Office 365 E-Mail Verschlüsselung konfigurieren

Um als Office 365 Kunde, mit Office 365 Enterprise E1 Lizenz, verschlüsselte E-Mails versenden zu können, benötigt man zusätzlich Azure Rights Management Premium Lizenzen.
Aber keine Sorge, diese sind mit 1,70€ pro Benutzer und Monat recht günstig.

Hat man die nötigen Lizenzen erworben, geht es in drei Schritten an die Einrichtung:

  • Azure Rights Management aktivieren
  • Azure Rights Management für Exchange Online konfigurieren
  • Regel für die Office 365-Nachrichtenverschlüsselung verschlüsseln erstellen

Azure Rights Management aktivieren

Zunächst muss man sich mit einem Administrator-Konto am Office 365 Online Portal anmelden und über das blaue Icon oben links die Kachel ‚Administrator‘ auswählen.

office365_encrypted_emails_00

Im Menü links wählt man ‚Einstellungen‘ –> ‚Apps‘ –> ‚Microsoft Azure Rights Management’…

office365_encrypted_emails_01

…in dem sich öffnenden Fenster klickt man auf ‚Microsoft Azure Rights Management-Einstellungen verwalten’…

office365_encrypted_emails_02

und aktiviert abschließend die ‚Rights Management‘ mit einem Klick auf die Schaltfläche ‚aktivieren‘! Fertig mit Schritt 1

office365_encrypted_emails_03

Azure Rights Management für Exchange Online konfigurieren

Um sich mit dem Exchange Online zu verbinden, startet man die Powershell zunächst als Administrator und gibt folgende Befehle ein:

Set-ExecutionPolicy RemoteSigned

$cred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic –AllowRedirection

Import-PSSession $Session

Prüfen ob IRM (Information Rights Management) bereits konfiguriert ist:

Get-IRMConfiguration

Zum konfigurieren der Key-Sharing-Location von Rights Management Services Online (RMS) in Exchange Online, folgenden Befehl eingeben:

Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Achtung: In meinem Fall habe ich EU als Lokation ausgewählt. Solltet ihr eine andere Lokation brauchen, findet ihr die entsprechenden Links in der folgenden Tabelle:

Ort RMS-Key-Sharing-Location
Asien https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
Europäische Union https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Nordamerika https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
Südamerika https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
Office 365 für Behörden https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc

Zum Import der Trusted Publishing Domain (TPD) aus RMS Online, benötigt man folgende Zeile:

Import-RMSTrustedPublishingDomain -RMSOnline -name “RMS Online”

Mit einer der beiden folgenden Zeilen, lässt sich die erfolgreiche Konfiguration des Information Rights Management in Exchange Online prüfen:

Test-IRMConfiguration –sender "Emailadresse"
Test-IRMConfiguration -RMSOnline

Um die IRM-Vorlagen in OWA und Outlook zu deaktivieren:

Set-IRMConfiguration -ClientAccessServerEnabled $false

IRM für Office 365 Nachrichtenverschlüsselung aktivieren:

Set-IRMConfiguration -InternalLicensingEnabled $true

Ein letzter Blick auf die IRM Konfiguration:

Get-IRMConfiguration

Regel für die Office 365-Nachrichtenverschlüsselung verschlüsseln erstellen

Für den letzten Schritt müssen wir uns wieder in das Office 365 Admin Portal einloggen und über ‚Admin Center‘ –> ‚Exchange‘ das Exchange Admin Center aufrufen.
Im Menü links klicken wir auf ‚Nachrichtenfluss‘ und anschließend auf das + Symbol um eine neue Regel zu erstellen.

office365_encrypted_emails_04
Die Regel besagt, dass wenn im Betreff der Begriff ‚Encrypted‘ bzw. ‚Encrypt‘ vorkommt, diese Email verschlüsselt werden soll. Fertig!

 

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.