郵件加密

人員通常會使用電子郵件來交換機密資訊，例如財務資料、法律合約、機密產品資訊、銷售報告和預測、病患健康資訊，或是客戶和員工資訊。 因此，信箱可能會成為大量潛在機密資訊的存放庫，而且資訊外洩可能會變成組織的嚴重威脅。

透過郵件加密，您的組織可以在組織內外的人員之間傳送和接收加密的電子郵件訊息。 郵件加密適用於 Outlook.com、Yahoo！、Gmail 和其他電子郵件服務。 電子郵件加密有助於確保只有預定的收件者可以檢視郵件內容。

訊息加密的運作方式

本文的其餘部分適用於 Microsoft Purview 郵件加密。 Office 365 訊息加密 (OME) 已被取代。

Microsoft Purview 郵件加密 是建置在 Microsoft Azure Rights Management (Azure RMS) 的在線服務，這是 Azure 資訊保護 的一部分。 此服務包含加密、身分識別和授權原則，以協助保護您的電子郵件。 您可以使用 Rights Management 樣本、 [不可轉寄] 選項和 僅加密選項來加密訊息。

用戶接著可以使用這些選項來加密電子郵件訊息和各種附件。 For a full list of supported attachment types, see "File types covered by IRM policies when they're attached to messages" in Introduction to IRM for email messages.

身為系統管理員，您也可以定義郵件流程規則來套用此保護。 例如，您可以建立一個規則，要求加密傳送給特定收件者的所有訊息，或在主旨行中包含特定字組的郵件，也可以指定收件者無法複製或列印郵件的內容。

不同於舊版的 OME，無論您是在組織內部傳送郵件，還是將郵件傳送給 Microsoft 365 外部的收件者，新功能都會提供統一的寄件者體驗。 此外，在 Outlook 2016 或 Outlook 網頁版 中收到傳送至 Microsoft 365 帳戶之受保護電子郵件訊息的收件者，不需要採取任何其他動作來檢視郵件。 其運作順暢。 使用其他電子郵件客戶端和電子郵件服務提供者的收件者也有改良的體驗。 如需詳細資訊，請參閱瞭解 Office 365 中受保護的訊息，並 如何? 開啟受保護的訊息。

如需舊版 OME 與 Microsoft Purview 郵件加密 之間的差異詳細清單，請參閱比較訊息加密版本。

當有人傳送符合加密郵件流程規則的電子郵件訊息時，郵件會在傳送之前加密。 所有使用 Outlook 用戶端讀取郵件的 Microsoft 365 終端用戶都會收到加密和受許可權保護郵件的原生、第一級閱讀體驗，即使他們與寄件者不在同一個組織中也一樣。 支援的 Outlook 用戶端包括 Outlook 桌面版、Outlook Mac、iOS 和 Android 上的 Outlook 行動裝置版，以及先前稱為 Outlook Web App) 的 Outlook 網頁版 (。

收到已加密或受許可權保護的郵件傳送到其 Gmail 和 Yahoo 帳戶的加密郵件收件者，會收到包裝函式郵件，引導他們前往 OME 入口網站，讓他們可以使用 Microsoft 帳戶、Gmail 或 Yahoo 認證輕鬆地進行驗證。

在 Outlook 以外的用戶端上讀取加密或受許可權保護郵件的終端使用者，也會使用加密的郵件入口網站來檢視他們收到的加密和受版權保護的郵件。

如果受保護郵件的發件者位於 GCC High，且收件者不在 GCC High 之外，包括商業使用者、Outlook.com 使用者，以及 Gmail 等其他電子郵件提供者的使用者，則收件者會收到包裝函式郵件。 包裝函式郵件會將收件者導向加密的郵件入口網站，讓收件者能夠讀取和回復郵件。 否則，如果寄件人和收件者都位於 GCC High 環境中，即使它們不在相同的組織中，則使用 Outlook 用戶端讀取郵件的收件者會收到加密和受版權保護郵件的原生、第一級閱讀體驗。 如需 GCC High 中不同體驗的詳細資訊，請參閱 比較 OME 版本。

如需有關您可以使用 OME 加密之訊息和附件大小限制的詳細資訊，請參閱 Exchange Online 限制]。

Microsoft Purview 進階郵件加密在 Microsoft Purview 郵件加密

Microsoft Purview 進階郵件加密可讓您建立多個商標範本，讓您可以微調收件者郵件的控制，並建立自定義商標體驗，以支援多樣化的組織結構。

Microsoft 365 中的進階郵件加密可協助您符合合規性義務，這些義務需要更彈性地控制外部收件者對加密電子郵件的存取權。 以系統管理員身分使用進階郵件加密，您可以使用自動原則來控制在組織外部共用的敏感性電子郵件，這些原則會偵測敏感性資訊類型 (例如，PII、財務或健康狀態標識符) 或關鍵詞，藉由透過安全 Web 入口網站存取加密電子郵件來增強保護。 身為系統管理員，您可以隨時撤銷電子郵件的存取權，進一步控制透過入口網站存取的加密電子郵件。

郵件撤銷和到期僅適用於使用者傳送給組織外部收件者的電子郵件。 此外，收件者必須透過入口網站存取電子郵件。 若要確保收件者使用入口網站來接收電子郵件，您可以設定套用包裝函式的自定義商標範本。 然後，您會在郵件流程規則中套用商標範本。 如需進階訊息加密的詳細資訊，請參閱 進階訊息加密。

定義 Microsoft Purview 郵件加密 規則

啟用 Microsoft Purview 郵件加密的其中一種方式是讓 Exchange Online 和 Exchange Online Protection 系統管理員定義郵件流程規則。 這些規則會決定應加密電子郵件訊息的條件。 為規則設定加密動作時，任何符合規則條件的訊息都會在傳送之前加密。

郵件流程規則具有彈性，可讓您結合條件，以便在單一規則中符合特定的安全性需求。 例如，您可以建立規則來加密包含指定關鍵詞且已尋址給外部收件者的所有訊息。 Microsoft Purview 郵件加密 也會加密來自加密電子郵件收件者的回復。

如需如何建立郵件流程規則以利用 Microsoft Purview 郵件加密 的詳細資訊，請參閱定義用來加密電子郵件訊息的郵件流程規則。

開始使用 Microsoft Purview 郵件加密

如果您已準備好開始在組織內使用 Microsoft Purview 郵件加密，請參閱設定 Microsoft Purview 郵件加密。

傳送、檢視及回復加密的電子郵件訊息

透過 Microsoft Purview 郵件加密，用戶可以從 Outlook 和 Outlook 網頁版 傳送加密的電子郵件。 此外，系統管理員可以在 Microsoft 365 中設定郵件流程規則，根據關鍵詞比對或其他條件自動加密電子郵件。

組織中加密郵件的收件者將能夠在任何版本的 Outlook 中順暢地讀取這些郵件，包括計算機版 Outlook、Mac 版 Outlook 版、Outlook 網頁版 版、iOS 版 Outlook 和 Android 版 Outlook。 在其他電子郵件用戶端上接收加密訊息的使用者，可以在加密的郵件入口網站中檢視訊息。

如需如何傳送和檢視加密訊息的詳細指引，請參閱這些文章。