在 Microsoft 365 企業版 中設定加密

加密可以防止未經授權的使用者讀取您的內容。 因為 Microsoft 365 中的加密 可以使用各種技術和方法來完成，所以沒有單一位置可讓您開啟或設定加密。 本文提供在資訊保護策略中設定或設定加密的各種方式相關信息。

提示

如果您要尋找有關加密的更多技術詳細數據，請參閱有關 加密的技術參考詳細數據。

使用 Microsoft 365 時，預設會提供數個加密功能。 您可以設定其他加密功能，以符合特定合規性或法律需求。 下表描述不同案例的數種加密方法。

案例	加密方法
檔案會儲存在 Windows 電腦上	您可以在 Windows 裝置上使用 BitLocker 來完成電腦層級的加密。 身為企業系統管理員或 IT 專業人員，您可以使用 Microsoft Deployment Toolkit (MDT) 進行設定。 請參閱 設定 BitLocker 的 MDT。
檔案會儲存在行動裝置上	某些類型的行動裝置會加密依預設儲存到這些裝置的檔案。 使用內建 適用於 Office 365 的行動裝置管理 的功能，您可以設定原則來決定是否允許行動裝置存取 Microsoft 365 中的數據。 例如，您可以設定原則，只允許加密內容的裝置存取 Microsoft 365 數據。 請參閱 建立和部署裝置安全策略。 若要進一步控制行動裝置與 Microsoft 365 的互動方式，請考慮新增 Microsoft Intune。
您需要控制用來加密 Microsoft 資料中心資料的加密金鑰	身為系統管理員，您可以控制組織的加密密鑰，然後將 Microsoft 365 設定為使用它們來加密 Microsoft 數據中心中的待用數據。 如需詳細資訊，請參閱 客戶密鑰概觀。
人員 透過電子郵件 (Exchange Online) 通訊	身為 Exchange Online 系統管理員，您有數個設定電子郵件加密的選項。 其中包括 訊息加密 ，可讓人員在組織內部或外部傳送加密的郵件、 S/MIME 以加密和數位簽署電子郵件訊息，以及 TLS 設定 連接器，以便與其他組織進行安全的郵件流程。 如需概觀，請參閱 Email 加密和加密。
檔案可從小組網站或文檔庫存取， (商務用 OneDrive 或 SharePoint Online)	當使用者使用儲存至 商務用 OneDrive 或 SharePoint Online 的檔案時，會使用 TLS 連線。 這會自動內建在 Microsoft 365 中。 請參閱 商務用 OneDrive 和 SharePoint Online 中的數據加密。
檔案會在在線會議和 IM 交談中共用 (商務用 Skype 在線)	當使用者使用 商務用 Skype Online 處理檔案時，會使用 TLS 進行連線。 這會自動內建在 Microsoft 365 中。 請參閱安全性與封存 (商務用 Skype Online) 。
檔案會在在線會議和IM交談中共用， (Microsoft Teams)	當使用者使用 Microsoft Teams 處理檔案時，會使用 TLS 進行連線。 這會自動內建在 Microsoft Teams 中。 Microsoft Teams 目前不支援加密電子郵件的內嵌轉譯。 若要防止加密的電子郵件以加密方式登陸 Microsoft Teams，請參閱 郵件加密常見問題。

提示

如果您不是 E5 客戶，請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。

其他資訊

若要深入瞭解包含加密選項的檔案保護解決方案，請參閱 Office 365 中的檔案保護解決方案。