重要事項
經典的電子檔探索體驗已 於 2025 年 8 月 31 日淘汰。 此淘汰包括傳統內容搜尋、傳統電子檔探索 (Standard) ,以及傳統電子檔探索 (進階) 。 這些選項無法作為 Microsoft Purview 入口網站中的體驗選項使用。
除非您在針對特定短期轉換案例使用這些舊版功能時直接與 Microsoft 合作,否則請使用 Microsoft Purview 入口網站中新電子檔探索體驗的指引。
加密是檔案保護和資訊保護策略的重要組成部分。 所有類型的組織都使用加密技術來保護組織內的敏感內容,並確保只有合適的人員才能存取該內容。
若要在加密內容上執行常見的電子檔探索工作,電子檔探索管理員必須在從內容搜尋、Microsoft Purview 電子文件探索 (Standard) 案例和Microsoft Purview 電子文件探索 (進階) 案例匯出時解密電子郵件訊息內容。 使用 Microsoft 加密技術加密的內容在匯出之前無法檢閱。
為了讓您更輕鬆地管理電子檔探索工作流程中的加密內容,Microsoft Purview 電子文件探索工具現在包含附加至電子郵件訊息並以Exchange Online傳送的加密檔案的解密功能。1 此外,儲存在 SharePoint Online 和 商務用 OneDrive 中的加密檔會在電子檔探索 (進階版 ) 2 中解密。
在此新功能之前,只會解密受 Rights Management (保護的電子郵件訊息內容,而不解密) 附加檔案。 在電子檔探索工作流程期間,無法解密 SharePoint 和 OneDrive 中的加密檔。 現在,使用 Microsoft 加密技術加密的檔案位於 SharePoint 或 OneDrive 帳戶上,當搜尋結果準備預覽時,可搜尋和解密、新增至電子檔探索 (進階) 中的檢閱集,並匯出。 此外,SharePoint 和 OneDrive 中附加到電子郵件訊息 (複本) 的加密檔是可搜尋的。 此解密功能可讓電子檔探索管理員在預覽搜尋結果時檢視加密電子郵件附件和網站檔的內容,並在電子檔探索 (進階) 中的檢閱集新增至之後檢閱它們。
電子檔探索中解密的需求
- 許可權:您必須獲指派 RMS 解密 角色,才能預覽、檢閱和匯出使用 Microsoft 加密技術加密的檔案。 您也必須獲指派此角色,才能檢閱和查詢新增至電子檔探索 (進階) 中檢閱集的加密檔案。 此角色預設會指派給 Microsoft Purview 入口網站 [ 許可權] 頁面上的電子檔探索管理員角色群組。 如需 RMS 解密角色的詳細資訊,請參閱 指派電子檔探索許可權。
- 在匯出的 PST 檔案上執行收件匣修復工具:匯出 PST 檔案之後,建議您執行收件匣修復工具 (ScanPST.exe) 來診斷和修復 PST 檔案中的任何錯誤。
支援的加密技術
針對 Exchange,Microsoft Purview 電子文件探索工具支援使用 Microsoft 加密技術加密的專案。 這些技術是 Azure Rights Management (Azure RMS ) 3,並Microsoft Purview 資訊保護 (敏感度標籤) 。 如需 Microsoft 加密技術的詳細資訊,請參閱 加密 和各種可用的 電子郵件加密 選項。 不支援以 S/MIME 或第三方加密技術加密的內容。 例如,不支援預覽或匯出使用非 Microsoft 技術加密的內容。
注意事項
Microsoft 電子檔探索工具不支援解密使用 Microsoft Purview 郵件加密自定義品牌範本傳送的電子郵件訊息。 使用 OME 自訂品牌範本時,電子郵件訊息會傳遞至 OME 入口網站,而不是收件者的信箱。 因此,您將無法使用電子檔探索工具來搜尋加密的郵件,因為收件者的信箱永遠不會收到這些郵件。
針對 SharePoint,會解密標示為 SharePoint Online 服務的內容。 不支援上傳至 SharePoint 之前在用戶端中標記或加密的專案、舊版文件庫 RMS 範本或設定,以及 S/MIME 或其他標準2.
支援加密專案的電子檔探索活動
下表識別可在 Microsoft Purview 電子文件探索工具中針對附加至電子郵件訊息的加密檔案和 SharePoint 和 OneDrive 中加密檔執行的支援工作。 這些支援的工作可以在符合搜尋準則的加密檔案上執行。 值 表示 N/A 功能在對應的電子檔探索工具中無法使用。
| 電子檔探索工作 | 內容搜尋 | 電子文件探索 (標準) | 電子文件探索 (進階版) |
|---|---|---|---|
| 在網站和電子郵件附件中搜尋加密檔案中的內容1 | 否 | 否 | 是 |
| 預覽附加到電子郵件的加密檔案 | 否 | 否 | 是 |
| 在 SharePoint 和 OneDrive 中預覽加密文件 | 否 | 否 | 是 |
| 檢閱檢閱集中的加密檔案 | 不適用 | 不適用 | 是 |
| 匯出附加到電子郵件的加密檔案 | 是 | 是 | 是 |
| 在 SharePoint 和 OneDrive 中匯出加密文件 | 否 | 否 | 是 |
支援解密
下表說明電子檔探索 (Standard) 和電子檔探索 (進階) 支援的電子郵件、具有附件的電子郵件,以及 SharePoint 裝載的檔案的解密。
| 項目類型 | 工作 | 電子文件探索 (標準) | 電子文件探索 (進階版) |
|---|---|---|---|
| 加密的電子郵件 | 搜尋 | 是 | 是 |
| 加密的電子郵件 | 解密為 .pst | 否 | 是 |
| 加密的電子郵件 | 解密至檔案 | 是 | 是 |
| 加密郵件和附件 | 搜尋 | 否 | 是 (具有進階索引 ) 1 |
| 加密郵件和附件 | 解密為 .pst | 否 | 是 |
| 加密郵件和附件 | 解密至檔案 | 否 | 是 |
| SharePoint 中具有 MIP 標籤的檔案 | 搜尋 | 否 | 是 |
| SharePoint 中具有 MIP 標籤的檔案 | 解密 | 否 | 是 |
| SharePoint 中的檔案具有其他加密2 | 搜尋、解密 | 否 | 否 |
重要事項
電子檔探索 (Standard) 不支援舊版加密通訊協定。
電子郵件和附件的解密限制
電子檔探索支援解密電子郵件訊息和附件,受限於下列限制:
- 在外部組織中套用電子郵件或附件加密時,不支援解密。 電子檔探索僅支援解密組織中加密的電子郵件和附件。
- 解密電子郵件或附件時,電子檔探索活動中包含電子郵件和附件的信箱擁有者必須具有檢視加密內容的存取權。 如果電子郵件或附件已傳送或轉寄給無法檢視加密內容的其他收件者,則不支援解密電子郵件或附件。 擁有者群組或其他組織權限的變更也可能影響解密支援。
SharePoint 和 OneDrive 中敏感度標籤的解密限制
當套用加密的敏感度標籤設定為下列其中一個設定時,電子檔探索不支援 SharePoint 和 OneDrive 中的加密檔案:
- 使用者可以在手動將標籤套用至文件時指派權限。 這有時稱為 使用者定義的權限。
- 使用者對文件的存取權具有設定為「 從不」以外的值的到期設定。
如需這些設定的詳細資訊,請參閱使用 敏感度標籤來套用加密來限制內容存取中的「設定加密設定」一節。
電子檔探索搜尋仍可傳回使用先前設定加密的文件。 當文件屬性 ((例如標題、作者或修改日期) ) 符合搜尋準則時,可能會發生此結果。 雖然這些文件可能包含在搜尋結果中,但無法預覽或檢閱。 這些檔在電子檔探索 (進階檔) 匯出時,也會保持加密狀態。
重要事項
本機加密,然後上傳至 SharePoint 或 OneDrive 的檔案不支援解密。 例如,不支援由 Microsoft Purview 資訊保護用戶端加密,然後上傳至 Microsoft 365 的本機檔案。 只有在 SharePoint 或 OneDrive 服務中加密的檔案才支援解密。
附註
1 位於本機電腦上並複製到電子郵件訊息的加密檔案不會解密並編製電子檔探索的索引。 針對電子檔探索 (進階) ,收件者信箱中的加密電子郵件和附件必須進階編製索引,才能解密。 如需進階索引的詳細資訊,請參閱保管人資料的進階索引。
2 只有在 SharePoint (中標示的專案,或在與敏感度標籤整合之後上傳至 SharePoint 的專案) 才會啟用,且具有具有系統管理員定義許可權且沒有到期的標籤的專案。 SharePoint 中的所有其他加密檔案都不會解密。 如需詳細資訊,請參閱 啟用 SharePoint 和 OneDrive 中檔案的敏感度標籤。
其他文件不會解密,包括:
- 在用戶端中加密的檔案,並在敏感度標籤與 SharePoint Online 整合之前上傳。
- 使用舊版 RMS 範本加密且未標記的文件。
- 具有使用者定義權限或具有 SMIME 或其他標準 (到期設定的文件) 。
3 只有使用 Microsoft 365 中裝載的 RMS 金鑰加密的內容才會由電子檔探索 (進階) 透明解密。 不支援雙金鑰加密 (DKE) 、持有自己的金鑰 (HYOK) 、內部部署 RMS 等。 如需詳細資訊,請參閱 服務的金鑰類型。