加密可以保護您的內容不被未經授權的使用者讀取。 由於 Microsoft 365 中的加密 可以使用各種技術和方法來完成,因此沒有一個位置可以開啟或設定加密。 本文提供各種方式的資訊,您可以設定或設定加密,作為資訊保護策略的一部分。
提示
如果您要尋找有關加密的更多技術詳細資料,請參閱 有關加密的技術參考詳細資料。
使用 Microsoft 365 時,預設會提供數個加密功能。 可以配置其他加密功能以滿足某些合規性或法律要求。 下表說明不同案例的數種加密方法。
| 案例 | 加密方法 |
|---|---|
| 檔案保存在 Windows 電腦上 | 可以在 Windows 裝置上使用 BitLocker 來完成電腦層級的加密。 身為企業系統管理員或 IT 專業人員,您可以使用 Microsoft 部署工具組 (MDT) 進行設定。 請參閱 設定 BitLocker 的 MDT。 |
| 檔案儲存在行動裝置上 | 某些類型的行動裝置會加密預設儲存到這些裝置的檔案。 透過適用於 Office 365 的行動裝置管理內建功能,您可以設定原則來決定是否允許行動裝置存取 Microsoft 365 中的資料。 例如,您可以設定原則,只允許加密內容的裝置存取 Microsoft 365 資料。 請參閱 建立和部署裝置安全性原則。 若要進一步控制行動裝置與 Microsoft 365 互動的方式,請考慮新增 Microsoft Intune。 |
| 您需要控制用來加密 Microsoft 資料中心資料的加密金鑰 | 身為系統管理員,您可以控制組織的加密金鑰,然後設定 Microsoft 365 以使用它們來加密 Microsoft 資料中心中的待用資料。 如需詳細資訊,請參閱 客戶金鑰概觀。 |
| 人員正在通過電子郵件 (Exchange Online) 進行交流 | 身為 Exchange Online 系統管理員,您有數個選項可設定電子郵件加密。 其中包括 郵件加密 ,讓人們能夠在組織內部或外部傳送加密郵件,S /MIME 來加密和數位簽署電子郵件訊息,以及 TLS 來設定連接器,以與其他組織進行安全郵件流程。 如需概觀,請參閱 Email encryption 和 Encryption。 |
| 檔案是從小組網站或文件庫存取, (商務用 OneDrive 或 SharePoint Online) | 當人員使用儲存至商務用 OneDrive 或 SharePoint Online 的檔案時,會使用 TLS 連線。 這會自動內建於 Microsoft 365 中。 請參閱 商務用商務用 OneDrive 和 SharePoint Online 中的資料加密。 |
| 檔案會在線上會議和 IM 交談中共用 (商務用 Skype 線上) | 當人們使用商務商務用 Skype Online 處理檔案時,會使用 TLS 進行連線。 這會自動內建於 Microsoft 365 中。 請參閱線上 (商務用 Skype 安全性和封存) 。 |
| 檔案會在線上會議和 IM 交談中共用, (Microsoft Teams) | 當人們使用 Microsoft Teams 處理檔案時,TLS 會用於連線。 這是自動內置於 Microsoft Teams 中的。 Microsoft Teams 目前不支援加密電子郵件的內嵌轉譯。 若要防止加密的電子郵件以加密形式登陸 Microsoft Teams,請參閱 郵件加密常見問題集。 |