Definiera e-postflödesregler för att kryptera e-postmeddelanden

Som administratör för e Exchange Online kan du skapa e-postflödesregler (kallas även transportregler) för att skydda e-postmeddelanden som du skickar och tar emot. Du kan konfigurera regler för att kryptera alla utgående e-postmeddelanden och ta bort kryptering från krypterade meddelanden från organisationen eller från svar på krypterade meddelanden som skickas från organisationen. Du kan använda administrationscentret Exchange (EAC) eller PowerShell Exchange Online skapa dessa regler. Förutom de övergripande krypteringsreglerna kan du också välja att aktivera eller inaktivera enskilda alternativ för meddelandekryptering för slutanvändare.

Du kan inte kryptera inkommande e-post från avsändare utanför organisationen.

Om du nyligen har migrerat från Active Directory RMS till Azure Information Protection måste du granska befintliga e-postflödesregler för att säkerställa att de fortsätter att fungera i den nya miljön. Om du vill dra nytta av de nya OME-funktionerna (Meddelandekryptering i Office 365) som är tillgängliga via Azure Information Protection måste du även uppdatera dina befintliga e-postflödesregler. Annars fortsätter användarna att ta emot krypterad e-post som använder det tidigare HTML-formatet för bifogade filer i stället för det nya, sömlösa OME-formatet. Om du inte har konfigurerat OME ännu, se Konfigurera Meddelandekryptering i Office 365 funktioner för information.

Mer information om de komponenter som utgör e-postflödesregler och hur e-postflödesregler fungerar finns i E-postflödesregler (transportregler) i Exchange Online. Mer information om hur e-postflödesregler fungerar med Azure Information Protection finns i Konfigurera Exchange Online-postflödesregler för Azure Information Protection-etiketter.

Viktigt

För hybridmiljöer Exchange lokala användare skicka och ta emot krypterad e-post med OME endast om e-posten dirigeras via Exchange Online. Om du vill konfigurera OME i en hybrid-Exchange-miljö måste du först konfigurera hybrid med hjälp av hybridkonfigurationsguiden och sedan konfigurera e-post så att den flödar från Office 365 till e-postservern och konfigurera e-post så att den flödar från e-postservern till Office 365. När du har konfigurerat e-posten så att den Office 365 e-post kan du konfigurera e-postflödesregler för OME med hjälp av den här vägledningen.

Skapa e-postflödesregler för att kryptera e-postmeddelanden med de nya OME-funktionerna

Du kan definiera e-postflödesregler som utlöser meddelandekryptering med de nya OME-funktionerna med hjälp av EAC.

Använd EAC för att skapa en regel för att kryptera e-postmeddelanden med de nya OME-funktionerna

  1. Använd ett arbets- eller skolkonto som har beviljats global administratörsbehörighet i en webbläsare och logga in på Office 365.

  2. Välj panelen Admin.

  3. I Administrationscenter för Microsoft 365väljer du Administrationscenter för > Exchange.

  4. I EAC går du till E-postflödesregler > och väljer Ny  ny ikon. >Skapa en ny regel. Mer information om hur du använder EAC finns Exchange administrationscenter i Exchange Online.

  5. Ange ett namn för regeln i Namn, till exempel Kryptera e-post för DrToniRamos@hotmail.com.

  6. Välj ett villkor i Använd den här regeln om och ange ett värde om det behövs. Om du till exempel vill kryptera meddelanden som kommer till DrToniRamos@hotmail.com:

    1. Välj mottagaren är i Använd den här regeln om.

    2. Välj ett befintligt namn i kontaktlistan eller skriv en ny e-postadress i kryssrutan namn.

      • Om du vill välja ett befintligt namn markerar du det i listan och klickar sedan på OK.

      • Om du vill ange ett nytt namn skriver du en e-postadress i kryssrutan namn och markerar sedan kryssrutan namn som > OK.

  7. Om du vill lägga till fler villkor väljer du Fler alternativ och sedan Lägg till villkor och väljer i listan.

    Om du till exempel bara vill använda regeln om mottagaren finns utanför organisationen väljer du Lägg till villkor och sedan Mottagaren är extern/intern > Utanför organisationen > OK.

  8. Om du vill aktivera kryptering med de nya OME-funktionerna väljer du Ändra meddelandets säkerhet i Gör följande och sedan Apply Meddelandekryptering i Office 365 and rights protection. Välj en RMS-mall i listan, välj Spara och välj sedan OK.

Listan med mallar innehåller alla standardmallar och alternativ samt eventuella anpassade mallar som du har skapat för användning Office 365. Om listan är tom, kontrollera att du har Meddelandekryptering i Office 365 med de nya funktionerna enligt beskrivningen i Konfigurera nya Meddelandekryptering i Office 365 funktioner. Mer information om standardmallar finns i Konfigurera och hantera mallar för Azure Information Protection. Mer information om alternativet Vidarebefordra inte finns i Alternativet Vidarebefordra inte för e-postmeddelanden. Mer information om alternativet som endast är krypterat finns i Alternativet Endast kryptera för e-postmeddelanden.

Du kan välja att lägga till en åtgärd om du vill ange en annan åtgärd.

Använda EAC för att uppdatera en befintlig e-postflödesregel för att använda de nya OME-funktionerna

  1. Använd ett arbets- eller skolkonto som har beviljats global administratörsbehörighet i en webbläsare och logga in på Office 365.

  2. Välj panelen Admin.

  3. I Administrationscenter för Microsoft 365väljer du Administrationscenter för > Exchange.

  4. Gå till E-postflödesregler i > EAC.

  5. I listan över e-postflödesregler väljer du den regel som du vill ändra och använder de nya OME-funktionerna. Välj sedan Redigera  redigera-ikonen.

  6. För att aktivera kryptering med de nya OME-funktionerna gör du följande och väljer Ändra meddelandesäkerhet och sedan Apply Meddelandekryptering i Office 365 and rights protection. Välj en RMS-mall i listan, välj Spara och välj sedan OK.

    Listan med mallar innehåller alla standardmallar och alternativ samt eventuella anpassade mallar som du har skapat för användning Office 365. Om listan är tom bör du kontrollera att du har Meddelandekryptering i Office 365 med de nya funktioner som beskrivs i Konfigurera nya Meddelandekryptering i Office 365-funktioner som bygger på Azure Information Protection. Mer information om standardmallar finns i Konfigurera och hantera mallar för Azure Information Protection. Mer information om alternativet Vidarebefordra inte finns i Alternativet Vidarebefordra inte för e-postmeddelanden. Mer information om alternativet för att kryptera finns i Alternativet Kryptera endast för e-postmeddelanden.

    Du kan välja att lägga till en åtgärd om du vill ange en annan åtgärd.

  7. I listan Gör följande tar du bort alla åtgärder som är tilldelade till Ändra meddelandets säkerhet Använd den tidigare versionen av > OME.

  8. Välj Spara.

Skapa e-postflödesregler för att ta bort kryptering för e-postmeddelanden med de nya OME-funktionerna

Du kan definiera e-postflödesregler för att utlösa borttagning av meddelandekryptering med de nya OME-funktionerna med hjälp av EAC.

Använd EAC för att skapa en regel för att ta bort kryptering från e-postmeddelanden med de nya OME-funktionerna

Du kan ta bort kryptering som används av din organisation.

  1. Använd ett arbets- eller skolkonto som har beviljats global administratörsbehörighet i en webbläsare och logga in på Office 365.

  2. Välj panelen Admin.

  3. I Administrationscenter för Microsoft 365väljer du Administrationscenter för > Exchange.

  4. I EAC går du till E-postflödesregler > och väljer Ny  ny ikon. >Skapa en ny regel. Mer information om hur du använder EAC finns Exchange administrationscenter i Exchange Online.

  5. Ange ett namn för regeln i Namn, till exempel Ta bort kryptering från utgående e-post.

  6. I Använd den här regeln om väljer du de villkor där kryptering ska tas bort från meddelanden. Lägg till Avsändaren finns i organisationen för att skicka > e-post eller Mottagaren finns i organisationen för > att ta emot e-post.

  7. I Gör följande väljer du Ändra meddelandets säkerhet Ta bort Meddelandekryptering i Office 365 och > rättighetsskydd.

  8. Välj Spara.

Skapa e-postflödesregler Meddelandekryptering i Office 365 funktioner utan de nya funktionerna

Om du ännu inte har flyttat organisationen till de nya OME-funktionerna rekommenderar Microsoft att du gör en plan för att flytta till de nya OME-funktionerna så snart det är lämpligt för din organisation. Instruktioner finns i Konfigurera nya Meddelandekryptering i Office 365 funktioner som bygger på Azure Information Protection. Annars kan du gå till Definiera e-postflödesregler Meddelandekryptering i Office 365 funktioner som inte använder de nya OME-funktionerna.

Kryptering i Office 365

Konfigurera nya funktioner för meddelandekryptering i Office 365

Lägga till profilering i krypterade meddelanden

E-postflödesregler (transportregler) i Exchange Online