Синхронизация сертификатов пользователей с Office 365 для S/MIMESync user certificates to Office 365 for S/MIME

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Перед отправкой сообщений, защищенных S/MIME в Exchange Online, необходимо настроить соответствующие сертификаты.Before anyone can send S/MIME-protected messages in Exchange Online, the appropriate certificates must be set up. Для отправки зашифрованных сообщений через Exchange Online приложение электронной почты отправитель использует общедоступный сертификат получателя для шифрования сообщения.To send encrypted messages through Exchange Online, the sender's email app uses the public certificate of the recipient to encrypt the message. Этот общедоступный сертификат X.509 необходимо опубликовать в Office 365.This public X.509 certificate has to be published to Office 365.

Синхронизация сертификатов, поддерживающих S/MIMETo Sync certificates that support S/MIME

Начните настройку S/MIME путем выдачи сертификатов и их публикации в локальной службе домена Active Directory.Begin setting up S/MIME by issuing certificates and publishing them in your local Active Directory Domain Service. Дополнительные сведения см. в обзоре служб сертификатов Active Directory.For more information, see Active Directory Certificate Services Overview.

После публикации сертификатов используйте средство Azure AD Connect для синхронизации данных пользователей из локальной среды Exchange в Office 365.After your certificates are published, use the Azure AD Connect tool to synchronize user data from your on-premises Exchange environment to Office 365. Дополнительные сведения об этом процессе см. в синхронизации Azure AD Connect: Понимание и настройка синхронизации.For more information on this process, see Azure AD Connect sync: Understand and customize synchronization.

Наряду с синхронизацией других данных каталогов для целей S/MIME средство синхронизирует атрибуты userCertificate и userSMIMECertificate для каждого объекта пользователя, чтобы эти данные можно было использовать для подписи и шифрования сообщений.Along with synchronizing other directory data, for S/MIME purposes, the tool will synchronize the userCertificate and userSMIMECertificate attributes for each user object so the data can be used to sign and encrypt messages.

Дополнительная информацияMore Information

S/MIME для подписи и шифрования сообщенийS/MIME for message signing and encryption

Что такое Azure AD Connect?What is Azure AD Connect?