مقارنة إصدارات OME
هام
في 28 فبراير 2021، قامت Microsoft ب إهمال دعم AD RMS في Exchange Online. إذا قمت بنشر بيئة مختلطة حيث تكون علب بريد Exchange عبر الإنترنت وأنت تستخدم IRM مع Active Directory RMS المحلية، ستحتاج إلى الترحيل إلى Azure. كما تتأثر المؤسسات التي تم نشرها في سحابة القطاع الحكومي المتوسطة. راجع "نظرة عامة حول إهمال AD RMS في Exchange Online" في هذه المقالة للحصول على المعلومات.
تقارن باقي هذه المقالة بين تشفير الرسائل من Office 365 القديمة (OME) وإمكانيات OME الجديدة تشفير الرسائل المتقدم من Office 365. القدرات الجديدة هي عملية دمج والإصدار الأحدث من كل من OME وإدارة حقوق المعلومات (IRM). كما يتم أيضا رسم الخطوط العريضة للخصائص الفريدة للانتشار في سحابة القطاع الحكومي High. يمكن أن يترابطا في مؤسستك. للحصول على معلومات حول كيفية عمل القدرات الجديدة، راجع تشفير الرسائل من Office 365 (OME).
هذه المقالة هي جزء من سلسلة أكبر من المقالات حول تشفير الرسائل من Office 365. هذه المقالة مخصصة للمسؤولين و ITPros. إذا كنت تبحث فقط عن معلومات حول إرسال رسالة مشفرة أو تلقيها، فشاهد قائمة المقالات في تشفير الرسائل من Office 365 (OME) وحدد موقع المقالة الأكثر ملائمة لاحتياجاتك.
نظرة عامة على إهمال AD RMS في Exchange Online
Exchange Online وظيفة إدارة حقوق استخدام المعلومات (IRM) التي توفر الحماية عبر الإنترنت وغير المتصلة لرسائل البريد الإلكتروني والمرفقات. بشكل افتراضي، Exchange Online Azure Information Protection. ومع ذلك، قد تكون مؤسستك قد Exchange Online إدارة حقوق المعلومات (IRM) لاستخدام خدمة إدارة حقوق Active Directory (AD RMS) المحلي. دعم AD RMS في Exchange Online يتم إنهاءه. بدلا من ذلك، سيحل Azure Information Protection محل AD RMS تماما.
لتقييم ما إذا كان هذا الاهمل يؤثر على مؤسستك، راجع كيفية ترحيل AD RMS إلى Azure RMS في Exchange Online. توفر هذه المقالة توصيات حول خيارات الترحيل.
مقارنة جنبا إلى جنب لإمكانيات وميزات OME
| الحالة | OME القديم | IRM في AD RMS | قدرات OME الجديدة |
|---|---|---|---|
| إرسال بريد مشفر | من Exchange تدفق البريد الإلكتروني | المستخدم النهائي الذي بدأ من Outlook سطح المكتب أو Outlook ويب أو من خلال قواعد تدفق Exchange البريد الإلكتروني | المستخدم النهائي الذي بدأ من Outlook سطح المكتب أو Outlook for Mac أو Outlook على الويب؛ ومن خلال قواعد تدفق البريد في Exchange (المعروفة أيضا بقواعد النقل) ومنع فقدان البيانات (DLP) |
| قالب إدارة الحقوق | N/A | الخيار "عدم إعادة توجيه" والقوالب المخصصة | الخيار "عدم إعادة توجيه" و"خيار التشفير فقط" والقوالب المخصصة |
| نوع المستلم | المستلمون الداخليون والخارجون | المستلمون الداخليون فقط | المستلمون الداخليون والخارجون |
| تجربة المستلم الداخلي | يتلقى المستلمون رسالة HTML، يتم تنزيلها وفتحها في مستعرض ويب أو تطبيق الأجهزة المحمولة | تجربة أصلية م inline Outlook العملاء | تجربة م داخلية أصلية للمستلمين في المؤسسة نفسها باستخدام Outlook العملاء. يمكن للمستلمين قراءة الرسالة من مدخل OME باستخدام عملاء غير Outlook (لا يتطلب أي تنزيل أو تطبيق). |
| تجربة المستلم الخارجي | يتلقى المستلمون رسالة HTML، يتم تنزيلها وفتحها في مستعرض ويب أو تطبيق الأجهزة المحمولة | N/A | تجربة م داخلية أصلية Microsoft 365 المستلمين. يمكن لجميع المستلمين الآخرين قراءة الرسالة من مدخل OME (لا يتطلب أي تنزيل أو تطبيق). |
| أذونات المرفق | لا توجد قيود على المرفقات | المرفقات محمية | المرفقات محمية للخيار "عدم إعادة توجيه" والقوالب المخصصة. يمكن للمسؤولين اختيار ما إذا كانت المرفقات الخاصة بخيار التشفير فقط محمية أم لا. |
| إحضار دعم المفتاح الخاص بك (BYOK) | بلا | بلا | BYOK المدعوم |
فوائد قدرات OME الجديدة على OME القديمة
توفر الإمكانات الجديدة المزايا التالية:
- القدرة على استخدام خيار التشفير فقط (الذي يمكن التعاون الآمن) و"عدم إعادة توجيه" وقيود مخصصة.
- يمكن للمرسلين إرسال البريد المشفر باستخدام الإمكانات الجديدة يدويا من Outlook سطح المكتب Outlook for Mac Outlook على ويب العملاء.
- Microsoft 365 يمكن للمستلمين استخدام تجربة م خطية في عملاء Outlook المعتمدين. بدلا من ذلك، يمكن للمسؤولين اختيار Microsoft 365 تجربة ذات علامة تجارية للمستلمين.
- الحسابات خارج Microsoft 365، مثل حسابات Gmail و Yahoo و Microsoft، متداخلة مع مدخل OME، الذي يوفر تجربة مستخدم أفضل لهؤلاء المستلمين. تستخدم جميع الهويات الأخرى رمز المرور مرة واحدة للوصول إلى الرسائل المشفرة.
- يمكن للمسؤولين تخصيص العلامة التجارية وإنشاء قوالب متعددة للعلامة التجارية.
- يمكن للمسؤولين إبطال رسائل البريد الإلكتروني المشفرة بالإمكانات الجديدة.
- توفر الإمكانات الجديدة تقارير استخدام مفصلة من خلال مركز توافق & الأمان.
تشفير الرسائل المتقدم من Office 365 التقنية
تشفير الرسائل المتقدم من Office 365 إمكانات إضافية بالإضافة إلى قدرات OME الجديدة. يجب أن يكون لديك تشفير الرسائل من Office 365 جديدة في مؤسستك لكي تتمكن من استخدام قدرات تشفير الرسائل المتقدمة. بالإضافة إلى ذلك، لاستخدام هذه الإمكانات، يجب على المستلمين عرض البريد الآمن والرد عليه من خلال مدخل OME. تتضمن الإمكانات المتقدمة ما يلي:
إلغاء الرسالة
انتهاء صلاحية الرسالة
قوالب متعددة للعلامة التجارية
تشفير الرسائل المتقدم من Office 365 غير معتمد في سحابة القطاع الحكومي High.
للحصول على معلومات حول استخدام تشفير الرسائل المتقدم، راجع تشفير الرسائل المتقدم من Office 365.
الخصائص الفريدة تشفير الرسائل من Office 365 في سحابة القطاع الحكومي عالية
إذا كنت تخطط لاستخدام تشفير الرسائل من Office 365 في بيئة عالية سحابة القطاع الحكومي، فهناك بعض الخصائص الفريدة المتعلقة لتجربة المستلم.
البريد الإلكتروني المشفر بين سحابة القطاع الحكومي عالية سحابة القطاع الحكومي عالية
يمكن للمرسلين تشفير رسائل البريد الإلكتروني يدويا في Outlook للكمبيوتر الشخصي و Mac و Outlook على ويب، أو يمكن ل المؤسسات إعداد نهج لتشفير رسائل البريد الإلكتروني باستخدام Exchange تدفق البريد.
يتلقى المستلمون سحابة القطاع الحكومي High تجربة القراءة المداخلة نفسها في Outlook للكمبيوتر الشخصي و Mac Outlook على ويب المستخدمين الآخرين.
البريد الإلكتروني المشفر بين سحابة القطاع الحكومي عالية وغير سحابة القطاع الحكومي عالية
يمكن للمرسلين سحابة القطاع الحكومي High إرسال بريد إلكتروني مشفر خارج سحابة القطاع الحكومي عالية والعكس بالعكس.
يتلقى كل المستلمين من خارج سحابة القطاع الحكومي، بما في ذلك مستخدمي Microsoft 365 التجاريين ومستخدمي Outlook.com والمستخدمين الآخرين لموفري البريد الإلكتروني الآخرين مثل Gmail و Yahoo، بريدا مضمنا. يعيد بريد التفاف هذا المستلم إلى مدخل OME حيث يمكن للمستلم قراءة الرسالة والرد عليها. ينطبق هذا الأمر أيضا على المرسلين من خارج سحابة القطاع الحكومي إرسال البريد المشفر ل OME إلى سحابة القطاع الحكومي عالية.
امكانات OME القديمة والإمكانات الجديدة في المستأجر نفسه
يمكنك استخدام كل من OME القديم والإمكانات الجديدة في المستأجر نفسه. بصيغتك مسؤولا، يمكنك القيام بذلك باختيار إصدار OME الذي تريد استخدامه عند إنشاء قواعد تدفق البريد.
لتحديد الإصدار القديم من OME، استخدم Exchange قاعدة تدفق البريد تطبيق الإصدار السابق من OME.
لتحديد الإمكانات الجديدة، استخدم الإجراء Exchange قاعدة تدفق البريد تطبيق تشفير الرسائل من Office 365 وحماية الحقوق.
يمكن للمستخدمين إرسال البريد المشفر يدويا باستخدام الإمكانيات الجديدة من Outlook وسطح المكتب Outlook for Mac و Outlook على ويب.
الترحيل من OME القديم إلى القدرات الجديدة
على الرغم من أن الإصدارين من OME يمكن أن يترابطا، إلا أننا نوصي بشدة بتحرير قواعد تدفق البريد القديمة التي تستخدم إجراء القاعدة تطبيق الإصدار السابق من OME لاستخدام الإمكانات الجديدة. قم بتحديث هذه القواعد لاستخدام إجراء قاعدة تدفق البريد تطبيق تشفير الرسائل من Office 365 وحماية الحقوق. للحصول على الإرشادات، راجع تعريف قواعد تدفق البريد لتشفير رسائل البريد الإلكتروني في Office 365.
بدء العمل باستخدام OME
عادة، يتم تمكين قدرات OME الجديدة تلقائيا لمنظمتك. لمزيد من المعلومات حول قدرات OME الجديدة داخل مؤسستك، راجع إعداد قدرات تشفير الرسائل من Office 365 الجديدة.
يتم تمكين الإصدار القديم من OME تلقائيا لمنظمتك إذا قمت بتمكين Azure Information Protection. في الماضي، كان OME القديم يعمل حتى لو لم يتم تمكين Azure Information Protection. لم يعد الأمر كذلك.
لبدء استخدام OME القديم، إذا قمت بتمكين Azure Information Protection، فقم بتكوين قواعد تدفق البريد التي تستخدم إجراء القاعدة تطبيق الإصدار السابق من OME. للحصول على الإرشادات، راجع تعريف قواعد تدفق البريد لتشفير رسائل البريد الإلكتروني.
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ