身為管理Exchange Online的系統管理員,您可以建立郵件流程規則 (也稱為傳輸規則) ,以協助保護您傳送和接收的電子郵件訊息。 您可以設定規則來加密任何外寄電子郵件訊息,並移除來自組織內部的加密郵件或從組織傳送的加密郵件回覆的加密功能。 您可以使用 Exchange 系統管理中心 (EAC) 或Exchange Online PowerShell 來建立這些規則。 除了整體加密規則,您也可以選擇啟用或停用使用者的個別郵件加密選項。
重要事項
Microsoft 建議您使用權限最少的角色。 將具有全域系統管理員角色的使用者數目降到最低,有助於改善組織的安全性。 深入瞭解 Microsoft Purview 角色和許可權。
您無法加密來自 Exchange Online 組織外部寄件者的輸入郵件。 如果將郵件流程規則設定為加密來自組織外部的郵件,則傳入郵件將在不加密的情況下傳遞。
如果您最近從 Active Directory RMS 移轉至 Azure 資訊保護,您必須檢閱現有的郵件流程規則,以確保它們繼續在新環境中運作。 此外,若要搭配 Azure 資訊保護使用 Microsoft Purview 郵件加密,您必須更新現有的郵件流程規則。 否則,您的使用者將繼續收到使用先前 HTML 附件格式的加密郵件,而不是新的無縫體驗。 如果您尚未設定訊息加密,請參閱 設定 Microsoft Purview 郵件加密 以取得相關資訊。
如需組成郵件流程規則之元件以及郵件流程規則運作方式的相關資訊,請參閱 Exchange Online 中) 的郵件流程規則 (傳輸規則。 如需郵件流程規則如何與 Azure 資訊保護搭配運作的其他資訊,請參閱 設定 Exchange Online 郵件流程規則的 Azure 資訊保護標籤。
重要事項
針對混合式 Exchange 環境,只有在透過 Exchange Online 路由傳送電子郵件時,內部部署使用者才能使用郵件加密來傳送和接收加密郵件。 若要在混合式 Exchange 環境中設定郵件加密,您必須先使用 [混合式設定] 精靈來設定混合式,然後將郵件設定為從 Office 365 流向電子郵件伺服器,並將郵件設定為從電子郵件伺服器流向 Office 365。 將郵件設定為流經 Office 365 之後,您可以使用本指南來設定郵件加密的郵件流程規則。
建立郵件流程規則,以使用 Microsoft Purview 郵件加密來加密電子郵件訊息
您可以使用 EAC 來定義郵件流程規則,以觸發郵件加密。
使用 EAC 建立規則,以使用 Microsoft Purview 郵件加密來加密電子郵件訊息
在網頁瀏覽器中,使用已授與足夠許可權的公司或學校帳戶,例如合規性系統管理員,登入 Microsoft 365。
選擇 [管理員] 磚。
在 Microsoft 365 系統管理中心中,選擇 [管理員中心 Exchange>]。
在 EAC 中,移至 [郵件流程>規則],然後選取[新增]
>建立新規則。 如需使用 EAC 的詳細資訊,請參閱 Exchange Online 中的 Exchange 系統管理中心。在 [名稱] 中,輸入規則的名稱,例如 [加密郵件 DrToniRamos@hotmail.com]。
在 [套用此規則下列] 中,選取郵件的來源 Exchange Online 組織內部。 新增 寄件者位於>組織內部,用於傳送郵件。
在 [套用此規則 ] 中,選取條件,並視需要輸入值。 例如,若要加密前往 DrToniRamos@hotmail.com的訊息:
在 [套用此規則 ] 中,選取 收件者是。
從連絡人清單中選取現有的名稱,或在 核取名稱 方塊中輸入新的電子郵件地址。
若要選取現有名稱,請從清單中選取該名稱,然後按一下 確定。
若要輸入新名稱,請在 核取名稱 方塊中輸入電子郵件地址,然後選取 檢查名稱>確定。
若要新增更多條件,請選擇 [更多選項 ],然後選擇 [新增條件 ],然後從清單中選取。
例如,若要僅在收件者位於組織外部時套用規則,請選取 [新增條件],然後選取 [收件者是外部/內部>][組織>外部] 確定。
若要啟用郵件加密,請從 [執行下列動作] 中,選取 [修改郵件安全性],然後選擇 [套用 Office 365 郵件加密和權限保護]。 從清單中選取 RMS 範本,選擇 [儲存],然後選擇 [確定]。
範本清單包含所有預設範本和選項,以及您建立供 Microsoft 365 使用的任何自訂範本。 如果清單是空的,請確定您已設定 Microsoft Purview 郵件加密,如設定 Microsoft Purview 郵件加密中所述。 如需預設範本的相關資訊,請參閱設定和管理 Azure 資訊保護的範本。 如需 [ 不轉寄 ] 選項的相關資訊,請參閱 電子郵件的 [請勿轉寄] 選項。 如需 僅加密 選項的相關資訊,請參閱 電子郵件的僅加密選項。
如果您想要指定另一個動作,您可以選擇 新增動作 。
使用 EAC 更新現有的郵件流程規則,以使用 Microsoft Purview 郵件加密
在網頁瀏覽器中,使用已授與足夠系統管理員權限的公司或學校帳戶,例如合規性系統管理員,登入 Microsoft 365。
選擇 [管理員] 磚。
在 Microsoft 365 系統管理中心中,選擇 [管理員中心 Exchange>]。
在 EAC 中,移至 [郵件流程>規則]。
在郵件流程規則清單中,選取您要修改以與 Microsoft Purview 郵件加密搭配使用的規則,然後選擇 [編輯]
若要使用 Microsoft Purview 郵件加密啟用加密,請從 [執行下列動作] 中,選擇 [修改郵件安全性],然後選擇 [套用 Office 365 郵件加密和權利保護]。 從清單中選取 RMS 範本,選擇 [儲存] ,然後選擇 [ 確定]。
範本清單包含所有預設範本和選項,以及您建立供 Microsoft 365 使用的任何自訂範本。 如果清單是空的,請確定您已設定 Microsoft Purview 郵件加密,如設定 Microsoft Purview 郵件加密中所述。 如需預設範本的相關資訊,請參閱設定和管理 Azure 資訊保護的範本。 如需 [不轉寄] 選項的相關資訊,請參閱 電子郵件的 [請勿轉寄] 選項。 如需僅加密選項的相關資訊,請參閱 電子郵件的僅加密選項。
如果您想要指定另一個動作,您可以選擇 新增動作 。
從執行 下列 動作清單中,移除指派給 修改訊息安全>套用舊版 OME 的任何動作。
選擇 [儲存]。
建立郵件流程規則,以使用 Microsoft Purview 郵件加密移除電子郵件訊息的加密
您可以使用 EAC 定義郵件流程規則,以移除 Microsoft Purview 郵件加密的郵件加密。
使用 EAC 建立規則,以使用 Microsoft Purview 郵件加密從電子郵件訊息移除加密
您可以從貴機構套用的郵件中移除加密。 您也可以從任何加密附件中刪除加密,以確保整個電子郵件沒有任何保護。
在網頁瀏覽器中,使用已授與足夠許可權的公司或學校帳戶,例如合規性系統管理員,登入 Microsoft 365。
選擇 [管理員] 磚。
在 Microsoft 365 系統管理中心中,選擇 [管理員中心 Exchange>]。
在 EAC 中,移至 [郵件流程>規則],然後選取[新增]
>建立新規則。 如需使用 EAC 的詳細資訊,請參閱 Exchange Online 中的 Exchange 系統管理中心。在 [名稱] 中,輸入規則的名稱,例如
Remove encryption from outgoing mail。在 [套用此規則] 中,選取應從郵件中移除加密的條件。 新增 寄件者位於>組織內部 ,用於將郵件傳送給任何收件者, 或 新增收 件者位於>組織內部 ,用於接收來自組織外部的郵件回覆。
在 [執行下列動作] 中,選取 [修改郵件安全性>] 移除組織套用的 Office 365 郵件加密和權限保護。
(選擇性) 在 [ 執行下列動作] 中,選取 [修改郵件安全性>] [移除組織套用的附件權利保護保護]。
儲存規則。
建立 Office 365 郵件加密的郵件流程規則,而不使用 Microsoft Purview 郵件加密
Office 365 郵件加密自 2023 年 7 月 1 日起已被取代。 如果您尚未將組織移至 Microsoft Purview 郵件加密,Microsoft 建議您制定計劃,以便在組織合理時立即移動。 如需指示,請參閱 設定 Microsoft Purview 郵件加密。 否則,請參閱 定義不使用 Microsoft Purview 郵件加密的 Office 365 郵件加密郵件流程規則。