E-postkryptering i Exchange Online med AD RMS
För att förhindra det kan Exchange Online informationsläckor med IRM-funktioner (Information Rights Management) som skyddar e-postmeddelanden och bifogade filer både online och offline. Du kan konfigurera Exchange Online IRM för att använda en lokal AD RMS (Active Directory Rights Management Service) om det behövs för att uppfylla organisationens krav. Det är inte vanligt. Om du inte behöver använda AD RMS kan du använda Meddelandekryptering i Office 365 stället.
IRM-skydd kan tillämpas av användare i Microsoft Outlook eller Outlook på webben, och det kan tillämpas av administratörer som använder transportskyddsregler eller Outlook-skyddsregler. Med IRM kan du och dina användare styra vem som kan komma åt, vidarebefordra, skriva ut eller kopiera känsliga data i ett e-postmeddelande.
Ändringar av hur IRM fungerar med Meddelandekryptering i Office 365 (OME) och Azure Active Directory
I september 2017, när du konfigurerade de nya Meddelandekryptering i Office 365-funktionerna för organisationen, konfigurerade du också IRM för användning med Azure Rights Management (Azure RMS). Du kan inte längre konfigurera IRM med Azure RMS separat. I stället fungerar OME- och rättighetshantering smidigt tillsammans. Mer information om de nya funktionerna finns i Vanliga frågor och Meddelandekryptering i Office 365. Om du är redo att börja använda de nya OME-funktionerna i din organisation kan du gå till Konfigurera nya Meddelandekryptering i Office 365-funktioner som bygger på Azure Information Protection.
Hur IRM fungerar med Exchange Online och Active Directory Rights Management Services
Exchange Online IRM använder lokal Active Directory Rights Management Services (AD RMS), en informationsskyddsteknik i Windows Server 2008 och senare. IRM-skydd tillämpas på e-post genom att använda en principmall för AD RMS-rättigheter i ett e-postmeddelande. Rättigheter bifogas själva meddelandet så att skydd sker online och offline och inom och utanför organisationens brandvägg.
Användare kan använda en mall för ett e-postmeddelande för att styra vilka behörigheter som mottagare har för ett meddelande. Åtgärder, till exempel vidarebefordran, extrahera information från ett meddelande, spara ett meddelande eller skriva ut ett meddelande kan styras genom att använda en AD RMS-rättighetsprincip på meddelandet.
Du kan konfigurera IRM för att använda en AD RMS-server Windows Server 2008 eller senare. Du kan använda den här AD RMS-servern för att hantera policymallarna för AD RMS-rättigheter för din molnbaserade organisation. Outlook också förlitar sig på AD RMS-servern för att ge användarna möjlighet att tillämpa IRM-skydd på meddelanden som de skickar. Mer information finns i Konfigurera IRM för att använda en lokal AD RMS-server.
När det är aktiverat kan IRM-skydd tillämpas på meddelanden på följande sätt:
Användare kan använda en mall manuellt med hjälp Outlook och Outlook på webben. Användarna kan tillämpa en principmall för AD RMS-rättigheter i ett e-postmeddelande genom att välja mallen i listan Ange behörigheter. När användare skickar ett IRM-skyddat meddelande får alla bifogade filer som använder ett format som stöds också samma IRM-skydd som meddelandet. IRM-skydd tillämpas på filer som är associerade med Word, Excel och PowerPoint, samt XPS-filer och bifogade e-postmeddelanden.
Administratörer kan använda transportskyddsregler för att tillämpa IRM-skydd automatiskt på både Outlook och Outlook på webben. Du kan skapa transportskyddsregler för IRM-skydda meddelanden. Konfigurera transportskyddsregelåtgärden så att en PRINCIPmall för AD RMS-rättigheter används för meddelanden som uppfyller regelvillkoret. När du har aktivera IRM är organisationens principmallar för AD RMS-rättigheter tillgängliga för användning med transportskyddsregelåtgärden Tillämpa rättighetsskydd på meddelandet i.
Administratörer kan skapa Outlook skyddsregler. Outlook-skyddsregler tillämpar automatiskt IRM-skydd på meddelanden i Outlook 2010 (inte Outlook på webben) baserat på meddelandevillkor som innehåller avsändarens avdelning, vem meddelandet skickas till och om mottagare finns i eller utanför organisationen. Mer information finns i Skapa en Outlook skyddsregel.