人員通常會使用電子郵件來交換機密資訊,例如財務資料、法律合約、機密產品資訊、銷售報告和預測、病患健康資訊,或是客戶和員工資訊。 因此,信箱可能會成為大量潛在機密資訊的存放庫,而且資訊外洩可能會變成組織的嚴重威脅。
透過郵件加密,您的組織可以在組織內部和外部的人員之間發送和接收加密的電子郵件。 郵件加密適用於 Outlook.com、Yahoo!、Gmail 和其他電子郵件服務。 電子郵件加密有助於確保只有預定的收件者可以檢視郵件內容。
訊息加密的運作方式
本文的其餘部分適用於 Microsoft Purview 郵件加密。 Office 365 郵件加密 (OME) 已被取代。
Microsoft Purview 郵件加密 是以 Azure Rights Management (Azure RMS) 為基礎的線上服務,這是 Microsoft Purview 資訊保護 的一部分。 此服務包括加密、身分識別和授權策略,以協助保護您的電子郵件。 您可以使用 Rights Management 範本、[ 請勿轉寄] 選項和 [ 僅限加密] 選項來加密訊息。
然後,使用者可以使用這些選項來加密電子郵件訊息和各種附件。 如需支援的附件類型的完整清單,請參閱電子郵件訊息的 IRM 簡介中的「附加至郵件時 IRM 原則所涵蓋的檔案類型」。
身為系統管理員,您也可以定義 Exchange 郵件流程規則 (也稱為傳輸規則) 來套用此保護。 例如,您可以建立規則,要求加密所有寄給特定收件者的郵件,或主旨行中包含特定單字,並指定收件者無法複製或列印郵件內容。
郵件加密提供統一的寄件者體驗,無論您是在組織內部傳送郵件,還是傳送給 Microsoft 365 外部的收件者。 此外,收件者在 Outlook 2016 或 Outlook 網頁版中收到傳送至 Microsoft 365 帳戶的受保護電子郵件訊息,不需要採取任何其他動作來檢視郵件。 它無縫工作。 使用其他電子郵件用戶端和電子郵件服務提供者的收件者也有更好的體驗。 如需詳細資訊,請參閱瞭解 Microsoft 365 中的受保護訊息和如何?開啟受保護的訊息。
如需舊版 OME 與 Microsoft Purview 郵件加密之間差異的詳細清單,請參閱 比較訊息加密版本。
當有人傳送符合加密郵件流程規則的電子郵件訊息時,訊息會在傳送之前加密。 所有使用 Outlook 用戶端讀取郵件的 Microsoft 365 終端使用者都會收到加密和受權限保護郵件的原生、第一級閱讀體驗,即使他們與寄件者不在同一組織中。 支援的 Outlook 用戶端包括 Outlook 桌面版、Outlook Mac、iOS 和 Android 上的 Outlook 行動版,以及以前稱為 Outlook Web App) 的 Outlook 網頁版 (。
加密郵件的收件者如果收到傳送到其 Gmail 和 Yahoo 帳戶的加密或受權限保護的郵件,則會收到一封包裝郵件,將他們導向至加密郵件入口網站,在那裡他們可以使用 Microsoft 帳戶、Gmail 或 Yahoo 認證輕鬆進行驗證。
在 Outlook 以外的用戶端上讀取加密或受權限保護郵件的終端使用者,也會使用加密郵件入口網站來檢視他們收到的加密和受權限保護的郵件。
如果受保護郵件的寄件者位於 GCC High 中,而收件者位於 GCC High 之外,包括商業使用者、Outlook.com 使用者,以及其他電子郵件供應商 (例如 Gmail) 的使用者,則收件者會收到封裝郵件。 封套郵件會將收件者導向至加密的訊息入口網站,收件者可以在其中讀取及回覆訊息。 否則,如果寄件者和收件者都位於 GCC High 環境中,即使他們不在同一組織中,則使用 Outlook 用戶端讀取郵件的收件者會收到加密和受權限保護郵件的原生、第一級閱讀體驗。 如需 GCC High 中不同體驗的詳細資訊,請參閱 比較 OME 版本。
如需您可以使用 OME 加密之郵件和附件大小限制的詳細資訊,請參閱 Exchange Online 限制。
Microsoft Purview 進階訊息加密如何在 Microsoft Purview 郵件加密之上運作
Microsoft Purview 進階訊息加密可讓您建立多個品牌範本,以便微調收件者郵件的控制,並建立自定義品牌體驗,以支援多樣化的組織結構。
Microsoft 365 中的進階郵件加密可協助您履行合規性義務,這些義務需要更靈活地控制外部收件者對加密電子郵件的存取。 透過進階郵件加密,身為系統管理員,您可以使用自動原則來控制組織外部共用的敏感性電子郵件,這些原則會偵測敏感性資訊類型 (,例如個人資料、財務或健康 ID) 或關鍵字,藉由透過安全入口網站對加密電子郵件的存取過期來增強保護。 身為管理員,您可以隨時撤銷對電子郵件的存取權,以進一步控制透過入口網站存取的加密電子郵件。
郵件撤銷和到期僅適用於使用者傳送給組織外部收件者的電子郵件。 此外,收件者必須透過入口網站存取電子郵件。 若要確保收件者使用入口網站接收電子郵件,您可以設定套用包裝函式的自訂品牌範本。 然後,您可以在郵件流程規則中套用品牌範本。 如需進階訊息加密的詳細資訊,請參閱進 階訊息加密。
定義 Microsoft Purview 郵件加密的規則
啟用 Microsoft Purview 郵件加密的其中一種方式是讓 Exchange Online 系統管理員定義郵件流程規則。 這些規則會決定在什麼條件下應該加密電子郵件訊息。 為規則設定加密動作時,任何符合規則條件的郵件都會在傳送之前進行加密。
郵件流程規則很靈活,可讓您結合條件,以便在單一規則中符合特定的安全性需求。 例如,您可以建立規則來加密包含指定關鍵字且傳送給外部收件者的所有郵件。 Microsoft Purview 郵件加密也會加密加密電子郵件收件者的回覆。
如需如何建立郵件流程規則以利用 Microsoft Purview 郵件加密的詳細資訊,請參閱 定義郵件流程規則以加密電子郵件訊息。
開始使用 Microsoft Purview 郵件加密
如果您已準備好開始在組織內使用 Microsoft Purview 郵件加密,請參閱 設定 Microsoft Purview 郵件加密。
傳送、檢視和回覆加密的電子郵件訊息
使用 Microsoft Purview 郵件加密,使用者可以從 Outlook 和 Outlook 網頁版傳送加密的電子郵件。 此外,系統管理員可以在 Microsoft 365 中設定郵件流程規則,以根據關鍵字比對或其他條件自動加密電子郵件。
組織中的加密郵件收件者將能夠在任何版本的 Outlook 中順暢地閱讀這些郵件,包括 PC 版 Outlook、Mac 版 Outlook、Outlook 網頁版、iOS 版 Outlook 和 Android 版 Outlook。 在其他電子郵件用戶端上接收加密郵件的使用者可以在加密郵件入口網站中檢視郵件。
如需如何傳送和檢視加密訊息的詳細指引,請參閱這些文章。
| 閱讀這篇文章... | 如果你是... |
|---|---|
| 瞭解 Microsoft 365 中的受保護訊息 | 想要進一步瞭解加密訊息的運作方式以及您可以使用哪些選項的最終使用者。 |
| 如何?開啟受保護的郵件? | 想要讀取傳送給您的受保護訊息的一般使用者。 本文包含有關在多個版本的 Outlook 和不同電子郵件帳戶中讀取郵件的資訊,包括 Microsoft 365 以外的帳戶,例如 gmail 和 Yahoo! 賬。 |
| 在 Outlook 中傳送、檢視和回覆加密郵件 | 想要從 Outlook 傳送、檢視或回覆加密郵件的使用者。 即使您不是組織的成員,您仍會在 Outlook 中收到傳送給您的加密郵件通知。 請參閱本文,以取得如何檢視和回覆從 Office 365 傳送的加密郵件的指示。 |
| 傳送 Mac 的數位簽署或加密訊息 | 想要使用 Mac 版 Outlook 傳送、檢視或回覆加密郵件的終端使用者。 本文也說明使用 OME 以外的加密方法,例如 S/MIME。 |
| 在您的 Android 設備上查看加密消息 | 在您的 Android 裝置上收到使用 Office 365 郵件加密加密的郵件的終端使用者,您可以使用免費的 OME 檢視器應用程式來檢視郵件並傳送加密回覆。 本文說明如何操作。 |
| 在 iPhone 或 iPad 上檢視加密訊息 | 在 iPhone 或 iPad 上收到使用 Office 365 郵件加密加密的郵件的終端使用者,您可以使用免費的 OME 檢視器應用程式來檢視郵件並傳送加密回覆。 本文說明如何操作。 |