Har du spørsmål om hvordan de nye funksjonene for beskyttelse av meldinger fungerer? Se etter et svar her. Ta også en titt på vanlige spørsmål om databeskyttelse i Azure Information Protection for å få svar på spørsmål om databeskyttelsestjenesten Azure Rights Management i Azure Information Protection.
Hva er Microsoft Purview meldingskryptering (OME)?
Microsoft Purview meldingskryptering kombinerer funksjoner for e-postkryptering og rettighetsadministrasjon. Rights Management-funksjoner drives av Azure Information Protection.
Hvem kan bruke Microsoft Purview meldingskryptering?
Du kan bruke Microsoft Purview meldingskryptering under følgende betingelser:
Hvis du aldri har konfigurert Office 365 Meldingskryptering (OME) eller IRM for Exchange Online i Office 365.
Hvis du har konfigurert OME og IRM, kan du bruke disse trinnene hvis du bruker Azure Rights Management-tjenesten fra Azure Information Protection.
Hvis du bruker Exchange Online med Active Directory Rights Management-tjenesten (AD RMS), kan du ikke aktivere disse nye funksjonene umiddelbart. I stedet må du overføre AD RMS til Azure Information Protection først. Når du er ferdig med overføringen, kan du konfigurere Microsoft Purview meldingskryptering.
Hvis du velger å fortsette å bruke lokal AD RMS med Exchange Online i stedet for å overføre til Azure Information Protection, kan du ikke bruke Microsoft Purview meldingskryptering.
Hvilke abonnementer trenger jeg for å bruke Microsoft Purview meldingskryptering?
Hvis du vil bruke Microsoft Purview meldingskryptering, trenger du en av følgende planer:
Microsoft Purview meldingskryptering tilbys som en del av Office 365 Enterprise E3 og E5, Microsoft 365 Enterprise E3 og E5, Microsoft 365 Business Premium, Office 365 A1, A3 og A5, og Office 365 Government G3 og G5. Du trenger ikke flere lisenser for å motta de nye beskyttelsesfunksjonene som drives av Azure Information Protection.
Du kan også legge til Azure Information Protection Plan 1 i følgende planer for å motta Microsoft Purview meldingskryptering: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F3, Microsoft 365 Business Basic, Microsoft 365 Business Standard eller Office 365 Enterprise E1.
Hver bruker som drar nytte av Microsoft Purview meldingskryptering må lisensieres for å dekkes av funksjonen.
Hvis du vil ha en fullstendig liste, kan du se Exchange Online tjenestebeskrivelser for Microsoft Purview meldingskryptering.
Kan jeg bruke Exchange Online med ta med din egen nøkkel (BYOK) i Azure Information Protection?
Ja! Microsoft anbefaler at du fullfører trinnene for å konfigurere BYOK før du konfigurerer Microsoft Purview meldingskryptering.
Hvis du vil ha mer informasjon om BYOK, kan du se Planlegging og implementering av Azure Information Protection leiernøkkel.
Endrer Microsoft Purview meldingskryptering og BYOK med Azure Information Protection Microsofts tilnærming til tredjeparts dataforespørsler, for eksempel stevninger?
Nei. Microsoft Purview meldingskryptering og muligheten til å levere og kontrollere dine egne krypteringsnøkler, kalt BYOK, fra Azure Information Protection ikke ble utformet for å svare på rettshåndhevelse stevninger. OME, med BYOK for Azure Information Protection, ble utformet for samsvarsfokuserte organisasjoner. Microsoft tar tredjepartsforespørsler for kundedata på alvor. Som skytjenesteleverandør tar vi alltid til orde for personvernet til dataene dine. Hvis vi får en stevning, prøver vi alltid å omdirigere tredjeparten direkte til deg for å få informasjonen. (Les Brad Smiths blogg: Beskytte kundedata fra offentlig snoking). Vi publiserer med jevne mellomrom detaljert informasjon om forespørselen vi mottar. Hvis du vil ha mer informasjon om tredjeparts dataforespørsler, kan du se Svare på forespørsler fra myndigheter og rettshåndhevelse om tilgang til kundedata på Microsoft Trust Center. Se også «Videreformidling av kundedata» i vilkårene for nettbaserte tjenester (OST).
Hvordan er denne funksjonen relatert til eldre funksjoner Office 365 meldingskryptering (OME) og Information Rights Management (IRM)?
Microsoft Purview meldingskryptering er en videreutvikling av eksisterende IRM og eldre OME-løsninger. Tabellen nedenfor gir mer informasjon.
Sammenligning av eldre OME, IRM og Microsoft Purview meldingskryptering
| Evnen | Tidligere versjoner av OME | IRM | Microsoft Purview meldingskryptering |
|---|---|---|---|
| Sende en kryptert e-postmelding | Bare via regler for e-postflyt i Exchange | Sluttbrukeren startet fra Outlook for Windows, Outlook for Mac eller Outlook på nettet, eller via regler for e-postflyt i Exchange | Sluttbrukeren startet fra Outlook for Windows, Outlook for Mac eller Outlook på nettet; eller via regler for e-postflyt |
| Rettighetsadministrasjon | - | Alternativet Ikke videresend og egendefinerte maler | Alternativet Ikke videresend, alternativet Bare krypter, standardmaler og egendefinerte maler |
| Mottakertype som støttes | Bare eksterne mottakere | Bare interne mottakere | Interne og eksterne mottakere |
| Opplevelse for mottaker | Eksterne mottakere mottok en HTML-melding om at de lastet ned og åpnet i en nettleser eller lastet ned mobilappen. | Interne mottakere mottok bare kryptert e-post i Outlook for Windows, Outlook for Mac og Outlook på nettet. | Interne og eksterne mottakere mottar e-post i Outlook for Windows, Outlook for Mac, Outlook på nettet, Outlook for Android og Outlook for iOS, eller via en nettportal, uavhengig av om de er i samme organisasjon eller i en organisasjon eller ikke. OME-portalen krever ingen separat nedlasting. |
| Ta med din egen nøkkelstøtte | Ikke tilgjengelig | Ikke tilgjengelig | BYOK støttes |
Hvordan aktivere Microsoft Purview meldingskryptering for organisasjonen?
Vil den forrige versjonen av OME bli avskrevet?
Du kan fortsatt bruke den forrige versjonen av OME, den vil ikke bli avskrevet på dette tidspunktet. Vi oppfordrer imidlertid organisasjoner til å bruke den nye og forbedrede krypteringsløsningen for meldinger. Hvis du ikke allerede har distribuert OME, kan du ikke konfigurere en ny distribusjon av den forrige versjonen av OME.
Organisasjonen min bruker Active Directory Rights Management, kan jeg bruke denne funksjonaliteten?
Nei. Hvis du bruker Exchange Online med Active Directory Rights Management-tjenesten (AD RMS), kan du ikke aktivere disse nye funksjonene umiddelbart. I stedet må du overføre AD RMS til Azure Information Protection først.
Organisasjonen min har en Exchange Hybrid-distribusjon. Kan jeg bruke denne funksjonen?
Lokale brukere kan sende kryptert e-post ved hjelp av Exchange Online e-postflytregler. Hvis du vil gjøre dette, må du rute e-post via Exchange Online. Hvis du vil ha mer informasjon, kan du se Del 2: Konfigurere e-post til å flyte fra e-postserveren til Microsoft 365.
Hvilken e-postklient må jeg bruke for å opprette en kryptert melding? Hvilke programmer støttes for å sende beskyttede meldinger?
Du kan opprette beskyttede meldinger fra Outlook 2016, Outlook 2013 for Windows og Mac og fra Outlook på nettet. Hvis du vil ha mer informasjon om hvordan du sender krypterte meldinger, kan du se Sende, vise og svare på krypterte meldinger i Outlook for PC.
Hvilke e-postklienter støttes for å lese og svare på beskyttede e-postmeldinger?
Microsoft 365-brukere kan lese og svare fra Outlook for Windows og Mac (2013 og 2016), Outlook på nettet og Outlook Mobile (Android og iOS). Du kan også bruke den opprinnelige e-postklienten for iOS hvis organisasjonen tillater det. Hvis du ikke er en Microsoft 365-bruker, kan du lese og svare på krypterte meldinger på nettet via nettleseren.
Hvilke e-postklienter støtter de krypterte beskyttede e-postmeldingene?
Microsoft 365-brukere kan bruke Outlook for PC-versjoner 2019 og Microsoft 365 til å opprette e-post som er beskyttet med policyen for bare kryptering. Det betyr at meldinger som har den nye policyen for bare kryptering, kan leses direkte i Outlook på nettet, i Outlook for iOS og Android, og nå Outlook for PC-versjoner 2019 og Microsoft 365.
Er det en størrelsesgrense for meldinger du kan sende med OME?
Ja. Den maksimale meldingsstørrelsen du kan sende med Microsoft Purview meldingskryptering, inkludert vedlegg, er 25 MB. Hvis du vil ha mer informasjon, kan du se Meldingsgrenser.
Hvilken type meldinger støtter OME-portalen?
OME-portalen støtter bare e-post. Portalen støtter ikke andre meldingstyper, for eksempel kalender eller talemeldinger.
Hvilke filtyper støttes som vedlegg i beskyttede e-postmeldinger? Arver vedlegg beskyttelsespolicyene som er knyttet til beskyttede e-postmeldinger?
Du kan legge ved alle filtyper i en beskyttet e-post. Med ett unntak brukes beskyttelsespolicyer bare på filformatene som nevnes i filtyper som støttes av Azure Information Protection-klienten. Microsoft Purview meldingskryptering støtter ikke 97-2003-versjonene av følgende Office-programmer: Word (.doc), Excel (.xls) og PowerPoint (.ppt).
Hvis et filformat støttes, for eksempel en Word-, Excel- eller PowerPoint-fil, er filen alltid beskyttet, selv etter at vedlegget er lastet ned av mottakeren. La oss for eksempel si at et vedlegg er beskyttet av Ikke videresend. Den opprinnelige mottakeren laster ned filen, oppretter en melding til en ny mottaker og legger ved filen. Når den nye mottakeren mottar filen, kan ikke mottakeren åpne den beskyttede filen.
Støttes PDF-filvedlegg?
Det korte svaret er ja! Hvis dette er aktivert, kan du bruke PDF-kryptering til å beskytte sensitive PDF-dokumenter gjennom sikker kommunikasjon eller sikkert samarbeid. Når du sender en e-postmelding, krypterer Office 365-tjenesten PDF-filvedlegg. Outlook-klienten krypterer ikke PDF-filvedlegg.
For Outlook på nettet, Outlook for iOS og Outlook for Android kan du kryptere PDF-filer du sender uten flere trinn. Disse klientene støtter opprinnelig PDF-kryptering.
Skrivebordsversjonen av Outlook støtter ikke opprinnelig kryptering av PDF-filvedlegg. I stedet må du konfigurere regler for Exchange-e-postflyt eller DLP for å bruke kryptering på PDF-vedlegg først. Når du sender e-post fra skrivebordsversjonen av Outlook med et PDF-vedlegg, sender klienten meldingen med vedlegget til tjenesten først. Når tjenesten mottar filen, bruker tjenesten Microsoft Purview meldingskryptering beskyttelse av policyen for hindring av datatap (DLP) eller e-postflytregelen i Exchange Online. Deretter sender Exchange Online meldingen med det beskyttede PDF-filvedlegget.
Hvis du vil aktivere kryptering for PDF-vedlegg, kjører du følgende kommando i Exchange Online PowerShell:
Set-IRMConfiguration -EnablePdfEncryption $true
MED PDF-kryptering kan du beskytte sensitive PDF-dokumenter gjennom sikker kommunikasjon eller sikkert samarbeid. For alle Outlook-klienter arver meldinger og ubeskyttede PDF-vedlegg Microsoft Purview meldingskryptering beskyttelse av policyen for hindring av datatap (DLP) eller regelen for e-postflyt i Exchange Online. Hvis en Outlook på nettet bruker legger ved et ubeskyttet PDF-dokument og bruker beskyttelse på meldingen, arver meldingen beskyttelsen av meldingen. Brukere kan bare åpne de krypterte vedleggene i programmer som støtter beskyttede PDF-filer (for eksempel OME Portal og Azure Information Protection Viewer).
Viktig
Skrivebordsklienten for Outlook støtter ikke PDF-kryptering.
Støttes SharePoint Online eller OneDrive for Business vedlegg?
Ikke ennå. SharePoint Online eller OneDrive for Business vedlegg støttes ikke, og sluttbrukere kan kryptere en e-post, men ikke skyvedleggene.
Hvilke e-postklienter støtter forhåndsvisning av krypterte vedlegg i beskyttede e-postmeldinger?
Når vedlegg er beskyttet med en beskyttet e-post, gir Outlook-klienter muligheten til å forhåndsvise dokumentet direkte. Outlook støtter forhåndsvisning av Office-dokumenter (docx, xlsx, pptx, doc, xls, ppt). Outlook på nettet støtter forhåndsvisning av Office-dokumenter (docx, xlsx, pptx) og PDF.
Hvilke e-postklienter støtter tilbakekalling av beskyttede e-postmeldinger?
Outlook på nettet støtter tilbakekalling av beskyttet e-post. Se Hvordan du tilbakekaller en kryptert melding som du har sendt for mer informasjon.
Støtter OME-portalen forhåndsvisning av krypterte vedlegg i beskyttede e-postmeldinger?
OME-portalen støtter forhåndsvisning av krypterte vedleggskopier som legges til i den krypterte e-postmeldingen. Støttefiltypene omfatter Word-, Excel-, Powerpoint- og PDF-filer.
Kan jeg automatisk kryptere meldinger ved å konfigurere policyer?
Ja. Bruk regler for e-postflyt i Exchange Online til automatisk å kryptere en melding basert på bestemte betingelser. Du kan for eksempel opprette policyer som er basert på mottaker-ID, mottakerdomene eller innholdet i brødteksten eller emnet for meldingen. Se Definer regler for e-postflyt for å kryptere e-postmeldinger i Office 365.
Kan jeg automatisk fjerne kryptering på innkommende og utgående e-post?
Administratorer kan konfigurere en regel for e-postflyt for å fjerne kryptering for utgående e-post. Du kan bare konfigurere en regel for å fjerne kryptering for innkommende e-post som kommer fra organisasjonen.
Kan jeg automatisk kryptere meldinger ved å konfigurere policyer for hindring av tap av data (DLP) gjennom Microsoft Purview-samsvarsportal?
Ja! Du kan konfigurere regler for e-postflyt i Exchange Online eller ved hjelp av DLP i Microsoft Purview-samsvarsportal.
Kan jeg tilpasse krypterte meldinger med firmaets varemerking?
Ja, for e-post sendt fra en Exchange Online postboks i organisasjonen! Hvis du vil ha informasjon om hvordan du tilpasser e-postmeldinger og OME-portalen, kan du se Legge til organisasjonens merke i krypterte meldinger.
Finnes det noen rapporteringsfunksjoner eller innsikter for krypterte e-postmeldinger?
Det finnes en krypteringsrapport i sikkerhets- og samsvarssenteret. Se Vis sikkerhetsrapporter for e-post i sikkerhetssenteret for & samsvar.
Kan jeg bruke meldingskryptering med samsvarsfunksjoner som eDiscovery?
Ja, de fleste meldinger som er beskyttet av Microsoft Purview meldingskryptering, er synlige. Microsoft Purview meldingskryptering beskyttet e-post som du mottar fra en annen Microsoft 365-organisasjon som har egendefinert varemerking som brukes via en e-postflytregel, kan ikke brukes av eDiscovery-tjenesten. Med andre ord, hvis e-posten ikke er tilgjengelig via brukerens postboks, men heller bare vises via en kobling til OME-portalen, er ikke e-posten søkbar. Se eDiscovery-aktiviteter som støtter krypterte elementer for mer informasjon.
Kan jeg fjerne kryptering fra e-post?
Administratorer kan konfigurere en regel for e-postflyt for å fjerne kryptering. Du kan ikke fjerne kryptering ved hjelp av en e-postflytregel fra e-post som brukes av en annen organisasjon.
Kan jeg sende som en delt postboks og kryptere e-postmeldinger?
Når noen sender en e-postmelding som samsvarer med en regel for kryptering av e-postflyt, krypteres meldingen før den sendes.
Kan jeg åpne krypterte meldinger som sendes til en delt postboks?
Ja! Du kan åpne krypterte meldinger for en delt postboks når du er logget på en støttet Outlook-klient.
Brukere kan åpne beskyttede e-postmeldinger i en delt postboks der den delte postboksen mottok en beskyttet e-post som en del av en distribusjonsgruppe.
Brukere kan vise vedlegg som arver beskyttelse fra e-post når de bruker Outlook for Windows, Outlook for Mac, Outlook for Android, Outlook for iOS og Outlook på nettet.
Tabellen nedenfor viser støttede klienter for delte postbokser.
| Plattform | Lese e-post | Vis e-postvedlegg |
|---|---|---|
| Outlook på nettet | Ja | Ja |
| Outlook for Windows | Ja | Ja |
| Outlook for Mac | Ja | Ja |
| Outlook for Android | Ja | Ja |
| Outlook for iOS | Ja | Ja |
Obs!
Android og iOS bruker Office-mobilappen til å vise de krypterte vedleggene, og ikke direkte i Outlook Mobile.
Det finnes for øyeblikket to kjente begrensninger:
Du kan ikke åpne vedlegg i e-postmeldinger du mottar på mobile enheter, ved hjelp av Outlook Mobile.
I Outlook Win32, for brukere som er tilordnet til en delt postboks via en e-postaktivert sikkerhetsgruppe, vil brukeren se en e-postvarsling for å vise den krypterte e-postmeldingen ved hjelp av en nettleser. Hvis du vil vise den krypterte e-postmeldingen direkte i Outlook Win32, Outlook og Azure Information Protection krever enhetlig merking at brukeren tilordnes direkte til den delte postboksen med full tilgangstillatelse og automapping aktivert. Automapping er aktivert som standard for Exchange Online.
Slik tilordner du en bruker til den delte postboksen
Kjør cmdleten Add-MailboxPermission med Automapping-parameteren. Dette eksemplet gir Ayla full tilgang til en støttepostboks.
Add-MailboxPermission -Identity support@contoso.onmicrosoft.com -User ayla@contoso.com -AccessRights FullAccess -AutoMapping $true
Støttes delegert tilgang med åpning av krypterte meldinger? Selv om en representant har full tilgang til en annen brukers postboks?
Delegert tilgang til kryptert e-post støttes i Outlook på nettet, Outlook for Mac, Outlook for iOS og Outlook for Android. Outlook for Windows støtter ikke delegert tilgang.
Hvor lenge har jeg tilgang til e-posten i OME-portalen?
Du kan logge på OME-portalen for å hente e-post så lenge avsenderens organisasjon er aktiv og e-posten ikke er konfigurert til å utløpe.
Hva gjør jeg hvis jeg ikke mottar engangspasskoden etter at jeg har bedt om det?
Kontroller først søppelpostmappen i e-postklienten. DKIM- og DMARC-innstillinger for organisasjonen kan føre til at disse e-postmeldingene blir filtrert som søppelpost.
Sjekk deretter karantene i sikkerhets- & samsvarssenteret. Ofte ender meldinger som inneholder en engangspasskode, spesielt de første organisasjonen mottar, opp i karantene.