Einrichten von Microsoft Azure Rights Management für die Office 365-Nachrichtenverschlüsselung

 

Letztes Änderungsdatum des Themas:2016-12-21

Die Office 365-Nachrichtenverschlüsselung hängt von der Microsoft Azure-Rechteverwaltung ab (vormals Windows Azure Active Directory-Rechteverwaltung). Für den Verschlüsselungsdienst benötigen Sie ein Office 365-Organisationskonto mit einem Exchange Online- oder Exchange Online Protection-Abonnement (EOP) und die Azure-Rechteverwaltung muss eingerichtet sein.

  • Wenn die Azure-Rechteverwaltung für Exchange Online oder Exchange Online Protection bereits eingerichtet ist, können Sie die Transportregeln definieren und damit beginnen, den Office 365-Nachrichtenverschlüsselungsdienst zu verwenden, wie in Definieren von Regeln zum Ver- oder Entschlüsseln von E-Mail-Nachrichten beschrieben.

  • Wenn Sie Azure-Rechteverwaltung besitzen, sie aber nicht für Exchange Online oder Exchange Online Protection eingerichtet ist, aktivieren Sie sie anhand der in diesem Thema unter Aktivieren der Azure-Rechteverwaltung für die Office 365-Nachrichtenverschlüsselung beschriebenen Schritte.

  • Falls Sie nicht über ein Abonnement von Azure Rights Management für Exchange Online oder Exchange Online Protection verfügen, müssen Sie ein Abonnement erwerben und Azure Rights Management einrichten, damit Sie die Office 365-Nachrichtenverschlüsselung verwenden können. Informationen zum Erwerb eines Abonnements für Azure Rights Management finden Sie unter Azure Rights Management. Der folgende Abschnitt enthält Informationen zur Aktivierung von Azure Rights Management.

  • Wenn Sie nicht sicher sind, was Ihr Abonnement alles umfasst, finden Sie weitere Informationen in den Exchange Online-Dienstbeschreibungen für Nachrichtenrichtlinien, Wiederherstellung und Richtlinientreue.

WichtigWichtig:
Wenn Sie die Verfahren in diesem Thema befolgen, können Sie Office 365-Nachrichtenverschlüsselung für Ihre Organisation aktivieren und verhindern, dass IRM-Vorlagen für Benutzer verfügbar sind, indem Sie sie in Microsoft Outlook Web App und Microsoft Outlook deaktivieren. Wenn Sie IRM für Office 365-Nachrichtenverschlüsselung aktivieren möchten und IRM Vorlagen in OWA und Outlook verfügbar sein sollen, befolgen Sie die unter Konfigurieren von IRM für die Verwendung von Windows Azure Active Directory-Rechteverwaltung beschriebenen Schritte.

Für die Office 365-Nachrichtenverschlüsselung ist der Azure-Rechteverwaltungsdienst erforderlich. Nachdem Sie ein Abonnement dieses Diensts besitzen können Sie ihn entsprechend des folgenden Verfahrens aktivieren. Weitere Informationen zu diesen Voraussetzungen finden Sie unter Voraussetzungen für die Verwendung der Office 365-Nachrichtenverschlüsselung.

Informationen zum Aktivieren von Azure Rights Management für Office 365-Nachrichtenverschlüsselung finden Sie unter Aktivieren von Azure Active Rights Management.

Zum Einrichten von Azure Rights Management für die Office 365-Nachrichtenverschlüsselung müssen Sie folgendermaßen vorgehen:
  1. Verwenden Sie die Exchange Online Remote-Power Shell, um die Schritte dieses Verfahrens durchzuführen. Weitere Informationen zum Verbinden zu der Remote-PowerShell finden Sie unter Herstellen einer Verbindung mit Exchange Online mithilfe der Remote-PowerShell.

  2. Konfigurieren der Key-Sharing-Location von Rights Management Services Online (RMS) in Exchange Online. Verwenden Sie die RMS-Key-Sharing-URL für Ihren Standort, siehe folgende Tabelle:

     

    Ort RMS-Key-Sharing-Location

    Nordamerika

    https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc

    Europäische Union

    https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

    Asien

    https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc

    Südamerika

    https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc

    Office 365 für Behörden (Community-Cloud der US-Regierung)

    https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc1

    HinweisHinweis:
    1   Nur Kunden, die SKUs für Office 365 für Behörden (Community-Cloud der US-Regierung) erworben haben, sollten diese RMS-Key-Sharing-Location verwenden.

     

    Um beispielsweise die Key-Sharing-Location von RMS-Online für einen Kunden in Nordamerika zu konfigurieren, müssen Sie diese URL verwenden:

    Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"

    Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.

  3. Führen Sie folgenden Befehl für den Import der Trusted Publishing Domain (TPD) aus RMS Online aus:

    Import-RMSTrustedPublishingDomain -RMSOnline -Name "RMS Online"

    Ausführliche Informationen zu Syntax und Parametern finden Sie unter Import-RMSTrustedPublishingDomain.

  4. Führen Sie zur Überprüfung der erfolgreichen Konfiguration von IRM in Exchange Online für die Verwendung des Azure-Rechteverwaltungsdienstes das Cmdlet Test-IRMConfiguration -RMSOnline aus. Mit diesem Befehl wird unter anderem die Konnektivität mit dem RMS Online-Dienst geprüft, die TPD heruntergeladen und deren Gültigkeit geprüft.

  5. Führen Sie folgende Befehle aus, um zu verhindern, dass die IRM-Vorlagen in OWA und Outlook verfügbar sind, und aktivieren Sie anschließend IRM für Ihre cloudbasierte E-Mail-Organisation für die Verwendung von IRM für die Office 365-Nachrichtenverschlüsselung:

    • So deaktivieren Sie IRM-Vorlagen in OWA und Outlook:

      Set-IRMConfiguration -ClientAccessServerEnabled $false

    • IRM für Office 365 Nachrichtenverschlüsselung zu aktivieren:

      Set-IRMConfiguration -InternalLicensingEnabled $true

      Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-IRMConfiguration.

  6. Verwenden Sie zur Überprüfung eines erfolgreichen Imports der TPD und einer erfolgreichen Aktivierung von IRM das Cmdlet Test-IRMConfiguration, um die Funktionalität von IRM zu überprüfen. Details dazu finden Sie in „Beispiel 1“ unter Test-IRMConfiguration.

 
Anzeigen: