使用Microsoft 365配置CRES安全電子郵件加密服務外掛集中部署
簡介
本文檔介紹如何透過Microsoft Office 365配置思科郵件加密服務載入項集中部署。
必要條件
需求
思科建議您瞭解以下主題:
- 思科安全電子郵件閘道
- Cisco Secure Email Encryption Service(以前稱為Cisco Registered Envelope Service)
- Microsoft O365套件(Exchange、Entra ID、Outlook)
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 思科電子郵件加密增益集10.0.0
- Microsoft Exchange Online
- Microsoft Entra ID (以前稱為Azure AD)
- O365的Outlook (macOS、Windows)
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
Cisco Secure Email Encryption Service載入項允許終端使用者透過按一下直接從Microsoft Outlook加密其郵件。此增益集可以部署在Microsoft Outlook (適用於Windows和macOS)和Outlook Web App上。
注意:本文檔適用於計畫使用外接程式Office 365/Microsoft 365訂閱的所有終端使用者,並且計畫使用外接程式的所有終端使用者都是註冊的Cisco Secure Email Encryption Service使用者。
部署Cisco Secure Email Encryption Service載入項的最佳做法
- 測試階段-將增益集部署到部門或職能部門內的一小群使用者。評估結果,如果成功,則進入下一階段。
- 試用階段-將外掛部署到來自不同部門和職能部門的更多終端使用者。評估結果,如果成功,則進入下一階段。
- 生產階段-將外掛部署到所有使用者。
設定
思科安全電子郵件加密服務外掛應用程式註冊
1. 至少以雲應用管理員(Microsoft 365管理中心)的身份登入到Microsoft 365管理中心。
2. 在左邊的功能表中,展開Admin Centers,然後按一下Identity。
2. 切換作業選項至Identity > Applications > App registrations,然後選取New registration。
注意:如果您有權訪問多個租戶,請使用頂部選單中的「設定」圖示,從「目錄+訂閱」選單切換到要在其中註冊應用程式的租戶。
3. 輸入應用產品的「顯示名稱」,選擇可以使用該應用產品的帳戶,然後按一下Register。
4. 成功註冊後,在Certificates & secrets下導航到應用程式以配置客戶端金鑰。根據組織合規性選擇到期日期。
5. 從已註冊應用程式的「概覽」頁中,複製Application (client) ID和Directory (tenant) ID。從使用上一步生成的證書和金鑰複製Client Secret 檔案。
6. 導航到已註冊的電子郵件加密應用程式,然後轉到API permissions。點選Add a permission,然後選擇所需的Microsoft Graph應用程式許可權:
- Mail.Read
- Mail.ReadWrite
- 郵件。傳送
- User.Read.All
7. 按一下Grant Admin Consent for <tenant-name>,讓應用程式代表組織存取許可權。
在思科安全郵件加密(CRES)管理員門戶上配置域和載入項設定
在思科安全郵件加密(CRES)管理員門戶上配置域和載入項設定1. 以帳戶管理員身份登入到Cisco Secure Email Encryption Service (CRES)管理員門戶。(https://res.cisco.com/admin)
2. 定位至Accounts > Manage Accounts。按一下指定給貴組織的帳號,或您計畫設定電子郵件加密增益集的帳號。
3. 切換作業選項至Profiles,選取「網域」作為「名稱」型態,然後在「值」下輸入您的電子郵件網域名稱。點選 Add Entries 並等待5到10秒。(在成功新增之前,請勿重新整理瀏覽器頁面或瀏覽至其他頁面)。
提示:重複相同的步驟以增加將在您的組織中使用電子郵件加密服務的其他電子郵件域。
注意:請與思科技術支援中心聯絡以獲取在CRES管理門戶上增加的電子郵件域。
4. 按一下Add-in Config頁籤。
第1步:在Azure AD詳細資訊下輸入從Entra ID獲取的租戶、客戶端ID和密碼。點選Save Details。
第2步:選擇域、加密型別並按一下Save Configuration。使用Save Configuration for All Domains將相同的設定應用於所有增加的域。
注意:未同時完成「步驟1.」與「步驟2.」,請勿切換作業選項至其他頁面。如果步驟2.未同時完成,則不會儲存Azure AD詳細資訊。
第3步:點選Download Manifest。
將資訊清單檔案上傳到Microsoft 365以部署電子郵件加密服務增益集
將資訊清單檔案上傳到Microsoft 365以部署電子郵件加密服務增益集1. 以管理員身份登入到Microsoft 365管理中心。(Microsoft 365系統管理中心)。
2. 切換作業選項至Settings > Integrated apps 並按一下「增益集」。
3. 按一下Deploy Add-in,然後選擇Upload custom apps。選擇I have the manifest file (.xml) on this device,並上傳從上一步的思科郵件加密服務管理門戶下載的檔案。點選Upload。
4. 在下一步中,為需要訪問思科安全郵件加密服務的使用者分配訪問許可權。對於分階段部署,請選擇Specifc Users/groups,然後按一下Deploy。
5. 成功部署增益集後,使用者功能區(Outlook使用者端)最多可能需要12小時才能顯示。
驗證
驗證使用本節內容,確認您的組態是否正常運作。
1. 啟動Outlook for Office 365/Microsoft 365或Outlook Web App,撰寫要加密的郵件,並向其中至少增加一個有效收件人。
注意:如果加密型別(由管理員設定)為Encrypt,請確保已完成您的郵件並增加了有效收件人,然後再繼續執行下一步。步驟3.後,郵件將加密並立即傳送。
2. 打開/點選Cisco Secure Email Encryption Service載入項。
- 在Outlook Web App上,按一下省略號圖示(位於「傳送」和「丟棄」按鈕附近),然後按一下
Cisco Secure Email Encryption Service。 - 在Outlook for Windows或MacOS上,從功能區或工具欄中按一下「加密」。
- 如果您使用的是MacOS 16.42版或更高版本的Outlook,並且使用的是新的Outlook介面,請從工具欄中按一下
Cisco Secure Email Encryption Service。
3. 輸入您的證明資料,然後按一下Sign in。(只有在「加密型別」為「旗標」時,才按一下Send)。
疑難排解
疑難排解目前尚無適用於此組態的具體疑難排解資訊。
關係資訊
關係資訊 修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
21-May-2024 |
初始版本 |
意見