Enterprise Vault™ 为 SMTP 归档设置 Exchange Server 和 Office 365

Last Published:
Product(s): Enterprise Vault (15.1)
  1. 为 Enterprise Vault SMTP 归档解决方案配置 Exchange Server
    1.  
      关于将 Enterprise Vault SMTP 归档用于 Exchange Server 日记记录
    2.  
      步骤摘要
    3.  
      使用 Exchange 命令行管理程序创建远程域
    4.  
      在远程域中创建收件人邮件联系人
    5.  
      为远程域创建发送连接器
    6.  
      设置 Exchange Server 日记记录
    7.  
      设置 Enterprise Vault SMTP 归档服务器时的注意事项
  2. 为 Enterprise Vault SMTP 归档配置 Office 365
    1.  
      关于将 Enterprise Vault SMTP 归档用于 Office 365 日记记录
    2.  
      步骤摘要
    3.  
      在 Office 365 与 Enterprise Vault 发送连接器之间创建连接
    4.  
      设置 Enterprise Vault SMTP 归档服务器时的注意事项
  3. 为 Office 365 电子邮件加密支持配置 Azure RMS 解密功能
    1.  
      关于为 Office 365 电子邮件加密支持配置 Azure RMS 解密功能
    2.  
      步骤摘要
    3.  
      为组织中的日记报告解密配置 IRM 设置
    4.  
      获取 Azure 租户的权限管理配置详细信息
    5.  
      创建表示外部应用程序租户的新服务主体
    6.  
      将服务主体添加到您组织的超级用户列表中
    7.  
      安装 Microsoft Rights Management Services 客户端 2.1
    8.  
      在 Enterprise Vault 中配置受 RMS 保护的邮件的解密
  4. 配置在 Enterprise Vault 中归档的受 MPIP 保护的 Office 365 电子邮件的解密
    1.  
      关于在 Enterprise Vault 中配置 MPIP 解密功能
    2.  
      步骤摘要
    3.  
      在组织中禁用日记报告解密
    4.  
      向 Azure Active Directory 注册应用程序
    5.  
      为应用程序分配所需的权限
    6.  
      上传证书
    7.  
      在 Enterprise Vault 中配置受 MPIP 保护的电子邮件的解密

在 Enterprise Vault 中配置受 MPIP 保护的电子邮件的解密

执行以下步骤,以在 Enterprise Vault 中配置受 Microsoft Purview Information Protection (MPIP) 保护的电子邮件的解密:

  1. 在管理控制台的左侧导航窗格中,展开层次,直到出现该站点的名称。

  2. 右键单击站点名称,然后单击“属性”

    随后将显示站点属性。

  3. 单击 MPIP 选项卡。

  4. 单击“开始解密受 MPIP 保护的电子邮件”

  5. 在 UI 上输入“应用程序 ID”“租户 ID”

    向 Azure Active Directory 注册应用程序期间,检索到了“应用程序 ID”“租户 ID”详细信息。

  6. “通过以下方式执行 Azure AD 身份验证”中选择适当的身份验证方法。

    安装在所有 Enterprise Vault 存储服务器上的公用证书

    如果必须使用单个证书进行身份验证,请选择此选项,然后在所有 Enterprise Vault 存储服务器的“本地计算机中的可信根证书颁发机构”中安装该证书。

    用于所有 Enterprise Vault 存储服务器的公用 PFX 证书文件

    如果必须将 PFX 文件上传到 Enterprise Vault 并使用这些详细信息进行身份验证,请选择此选项。Enterprise Vault 将 PFX 文件内容存储在数据库中,打开 PFX 文件的密码以加密格式存储。

    安装在每个 Enterprise Vault 存储服务器上的特定证书

    如果必须在 Enterprise Vault 存储上使用单独证书进行身份验证,请选择此选项。每个存储服务器都应在“本地计算机中的可信根证书颁发机构”中安装该证书。

    注意:

    在上述任一选项中,必须将 X509 证书的公钥上传到 Azure AD,如上传证书中所述。

    使用安装在所有 Enterprise Vault 存储服务器上的公用证书执行 Azure AD 身份验证。

    • 将 X509 证书的公钥上传到 Azure AD,如上传证书中所述。

    • 获取 X509 证书的指纹,如上传证书中的步骤 3 所述。

    • 在上述 UI 的“证书指纹”字段中输入上述指纹。

    • 必须在所有 Enterprise Vault 存储服务器上的“本地计算机中的可信根证书颁发机构”中安装该证书。

    使用用于所有 Enterprise Vault 存储服务器的公用 PFX 证书文件执行 Azure AD 身份验证。

    • 将 X509 证书的公钥上传到 Azure AD,如上传证书中所述。

    • • 在上述 UI 的“证书”字段中上传 PFX 文件(同时具有公钥和私钥的 X509 证书)。

    • 在上述 UI 的“证书密码”字段中输入密码,以打开证书 PFX 文件。

    使用安装在每个 Enterprise Vault 存储服务器上的特定证书执行 Azure AD 身份验证。

    • 将每个 Enterprise Vault 存储服务器的 X509 证书公钥上传到 Azure AD,如上传证书中所述。

    • 获取所有存储服务器特定证书的 X509 证书指纹,如上传证书中的步骤 3 所述。

    • • 在上述 UI 的“证书指纹”字段中,输入与该 Enterprise Vault 存储服务器对应的证书指纹。

    • 必须在该 Enterprise Vault 存储服务器上的“本地计算机中的可信根证书颁发机构”中安装证书。

  7. 输入所有必需的详细信息后,单击“测试”以验证配置详细信息。这可确保所有 Enterprise Vault 存储服务器都可以执行 Azure AD 身份验证,并且能够在归档期间解密受 MPIP 保护的电子邮件。

  8. 如果存在任何错误,请查看特定存储服务器的事件日志并解决这些错误。

  9. 验证时,UI 会通知您 MPIP 配置测试是否成功。

  10. 单击“确定”

  11. 单击“确定”以关闭站点属性并将详细信息保存在 Enterprise Vault 中。

  12. 在管理控制台的左侧窗格中,展开层次,直至看到“策略”。展开“策略”并单击 SMTP

    在右侧窗格中,双击用于 SMTP 归档的策略的名称。将显示策略的属性。

  13. 单击“高级”选项卡。

  14. “MPIP 保护项目的明文副本”设置为“视为辅助”

  15. “解密受 MPIP 保护的项目”设置为“仅解密日记归档”。

  16. 重新启动 SMTP 归档任务和关联的 Storage Service 以应用更改。如果不确定,最好在站点上的所有 Enterprise Vault 存储服务器上重新启动所有 SMTP 归档任务和 Storage Service。