Scenario med regulert partner med tvungen TLS

 

Gjelder: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Emne sist endret: 2011-10-20

Organisasjoner kan opprette en sikker kanal for e-postflyt til klarerte partnere ved å konfigurere e-postruting ved hjelp av koblinger for Forefront Online Protection for Exchange (FOPE). Enkelte forretningspartnere kan kreve at en organisasjon kommuniserer via TLS (Transport Layer Security) eller logger på ved å bruke et sertifikat som er validert av en tredjepart. Du kan bruke FOPE-koblinger til å konfigurere både tvungen innkommende og utgående TLS ved å bruke selvsignerte sertifikater eller sertifikater som er validert av en sertifiseringsinstans. TLS er en kryptografisk protokoll som gir sikker kommunikasjon via Internett. Hvis du vil vite mer om hvordan du bruker TLS i FOPE, se Forstå TLS (Transport Layer Security) i FOPE.

I dette eksempelscenariet har contoso.com opprettet en sikker kanal for e-postruting til fabrikambank.com. Contoso bruker en vertsbasert e-postløsning der Microsoft Exchange Online-skyen er vert for postboksene. Når de utveksler e-post med Fabrikam Bank gjennom FOPE, sikres e-post via TLS-kryptering i begge retninger.

Tips!  Hvis du vil vise en video som beskriver dette scenariet og viser konfigurasjonstrinnene for FOPE-koblingene, kan du se Scenario med regulert partner med tvungen TLS (siden kan være på engelsk).

Arkitekturen til den regulerte partneren er som følger ved mottak av innkommende eller utgående e-post i skyen:

Virksomhet regulert partner scenario

I dette scenariet overføres e-post som går mellom Contosos Exchange Online-organisasjon og Fabrikam, via en sikker kanal, der tvungen innkommende og utgående TLS brukes. I tillegg valideres all e-post mellom de to organisasjonene ved hjelp av et sertifikat fra en sertifiseringsinstans.

Du må opprette innkommende og utgående FOPE-koblinger for å kunne konfigurere en relasjon til en regulert partner.

Slik konfigurerer du en innkommende FOPE-kobling for en regulert partner:
  1. Gå til kategorien Administrasjon i administrasjonssenteret i FOPE, og klikk deretter kategorien Firma.

  2. Klikk Legg til for Innkommende koblinger under Koblinger. Dialogboksen Legg til innkommende kobling åpnes.

    Bildet nedenfor viser innstillinger for innkommende kobling for eksempelscenariet med regulert partner med tvungen TLS.

    Regulert Partner innkommende koblingen
  3. Skriv inn et beskrivende navn for den innkommende koblingen i Navn-feltet.

  4. Skriv inn beskrivende tilleggsinformasjon om den innkommende koblingen i Beskrivelse-feltet.

  5. Skriv inn domenenavnet på organisasjonen som du vil opprette en sikker kanal til, for eksempel fabrikambank.com, i tekstboksen Avsenderdomener.

  6. Skriv inn IP-adressen(e) for partneren i feltet IP-avsenderadresser. IP-adresser må angis i formatet nnn.nnn.nnn.nnn, der nnn er et tall fra 1 til 255. Du kan også angi CIDR-områder i formatet nnn.nnn.nnn.nnn/rr, der rr er et tall fra 24 til 31. Flere IP-adresser må atskilles med komma. Selv om vi anbefaler at du angir IP-adressene her, kan du la feltet stå tomt dersom du ikke kjenner de(n) spesifikke IP-adressen(e) tilknyttet domenet, eller dersom du vil opprette en kobling med stort virkeområde.

  7. Velg Legg til disse IP-adressene i den sikre listen, og godta bare e-post fra disse IP-adressene for domenene som er angitt ovenfor. Dette sikrer at e-post som stammer fra det angitte avsenderdomenet, bare kommer fra de angitte IP-avsenderadressene. (Dersom du ikke anga IP-adresser for avsender i forrige trinn, velger du Legg til disse IP-adressene i den sikre listen for domenene som er angitt ovenfor i stedet.)

  8. Velg Tving TLS for TLS-innstillinger (Transport Layer Security) under Koblingsinnstillinger. Dette alternativet tvinger partnere til å bruke en TLS-tilkobling når de sender e-post til brukere som skyen er vert for. Hvis tilkoblingen ikke er TLS-basert, avvises e-postmeldingen av FOPE.

    Hvis du vil vite mer om hvordan du bruker TLS i FOPE, se Forstå TLS (Transport Layer Security) i FOPE.

  9. Under Koblingsinnstillinger kan du bruke avmerkingsboksene til å angi om du vil bruke eller hoppe over de følgende Filtrering-operasjonene. Disse filtreringsalternativene aktiveres (brukes) som standard.

    Bruk IP-omdømmefiltrering – Angir om IP-omdømmefiltrering skal brukes på innkommende e-postmeldinger. Dette alternativet er ikke funksjonelt for dette scenariet.

    Bruk søppelpostfiltrering – Angir om søppelpostfiltrering skal brukes på innkommende e-postmeldinger.

    Bruk policyregler – Angir om policyregler skal brukes på innkommende e-postmeldinger.

  10. Klikk Lagre.

Koblingen er nå oppført under Innkommende koblinger. Du kan utvide koblingen hvis du vil vise innstillingene for den. Du kan klikke Rediger hvis du vil endre konfigurasjonsinnstillingene for denne koblingen.

Hvis du vil bruke denne koblingskonfigurasjonen på hele firmaet eller på bestemte domener i firmaet, eller hvis du vil fjerne denne koblingen, kan du se Håndheve og fjerne tilknytninger til FOPE-kobling.

Slik konfigurerer du en utgående FOPE-kobling i et scenario med en regulert partner:
  1. Gå til kategorien Administrasjon i administrasjonssenteret i FOPE, og klikk deretter kategorien Firma.

  2. Klikk Legg til for Utgående koblinger under Koblinger. Dialogboksen Legg til utgående kobling åpnes.

    Bildet nedenfor viser innstillinger for utgående kobling for eksempelscenariet med regulert partner med tvungen TLS.

    Regulert Partner utgående kobling
  3. Skriv inn et beskrivende navn for den utgående koblingen i Navn-feltet.

  4. Skriv inn beskrivende tilleggsinformasjon om den utgående koblingen i Beskrivelse-feltet.

  5. Skriv inn domenenavnet på organisasjonen som du vil opprette en sikker kanal til, i tekstboksen Mottakerdomener.

  6. Merk av for Lever alle meldinger til følgende mål, og angi deretter Fullstendig domenenavn. Angi det fullstendige domenenavnet som FOPE skal sende e-post til (for eksempel fabrikambank.com).

  7. Du kan velge ett av flere ulike alternativer for TLS-sertifikat under TLS-innstillinger (Transport Layer Security):

    • Validering mot selvsignert sertifikat – Dette sertifikatet opprettes i en organisasjon og brukes til å kryptere kanalen.

    • Den utstedende sertifiseringsinstansen er klarert av Microsoft – Validerer at mottakssertifikatet er utstedt av en autorisert sertifiseringsinstans. Det validerer for eksempel at sertifikatet ikke er utløpt, og at det er autentisk.

    • Mottakersertifikatet svarer til måldomenet – Dette går ett skritt videre i forhold til alternativet Den utstedende sertifiseringsinstansen er klarert av Microsoft ved også å validere at alternativt navn for emne på sertifikatet samsvarer med navnet på mottakerdomenet.

    • Mottakersertifikatet samsvarer – Dette går ett skritt videre i forhold til alternativet Den utstedende sertifiseringsinstansen er klarert av Microsoft ved også å validere at alternativt navn for emne på sertifikatet samsvarer med det du skrev inn i tekstboksen.

  8. Klikk Lagre.

Koblingen er nå oppført under Utgående koblinger. Du kan utvide koblingen hvis du vil vise innstillingene for den. Du kan klikke Rediger hvis du vil endre konfigurasjonsinnstillingene for denne koblingen.

Hvis du vil bruke denne koblingskonfigurasjonen på hele firmaet eller på bestemte domener i firmaet, eller hvis du vil fjerne denne koblingen, kan du se Håndheve og fjerne tilknytninger til FOPE-kobling.

 
Vis: