Konfigurera nya funktioner för meddelandekryptering
Med de nya funktionerna för meddelandekryptering i Office 365 (OME) kan organisationer dela skyddad e-post med vem som helst på valfri enhet. Användarna kan utbyta skyddade meddelanden med andra Microsoft 365-organisationer och icke-kunder med hjälp av Outlook.com, Gmail och andra e-posttjänster.
Följ stegen nedan för att se till att de nya OME-funktionerna är tillgängliga i din organisation.
Kontrollera att Azure Rights Management är aktivt
De nya OME-funktionerna utnyttjar säkerhetsfunktionerna i Azure Rights Management Services (Azure RMS), vilket är den teknik som används av Azure Information Protection för att skydda e-post och dokument via kryptering och åtkomstkontroller.
Det enda som krävs för att använda de nya OME-funktionerna är att Azure Rights Management är aktiverat i klientorganisationen. Om den är det aktiverar Microsoft 365 de nya OME-funktionerna automatiskt och du behöver inte göra någonting.
Azure RMS aktiveras också automatiskt för de flesta abonnemangen, så du behöver förmodligen inte göra något i det här avseendet heller. Se Aktivera Microsoft Azure AD Rights Management för mer information.
Viktigt
Om du använder Active Directory Rights Management Service (AD RMS) med Exchange Online måste du migrera till Azure Information Protection innan du kan använda de nya OME-funktionerna. OME är inte kompatibelt med AD RMS.
Mer information finns i:
- Vilka prenumerationer behöver jag för att kunna använda de nya OME-funktionerna? för att kontrollera om ditt abonnemang innehåller Azure Information Protection (som innehåller Azure RMS-funktionen).
- Azure Information Protection för information om hur du köper en prenumeration.
Aktivera Azure Rights Management manuellt
Om du inaktiverade Azure RMS, eller om det av någon anledning inte aktiverades automatiskt, kan du aktivera det manuellt i:
- Administrationscenter för Microsoft 365:: Aktivera Azure Rights Management från administrationscentret för anvisningar.
- Azure-portal: Se Aktivera Azure Rights Management från Azure-portalen för anvisningar.
Konfigurera hantering av klientnyckeln för Azure Information Protection
Det här är ett valfritt steg. Standardinställningen och rekommenderad metod för de flesta organisationer är att låta Microsoft hantera rotnyckeln för Azure Information Protection. I detta fall behöver du inte göra något.
Det finns många orsaker, till exempel krav på efterlevnad, som kan innebära att du måste generera och hantera din egen rotnyckel (kallas även BYOK). Om så är fallet rekommenderar vi att du slutför de steg som krävs innan du konfigurerar de nya OME-funktionerna. Se Planera och implementera klientnyckeln för Azure Information Protection för mer information.
Verifiera den nya OME-konfigurationen i Exchange Online PowerShell
Du kan kontrollera att Microsoft 365-klientorganisationen är korrekt konfigurerad för att använda de nya OME-funktionerna i Exchange Online PowerShell.
Anslut till Exchange Online PowerShell med ett konto med behörighet som global administratör i Microsoft 365-klientorganisationen.
Kör cmdleten Get-IRMConfiguration.
Du bör se värdet $True för parametern AzureRMSLicensingEnabled, vilket visar att OME har konfigurerats i klientorganisationen. Om inte, använder du Set-IRMConfiguration för att ange värdet för AzureRMSLicensingEnabled till $True och aktivera OME.
Kör cmdleten Test-IRMConfiguration med följande syntax:
Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]Exempel:
Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.comAnvänd e-postadressen till en användare i din Microsoft 365-klientorganisation som avsändare och mottagare.
Resultatet bör likna detta:
Results : Acquiring RMS Templates ... - PASS: RMS Templates acquired. Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not Forward. Verifying encryption ... - PASS: Encryption verified successfully. Verifying decryption ... - PASS: Decryption verified successfully. Verifying IRM is enabled ... - PASS: IRM verified successfully. OVERALL RESULT: PASSDitt organisationsnamn ersätter Contoso.
Namnen på standardmallarna kan skilja sig från de som visas ovan. Se Konfigurera och hantera mallar för Azure Information Protection för mer information.
Kör cmdleten Remove-PSSession för att koppla från Rights Management-tjänsten.
Remove-PSSession $session
Nästa steg: Definiera e-postflödesregler som använder nya OME-funktioner
Om det finns tidigare konfigurerade e-postflödesregler för att kryptera e-post i organisationen, måste du uppdatera de befintliga reglerna för att kunna använda de nya OME-funktionerna. För nya distributioner måste du skapa nya e-postflödesregler.
Viktigt
Om du inte uppdaterar befintliga e-postflödesregler fortsätter användarna att ta emot krypterad e-post med det tidigare HTML-formatet för bilagor i stället för det nya smidiga OME-formatet.
E-postflödesreglerna avgör när e-postmeddelanden ska krypteras och villkoren för att ta bort krypteringen. När du anger en åtgärd för en regel krypteras alla meddelanden som matchar regelvillkoren när de skickas.
Anvisningar om hur du skapar e-postflödesregler för OME finns i Definiera e-postflödesregler för att kryptera e-postmeddelanden i Office 365.
Uppdatera befintliga regler till att använda de nya OME-funktionerna:
- I Administrationscentret för Microsoft 365 går du till > Administrationscenter > Exchange.
- Gå till E-postflöde > Regler i administrationscentret för Exchange.
- För varje regel i Gör följande:
- Välj Ändra meddelandesäkerheten.
- Välj Använd Meddelandekryptering i Office 365 och rättighetsskydd.
- Välj en RMS-mall i listan.
- Välj Spara.
- Välj OK.