Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Purview-Nachrichtenverschlüsselung ermöglicht Es Organisationen, verschlüsselte E-Mails für alle Benutzer auf jedem Gerät freizugeben. Benutzer können verschlüsselte Nachrichten mit anderen Microsoft 365-Organisationen sowie Mit Drittanbietern austauschen, die Outlook.com, Gmail und andere E-Mail-Dienste verwenden.
Führen Sie die folgenden Schritte aus, um sicherzustellen, dass Microsoft Purview Message Encryption in Ihrer Organisation verfügbar ist.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.
Überprüfen Sie, dass Azure Rights Management aktiv ist.
Microsoft Purview-Nachrichtenverschlüsselung die Schutzfeatures des Azure Rights Management-Diensts verwendet, die von Microsoft Purview Information Protection zum Schutz von E-Mails und Dokumenten mithilfe von Verschlüsselungs- und Zugriffssteuerungen verwendet wird.
Die einzige Voraussetzung für die Verwendung von Microsoft Purview-Nachrichtenverschlüsselung ist, dass der Azure Rights Management-Dienst im Mandanten Ihrer organization aktiviert werden muss. Wenn dies der Fall ist, aktiviert Microsoft 365 die Nachrichtenverschlüsselung automatisch und Sie müssen nichts unternehmen.
Der Azure Rights Management-Dienst wird auch für die meisten berechtigten Pläne automatisch aktiviert, sodass Sie wahrscheinlich auch in dieser Hinsicht nichts tun müssen. Weitere Informationen finden Sie unter Aktivieren des Azure Rights Management-Diensts.
Wichtig
Wenn Sie Active Directory Rights Management Service (AD RMS) mit Exchange Online verwenden, müssen Sie zu Azure Information Protection migrieren, bevor Sie die Nachrichtenverschlüsselung verwenden können. Microsoft Purview Message Encryption ist nicht mit AD RMS kompatibel.
Weitere Informationen finden Sie unter:
- Häufig gestellte Fragen zur Nachrichtenverschlüsselung, um zu überprüfen, ob Ihr Abonnementplan Azure Information Protection (einschließlich der Verschlüsselungsfunktion für die Rechteverwaltung) enthält.
- Informationen zum Kauf eines berechtigenden Abonnements finden Sie unter Azure Information Protection.
Manuelles Aktivieren von Azure Rights Management
Wenn Sie den Azure Rights Management-Dienst deaktiviert haben oder aus irgendeinem Grund nicht automatisch aktiviert wurde, können Sie ihn manuell aktivieren.
Anweisungen finden Sie unter Aktivieren oder Bestätigen der status des Verschlüsselungsdiensts.
Konfigurieren der Verwaltung Ihres Azure Rights Management-Mandantenschlüssels
Dies ist ein optionaler Schritt. Microsoft die Verwaltung des Stammschlüssels für den Azure Rights Management-Dienst zu erlauben, ist die Standardeinstellung und empfohlene bewährte Methode für die meisten Organisationen. In diesem Fall brauchen Sie nichts zu unternehmen.
Es gibt viele Gründe, beispielsweise Complianceanforderungen, aus denen Sie Ihren eigenen Hauptschlüssel generieren und verwalten müssen – auch als "Bring Your Own Key" (BYOK) bezeichnet. Wenn dies der Fall ist, empfehlen wir Ihnen, die erforderlichen Schritte vor der Einrichtung von Microsoft Purview Message Encryption durchzuführen. Weitere Informationen finden Sie unter Planen und Implementieren Ihres Azure Information Protection-Mandantenschlüssels.
Überprüfen der Microsoft Purview Message Encryption-Konfiguration in Exchange Online PowerShell
Sie können überprüfen, ob Ihr Microsoft 365-Tenant ordnungsgemäß für die Verwendung von Microsoft Purview Message Encryption in Exchange Online PowerShell konfiguriert ist.
Verwenden Sie ein Geschäfts-, Schul- oder Unikonto, das über ausreichende Berechtigungen in Ihrem organization verfügt, z. B. Complianceadministrator, eine Windows PowerShell Sitzung, und stellen Sie eine Verbindung mit Exchange Online her. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.
Führen Sie das Cmdlet "Get-IRMConfiguration" aus.
Sie sollten einen Wert von
$Truefür den Parameter AzureRMSLicensingEnabled sehen, was bedeutet, dass Microsoft Purview Message Encryption in Ihrem Tenant konfiguriert ist. Wenn dies nicht der Fall ist, setzen Sie den Wert von AzureRMSLicensingEnabled mit Set-IRMConfiguration auf$True, um die Microsoft Purview Message Encryption zu aktivieren.Führen Sie das Cmdlet "Test-IRMConfiguration" unter Verwendung der folgenden Syntax aus:
Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]Beispiel:
Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.comVerwenden Sie für den Absender und den Empfänger die E-Mail-Adresse eines beliebigen Benutzers in Ihrem Microsoft 365-Mandanten.
Die Ergebnisse sollten in etwa folgendermaßen aussehen:
Results : Acquiring RMS Templates ... - PASS: RMS Templates acquired. Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not Forward. Verifying encryption ... - PASS: Encryption verified successfully. Verifying decryption ... - PASS: Decryption verified successfully. Verifying IRM is enabled ... - PASS: IRM verified successfully. OVERALL RESULT: PASSDer Name Ihrer Organisation ersetzt Contoso.
Die Standardvorlagennamen unterscheiden sich möglicherweise von den vorstehenden.
Wenn der Test mit der Fehlermeldung Failed to acquire RMS templates (RMS-Vorlagen konnten nicht erfasst werden) fehlschlägt, führen Sie die folgenden Befehle aus und führen Sie das Cmdlet Test-IRMConfiguration aus, um zu überprüfen, ob der Test erfolgreich war. Stellen Sie eine Verbindung mit dem AIPService-Modul her, um das Cmdlet auszuführen.
$RMSConfig = Get-AipServiceConfiguration $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl Set-IRMConfiguration -LicensingLocation $LicenseUri Set-IRMConfiguration -InternalLicensingEnabled $trueFühren Sie das Cmdlet "Remove-PSSession" aus, um die Verbindung mit dem Rights Management-Dienst zu trennen.
Remove-PSSession $session
Nächste Schritte: Definieren Sie Regeln für den Mail Flow, um Microsoft Purview Message Encryption zu verwenden
Wenn in Ihrer Organisation bereits Regeln für den Mail Flow zur Verschlüsselung von E-Mails konfiguriert sind, müssen Sie die vorhandenen Regeln aktualisieren, um Microsoft Purview Message Encryption zu verwenden. Für neue Bereitstellungen müssen Sie neue Nachrichtenflussregeln erstellen.
Wichtig
Wenn Sie die bestehenden Mail Flow-Regeln nicht aktualisieren, werden Ihre Benutzer weiterhin verschlüsselte E-Mails erhalten, die das bisherige HTML-Anhangsformat verwenden, anstatt das neue nahtlose Erlebnis.
Nachrichtenflussregeln bestimmen, unter welchen Bedingungen E-Mail-Nachrichten verschlüsselt werden sollten, sowie Bedingungen zum Entfernen dieser Verschlüsselung. Wenn Sie eine Aktion für eine Regel festlegen, werden alle Nachrichten, die den Regelbedingungen entsprechen, beim Senden verschlüsselt.
Schritte zum Erstellen von Nachrichtenflussregeln für die Nachrichtenverschlüsselung finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.
So aktualisieren Sie vorhandene Regeln für die Verwendung von Microsoft Purview Message Encryption:
- Gehen Sie im Microsoft 365 Admin Center zu Admin Centers>Exchange.
- Wechseln Sie im Exchange Admin Center zu Nachrichtenflussregeln>.
-
Gehen Sie für jede Regel wie folgt vor:
- Wählen Sie Nachrichtensicherheit ändern aus.
- Wählen Sie Office 365-Nachrichtenverschlüsselung und Rechteschutz anwenden aus.
- Wählen Sie in der Liste der RMS-Vorlagen die Option Verschlüsseln aus.
- Klicken Sie auf Speichern.
- Wählen Sie OK aus.