定义用于加密电子邮件的邮件流规则
作为管理Exchange Online的管理员,可以创建邮件流规则 (也称为传输规则) ,以帮助保护发送和接收的电子邮件。 可以设置规则来加密任何传出电子邮件,并删除来自组织内部的加密邮件或答复组织发送的加密邮件的加密。 可以使用 Exchange 管理中心 (EAC) 或Exchange Online PowerShell 来创建这些规则。 除了整体的加密规则,您还可以针对最终用户选择启用或禁用个人邮件加密选项。
无法加密来自Exchange Online组织外部的发件人的入站邮件。 如果邮件流规则设置为加密来自组织外部的邮件,则入站邮件将在不加密的情况下传递。
如果最近从 Active Directory RMS 迁移到 Azure 信息保护,则需要查看现有邮件流规则,以确保它们继续在新环境中工作。 此外,若要将 Microsoft Purview 邮件加密 与 Azure 信息保护配合使用,需要更新现有邮件流规则。 否则,用户将继续收到使用以前的 HTML 附件格式而不是新的无缝体验的加密邮件。 如果尚未设置邮件加密,请参阅设置Microsoft Purview 邮件加密了解相关信息。
有关构成邮件流规则的组件以及邮件流规则的工作原理的信息,请参阅邮件流规则 (Exchange Online中的传输规则) 。 有关邮件流规则如何与 Azure 信息保护配合使用的其他信息,请参阅为 Azure 信息保护标签配置Exchange Online邮件流规则。
重要
对于混合 Exchange 环境,仅当电子邮件通过Exchange Online路由时,本地用户才能使用邮件加密发送和接收加密邮件。 若要在混合 Exchange 环境中配置邮件加密,需要首先使用混合配置向导配置混合,然后将邮件配置为从Office 365流向电子邮件服务器,并将邮件配置为从电子邮件服务器流向Office 365。 将邮件配置为流经Office 365后,可以使用本指南配置邮件流规则进行邮件加密。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
创建邮件流规则以使用 Microsoft Purview 邮件加密 加密电子邮件
可以使用 EAC 定义用于触发邮件加密的邮件流规则。
使用 EAC 创建规则,以使用 Microsoft Purview 邮件加密 加密电子邮件
在 Web 浏览器中,使用已授予全局管理员权限的工作或学校帐户登录到Office 365。
选择“管理员”磁贴。
在Microsoft 365 管理中心,选择“管理员中心>Exchange”。
在 EAC 中,转到“邮件流>规则”,然后选择“新建”>创建新规则。 有关使用 EAC 的详细信息,请参阅 Exchange Online 中的 Exchange 管理中心。
在“名称”中,键入规则的名称,例如加密邮件。DrToniRamos@hotmail.com
在“将此规则应用于以下条件”中,选择邮件发自Exchange Online组织内部的位置。 添加 发件人位于>组织内部 ,用于发送邮件。
在 “如果应用此规则”中,选择一个条件,并根据需要输入一个值。 例如,若要加密要转到 DrToniRamos@hotmail.com的消息:
在“在以下情况应用此规则”中,选择“收件人为”。
从联系人列表中选择一个现有名称,或在“检查名称”框中键入一个新的电子邮件地址。
若要选择一个现有名称,可以从列表中进行选择,然后单击“确定”。
若要输入新名称,请在“检查名称”框中键入电子邮件地址,然后选择“检查名称>确定”。
若要添加更多条件,请选择“ 更多选项 ”,然后选择 “添加条件 ”,然后从列表中选择。
例如,若要仅当收件人在组织外部应用规则,请选择“添加条件”,然后选择“收件人为外部/内部>组织>外部确定”。
若要启用邮件加密,请在“执行以下操作”中选择“修改邮件安全性”,然后选择“应用Office 365邮件加密和权限保护”。 从列表中选择 RMS 模板,选择 “保存”,然后选择 “确定”。
模板列表包括所有默认模板和选项,以及创建供Office 365使用的任何自定义模板。 如果列表为空,请确保已设置Microsoft Purview 邮件加密,如设置Microsoft Purview 邮件加密中所述。 有关默认模板的信息,请参阅配置和管理 Azure 信息保护模板。 有关“ 请勿转发 ”选项的信息,请参阅 电子邮件的“不转发”选项。 有关 “仅加密 ”选项的信息,请参阅 电子邮件的“仅加密”选项。
如果要指定其他 操作 ,可以选择添加操作。
使用 EAC 更新现有邮件流规则以使用 Microsoft Purview 邮件加密
在 Web 浏览器中,使用已授予全局管理员权限的工作或学校帐户登录到Office 365。
选择“管理员”磁贴。
在Microsoft 365 管理中心,选择“管理员中心>Exchange”。
在 EAC 中,转到 “邮件流>规则”。
在邮件流规则列表中,选择要修改以用于Microsoft Purview 邮件加密的规则,然后选择“编辑。
若要使用Microsoft Purview 邮件加密启用加密,请从“执行以下操作”中选择“修改邮件安全性”,然后选择“应用Office 365消息加密和权限保护”。 从列表中选择 RMS 模板,选择 “保存” ,然后选择 “确定”。
模板列表包括所有默认模板和选项,以及创建供Office 365使用的任何自定义模板。 如果列表为空,请确保已设置Microsoft Purview 邮件加密,如设置Microsoft Purview 邮件加密中所述。 有关默认模板的信息,请参阅配置和管理 Azure 信息保护模板。 有关“请勿转发”选项的信息,请参阅 电子邮件的“不转发”选项。 有关“仅加密”选项的信息,请参阅 电子邮件的“仅加密”选项。
如果要指定其他 操作 ,可以选择添加操作。
从“执行以下操作”列表中,删除分配给修改消息安全性>的所有操作应用以前版本的 OME。
选择“保存”。
创建邮件流规则以删除具有Microsoft Purview 邮件加密的电子邮件加密
可以使用 EAC 定义邮件流规则以使用 Microsoft Purview 邮件加密 删除邮件加密。
使用 EAC 创建规则,以使用 Microsoft Purview 邮件加密 从电子邮件中删除加密
可以从组织应用的邮件中删除加密。 还可以从任何加密附件中删除加密,以确保整个电子邮件没有任何保护。
在 Web 浏览器中,使用已授予全局管理员权限的工作或学校帐户登录到Office 365。
选择“管理员”磁贴。
在Microsoft 365 管理中心,选择“管理员中心>Exchange”。
在 EAC 中,转到“邮件流>规则”,然后选择“新建”>创建新规则。 有关使用 EAC 的详细信息,请参阅 Exchange Online 中的 Exchange 管理中心。
在 “名称”中,键入规则的名称,例如
Remove encryption from outgoing mail
。在 “在以下情况下应用此规则”中,选择应从邮件中删除加密的条件。 添加 发件人位于>组织内部 ,用于向任何收件人发送邮件 或 添加 收件人位于>组织内部 ,用于接收来自组织外部的邮件答复。
在“执行以下操作”中,选择“修改邮件安全性>”“删除Office 365组织应用的邮件加密和权限保护”。
(可选) 在 “执行以下操作”中,选择 “修改邮件安全性>”“删除组织应用的附件权限保护”。
保存规则。
在没有Microsoft Purview 邮件加密的情况下为Office 365邮件加密创建邮件流规则
Office 365消息加密已于 2023 年 7 月 1 日弃用。 如果尚未将组织移动到Microsoft Purview 邮件加密,Microsoft建议在组织合理的情况下尽快制定迁移计划。 有关说明,请参阅设置Microsoft Purview 邮件加密。 否则,请参阅为不使用Microsoft Purview 邮件加密Office 365邮件加密定义邮件流规则。