Сравнение версий OMECompare versions of OME

Важно!

28 февраля 2021 г. Корпорация Майкрософт отложил поддержку AD RMS в Exchange Online.On February 28, 2021, Microsoft deprecated support for AD RMS in Exchange Online. Если вы развернули гибридную среду, в которой Exchange почтовые ящики находятся в Интернете и вы используете IRM с локальной службой Active Directory, необходимо перейти в Azure.If you've deployed a hybrid environment where your Exchange mailboxes are online and you're using IRM with Active Directory RMS on-premises, you'll need to migrate to Azure. Также затронуты организации, развернутые в GCC умеренной среде.Organizations that have deployed into the GCC Moderate environment are also affected. Сведения см. в статье "Обзор амортизации AD RMS в Exchange Online" в этой статье.See "Overview of AD RMS deprecation in Exchange Online" in this article for information.

Остальная часть этой статьи сравнивает устаревшие шифрование сообщений Office 365 (OME) с новыми возможностями OME и Расширенное шифрование сообщений Office 365.The rest of this article compares legacy Office 365 Message Encryption (OME) to the new OME capabilities and Office 365 Advanced Message Encryption. Новые возможности — это слияние и более новая версия OME и управления правами на информацию (IRM).The new capabilities are a merger and newer version of both OME and Information Rights Management (IRM). Также описаны уникальные характеристики развертывания GCC High.Unique characteristics of deploying into GCC High are also outlined. Эти два могут сосуществовать в вашей организации.The two can coexist in your organization. Сведения о работе новых возможностей см. в шифрование сообщений Office 365 (OME).For information on how the new capabilities work, see Office 365 Message Encryption (OME).

Эта статья является частью более крупной серии статей о шифрование сообщений Office 365.This article is part of a larger series of articles about Office 365 Message Encryption. Эта статья предназначена для администраторов и ITPros.This article is intended for administrators and ITPros. Если вы просто ищете сведения об отправке или получении зашифрованного сообщения, см. список статей в шифрование сообщений Office 365 (OME) и найдите статью, которая наилучшим образом соответствует вашим потребностям.If you're just looking for information on sending or receiving an encrypted message, see the list of articles in Office 365 Message Encryption (OME) and locate the article that best fits your needs.

Обзор амортизации AD RMS в Exchange OnlineOverview of AD RMS deprecation in Exchange Online

Exchange Online включает функции управления правами на информацию (IRM), которые обеспечивают защиту сообщений и вложений электронной почты в интернете и автономном режиме.Exchange Online includes Information Rights Management (IRM) functionality that provides online and offline protection of email messages and attachments. По умолчанию Exchange Online Azure Information Protection.By default, Exchange Online uses Azure Information Protection. Однако ваша организация, возможно, Exchange Online IRM для использования локальной службы управления правами active Directory (AD RMS).However, your organization may have configured Exchange Online IRM to use on-premises Active Directory Rights Management Service (AD RMS). Поддержка AD RMS в Exchange Online уходит в отставку.AD RMS support in Exchange Online is retiring. Вместо этого Azure Information Protection полностью заменит AD RMS.Instead, Azure Information Protection will replace AD RMS entirely.

Чтобы оценить, влияет ли это амортизации на организацию, см. в рублях Как перенести AD RMS в Azure RMS в Exchange Online.To assess whether this deprecation impacts your organization, see How to migrate AD RMS to Azure RMS in Exchange Online. В этой статье данная статья содержит рекомендации по вариантам миграции.This article provides recommendations on migration options.

Сравнение функций и возможностей OMESide-by-side comparison of OME features and capabilities

СитуацияSituation Устаревшая служба OMELegacy OME IRM в AD RMSIRM in AD RMS Новые возможности OMENew OME capabilities
Отправка зашифрованной почтыSending an encrypted mail Правила Exchange потока почтыThrough Exchange mail flow rules End-user initiated from Outlook desktop or Outlook on the Web; или Exchange правила потока почтыEnd-user initiated from Outlook desktop or Outlook on the Web; or through Exchange mail flow rules End-user initiated from Outlook desktop, Outlook для Mac, or Outlook on the Web; посредством Exchange правил потока почты (также известных как правила транспорта) и предотвращения потери данных (DLP)End-user initiated from Outlook desktop, Outlook for Mac, or Outlook on the Web; through Exchange mail flow rules (also known as transport rules) and Data Loss Prevention (DLP)
Шаблон управления правамиRights management template Н/ДN/A Не перенадвигать параметры и настраиваемые шаблоныDo Not Forward option and custom templates Не перенадвигать параметр, только для шифрования, и настраиваемые шаблоныDo Not Forward option, encrypt-only option, and custom templates
Тип получателяRecipient type Внутренние и внешние получателиInternal and external recipients Только внутренние получателиInternal recipients only Внутренние и внешние получателиInternal and external recipients
Опыт для внутреннего получателяExperience for internal recipient Получатели получают HTML-сообщение, которое скачивает и открывает в веб-браузере или мобильном приложении.Recipients receive an HTML message, which they download and open in a web browser or mobile app Родной опыт в Outlook клиентахNative inline experience in Outlook clients Родной inline опыт для получателей в той же организации с Outlook клиентов.Native inline experience for recipients in the same organization using Outlook clients. Получатели могут читать сообщения с портала OME с помощью клиентов, Outlook (загрузка или приложение не требуется).Recipients can read message from OME portal using clients other than Outlook (no download or app required).
Опыт для внешнего получателяExperience for external recipient Получатели получают HTML-сообщение, которое скачивает и открывает в веб-браузере или мобильном приложении.Recipients receive an HTML message, which they download and open in a web browser or mobile app Н/ДN/A Родной inline опыт для Microsoft 365 получателей.Native inline experience for Microsoft 365 recipients. Все остальные получатели могут читать сообщения с портала OME (не требуется скачивание или приложение).All other recipients can read message from OME portal (no download or app required).
Разрешения на вложениеAttachment permissions Нет ограничений для вложенийNo restrictions on attachments Вложения защищеныAttachments are protected Вложения защищены для параметра Do Not Forward и настраиваемого шаблона.Attachments are protected for the Do Not Forward option and custom templates. Администраторы могут выбрать, защищены ли вложения только для шифрования.Admins can choose whether attachments for the encrypt-only option are protected or not.
Поддержка собственного ключа (BYOK)Bring your own key (BYOK) support НетNone НетNone Поддержка BYOKBYOK supported

Преимущества новых возможностей OME по сравнению с устаревшим OMEAdvantages of the new OME capabilities over legacy OME

Новые возможности предоставляют следующие преимущества:The new capabilities provide the following advantages:

  • Возможность использования параметра только для шифрования (который позволяет обеспечить безопасное совместное использование), параметра Не перенадвигать и настраиваемые ограничения.Ability to use the encrypt-only option (which enables secure collaboration), Do Not Forward option, and custom restrictions.
  • Отправители могут отправлять почту в зашифрованном виде с новыми возможностями вручную из Outlook, Outlook для Mac и Outlook веб-клиентов.Senders can send mail encrypted with the new capabilities manually from Outlook Desktop, Outlook for Mac and Outlook on the web clients.
  • Microsoft 365 получатели получают возможность использовать в поддерживаемых клиентах Outlook опыт работы с Outlook.Microsoft 365 recipients get to use an inline experience in supported Outlook clients. Кроме того, администраторы могут Microsoft 365 получателям фирменный интерфейс.Alternatively, admins can choose to show Microsoft 365 recipients a branded experience.
  • Учетные записи за пределами Microsoft 365, такие как учетные записи Gmail, Yahoo и Microsoft, федератированы с помощью портала OME, что обеспечивает более удобное пользовательский интерфейс для этих получателей.Accounts outside of Microsoft 365, such as Gmail, Yahoo, and Microsoft accounts, are federated with the OME portal, which provides a better user experience for these recipients. Для доступа к зашифрованным сообщениям все другие идентификаторы используют код одновекового пропуска.All other identities use a one-time pass code to access encrypted messages.
  • Администраторы могут настраивать брендинг и создавать несколько шаблонов брендинга.Admins can customize branding, and create multiple branding templates.
  • Администраторы могут отоскить сообщения электронной почты, зашифрованные с помощью новых возможностей.Admins can revoke emails encrypted with the new capabilities.
  • Новые возможности предоставляют подробные отчеты об использовании через Центр соответствия & требованиям безопасности.The new capabilities provide detailed usage reports through the Security & Compliance Center.

Расширенное шифрование сообщений Office 365 возможностиOffice 365 Advanced Message Encryption capabilities

Расширенное шифрование сообщений Office 365 дополнительные возможности в верхней части новых возможностей OME.Office 365 Advanced Message Encryption offers additional capabilities on top of the new OME capabilities. Для использования возможностей предварительного шифрования сообщений необходимо создать новые шифрование сообщений Office 365 в организации.You must have the new Office 365 Message Encryption capabilities set up in your organization in order to use the Advanced Message Encryption capabilities. Кроме того, для использования этих возможностей получатели должны просматривать и отвечать на них, чтобы обеспечить безопасность почты через портал OME.Also, in order to use these capabilities, recipients must view and reply to secure mail through the OME Portal. Расширенные возможности включают:The advanced capabilities include:

  • Отзыв сообщенийMessage revocation

  • Срок действия сообщенияMessage expiration

  • Несколько шаблонов брендингаMultiple branding templates

Расширенное шифрование сообщений Office 365 не поддерживается в GCC High.Office 365 Advanced Message Encryption is not supported in GCC High.

Сведения об использовании предварительного шифрования сообщений см. вРасширенное шифрование сообщений Office 365.For information on using Advanced Message Encryption, see Office 365 Advanced Message Encryption.

Уникальные характеристики шифрование сообщений Office 365 в GCC высоком развертыванииUnique characteristics of Office 365 Message Encryption in a GCC High deployment

Если вы планируете использовать шифрование сообщений Office 365 в GCC среде High, существуют некоторые уникальные характеристики, касающиеся опыта получателя.If you plan to use Office 365 Message Encryption in a GCC High environment, there are some unique characteristics regarding the recipient experience.

Зашифрованная электронная почта между GCC и GCC высокими получателямиEncrypted email between GCC High and GCC High recipients

Отправители могут вручную шифровать сообщения электронной почты в Outlook для ПК и Mac и Outlook в Интернете, или организации могут настроить политику шифрования электронной почты с помощью Exchange правил потока почты.Senders can manually encrypt emails in Outlook for PC and Mac and Outlook on the web, or organizations can set up a policy to encrypt emails using Exchange mail flow rules.

Получатели GCC high получают такой же опыт чтения в Outlook для ПК и Mac и Outlook в Интернете, как и все другие пользователи.Recipients inside GCC High receive the same inline reading experience in Outlook for PC and Mac and Outlook on the web as all other users.

Зашифрованная электронная почта GCC высокой и не GCC высокой получателейEncrypted email between GCC High and Non-GCC High recipients

Отправители GCC high могут отправлять зашифрованную электронную почту за пределами GCC высокой границы и наоборот.Senders inside GCC High can send encrypted email outside of the GCC High boundary and vice versa.

Все получатели за пределами GCC High, включая коммерческих Microsoft 365 пользователей, пользователей Outlook.com и других пользователей других поставщиков электронной почты, таких как Gmail и Yahoo, получают почту-оболочку.All recipients outside GCC High, including commercial Microsoft 365 users, Outlook.com users, and other users of other email providers such as Gmail and Yahoo, receive a wrapper mail. Эта почта обертки перенаправляет получателя на портал OME, где получатель может читать и отвечать на сообщение.This wrapper mail redirects the recipient to the OME Portal where the recipient can read and reply to the message. Это также относится к отправителям за пределами GCC высокой отправки зашифрованной почты OME в GCC High.This is also true for senders outside GCC High sending OME encrypted mail to GCC High.

Сосуществование устаревших OME и новых возможностей в том же клиентеCoexistence of legacy OME and the new capabilities in the same tenant

В одном клиенте можно использовать как устаревшие OME, так и новые возможности.You can use both legacy OME and the new capabilities in the same tenant. В качестве администратора вы выбираете, какую версию OME вы хотите использовать при создании правил потока почты.As an administrator, you do this by choosing which version of OME you want to use when you create your mail flow rules.

  • Чтобы указать устаревшую версию OME, Exchange действие правила потока почты Применить предыдущую версию OME.To specify the legacy version of OME, use the Exchange mail flow rule action Apply the previous version of OME.

  • Чтобы указать новые возможности, используйте Exchange правила потока почты Apply шифрование сообщений Office 365 и защиты прав.To specify the new capabilities, use the Exchange mail flow rule action Apply Office 365 Message Encryption and rights protection.

Пользователи могут вручную отправлять почту, зашифрованную с помощью новых возможностей Outlook, Outlook для Mac и Outlook в Интернете.Users can manually send mail that is encrypted with the new capabilities from Outlook Desktop, Outlook for Mac, and Outlook on the web.

Перенос из устаревшей OME в новые возможностиMigrate from legacy OME to the new capabilities

Несмотря на то, что обе версии OME могут сосуществовать, мы настоятельно рекомендуем изменить старые правила потока почты, которые используют действие правила Применить предыдущую версию OME для использования новых возможностей.Even though both versions of OME can coexist, we highly recommend that you edit your old mail flow rules that use the rule action Apply the previous version of OME to use the new capabilities. Обнови эти правила, чтобы использовать действие правила потока почты Apply шифрование сообщений Office 365 и защиты прав.Update these rules to use the mail flow rule action Apply Office 365 Message Encryption and rights protection. Инструкции см. в тексте Определение правил потока почты для шифрования сообщений электронной почты в Office 365.For instructions, see Define mail flow rules to encrypt email messages in Office 365.

Начало работы с OMEGet started with OME

Как правило, новые возможности OME автоматически включены для организации.Typically, the new OME capabilities are automatically enabled for your organization. Дополнительные сведения о новых возможностях OME в организации см. в шифрование сообщений Office 365.For more information about the new OME capabilities within your organization, see Set up new Office 365 Message Encryption capabilities.

Устаревшая версия OME автоматически включена для организации, если вы включили Azure Information Protection.The legacy version of OME is automatically enabled for your organization if you have enabled Azure Information Protection. В прошлом устаревший OME работал, даже если защита информации Azure не включена.In the past, legacy OME worked even if Azure Information Protection wasn't enabled. Теперь это не так.This is no longer the case.

Чтобы начать использовать устаревший OME, если вы включили Azure Information Protection, настройте правила потока почты, использующие действие правила Применить предыдущую версию OME.To start using legacy OME, if you have enabled Azure Information Protection, configure mail flow rules that use the rule action Apply the previous version of OME. Инструкции см. в тексте Определение правил потока почты для шифрования сообщений электронной почты.For instructions, see Define mail flow rules to encrypt email messages.