Konfigurera nya funktioner för meddelandekryptering

Med de nya funktionerna för meddelandekryptering i Office 365 (OME) kan organisationer dela skyddad e-post med vem som helst på valfri enhet. Användarna kan utbyta skyddade meddelanden med andra Microsoft 365-organisationer och icke-kunder med hjälp av Outlook.com, Gmail och andra e-posttjänster.

Följ stegen nedan för att se till att de nya OME-funktionerna är tillgängliga i din organisation.

Kontrollera att Azure Rights Management är aktivt

De nya OME-funktionerna utnyttjar säkerhetsfunktionerna i Azure Rights Management Services (Azure RMS), vilket är den teknik som används av Azure Information Protection för att skydda e-post och dokument via kryptering och åtkomstkontroller.

Det enda som krävs för att använda de nya OME-funktionerna är att Azure Rights Management är aktiverat i klientorganisationen. Om den är det aktiverar Microsoft 365 de nya OME-funktionerna automatiskt och du behöver inte göra någonting.

Azure RMS aktiveras också automatiskt för de flesta abonnemangen, så du behöver förmodligen inte göra något i det här avseendet heller. Se Aktivera Microsoft Azure AD Rights Management för mer information.

Viktigt

Om du använder Active Directory Rights Management Service (AD RMS) med Exchange Online måste du migrera till Azure Information Protection innan du kan använda de nya OME-funktionerna. OME är inte kompatibelt med AD RMS.

Mer information finns i:

Aktivera Azure Rights Management manuellt

Om du inaktiverade Azure RMS, eller om det av någon anledning inte aktiverades automatiskt, kan du aktivera det manuellt i:

Konfigurera hantering av klientnyckeln för Azure Information Protection

Det här är ett valfritt steg. Standardinställningen och rekommenderad metod för de flesta organisationer är att låta Microsoft hantera rotnyckeln för Azure Information Protection. I detta fall behöver du inte göra något.

Det finns många orsaker, till exempel krav på efterlevnad, som kan innebära att du måste generera och hantera din egen rotnyckel (kallas även BYOK). Om så är fallet rekommenderar vi att du slutför de steg som krävs innan du konfigurerar de nya OME-funktionerna. Se Planera och implementera klientnyckeln för Azure Information Protection för mer information.

Verifiera den nya OME-konfigurationen i Exchange Online PowerShell

Du kan kontrollera att Microsoft 365-klientorganisationen är korrekt konfigurerad för att använda de nya OME-funktionerna i Exchange Online PowerShell.

  1. Anslut till Exchange Online PowerShell med ett konto med behörighet som global administratör i Microsoft 365-klientorganisationen.

  2. Kör cmdleten Get-IRMConfiguration.

    Du bör se värdet $True för parametern AzureRMSLicensingEnabled, vilket visar att OME har konfigurerats i klientorganisationen. Om inte, använder du Set-IRMConfiguration för att ange värdet för AzureRMSLicensingEnabled till $True och aktivera OME.

  3. Kör cmdleten Test-IRMConfiguration med följande syntax:

    Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]
    

    Exempel:

    Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.com
    
    • Använd e-postadressen till en användare i din Microsoft 365-klientorganisation som avsändare och mottagare.

      Resultatet bör likna detta:

      Results : Acquiring RMS Templates ...
                 - PASS: RMS Templates acquired.  Templates available: Contoso  - Confidential View Only, Contoso  - Confidential, Do Not
             Forward.
             Verifying encryption ...
                 - PASS: Encryption verified successfully.
             Verifying decryption ...
                 - PASS: Decryption verified successfully.
             Verifying IRM is enabled ...
                 - PASS: IRM verified successfully.
      
             OVERALL RESULT: PASS
      
    • Ditt organisationsnamn ersätter Contoso.

    • Namnen på standardmallarna kan skilja sig från de som visas ovan. Se Konfigurera och hantera mallar för Azure Information Protection för mer information.

  4. Kör cmdleten Remove-PSSession för att koppla från Rights Management-tjänsten.

    Remove-PSSession $session
    

Nästa steg: Definiera e-postflödesregler som använder nya OME-funktioner

Om det finns tidigare konfigurerade e-postflödesregler för att kryptera e-post i organisationen, måste du uppdatera de befintliga reglerna för att kunna använda de nya OME-funktionerna. För nya distributioner måste du skapa nya e-postflödesregler.

Viktigt

Om du inte uppdaterar befintliga e-postflödesregler fortsätter användarna att ta emot krypterad e-post med det tidigare HTML-formatet för bilagor i stället för det nya smidiga OME-formatet.

E-postflödesreglerna avgör när e-postmeddelanden ska krypteras och villkoren för att ta bort krypteringen. När du anger en åtgärd för en regel krypteras alla meddelanden som matchar regelvillkoren när de skickas.

Anvisningar om hur du skapar e-postflödesregler för OME finns i Definiera e-postflödesregler för att kryptera e-postmeddelanden i Office 365.

Uppdatera befintliga regler till att använda de nya OME-funktionerna:

  1. I Administrationscentret för Microsoft 365 går du till > Administrationscenter > Exchange.
  2. Gå till E-postflöde > Regler i administrationscentret för Exchange.
  3. För varje regel i Gör följande:
    • Välj Ändra meddelandesäkerheten.
    • Välj Använd Meddelandekryptering i Office 365 och rättighetsskydd.
    • Välj en RMS-mall i listan.
    • Välj Spara.
    • Välj OK.