定義郵件流規則以加密電子郵件

身為管理 Exchange Online 的系統管理員,您可以建立郵件流程規則 (也稱為傳輸規則) ,以協助保護您傳送和接收的電子郵件訊息。 您可以設定規則來加密任何外寄電子郵件訊息,並從來自組織內部的加密郵件或從您組織傳送之加密郵件的回復中移除加密。 您可以使用 Exchange 系統管理中心 (EAC) 或 Exchange Online PowerShell 來建立這些規則。 除了整體加密規則,您也可以選擇啟用或停用使用者的個別郵件加密選項。

您無法加密來自 Exchange Online 組織外部寄件人的輸入郵件。 如果郵件流程規則設定為加密來自組織外部的郵件,則輸入郵件會在不加密的情況下傳遞。

如果您最近從 Active Directory RMS 移轉至 Azure 資訊保護,您必須檢閱現有的郵件流程規則,以確保它們在新環境中繼續運作。 此外,若要搭配 Azure 資訊保護 使用 Microsoft Purview 郵件加密,您需要更新現有的郵件流程規則。 否則,您的用戶會繼續收到使用先前 HTML 附件格式的加密郵件,而不是全新的無縫體驗。 如果您尚未設定訊息加密,請參閱設定 Microsoft Purview 郵件加密 以取得資訊。

如需組成郵件流程規則的元件以及郵件流程規則運作方式的相關信息,請參閱郵件流程規則 (傳輸規則) Exchange Online。 如需郵件流程規則如何與 Azure 資訊保護 搭配運作的其他資訊,請參閱設定 Azure 資訊保護 標籤標的 Exchange Online 郵件流程規則

重要事項

針對混合式 Exchange 環境,內部部署使用者只有在透過 Exchange Online 路由傳送電子郵件時,才能使用郵件加密來傳送和接收加密郵件。 若要在混合式 Exchange 環境中設定郵件加密,您必須先使用混合式設定精靈設定混合式,然後設定郵件從 Office 365 流至您的電子郵件伺服器,然後將郵件設定為從您的電子郵件伺服器流向 Office 365。 一旦您將郵件設定為通過 Office 365,您就可以使用本指引來設定郵件加密的郵件流程規則。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

建立郵件流程規則,以使用 Microsoft Purview 郵件加密 加密電子郵件訊息

您可以使用 EAC 來定義用來觸發郵件加密的郵件流程規則。

使用 EAC 建立規則,以使用 Microsoft Purview 郵件加密 來加密電子郵件訊息

  1. 在網頁瀏覽器中,使用已獲授與全域管理員許可權的公司或學校帳戶,登入 Office 365

  2. 選擇 管理員 圖格。

  3. Microsoft 365 系統管理中心 中,選擇 [管理員 中心>Exchange]

  4. 在 EAC 中,移至 [郵件流程>規則] ,然後選取 [新增] 圖示。>建立新的規則。 如需使用EAC的詳細資訊,請參閱 Exchange Online 中的Exchange系統管理中心

  5. [名稱] 中,輸入規則的名稱,例如 加密 的 DrToniRamos@hotmail.com郵件。

  6. [如果要套用此規則] 中,選取郵件源自 Exchange Online 組織內的位置。 新增 寄件者位於>組織內部 以傳送郵件。

  7. [如果要套用此規則] 中,選取條件,並視需要輸入值。 例如,若要加密前往 DrToniRamos@hotmail.com的訊息:

    1. [如果套用此規則] 中,選 取收件者為

    2. 從聯繫人清單中選取現有名稱,或在 複選名稱 方塊中輸入新的電子郵件位址。

      • 若要選取現有的名稱,請從清單中選取它,然後按下 [ 確定]

      • 若要輸入新名稱,請在 複選名稱 方塊中輸入電子郵件地址,然後選取 [檢查名稱>][確定]

  8. 若要新增更多條件,請選擇 [更多選項] ,然後選擇 [新增條件 ],然後從清單中選取。

    例如,若要只在收件者位於組織外部時才套用規則,請選取 [新增條件],然後選取 [收件者是組織>外部/外部>的收件者確定]

  9. 若要啟用訊息加密,請從 [執行下列動作] 選取 [修改訊息安全性],然後選擇 [套用 Office 365 訊息加密和版權保護]。 從清單中選取 RMS 範本,選擇 [ 儲存],然後選擇 [ 確定]

範本清單包含所有預設範本和選項,以及您已建立供 Office 365 使用的任何自定義範本。 如果清單是空的,請確定您已如設定 Microsoft Purview 郵件加密 中所述設定 Microsoft Purview 郵件加密。 如需默認範本的相關信息,請參閱設定和管理 Azure 資訊保護 的範本。 如需 [ 不可轉寄] 選項的相關信息,請 參閱電子郵件的 [不可轉寄] 選項。 如需 僅加密選項的 相關信息,請參閱 電子郵件的僅加密選項

如果您想要指定另一個動作,您可以選擇 [新增 動作]。

使用EAC更新現有的郵件流程規則以使用 Microsoft Purview 郵件加密

  1. 在網頁瀏覽器中,使用已獲授與全域管理員許可權的公司或學校帳戶,登入 Office 365

  2. 選擇 管理員 圖格。

  3. Microsoft 365 系統管理中心 中,選擇 [管理員 中心>Exchange]

  4. 在 EAC 中,移至 [郵件流程>規則]

  5. 在郵件流程規則清單中,選取您要修改以與 Microsoft Purview 郵件加密 搭配使用的規則,然後選擇 [編輯編輯] 圖示。

  6. 若要使用 Microsoft Purview 郵件加密 啟用加密,請從 [執行下列動作] 中選擇 [修改訊息安全性],然後選擇 [套用 Office 365 訊息加密和版權保護]。 從清單中選取 RMS 範本,選擇 [ 儲存 ],然後選擇 [ 確定]

    範本清單包含所有預設範本和選項,以及您已建立供 Office 365 使用的任何自定義範本。 如果清單是空的,請確定您已如設定 Microsoft Purview 郵件加密 中所述設定 Microsoft Purview 郵件加密。 如需默認範本的相關信息,請參閱設定和管理 Azure 資訊保護 的範本。 如需 [不可轉寄] 選項的相關信息,請 參閱電子郵件的 [不可轉寄] 選項。 如需僅加密選項的相關信息,請參閱 電子郵件的 [僅加密] 選項

    如果您想要指定另一個動作,您可以選擇 [新增 動作]。

  7. 從 [執行下列動作] 清單中,移除指派給 [修改訊息安全>性][套用舊版 OME] 的任何動作。

  8. 選擇 [儲存]

建立郵件流程規則,以移除具有 Microsoft Purview 郵件加密的電子郵件訊息加密

您可以使用 EAC 來定義郵件流程規則,以移除具有 Microsoft Purview 郵件加密 的郵件加密。

使用 EAC 建立規則,以使用 Microsoft Purview 郵件加密 從電子郵件訊息中移除加密

您可以從組織所套用的訊息中移除加密。 您也可以從任何加密的附件移除加密,以確保整個電子郵件訊息沒有任何保護。

  1. 在網頁瀏覽器中,使用已獲授與全域管理員許可權的公司或學校帳戶,登入 Office 365

  2. 選擇 管理員 圖格。

  3. Microsoft 365 系統管理中心 中,選擇 [管理員 中心>Exchange]

  4. 在 EAC 中,移至 [郵件流程>規則] ,然後選取 [新增] 圖示。>建立新的規則。 如需使用EAC的詳細資訊,請參閱 Exchange Online 中的Exchange系統管理中心

  5. [名稱] 中,輸入規則的名稱,例如 Remove encryption from outgoing mail

  6. [如果要套用此規則] 中,選取應從訊息中移除加密的條件。 新增 寄件者位於>組織內部 ,可將郵件傳送給任何收件者 ,或 新增 收件者位於>組織內部 ,以接收組織外部的郵件回復。

  7. [執行下列動作] 中,選取 [修改訊息安全>性移除 Office 365 組織所套用的郵件加密和版權保護]

  8. (選擇性) 在 [執行下列動作] 中,選取 [ 修改訊息安全性>移除組織所套用的附件許可權保護]

儲存規則。

建立 Office 365 郵件加密的郵件流程規則,而不需要 Microsoft Purview 郵件加密

Office 365 訊息加密自 2023 年 7 月 1 日起淘汰。 如果您尚未將組織移至 Microsoft Purview 郵件加密,Microsoft 建議您在組織合理時立即規劃移動。 如需指示,請參閱設定 Microsoft Purview 郵件加密。 否則,請參閱定義不使用 Microsoft Purview 郵件加密 Office 365 郵件加密的郵件流程規則

Office 365 中的加密

設定 Microsoft Purview 郵件加密報告

將商標新增至加密郵件

Exchange Online 中的郵件流程規則 (傳輸規則)