Office 365 管理者日誌 (76) Office365 使用Outlook匯入連絡人

在此篇文章中Office 365 管理者日誌 (75) Office365 使用OWA匯入連絡人,介紹了從OWA中匯入連絡人的重點是要修改檔案編碼,但如果想要用Outlook匯入連絡人呢?如果用本來的檔案(ANSI編碼)匯入,果不其然也是亂碼的狀態,那改成Unicode就對了吧?很可惜的是Outlook可能會跳出以下的轉換錯誤警告。 那究竟要怎麼從Outlook匯入連絡人才能成功呢?這篇文章會提供兩種方法來解決。   錯誤原因 無論是Outlook還是Excel在辨識Unicode編碼時的CSV檔都會有問題。 例如下圖就是ANSI編碼的CSV檔用Excel開啟,很正常的分成一格一格的形式。 但如果用Unicode編碼就會如下圖,所有資料全部擠在一格。 理解這點就表示Unicode編碼是行不通的,所以我們還是只能使用ANSI檔來匯入。 但是用ANSI檔匯入會變成亂碼又該怎麼辦呢?只好用比較麻煩一點的方法來解決了。   方法一:對應自訂欄位 1.點選Outlook左上方的檔案。 2.點選開啟和匯出>匯入/匯出。 3.點選從其他程式或檔案匯入。 4.點選從其他程式或檔案匯入。 5.點選逗點分隔值。 6.選擇要匯入的檔案。 7.點選連絡人的資料夾。 8.點選對應自訂欄位。 9.將左邊的欄位,拖曳到右邊欲對應的欄位中。 10.完成後如下圖。 此方法的缺點就是,萬一有很多欄位都重要的話,一個一個拉非常麻煩,所以若是很多欄位都有資料,建議使用方法二會比較快速。   方法二:更改顯示語言 1.點選Outlook左上方的檔案。 2.點選選項。 3.切換到語言的頁面,將語言顯示改成英文為預設值,如果沒有英文這個選項,可以點選下方的"如何從Office.com取得其他顯示和說明語言"下載,或是直接點選這裡下載。 4.系統會請你重開Outlook。 5.重新開啟Outlook後顯示介面變成英文了,點選右上方的File。 6.點選Open&Export>Import/Expore。 7.點選Import from another program or file。 8.點選Comma Separated Values。 9.選取檔案,注意要是ANSI編碼的檔案喔~ 10.點選連絡人的資料夾。 11.確定有勾選。 12.匯入完成後,再一次從File>Options進入選項,點選Language把顯示語言改回Match Microsoft Windows,再重開一次Outlook後就完成囉~   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (68) 啟動Office365的版權管理 設定自動加密信件

什麼是版權管理(Rights Management Services)?它是一種加密檔案的服務,在加密檔案時,擁有者可以指定能夠開啟檔案的使用者,檔案被加密後,若對方無法通過Azure RMS的驗證,就無法開啟檔案,除了完全無法開啟檔案外,還可以指定特別的權限,例如只能看不能編輯,或是能夠編輯但不能列印等等。在多奇的Azure部落格裡曾經介紹過AzureRMS,可參考此篇文章使用Azure RMS加密重要文件,防止機密被直接複製竊取。Azure RMS除了加密本機的檔案外,也可以加密雲端的上的檔案,RMS結合Office365中的Exchange Online、SharePoint Online或是OneDrive來做資訊版權管理(IRM)。在此篇文章中,要介紹ExchangeOnline的IRM,例如透過規則設定某人、某部門的人寄出的信件,或是信件內容包含什麼的時候,就加密此信件。所以也可以配合Office 365 管理員日誌 (53) 禁止使用者寄出公司機密文件此篇文章,加密包含機密文件的信件。兩方的搭配下即使不小心寄錯人了,對方也沒有權限看信件的內容,真是太安全了!   如何在Office365啟動RMS? 1.在Office365系統管理中心>服務設定>版權管理。 2.點選管理。 3.點選啟動。   如何讓Exchange Online可以使用IRM的功能? 使用Windows PowerShell輸入以下指令 1.Set-ExecutionPolicy RemoteSigned 設定ExecutionPolicy為RemoteSigned,才可以使用接下來的指令。 2.$Cred = Get-Credential 輸入Office365全域管理員帳號密碼。 3.$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic –AllowRedirection 連線到Exchange Online。 4.Import-PSSession $Session 載入Exchange相關指令。 5.Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc 指定 Azure RMS 租用戶金鑰的位置,此行為亞洲用,其他地區請參考文件說明。 6.Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" 將設定資料從 Azure RMS 匯入到 Exchange Online。 7.Set-IRMConfiguration -InternalLicensingEnabled $true 啟用IRM功能。 8.Remove-PSSession $Session 中斷連線。 9.假如在AzureRMS中更新了範本,都要再用PowerShell連線到Exchange Online(2~3步驟),然後執行下列命令,才能更新Exchange Online中的範本設定。 Import-RMSTrustedPublishingDomain -Name "RMS Online - 1" -RefreshTemplates –RMSOnline 參考文件:https://technet.microsoft.com/en-us/library/jj585031.aspx   如何用Exchange Online規則設定自動加密信件? 1.在Exchange系統管理中心>郵件流程>規則,執行動作選擇修改郵件安全性...>套用權利保護。 2.可以選取設定好的範本。(如何設定範本?請參考使用Azure RMS加密重要文件,防止機密被直接複製竊取)   如何在寄信時自行使用加密? 不透過管理員的狀況下,使用者也能在寄信時自己用IRM進行加密。 1.用Outlook示範,在新增信件時,點選選項>權限,選擇範本。 2.用OWA示範,在新增信件時,點選…>設定權限,選擇範本。   收到加密的信如何呈現? 1.無論在Outlook和OWA中,加密的信件都無法使用讀取窗格觀看。 2.當收件人連檢視的權限都沒有時,Outlook會跳出警告視窗要求收件人更換有權限的帳號來檢視。(OWA不行) OWA還是會讓使用者打開信件,但只能看到信件原始檔,而無法觀看其中的內容。 3.如果收件人有權限檢視信件,點開信件以後,可以在信件中的範本名稱上再點選檢視授權,查看詳細的權限狀態。(OWA不行) 4.權限設定收件人沒有轉寄的權限的話,轉寄的按鈕會變得沒辦法點選。 5.如果沒有回覆或全部回覆的權限,雖然還是可以點選回覆,但原始信件內容會用附加原始郵件的方式存在。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (67) 收件者藏在群組中會找不到嗎?

Office365中有許多搜尋郵件的功能,讓我們能搜尋特定收件者或寄件者的信,但有時候信是寄給群組的,那假如使用者A在群組B中,搜尋收件者為A的信時,能夠搜尋到寄給群組B的信嗎!? 其實答案會因為使用的搜尋方式不同也不同喔!那在Office365中有什麼樣的搜尋方式呢? 使用者最常使用到的搜尋功能,就是OWA或Outlook中的搜尋了,而管理者則是會用到郵件追蹤或eDiscovery。關於郵件流程可參考Office 365 管理者日誌 (7) 郵件流程追蹤,eDiscovery可參考Office 365 管理者日誌 (14) eDiscover設定。   1.OWA或Outlook中的搜尋 很遺憾,這功能是沒辦法在搜尋使用者時,也同時搜尋到所屬的群組。   2.郵件追蹤 很棒,這功能可以搜尋的到,雖然收件者顯示為使用者帳號,但其實這封信是寄給群組的。 比較美中不足的就是,沒辦法從紀錄上看出它是一封寄給群組的信。   3.eDiscvoer 非常棒,這功能可以在搜尋寄給收件人的信時,同時搜尋到寄給收件人所在群組的信。 由於這個功能本來就能搜尋到信件的完整內容,所以也能很清楚看到該封信是寄給群組的。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理員日誌 (53) 禁止使用者寄出公司機密文件

公司都不希望重要文件,讓員工隨意的使用Email寄出。在Exchange Online中有一個資料外洩防護(Data loss prevention)的功能,也就是大家常聽到的DLP,在Exchange Online Plan 2當中才有,它可以偵測出郵件中特定的內容,例如VISA卡號、身分證字號等,在使用者要寄出這些內容時,就可以禁止寄出或是要回報主管才可寄出。但其實它也可以做到偵查出特定格式的附件檔,例如履歷表、報價單、公司內部使用的特定表格等等。當然使用者若不是使用公司的Email寄出,這個功能就沒有用囉!但對於防止沒有太多資訊知識的使用者還是綽綽有餘(如果需要更加強大的功能來保護機密資訊,也可以使用Azure RMS)。此篇文章要介紹文件指紋的相關設定。   1.進入Exchange系統管理中心>法務遵循管理>資料外洩防護,點選管理文件指紋。 2.點選+圖示新增。 3.上傳欲禁止表格範本,Word檔、Excel檔等都可以。 4.可以建立多個原則,原則裡面也可以包括多種文件範本。 5.建立完畢後點選+圖示>新增自訂DLP原則。 6.輸入名稱後,確定原則狀態為已啟用,模式選擇使用原則提示(如要禁止寄出可選擇強制)。 7.對新增的自訂DLP原則點選編輯,選擇欲套用的。 8.點選左方規則,點選+號後選擇,使用者寄出包含禁止內容的郵件時,是要完全封鎖、給予提醒還是回報後可寄出等等。 9.新增規則後,系統會自動設定好大部分的內容,只要設定敏感資訊類型和接受報告的使用者即可。 10.點選選取敏感資訊類型後,點選+號圖示。 11.先點選發行者,讓自己組織發行的機密資訊類型排序至最上面(或最下面)。點選剛剛新增的機密資訊類型後,點選新增和確定。 12.系統跳出警告,使用者寄信可能會被拒絕,點選確定。 13.測試附件與機密資訊具有相同格式的檔案,會跳出原則提示(Edge瀏覽器不支援此功能)。 14.若使用者寄出該郵件,在規則中設定的收件者也會收到報告。   參考資料: https://technet.microsoft.com/en-us/library/dn635175(v=exchg.150).aspx   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==

Office 365 管理者日誌 (16) 從Gmail移轉至Office365 Email篇

移轉前設定 1.在Office365新增使用者並要套用信箱功能的授權。 先新增使用者的話,在新增網域時可以直接套用在全部使用者上。 2.進入Offfice365系統管理中心>網域>新增網域,依照指示驗證網域,先不需要完成第三步驟。 3.建立要移轉的Gmail信箱清單。 移轉檔案格式為CSV檔,欄位如下。 EmailAddress UserName Password Office365的電子郵件地址 Gmail信箱的登入名稱 Gmail信箱的密碼 最多可包含50000個信箱、最大10MB。 由於需要知道密碼,建議使用管理員權限重設密碼。   GoogleApps設定 GoogleApps若啟動雙重驗證,或是不允許安全性較低的應用程式,移轉皆會失敗。 請取消雙重驗證,並確認每個使用者允許安全性較低的應用程式。 1.點選右上角圓形>我的帳戶。 2.點選已連結的網站與應用程式。 3.開關在右方為允許。   開始移轉 1.進入Exchange系統管理中心>收件者>移轉>…(更多)>移轉端點。 2.點選+(新增)>IMAP,在IMAP伺服器輸入imap.gmail.com,其餘設定不變,最後設定移轉端點名稱。 3.+(新增)>移轉至Exchange Online。 4.選擇IMAP移轉>選擇先前建立好的移轉檔案>選擇移轉端點>移轉設定接受預設>設定移轉批次名稱和排除資料夾>自動啟動批次>新增。 5.點選批次移轉後,在右方窗格點選檢視詳細資料。 6.如有狀態為失敗的項目,可以在右方窗格中看到失敗的原因。 7.確認狀態為已同步處理。   8.修改DNS上MX紀錄的TTL為3600秒或以下,以減少電子郵件延遲狀況(可省略)。 9.回到Office365管理中心>網域>修正問題>更改DNS的MX紀錄。 10.至少執行72小時批次轉移後刪除批次轉移。   移轉結果 Gmail中的標籤系統是無法移轉過來的,全部的信都會在收件匣中。 另外可以看到一個名為Gmail的資料夾,請點圖中紅框的部分展開它。 Gmail時期的寄件備份能在這裡能找到。 之前在Gmail中被封存的郵件,則會在全部郵件的資料夾中。   == 要試用 Office 365 的朋友,請點 Office 365 Enterprise E3 試用版 – 30 天期 進行試用申請。 ==