Exchange Online-E-Mailverschlüsselung mit AD RMS

Um Informationsverluste zu verhindern, enthält Exchange Online eine IRM-Funktion (Verwaltung von Informationsrechten), die Online- und Offlineschutz für E-Mails und Anlagen bereitstellt. Sie können Exchange Online IRM so konfigurieren, dass bei Bedarf lokales Active Directory Rights Management Service (AD RMS) verwendet wird, um Ihre organization Anforderungen zu erfüllen. Dies ist nicht die Regel. Wenn Sie keine Anforderung zur Verwendung von AD RMS haben, verwenden Sie stattdessen Microsoft Purview-Nachrichtenverschlüsselung.

IRM-Schutz kann von Benutzern in Microsoft Outlook oder Outlook im Web und zudem von Administratoren mithilfe von Transportschutzregeln oder Outlook-Schutzregeln angewendet werden. Mithilfe von IRM können Sie und Ihre Benutzer steuern, wer auf vertrauliche Daten in einer E-Mail zugreifen und E-Mails weiterleiten, drucken oder kopieren kann.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Änderungen an der Funktionsweise von IRM mit Nachrichtenverschlüsselung und Microsoft Entra-ID

Ab September 2017 richten Sie beim Einrichten von Microsoft Purview-Nachrichtenverschlüsselung für Ihre organization auch IRM für die Verwendung mit Azure Rights Management (Azure RMS) ein. Sie richten IRM nicht mehr separat mit Azure RMS ein. Stattdessen funktionieren Nachrichtenverschlüsselung und Rechteverwaltung nahtlos zusammen. Weitere Informationen zu Microsoft Purview-Nachrichtenverschlüsselung finden Sie unter Häufig gestellte Fragen zur Nachrichtenverschlüsselung. Wenn Sie bereit sind, mit der Verwendung von Microsoft Purview-Nachrichtenverschlüsselung in Ihrem organization zu beginnen, lesen Sie Einrichten von Microsoft Purview-Nachrichtenverschlüsselung.

Funktionsweise von IRM in Exchange Online und Active Directory Rights Management Services

Für IRM in Exchange Online werden die lokalen Active Directory-Rechteverwaltungsdienste (AD RMS) verwendet, eine Informationsschutztechnologie in Windows Server 2008 und höher. IRM-Schutz wird auf E-Mails angewendet, indem eine AD RMS-Berechtigungsrichtlinienvorlage auf eine E-Mail angewendet wird. Rechte werden der Nachricht selbst zugeordnet, sodass der Schutz sowohl online und offline als auch innerhalb und außerhalb der Firewall der Organisation stattfindet.

Benutzer können eine Vorlage auf eine E-Mail anwenden, um zu steuern, welche Berechtigungen Empfänger für die E-Mail erhalten. Aktionen wie das Extrahieren von Informationen aus einer Nachricht, Weiterleiten, Speichern oder Drucken einer Nachricht können durch Anwenden einer AD RMS-Rechterichtlinie auf die Nachricht gesteuert werden.

Sie können IRM für die Verwendung eines AD RMS-Servers mit Windows Server 2008 oder höher konfigurieren. Dieser AD RMS-Server wird zum Verwalten der AD RMS-Rechterichtlinienvorlagen für die cloudbasierte Organisation verwendet. Der AD RMS-Server wird von Outlook auch verwendet, um Benutzern das Anwenden von IRM-Schutz auf die von ihnen gesendeten Nachrichten zu ermöglichen. Weitere Informationen finden Sie unter Konfigurieren von IRM für die Verwendung eines lokalen AD RMS-Servers.

Nach der Aktivierung kann IRM-Schutz auf Nachrichten wie folgt angewendet werden:

  • Benutzer können eine Vorlage manuell mit Outlook und Outlook im Web anwenden Benutzer können eine AD RMS-Rechterichtlinienvorlage auf eine E-Mail-Nachricht anwenden, indem sie die Vorlage aus der Liste Berechtigungen festlegen auswählen. Wenn Benutzer eine IRM-geschützte Nachricht senden, erhalten alle an die Nachricht angefügten Dateien in einem unterstützten Format den gleichen IRM-Schutz wie die Nachricht. IRM-Schutz wird auf Dateien aus Microsoft Office Word, Excel und PowerPoint sowie XPS-Dateien und angefügte E-Mails angewendet.

  • Administratoren können mithilfe von Transportregeln automatisch IRM-Schutz auf Outlook und Outlook im Web anwenden Sie können Transportregeln erstellen, um IRM-Schutz für Nachrichten bereitzustellen. Konfigurieren Sie die Transportschutzregelaktion, um eine AD RMS-Rechterichtlinienvorlage auf Nachrichten anzuwenden, die die Regelbedingung erfüllen. Nach dem Aktivieren von IRM sind die AD RMS-Rechterichtlinienvorlagen zur Verwendung mit der Transportschutzregelaktion Rechteschutz auf Nachricht anwenden mit verfügbar.

  • Administratoren können Outlook-Schutzregeln erstellen. Durch Outlook-Schutzregeln wird basierend auf Nachrichtenbedingungen wie der Abteilung des Absenders, dem Empfänger und dem Empfängerbereich (innerhalb oder außerhalb der Organisation) automatisch IRM-Schutz auf Nachrichten in Outlook 2010 angewendet (nicht in Outlook im Web). Weitere Informationen finden Sie unter Create an Outlook Protection Rule.