Um als Office 365 Kunde, mit Office 365 Enterprise E1 Lizenz, verschlüsselte E-Mails versenden zu können, benötigt man zusätzlich Azure Rights Management Premium Lizenzen.
Aber keine Sorge, diese sind mit 1,70€ pro Benutzer und Monat recht günstig.
Hat man die nötigen Lizenzen erworben, geht es in drei Schritten an die Einrichtung:
- Azure Rights Management aktivieren
- Azure Rights Management für Exchange Online konfigurieren
- Regel für die Office 365-Nachrichtenverschlüsselung verschlüsseln erstellen
Azure Rights Management aktivieren
Zunächst muss man sich mit einem Administrator-Konto am Office 365 Online Portal anmelden und über das blaue Icon oben links die Kachel ‚Administrator‘ auswählen.
Im Menü links wählt man ‚Einstellungen‘ –> ‚Apps‘ –> ‚Microsoft Azure Rights Management’…
…in dem sich öffnenden Fenster klickt man auf ‚Microsoft Azure Rights Management-Einstellungen verwalten’…
und aktiviert abschließend die ‚Rights Management‘ mit einem Klick auf die Schaltfläche ‚aktivieren‘! Fertig mit Schritt 1
Azure Rights Management für Exchange Online konfigurieren
Um sich mit dem Exchange Online zu verbinden, startet man die Powershell zunächst als Administrator und gibt folgende Befehle ein:
Set-ExecutionPolicy RemoteSigned $cred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $cred -Authentication Basic –AllowRedirection Import-PSSession $Session
Prüfen ob IRM (Information Rights Management) bereits konfiguriert ist:
Get-IRMConfiguration
Zum konfigurieren der Key-Sharing-Location von Rights Management Services Online (RMS) in Exchange Online, folgenden Befehl eingeben:
Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Achtung: In meinem Fall habe ich EU als Lokation ausgewählt. Solltet ihr eine andere Lokation brauchen, findet ihr die entsprechenden Links in der folgenden Tabelle:
Ort | RMS-Key-Sharing-Location |
Asien | https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc |
Europäische Union | https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc |
Nordamerika | https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc |
Südamerika | https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc |
Office 365 für Behörden | https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc |
Zum Import der Trusted Publishing Domain (TPD) aus RMS Online, benötigt man folgende Zeile:
Import-RMSTrustedPublishingDomain -RMSOnline -name “RMS Online”
Mit einer der beiden folgenden Zeilen, lässt sich die erfolgreiche Konfiguration des Information Rights Management in Exchange Online prüfen:
Test-IRMConfiguration –sender "Emailadresse" Test-IRMConfiguration -RMSOnline
Um die IRM-Vorlagen in OWA und Outlook zu deaktivieren:
Set-IRMConfiguration -ClientAccessServerEnabled $false
IRM für Office 365 Nachrichtenverschlüsselung aktivieren:
Set-IRMConfiguration -InternalLicensingEnabled $true
Ein letzter Blick auf die IRM Konfiguration:
Get-IRMConfiguration
Regel für die Office 365-Nachrichtenverschlüsselung verschlüsseln erstellen
Für den letzten Schritt müssen wir uns wieder in das Office 365 Admin Portal einloggen und über ‚Admin Center‘ –> ‚Exchange‘ das Exchange Admin Center aufrufen.
Im Menü links klicken wir auf ‚Nachrichtenfluss‘ und anschließend auf das + Symbol um eine neue Regel zu erstellen.
Die Regel besagt, dass wenn im Betreff der Begriff ‚Encrypted‘ bzw. ‚Encrypt‘ vorkommt, diese Email verschlüsselt werden soll. Fertig!