有關於新訊息保護功能如何運作的問題嗎? 請在這裡查看答案。 此外,請參閱 Azure 資訊保護 中數據保護的常見問題,以取得 Azure 資訊保護 中數據保護服務、Azure Rights Management 相關問題的解答。
什麼是 Microsoft Purview 郵件加密?
Microsoft Purview 郵件加密 結合電子郵件加密和版權管理功能。 版權管理功能是由 Azure 資訊保護 所提供。
誰可以使用 Microsoft Purview 郵件加密?
您可以在下列情況下使用 Microsoft Purview 郵件加密:
如果您從未針對 Exchange Online 設定 Office 365 訊息加密 (OME) 或資訊版權管理 (IRM) 。
如果您已設定 OME 和 IRM,如果您也使用來自 Azure 資訊保護 的 Azure Rights Management 服務,則可以使用這些步驟。
如果您使用 Exchange Online 搭配 Active Directory Rights Management 服務 (AD RMS) ,則無法立即啟用這些新功能。 相反地,您必須先將AD RMS移轉至 Azure 資訊保護。 當您完成移轉時,可以成功設定 Microsoft Purview 郵件加密。
如果您選擇繼續搭配使用內部部署 AD RMS 與 Exchange Online,而不是移轉至 Azure 資訊保護,您將無法使用 Microsoft Purview 郵件加密。
我需要使用哪些訂用帳戶 Microsoft Purview 郵件加密?
若要使用 Microsoft Purview 郵件加密,您需要下列其中一個方案:
Microsoft Purview 郵件加密 會在 Office 365 企業版 E3 和 E5、Microsoft 365 企業版 E3 和 E5、Microsoft 365 商務進階版、Office 365 A1、A3 和 A5 中提供,以及Office 365 政府版 G3 和 G5。 您不需要額外的授權,即可接收由 Azure 資訊保護 提供的新保護功能。
您也可以將 Azure 資訊保護 方案 1 新增至下列方案以接收 Microsoft Purview 郵件加密:Exchange Online 方案 1、Exchange Online 方案 2、Office 365 F3、Microsoft 365 商務基本版、Microsoft 365 商務標準版 或 Office 365 企業版 E1。
每個從 Microsoft Purview 郵件加密 獲益的使用者都需要使用訊息加密的授權。
我可以在 Azure 資訊保護 中使用 Exchange Online,將您自己的密鑰 (BYOK) ?
是! Microsoft 建議您先完成設定 BYOK 的步驟,再設定 Microsoft Purview 郵件加密。
如需 BYOK 的詳細資訊,請參閱規劃和實作您的 Azure 資訊保護 租使用者密鑰。
Microsoft Purview 郵件加密 和 BYOK 搭配 Azure 資訊保護 變更 Microsoft 對第三方數據要求的方法,例如傳票嗎?
不能。 Microsoft Purview 郵件加密 以及從 Azure 提供和控制您自己的加密金鑰,稱為 BYOK 的選項,資訊保護 並非設計來回應執法機關的傳票。 OME 搭配適用於 Azure 資訊保護 的 BYOK,專為以合規性為主的組織所設計。 Microsoft 非常重視客戶數據的第三方要求。 身為雲端服務提供者,我們一律提倡您數據的隱私權。 如果我們收到傳票,我們一律會嘗試直接將第三方重新導向給您,以取得資訊。 (閱讀 Brad Smith 的部落格: 保護客戶數據不受政府 通知) 。 我們會定期發佈所收到要求的詳細資訊。 如需有關第三方數據要求的詳細資訊,請參閱在 Microsoft 信任中心回應 政府機關和執法機關要求以存取客戶數據 。 Also, see "Disclosure of Customer Data" in the Online Services Terms (OST).
此功能與舊版 Office 365 郵件加密 (OME) 和資訊版權管理 (IRM) 功能有何關聯?
Microsoft Purview 郵件加密 是現有 IRM 和舊版 OME 解決方案的演進。 下表提供更多詳細數據。
舊版 OME、IRM 和 Microsoft Purview 郵件加密 的比較
| 功能 | 舊版 OME | IRM | Microsoft Purview 郵件加密 |
|---|---|---|---|
| 傳送加密的電子郵件 | 僅透過 Exchange 郵件流程規則 | 使用者是從 Windows 版 Outlook、Mac 版 Outlook 版或 Outlook 網頁版 版,或透過 Exchange 郵件流程規則所起始 | 使用者是從 Windows 版 Outlook、Mac 版 Outlook 版或 Outlook 網頁版 版,或透過郵件流程規則起始的使用者 |
| 版權管理 | - | [不可轉寄] 選項和自定義範本 | [不可轉寄] 選項、僅加密選項、預設和自定義範本 |
| 支援的收件者類型 | 僅限外部收件者 | 僅限內部收件者 | 內部和外部收件者 |
| 收件者的體驗 | 外部收件者收到 HTML 訊息,其已在瀏覽器或下載的行動應用程式中下載並開啟。 | 內部收件者只會在 Windows 版 Outlook、Mac 版 Outlook 版和 Outlook 網頁版 版中收到加密的電子郵件。 | 內部和外部收件者會在 Windows 版 Outlook、Mac 版 Outlook 版、Outlook 網頁版 版、Android 版 Outlook 和 iOS 版 Outlook 中接收電子郵件,或透過入口網站接收電子郵件,無論這些收件者是否位於相同組織或任何組織中。 加密的訊息入口網站不需要個別下載。 |
| 自備金鑰支援 | 無 | 無 | BYOK 支援 |
如何? 為我的組織啟用 Microsoft Purview 郵件加密?
Office 365 訊息加密 (OME) 會被取代嗎?
您仍然可以使用稱為 Office 365 Message Encryption 的舊版訊息加密 (OME) 。 OME 已於 2023 年 7 月 1 日淘汰。 Office 訊息加密將會自動取代並更新為 Microsoft Purview 郵件加密。
我的組織使用Active Directory Rights Management,我可以使用這項功能嗎?
不能。 如果您使用 Exchange Online 搭配 Active Directory Rights Management 服務 (AD RMS) ,則無法立即啟用這些新功能。 相反地,您必須先將AD RMS移轉至 Azure 資訊保護。
我的組織有 Exchange 混合式部署。 我可以使用這項功能嗎?
內部部署使用者可以使用 Exchange Online 郵件流程規則來傳送加密的郵件。 您必須透過 Exchange Online 來路由傳送電子郵件。 如需詳細資訊,請參閱 第 2 部分:設定郵件從您的電子郵件伺服器流向 Microsoft 365。
我需要使用哪些電子郵件用戶端來建立加密的郵件? 哪些應用程式支援傳送受保護的訊息?
您可以從 Outlook 2016、Windows 和 Mac 版 Outlook 2013,以及從 Outlook 網頁版 建立受保護的訊息。 如需傳送加密訊息的詳細資訊,請參閱在計算機版 Outlook 中傳 送、檢視和回復加密的郵件。
支援哪些電子郵件用戶端讀取和回復受保護的電子郵件?
Microsoft 365 用戶可以在 Android 和 iOS) (2013 和 2016) 、Outlook 網頁版 和 Outlook 行動 (讀取及回應 Windows 和 Mac 版 Outlook。 如果您的組織允許,您也可以使用 iOS 原生郵件用戶端。 如果您不是 Microsoft 365 使用者,您可以透過網頁瀏覽器讀取和回復網頁上加密的郵件。
哪些電子郵件客戶端支援僅加密受保護的電子郵件?
Microsoft 365 使用者可以使用計算機版 Outlook 2019 和 Microsoft 365 來建立以僅加密原則保護的郵件。 套用僅加密原則的訊息可直接在 Outlook 網頁版、iOS 版和 Android 版 Outlook 中讀取,以及在電腦版 2019 和 Microsoft 365 中直接讀取。
您可以使用 OME 傳送的訊息是否有大小限制?
是。 您可以使用 Microsoft Purview 郵件加密 傳送的訊息大小上限為 25 MB,包括附件。 如需詳細資訊,請參閱 訊息限制。
加密的訊息入口網站支援哪種類型的訊息?
加密的郵件入口網站僅支援郵件。 入口網站不支援其他郵件類型,例如行事曆或語音信箱。
受保護電子郵件中的附件支援哪些文件類型? 附件是否繼承與受保護電子郵件相關聯的保護原則和許可權?
您可以將任何檔案類型附加至受保護的郵件。 保護原則只會套用至 Azure 資訊保護 客戶端支援的文件類型中所述檔格式的子集。 Microsoft Purview 郵件加密 只支援下列 Office 檔案擴充功能:
- docx
- docm
- dotx
- dotm
- pptx
- pptm
- potx
- potm
- ppsx
- ppsm
- thmx
- xlsx
- xlsm
- xlsb
- xltx
- xltm
- xlam
- Xps
Microsoft Purview 郵件加密 不支援下列 Office 程式的 97-2003 版本:Word (.doc) 、Excel (.xls) 和 PowerPoint (.ppt) 。
保護只會從郵件繼承至未加密的附件。 如果支援檔格式,例如 Word、Excel 或 PowerPoint 檔案,則檔案一律會受到保護,即使在收件者下載附件之後也一樣。 例如,假設附件受到「不可轉寄」保護。 原始收件者會下載檔案、建立訊息給新的收件者,然後附加檔案。 當新的收件者收到檔案時,他們將無法開啟檔案。
是否支援 PDF 檔案附件?
簡短答案是肯定的! 如果在 Exchange Online 中啟用,PDF 加密可讓您保護附加至電子郵件的敏感性 PDF 檔。 當您傳送電子郵件時,Office 365 服務會加密 Outlook 網頁版、Mac 版 Outlook、iOS 版 Outlook 和 Android 版 Outlook 的 PDF 檔案附件。 您可以加密傳送的 PDF,而不需要執行任何步驟。
Outlook 64 位原生支援加密 PDF 檔案附件,而 Outlook 32 位則不支援。 如果您使用 Outlook 32 位,則必須設定 Exchange 郵件流程規則或 DLP 原則,以先將加密套用至 PDF 附件。 當您使用 PDF 附件從 Outlook Desktop 傳送 未加密 的郵件時,用戶端會先將附件傳送至服務的郵件。 當服務收到未加密的郵件時,服務會透過 Exchange Online 中的數據外洩防護 (DLP) 原則或郵件流程規則來套用 Microsoft Purview 郵件加密 保護。 接下來,Exchange Online 加密訊息和 PDF 檔案附件。
若要啟用 PDF 附件的加密,請在 Exchange Online PowerShell 中執行下列命令:
Set-IRMConfiguration -EnablePdfEncryption $true
PDF 加密可讓您透過安全通訊或安全的共同作業來保護敏感性 PDF 檔。 對於所有 Outlook 用戶端,郵件和未受保護的 PDF 附件都會在 Exchange Online 中繼承數據外洩防護 (DLP) 原則或郵件流程規則的 Microsoft Purview 郵件加密 保護。 此外,如果 Outlook 網頁版 使用者附加未受保護的 PDF 檔,並將保護套用至訊息,則訊息會繼承訊息的保護。 使用者只能在支援受保護 PDF 的應用程式中開啟加密的附件 (例如,加密的郵件入口網站和 Azure 資訊保護 查看器) 。
重要事項
即使已啟用 PDF 加密,Outlook 32 位也不會以原生方式支援 PDF 加密。
是否支援 SharePoint Online 或 商務用 OneDrive 附件?
Not yet. 不支援 SharePoint Online 或 商務用 OneDrive 附件。 您可以加密郵件訊息,但不能加密雲端附件。
哪些電子郵件客戶端支援在受保護的電子郵件中預覽加密的附件?
當附件受到受保護的郵件保護時,您可以直接使用 Outlook 用戶端預覽檔。 Outlook 支援 office 文件預覽 (docx、xlsx、pptx、doc、xls、ppt) 。 Outlook 網頁版 支援 docx、xlsx、pptx) 和 PDF (Office 檔預覽。
哪些電子郵件客戶端支援撤銷受保護的電子郵件?
Outlook 網頁版 支援撤銷受保護的郵件。 如需詳細資訊,請參閱 如何撤銷您傳送的加密訊息 。
加密的郵件入口網站是否支援在受保護的電子郵件中預覽加密的附件?
加密的郵件入口網站支援預覽已新增至加密郵件的任何加密附件複本。 支援文件類型包括 Word、Excel、PowerPoint 和 PDF 檔案。
是否可以設定原則來自動加密訊息?
是。 使用 Exchange Online 中的郵件流程規則,根據特定條件自動加密郵件。 例如,您可以建立以收件者標識碼、收件者網域或郵件本文或主旨內容為基礎的原則。 請參閱定義郵件流程規則以加密 Office 365 中的電子郵件訊息。
我可以自動移除傳入和傳出郵件上的加密嗎?
系統管理員可以設定郵件流程規則,以移除外寄郵件的加密。 您只能設定規則來移除來自您 Exchange Online 組織的內送郵件加密。
我可以自動移除日誌郵件上的加密嗎?
針對 Exchange Online 信箱,系統管理員必須啟用日誌解密,並設定 Exchange Online 日誌規則,以將郵件解密複本產生到日誌信箱。 日誌規則會接受任何已加密的郵件或附件,並將原始加上解密的複本傳送至日誌信箱。 您只能設定日誌規則,以便在加密專案源自貴組織時解密郵件或附件。
若要啟用 Exchange Online 紀錄:
Set-IRMConfiguration -JournalReportDecryptionEnabled $true
我可以透過 Microsoft Purview 合規性入口網站 在數據外洩防護 (DLP) 中設定原則,自動加密訊息嗎?
是! 您可以在 Exchange Online 中設定郵件流程規則,或在 Microsoft Purview 合規性入口網站 中使用 DLP。
我可以使用公司商標自定義加密的郵件嗎?
是,對於從組織中 Exchange Online 信箱傳送的郵件! 如需自定義電子郵件訊息和加密郵件入口網站的相關信息,請參閱將 貴組織的品牌新增至加密的郵件。
加密的郵件入口網站活動記錄在哪些類型的收件者上運作?
加密的郵件入口網站活動記錄只會藉由存取加密的郵件入口網站來擷取外部收件者的事件。 不會記錄外部收件者所觸發之電子郵件用戶端中的任何活動。 對於內部收件者,請參閱 Purview Audit (Premium) - 郵件專案存取記錄中的 MailItemsAccessed 信箱稽核動作。
加密電子郵件是否有任何報告功能或見解?
合規性中心有一份加密報告。 請參閱檢視 Microsoft Purview 合規性入口網站 中的電子郵件安全性報告。
是否可以搭配 eDiscovery 等合規性功能使用訊息加密?
是,大部分受 Microsoft Purview 郵件加密 保護的訊息都是可探索的。 Microsoft Purview 郵件加密 您從另一個 Microsoft 365 組織收到且已透過郵件流程規則套用自定義商標的受保護郵件,您的電子檔探索服務無法探索該郵件。 換句話說,如果無法透過使用者的信箱存取郵件,而是只透過加密郵件入口網站的連結呈現,則無法搜尋郵件。 如需詳細資訊,請參閱 支援加密專案的電子檔探索活動 。
我可以以共用信箱傳送並加密電子郵件嗎?
當有人傳送符合加密郵件流程規則的電子郵件訊息時,郵件會在傳送之前加密。
我可以開啟傳送至共用信箱的加密郵件嗎?
是! 您可以開啟共用信箱的加密郵件。 當郵件從同一個組織傳送時,您可以在登入支援的 Outlook 用戶端時開啟郵件。 如果郵件是從外部組織傳送,您必須使用 Outlook 網頁版。
用戶可以在共用信箱中開啟受保護的郵件,共用信箱會在通訊群組中收到受保護的郵件。
用戶可以在使用 Windows 版 Outlook、Mac 版 Outlook 版、Android 版 Outlook、iOS 版 Outlook 和 Outlook 網頁版 時,檢視從電子郵件繼承保護的附件。
下表列出共用信箱的支援用戶端。
| 平台 | 讀取郵件 | 檢視電子郵件附件 |
|---|---|---|
| Outlook 網頁版 | 是 | 是 |
| Windows 版 Outlook | 是 | 是 |
| Mac 版 Outlook | 是 | 是 |
| Outlook for Android | 是 | 是 |
| iOS 版 Outlook | 是 | 是 |
注意事項
Android 和 iOS 會使用 Office 行動應用程式來顯示加密的附件,而不會直接在 Outlook 行動裝置版中顯示附件。
目前有兩個已知限制:
您無法使用 Outlook 行動裝置版開啟您在行動裝置上收到的電子郵件附件。
在 Outlook 32 位中,針對透過已啟用電子郵件之安全組指派給共用信箱的使用者,使用者會看到使用網頁瀏覽器檢視加密郵件的通知郵件。 若要直接在 Outlook 32 位中檢視加密的郵件,Outlook 和資訊保護用戶端需要將使用者直接指派給具有完整存取許可權且已啟用自動對應的共用信箱。 針對 Outlook 64 位,使用者不需要直接指派給信箱。 默認會針對 Exchange Online 啟用自動對應。
將使用者指派給共用信箱
線上到 Exchange Online PowerShell.aspx) 。
使用 Automapping 參數執行 Add-MailboxPermission Cmdlet。 此範例提供支援信箱的 Ayla 完整存取許可權。
Add-MailboxPermission -Identity support@contoso.onmicrosoft.com -User ayla@contoso.com -AccessRights FullAccess -AutoMapping $true
開啟加密的訊息是否支援委派存取? 即使委派具有其他使用者信箱的完整存取權嗎?
當委派獲得使用者信箱的完整訪問許可權時,Outlook 網頁版、Mac 版 Outlook、iOS 版 Outlook 和 Android 版 Outlook 支援加密郵件的委派存取權。 Windows 版 Outlook 不支援委派的存取權。
我可以在加密的郵件入口網站中存取郵件多久?
您可以登入加密的郵件入口網站,以擷取郵件,只要寄件人的組織在使用中,且郵件尚未設定為過期即可。
如果我在要求后未收到一次性密碼,該怎麼辦?
首先,檢查電子郵件用戶端中的垃圾郵件或垃圾郵件資料夾。 貴組織的 DKIM 和 DMARC 設定可能會導致這些電子郵件最終被篩選為垃圾郵件。
接下來,在合規性中心檢查隔離。 通常,包含一次性密碼的訊息,尤其是貴組織收到的第一個密碼,最後會被隔離。