Синхронизация сертификатов пользователей с Office 365 для S/MIMESync user certificates to Office 365 for S/MIME

Чтобы отправлять сообщения, защищенные с помощью S/MIME, необходимо настроить соответствующие сертификаты. Для отправки зашифрованных сообщений через Exchange Online программа электронной почты отправителя использует общедоступный сертификат получателя для шифрования сообщений. Этот общедоступный сертификат X.509 необходимо опубликовать в Office 365.Before anyone can send S/MIME-protected messages, the appropriate certificates must be set up. In order to send encrypted messages through Exchange Online, the sender's email program uses the public certificate of the recipient to encrypt the message. This public X.509 certificate has to be published to Office 365.

Синхронизация сертификатов, поддерживающих S/MIMETo Sync certificates that support S/MIME

Начните настройку S/MIME путем выдачи сертификатов и их публикации в локальной службе домена Active Directory. Дополнительные сведения об управлении сертификатами в Exchange 2013 см. в разделе Digital Certificates and SSL.Begin setting up S/MIME by issuing certificates and publishing them in your local Active Directory Domain Service. For more information about managing certificates in Exchange 2013, see Digital Certificates and SSL.

После публикации сертификатов используйте Средство синхронизации Azure Active Directory для синхронизации пользовательских данных из локальной среды Exchange с Office 365. Дополнительные сведения об этом процессе см. в статье DirSync: журнал выпуска версий средства синхронизации каталогов.After your certificates are published, use the Azure Active Directory Sync tool to synchronize user data from your on-premises Exchange environment to Office 365. For more information on this process, see DirSync: Directory Sync Tool Version Release History.

Это средство синхронизирует не только данные других каталогов в целях поддержки S/MIME, но и атрибуты userCertificate и userSMIMECertificate для каждого объекта-пользователя, что позволит использовать данные для подписи и шифрования сообщений.Along with synchronizing other directory data, for S/MIME purposes, the tool will synchronize the userCertificate and userSMIMECertificate attributes for each user object so the data can be used to sign and encrypt messages.

Дополнительные сведенияMore Information

S/MIME для подписи и шифрования сообщенийS/MIME for message signing and encryption

Средство синхронизации Azure Active DirectoryAzure Active Directory Sync tool