使用 AD RMS 的 Exchange Online 郵件加密

為了防止資訊外洩，Exchange Online 包含資訊版權管理 (IRM) 功能，可針對電子郵件訊息和附件提供線上和離線保護。 您可以將 Exchange Online IRM 設定為視需要使用 內部部署的 Active Directory Rights Management Service (AD RMS) ，以滿足您的組織需求。 這並不常見。 如果您不需要使用 AD RMS，請改用 Microsoft Purview 郵件加密。

IRM 保護可由 Microsoft Outlook 或 Outlook 網頁版 中的使用者套用，而且可以由系統管理員使用傳輸保護規則或 Outlook 保護規則來套用。 IRM 可協助您和使用者控制能夠存取、轉寄、列印或複製電子郵件中之機密資料的人員。

IRM 如何使用訊息加密和 Microsoft Entra標識碼的變更

自 2017 年 9 月起，當您為組織設定 Microsoft Purview 郵件加密 時，您也會設定 IRM 以搭配 Azure Rights Management (Azure RMS) 使用。 您不再使用 Azure RMS 個別設定 IRM。 相反地，訊息加密和版權管理會順暢地一起運作。 如需 Microsoft Purview 郵件加密 的詳細資訊，請參閱訊息加密常見問題。 如果您已準備好開始在組織內使用 Microsoft Purview 郵件加密，請參閱設定 Microsoft Purview 郵件加密。

IRM 如何與 Exchange Online 和 Active Directory Rights Management Services 搭配運作

Exchange Online IRM 使用 內部部署的 Active Directory Rights Management Services (AD RMS) ，這是 Windows Server 2008 和更新版本中的資訊保護技術。 系統會藉由將 AD RMS 權限原則範本套用至電子郵件，將 IRM 保護套用至電子郵件。 許可權會附加至訊息本身，讓保護在您組織的防火牆內部和外部在線和離線進行。

用戶可以將範本套用至電子郵件訊息，以控制收件者對郵件的許可權。 透過將 AD RMS 權限原則套用至郵件，即可控制如轉寄、從郵件擷取資訊、儲存郵件或列印郵件等動作。

您可以將 IRM 設定為使用執行 Windows Server 2008 或更新版本的 AD RMS 伺服器。 您可以使用這個 AD RMS 伺服器來管理雲端架構組織的 AD RMS 權限原則範本。 Outlook 也會仰賴 AD RMS 伺服器，讓使用者將 IRM 保護套用至他們所傳送的郵件。 如需詳細資訊， 請參閱設定 IRM 以使用內部部署 AD RMS 伺服器。

啟用之後，您就可以依照下列方式，將 IRM 保護套用至郵件：

• 用戶可以使用 Outlook 和 Outlook 網頁版 手動套用範本。 使用者可以從 [ 設定 許可權] 列表中選取範本，將 AD RMS 許可權原則範本套用至電子郵件訊息。 當使用者傳送受 IRM 保護的郵件時，使用受保護格式的任何附加檔案也會受到與郵件相同的 IRM 保護。 IRM 保護會套用至與 Word、Excel 和 PowerPoint 相關聯的檔案，以及 .xps 檔案和附加的電子郵件訊息。

• 系統管理員可以使用傳輸保護規則，自動將 IRM 保護套用至 Outlook 和 Outlook 網頁版。 您可以建立 IRM 保護訊息的傳輸保護規則。 請設定傳輸保護規則動作，以便將 AD RMS 權限原則範本套用至符合規則條件的郵件。 啟用 IRM 之後，組織的 AD RMS 權限原則範本就可以搭配名為 套用權限保護到具有下列條件的郵件的傳輸保護規則動作使用。

• 系統管理員可以建立 Outlook 保護規則。 Outlook 保護規則會自動將 IRM 保護套用至 Outlook 2010 中的郵件， (不會根據郵件條件 Outlook 網頁版) ，包括寄件者的部門、郵件的傳送者，以及收件者是否在組織內部或外部。 如需詳細資訊，請參閱Create an Outlook Protection Rule。