重要事項
2021 年 2 月 28 日,Microsoft 已取代 Exchange Online 中 AD RMS 的支援。 如果您已部署混合式環境,其中 Exchange 信箱在線上,而且您使用 IRM 搭配內部部署 Active Directory RMS,則必須移轉至 Azure。 已部署到 GCC Moderate 環境的組織也會受到影響。 如需詳細資訊,請參閱本文中的「Exchange Online 中的 AD RMS 淘汰概觀」。
本文的其餘部分會比較舊版Office 365 Message Encryption (OME) 與 Microsoft Purview 郵件加密 和 Microsoft Purview 進階訊息加密。 Microsoft Purview 郵件加密 是 OME 和資訊版權管理 (IRM) 的合併和較新版本。 還概述了部署到 GCC High 的獨特特徵。 兩者可以在您的組織中共存。 如需新功能運作方式的相關資訊,請參閱 Office 365 訊息加密 (OME) 。
本文是有關訊息加密的大型系列文章的一部分。 本文適用於管理員和 ITPros。 如果您只是尋找有關傳送或接收加密訊息的資訊,請參閱 訊息加密 中的文章清單,並找出最適合您需求的文章。
Exchange Online 中的 AD RMS 淘汰概觀
Exchange Online包括資訊版權管理 (IRM) 功能,可為電子郵件訊息和附件提供線上和離線保護。 根據預設,Exchange Online 會使用 Azure 資訊保護。 不過,您的組織可能已將 IRM Exchange Online設定為使用 內部部署的 Active Directory Rights Management 服務 (AD RMS) 。 Exchange Online 中的 AD RMS 支援即將淘汰。 相反地,Azure 資訊保護會完全取代 AD RMS。
若要評估此淘汰是否會影響您的組織,請參閱 如何在 Exchange Online 中將 AD RMS 移轉至 Azure RMS。 本文提供移轉選項的建議。
訊息加密特性和功能的並排比較
| 情況 | 舊版 OME | AD RMS 中的 IRM | Microsoft Purview 郵件加密 |
|---|---|---|---|
| 傳送加密郵件 | 透過 Exchange 郵件流程規則 | 從 Outlook 桌面版或 Outlook 網頁版起始的終端使用者;或透過 Exchange 郵件流程規則 | 從 Outlook 桌面、Mac 版 Outlook 或 Outlook 網頁版起始的使用者;透過 Exchange 郵件流程規則 (也稱為傳輸規則) 和資料外洩防護 (DLP) |
| 權限管理範本 | 不適用 | 請勿轉寄選項和自訂範本 | 請勿轉寄選項、僅加密選項和自訂範本 |
| 收件者類型 | 內部和外部收件者 | 僅限內部收件者 | 內部和外部收件者 |
| 內部收件者的經驗 | 收件者會收到HTML訊息,他們會下載該訊息,並在網頁瀏覽器或行動應用程式中開啟 | Outlook 用戶端中的原生內嵌體驗 | 使用 Outlook 用戶端的相同組織中收件者的原生內嵌體驗。 收件者可以使用 Outlook 以外的用戶端從加密的郵件入口網站讀取郵件 (無需下載或應用程式) 。 |
| 外部收件者的體驗 | 收件者會收到HTML訊息,他們會下載該訊息,並在網頁瀏覽器或行動應用程式中開啟 | 不適用 | Microsoft 365收件者的原生內嵌體驗。 所有其他收件人都可以從 OME 門戶閱讀消息, (無需下載或應用程序) 。 |
| 附件權限 | 附件沒有限制 | 附件受到保護 | 附件會受到「請勿轉寄」選項和自訂範本的保護。 管理員可以選擇是否保護僅加密選項的附件。 |
| 自備金鑰 (BYOK) 支援 | 無 | 無 | 支援自攜式 |
Microsoft Purview 郵件加密相對於舊版 OME 的優勢
新功能提供下列優點:
- 能夠使用僅加密選項 (,以啟用安全協作) 、不轉發選項和自定義限制。
- 寄件者可以從 Outlook 桌面版、Mac 版 Outlook 和 Outlook 網頁版用戶端手動傳送使用新功能加密的郵件。
- Microsoft 365 收件者可以在支援的 Outlook 用戶端中使用內嵌體驗。 或者,系統管理員可以選擇向 Microsoft 365 收件者顯示品牌體驗。
- Microsoft 365 以外的帳戶 (例如 Gmail、Yahoo 和 Microsoft 帳戶) 會與 OME 入口網站同盟,為這些收件者提供更好的使用者體驗。 所有其他身分都會使用一次性密碼來存取加密訊息。
- 管理員可以自訂品牌,並建立多個品牌範本。
- 管理員可以撤銷使用新功能加密的電子郵件。
- 新功能會透過 Microsoft Purview 入口網站提供詳細的使用量報告。
Microsoft Purview 進階訊息加密功能
Microsoft Purview 進階訊息加密在 Microsoft Purview 郵件加密之上提供更多功能。 您必須在組織中設定 Microsoft Purview 郵件加密,才能使用進階訊息加密。 此外,若要使用這些功能,收件者必須透過 Microsoft Purview 郵件加密入口網站檢視並回覆安全郵件。 進階功能包括:
訊息撤銷
訊息到期
多個品牌模板
加密的訊息入口網站活動記錄
如需使用進階訊息加密的相關資訊,請參閱 Microsoft Purview 進階訊息加密。
GCC High 部署中 Microsoft Purview 郵件加密的唯一特性
如果您打算在 GCC High 環境中使用 Microsoft Purview 郵件加密,收件者體驗有一些獨特的特性。
GCC High 和 GCC High 收件者之間的加密電子郵件
寄件者可以在電腦版和 Mac 版 Outlook 和 Outlook 網頁版中手動加密電子郵件,或者組織可以設定原則,以使用 Exchange 郵件流程規則來加密電子郵件。
GCC High 內的收件者會在 PC 版和 Mac 版 Outlook 以及 Outlook 網頁版中收到與所有其他使用者相同的內嵌閱讀體驗。
GCC High 和非 GCC High 收件者之間的加密電子郵件
GCC High 內的寄件者可以在 GCC High 邊界之外傳送加密電子郵件,反之亦然。
GCC High 以外的所有收件者,包括商業Microsoft 365 使用者、Outlook.com 使用者,以及 Gmail 和 Yahoo 等其他電子郵件供應商的其他使用者,都會收到包裝郵件。 此包裝函式郵件會將收件者重新導向至 Microsoft Purview 郵件加密入口網站,收件者可以在其中讀取和回覆訊息。 對於 GCC High 外部的寄件者,將 OME 加密郵件傳送至 GCC High 也是如此。
舊版 OME 和 Microsoft Purview 郵件加密在相同租用戶中共存
您可以在相同的租用戶中使用舊版 OME 和 Microsoft Purview 郵件加密。 身為系統管理員,您可以選擇在建立郵件流程規則時要使用的郵件加密版本來執行此動作。
若要指定舊版 OME,請使用 Exchange 郵件流程規則動作 套用舊版 OME。
若要指定 Microsoft Purview 郵件加密,請使用 Exchange 郵件流程規則動作套用 Office 365 郵件加密和權利保護。
使用者可以從 Outlook 桌面、Mac 版 Outlook 和 Outlook 網頁版手動傳送使用 Microsoft Purview 郵件加密加密的郵件。
從舊版 OME 移轉至 Microsoft Purview 郵件加密
即使這兩個版本可以共存,我們強烈建議您編輯使用規則動作套用舊版 OME 以使用 Microsoft Purview 郵件加密的舊郵件流程規則。 更新這些規則以使用郵件流程規則動作套用 Office 365 郵件加密和權利保護,請在 RMS 範本清單中選取 [加密]。 如需指示,請參閱 定義郵件流程規則以加密電子郵件訊息。
開始使用 OME
一般而言,Microsoft Purview 郵件加密會自動為您的組織啟用。 如需組織內 Microsoft Purview 郵件加密的詳細資訊,請參閱 設定 Microsoft Purview 郵件加密。
如果您已啟用 Azure 資訊保護,則會自動為您的組織啟用舊版 OME。 過去,即使未啟用 Azure 資訊保護,舊版 OME 也能運作。 現在情況已不再如此。
若要開始使用舊版 OME,如果您已啟用 Azure 資訊保護,請設定使用規則動作套用舊版 OME 的郵件流程規則。 如需指示,請參閱 定義郵件流程規則以加密電子郵件訊息。