用 OneDrive 或 SharePoint Online) | 當人們處理儲存在 商務用 OneDrive 或 SharePoint Online 的檔案時,會使用 TLS 連線。 這是內建在 Microsoft 365 裡的。 請參閱 商務用 OneDrive 與 SharePoint Online 的資料加密。 |
| Files會在線上會議和即時通訊中分享 (商務用 Skype 線上) | 當人們使用 商務用 Skype Online 處理檔案時,會使用 TLS 來連接。 這是內建在 Microsoft 365 裡的。 請參閱線上安全與存檔 (商務用 Skype) 。 |
| Files會在線上會議和即時通訊中分享 (Microsoft Teams) | 當人們使用 Microsoft Teams 處理檔案時,連線會使用 TLS。 這會自動內建在 Microsoft Teams 裡。 Microsoft Teams 目前不支援加密郵件的內嵌渲染。 為了防止加密郵件以加密狀態進入 Microsoft Teams,請參閱 訊息加密常見問題。 |