定义用于加密电子邮件的邮件流规则

作为管理 Exchange Online 的管理员,可以创建邮件流规则 (也称为传输规则) ,以帮助保护发送和接收的电子邮件。 可以设置规则来加密任何传出电子邮件,并删除来自组织内部的加密邮件或答复组织发送的加密邮件的加密。 可以使用 Exchange 管理中心 (EAC) 或 Exchange Online PowerShell 来创建这些规则。 除了整体的加密规则,您还可以针对最终用户选择启用或禁用个人邮件加密选项。

无法加密来自 Exchange Online 组织外部的发件人的入站邮件。 如果邮件流规则设置为加密来自组织外部的邮件,则入站邮件将在不加密的情况下传递。

如果最近从 Active Directory RMS 迁移到 Azure 信息保护,则需要查看现有邮件流规则,以确保它们继续在新环境中工作。 此外,若要将 Microsoft Purview 邮件加密与 Azure 信息保护配合使用,需要更新现有邮件流规则。 否则,用户将继续收到使用以前的 HTML 附件格式而不是新的无缝体验的加密邮件。 如果尚未设置邮件加密,请参阅 设置 Microsoft Purview 消息加密 了解相关信息。

有关构成邮件流规则的组件以及邮件流规则的工作原理的信息,请参阅 Exchange Online 中的邮件流规则 (传输规则) 。 有关邮件流规则如何与 Azure 信息保护配合使用的其他信息,请参阅 为 Azure 信息保护标签配置 Exchange Online 邮件流规则

重要

对于混合 Exchange 环境,仅当电子邮件通过 Exchange Online 路由时,本地用户才能使用邮件加密发送和接收加密邮件。 若要在混合 Exchange 环境中配置邮件加密,需要首先 使用混合配置向导配置混合, 然后将 邮件配置为从 Office 365 流向电子邮件服务器 ,并将 邮件配置为从电子邮件服务器流向 Office 365。 将邮件配置为流经 Office 365 后,可以使用本指南为邮件加密配置邮件流规则。

提示

如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从 Microsoft Purview 合规性门户试用中心开始。 了解有关 注册和试用条款的详细信息。

创建邮件流规则以使用 Microsoft Purview 邮件加密来加密电子邮件

可以使用 EAC 定义用于触发邮件加密的邮件流规则。

使用 EAC 创建规则,以便使用 Microsoft Purview 邮件加密来加密电子邮件

  1. 在 Web 浏览器中,使用已授予全局管理员权限的工作或学校帐户 登录到 Office 365

  2. 选择 “管理员” 磁贴。

  3. Microsoft 365 管理中心中,选择 “管理中心>Exchange”。

  4. 在 EAC 中,转到“邮件流>规则”,然后选择“新建图标。>创建新规则。 有关使用 EAC 的详细信息,请参阅 Exchange Online 中的 Exchange 管理中心

  5. “名称”中,键入规则的名称,例如加密邮件。DrToniRamos@hotmail.com

  6. “如果情况下应用此规则”中,选择邮件发自 Exchange Online 组织内部的位置。 添加 发件人位于>组织内部 ,用于发送邮件。

  7. “如果应用此规则”中,选择一个条件,并根据需要输入一个值。 例如,若要加密要转到 DrToniRamos@hotmail.com的消息:

    1. 在“在以下情况应用此规则”中,选择“收件人为”

    2. 从联系人列表中选择一个现有名称,或在“检查名称”框中键入一个新的电子邮件地址。

      • 若要选择一个现有名称,可以从列表中进行选择,然后单击“确定”

      • 若要输入新名称,请在 “复选框名称 ”框中键入电子邮件地址,然后选择“ 检查名称>确定”。

  8. 若要添加更多条件,请选择“ 更多选项 ”,然后选择 “添加条件 ”,然后从列表中选择。

    例如,若要仅当收件人在组织外部应用规则,请选择“添加条件”,然后选择“收件人为外部/内部>组织>外部确定”。

  9. 若要启用邮件加密, 请从“执行以下操作”中选择“ 修改邮件安全性 ”,然后选择“ 应用 Office 365 邮件加密和权限保护”。 从列表中选择 RMS 模板,选择 “保存”,然后选择 “确定”。

模板列表包括所有默认模板和选项,以及你创建供 Office 365 使用的任何自定义模板。 如果列表为空,请确保已设置Microsoft Purview 消息加密,如 设置Microsoft Purview 消息加密中所述。 有关默认模板的信息,请参阅 配置和管理 Azure 信息保护的模板。 有关“ 请勿转发 ”选项的信息,请参阅 电子邮件的“不转发”选项。 有关 “仅加密 ”选项的信息,请参阅 电子邮件的“仅加密”选项

如果要指定其他 操作 ,可以选择添加操作。

使用 EAC 更新现有邮件流规则以使用 Microsoft Purview 邮件加密

  1. 在 Web 浏览器中,使用已授予全局管理员权限的工作或学校帐户 登录到 Office 365

  2. 选择 “管理员” 磁贴。

  3. Microsoft 365 管理中心中,选择 “管理中心>Exchange”。

  4. 在 EAC 中,转到 “邮件流>规则”。

  5. 在邮件流规则列表中,选择要修改以用于 Microsoft Purview 邮件加密的规则,然后选择 “编辑编辑”图标

  6. 若要使用 Microsoft Purview 邮件加密启用加密,请从 “执行以下操作”中选择“ 修改邮件安全性 ”,然后选择“ 应用 Office 365 邮件加密和权限保护”。 从列表中选择 RMS 模板,选择 “保存” ,然后选择 “确定”。

    模板列表包括所有默认模板和选项,以及你创建供 Office 365 使用的任何自定义模板。 如果列表为空,请确保已设置Microsoft Purview 消息加密,如 设置Microsoft Purview 消息加密中所述。 有关默认模板的信息,请参阅 配置和管理 Azure 信息保护的模板。 有关“请勿转发”选项的信息,请参阅 电子邮件的“不转发”选项。 有关“仅加密”选项的信息,请参阅 电子邮件的“仅加密”选项

    如果要指定其他 操作 ,可以选择添加操作。

  7. 从“执行以下操作”列表中,删除分配给修改消息安全性>的所有操作应用以前版本的 OME

  8. 选择“保存”。

创建邮件流规则以使用 Microsoft Purview 邮件加密删除电子邮件加密

可以使用 EAC 定义邮件流规则以使用 Microsoft Purview 邮件加密来删除邮件加密。

使用 EAC 创建规则,通过 Microsoft Purview 邮件加密从电子邮件中删除加密

可以从组织应用的邮件中删除加密。 还可以从任何加密附件中删除加密,以确保整个电子邮件没有任何保护。

  1. 在 Web 浏览器中,使用已授予全局管理员权限的工作或学校帐户 登录到 Office 365

  2. 选择 “管理员” 磁贴。

  3. Microsoft 365 管理中心中,选择 “管理中心>Exchange”。

  4. 在 EAC 中,转到“邮件流>规则”,然后选择“新建图标。>创建新规则。 有关使用 EAC 的详细信息,请参阅 Exchange Online 中的 Exchange 管理中心

  5. “名称”中,键入规则的名称,例如 Remove encryption from outgoing mail

  6. “在以下情况下应用此规则”中,选择应从邮件中删除加密的条件。 添加 发件人位于>组织内部 ,用于向任何收件人发送邮件 添加 收件人位于>组织内部 ,用于接收来自组织外部的邮件答复。

  7. “执行以下操作”中,选择“ 修改邮件安全性>”“删除组织应用的 Office 365 邮件加密和权限保护”。

  8. (可选) 在 “执行以下操作”中,选择 “修改邮件安全性>”“删除组织应用的附件权限保护”。

保存规则。

为不使用 Microsoft Purview 邮件加密的 Office 365 邮件加密创建邮件流规则

自 2023 年 7 月 1 日起,Office 365 邮件加密已弃用。 如果尚未将组织移动到 Microsoft Purview 邮件加密,Microsoft建议在组织合理的情况下尽快制定移动计划。 有关说明,请参阅 设置 Microsoft Purview 消息加密。 否则,请参阅 定义不使用 Microsoft Purview 邮件加密的 Office 365 邮件加密的邮件流规则

Office 365 中的加密

设置 Microsoft Purview 邮件加密

将品牌添加到加密邮件

Exchange Online 中的邮件流规则(传输规则)