Teilen über


Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten

Als Administrator, der Exchange Online verwaltet, können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) erstellen, um E-Mail-Nachrichten zu schützen, die Sie senden und empfangen. Sie können Regeln einrichten, um alle ausgehenden E-Mail-Nachrichten zu verschlüsseln und die Verschlüsselung von verschlüsselten Nachrichten aus Ihrer Organisation oder von Antworten auf verschlüsselte Nachrichten zu entfernen, die von Ihrer Organisation gesendet werden. Sie können das Exchange Admin Center (EAC) oder Exchange Online PowerShell verwenden, um diese Regeln zu erstellen. Zusätzlich zu den allgemeinen Verschlüsselungsregeln können Sie auch die Aktivierung oder Deaktivierung einzelner von Optionen für die Verschlüsselung einzelner Nachrichten für Endbenutzer auswählen.

Sie können eingehende E-Mails von Absendern außerhalb Ihrer Exchange Online-Organisation nicht verschlüsseln. Wenn eine Nachrichtenflussregel eingerichtet ist, um E-Mails von außerhalb der Organisation zu verschlüsseln, wird die eingehende E-Mail ohne Verschlüsselung zugestellt.

Wenn Sie kürzlich von Active Directory RMS zu Azure Information Protection migriert haben, müssen Sie Ihre vorhandenen Nachrichtenflussregeln überprüfen, um sicherzustellen, dass sie in Ihrer neuen Umgebung weiterhin funktionieren. Um die Microsoft Purview-Nachrichtenverschlüsselung mit Azure Information Protection verwenden zu können, müssen Sie außerdem Ihre vorhandenen Nachrichtenflussregeln aktualisieren. Andernfalls erhalten Ihre Benutzer weiterhin verschlüsselte E-Mails, die anstelle der neuen, nahtlosen Benutzeroberfläche das vorherige HTML-Anlagenformat verwenden. Wenn Sie die Nachrichtenverschlüsselung noch nicht eingerichtet haben, finden Sie weitere Informationen unter Einrichten der Microsoft Purview-Nachrichtenverschlüsselung .

Informationen zu den Komponenten, aus denen Nachrichtenflussregeln bestehen, und zur Funktionsweise von Nachrichtenflussregeln finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online. Weitere Informationen zur Funktionsweise von Nachrichtenflussregeln mit Azure Information Protection finden Sie unter Konfigurieren von Exchange Online-Nachrichtenflussregeln für Azure Information Protection-Bezeichnungen.

Wichtig

In Hybrid-Exchange-Umgebungen können lokale Benutzer verschlüsselte E-Mails nur dann mithilfe der Nachrichtenverschlüsselung senden und empfangen, wenn E-Mails über Exchange Online weitergeleitet werden. Zum Konfigurieren der Nachrichtenverschlüsselung in einer Exchange-Hybridumgebung müssen Sie zunächst die Hybridkonfiguration mithilfe des Assistenten für die Hybridkonfiguration konfigurieren und dann E-Mails so konfigurieren, dass sie von Office 365 zu Ihrem E-Mail-Server übertragen werden, und E-Mails so konfigurieren, dass sie von Ihrem E-Mail-Server zu Office 365 übertragen werden. Nachdem Sie E-Mails für den Fluss durch Office 365 konfiguriert haben, können Sie mithilfe dieser Anleitung Nachrichtenflussregeln für die Nachrichtenverschlüsselung konfigurieren.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Erstellen von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten mit Microsoft Purview Message Encryption

Mithilfe des EAC können Sie Nachrichtenflussregeln zum Auslösen der Nachrichtenverschlüsselung mit definieren.

Verwenden des EAC zum Erstellen einer Regel zum Verschlüsseln von E-Mail-Nachrichten mit Microsoft Purview Message Encryption

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel Administrator aus.

  3. Wählen Sie im Microsoft 365 Admin CenterAdmin Center>Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie Das Symbol Neu neu aus.>Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung des Exchange-Verwaltungskonsoles finden Sie unter Exchange Admin Center in Exchange Online.

  5. Geben Sie unter Name einen Namen für die Regel ein, z. B. E-Mail verschlüsseln für DrToniRamos@hotmail.com.

  6. Wählen Sie unter Diese Regel anwenden aus, wenn, wo die E-Mail aus der Exchange Online-Organisation stammt. Hinzufügen Der Absender befindet sich>innerhalb der Organisation zum Senden von E-Mails.

  7. Wählen Sie unter Diese Regel anwenden eine Bedingung aus, und geben Sie ggf. einen Wert ein. Beispielsweise, um Nachrichten zu verschlüsseln, die zu DrToniRamos@hotmail.comgehen:

    1. Wählen Sie unter Diese Regel anwenden, wennthe recipient is (Der Empfänger ist) aus.

    2. Wählen Sie in der Kontaktliste einen vorhandenen Namen aus, oder geben Sie im Feld Namen prüfen eine neue E-Mail-Adresse ein.

      • Um einen vorhandenen Namen auszuwählen, wählen Sie ihn in der Liste aus, und klicken Sie dann auf OK.

      • Um einen neuen Namen einzugeben, geben Sie eine E-Mail-Adresse in das Kontrollkästchen Namen ein, und wählen Sie dann Namen>überprüfen OK aus.

  8. Um weitere Bedingungen hinzuzufügen, wählen Sie Weitere Optionen und dann Bedingung hinzufügen und dann aus der Liste aus.

    Wenn Sie die Regel beispielsweise nur anwenden möchten, wenn sich der Empfänger außerhalb Ihrer Organisation befindet, wählen Sie Bedingung hinzufügen und dann Der Empfänger ist extern/intern>Außerhalb der Organisation>OK aus.

  9. Wählen Sie zum Aktivieren der Nachrichtenverschlüsselung unter Gehen Sie wie folgt die Option Nachrichtensicherheit ändern und dann Office 365-Nachrichtenverschlüsselung und Rechteschutz anwenden aus. Wählen Sie eine RMS-Vorlage aus der Liste aus, wählen Sie Speichern und dann OK aus.

Die Liste der Vorlagen enthält alle Standardvorlagen und Optionen sowie alle benutzerdefinierten Vorlagen, die Sie zur Verwendung durch Office 365 erstellt haben. Wenn die Liste leer ist, stellen Sie sicher, dass Sie die Microsoft Purview-Nachrichtenverschlüsselung wie unter Einrichten der Microsoft Purview-Nachrichtenverschlüsselung beschrieben eingerichtet haben. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten" finden Sie unter Option "Nicht weiterleiten" für E-Mails. Informationen zur Option " Nur verschlüsseln " finden Sie unter Option "Nur verschlüsseln" für E-Mails.

Sie können Aktion hinzufügen auswählen, wenn Sie eine andere Aktion angeben möchten.

Verwenden des EAC zum Aktualisieren einer vorhandenen E-Mail-Flussregel zur Verwendung der Microsoft Purview-Nachrichtenverschlüsselung

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel Administrator aus.

  3. Wählen Sie im Microsoft 365 Admin CenterAdmin Center>Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>.

  5. Wählen Sie in der Liste der Nachrichtenflussregeln die Regel aus, die Sie für die Verwendung mit Microsoft Purview Message Encryption ändern möchten, und wählen Sie dann Bearbeiten Symbol Bearbeiten aus.

  6. Um die Verschlüsselung mithilfe der Microsoft Purview-Nachrichtenverschlüsselung zu aktivieren, wählen Sie unter Gehen Sie wie folgt vor die Option Nachrichtensicherheit ändern und dann Office 365-Nachrichtenverschlüsselung und Rechteschutz anwenden aus. Wählen Sie eine RMS-Vorlage aus der Liste aus, wählen Sie Speichern und dann OK aus.

    Die Liste der Vorlagen enthält alle Standardvorlagen und Optionen sowie alle benutzerdefinierten Vorlagen, die Sie zur Verwendung durch Office 365 erstellt haben. Wenn die Liste leer ist, stellen Sie sicher, dass Sie die Microsoft Purview-Nachrichtenverschlüsselung wie unter Einrichten der Microsoft Purview-Nachrichtenverschlüsselung beschrieben eingerichtet haben. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten" finden Sie unter Option "Nicht weiterleiten" für E-Mails. Informationen zur Option "Nur verschlüsseln" finden Sie unter Option "Nur verschlüsseln" für E-Mails.

    Sie können Aktion hinzufügen auswählen, wenn Sie eine andere Aktion angeben möchten.

  7. Entfernen Sie aus der Liste Führen Sie die folgenden Schritte aus, und entfernen Sie alle Aktionen, die der Option Ändern der Nachrichtensicherheit> zugewiesen sind. Wenden Sie die vorherige Version von OME an.

  8. Wählen Sie Speichern aus.

Erstellen von Nachrichtenflussregeln zum Entfernen der Verschlüsselung für E-Mail-Nachrichten mit Microsoft Purview Message Encryption

Sie können Nachrichtenflussregeln definieren, um die Nachrichtenverschlüsselung mit Microsoft Purview Message Encryption mithilfe des EAC zu entfernen.

Verwenden des EAC zum Erstellen einer Regel zum Entfernen der Verschlüsselung von E-Mail-Nachrichten mit Microsoft Purview Message Encryption

Sie können die Verschlüsselung von Nachrichten entfernen, die von Ihrer Organisation angewendet wurden. Sie können auch die Verschlüsselung von verschlüsselten Anlagen entfernen, um sicherzustellen, dass die gesamte E-Mail-Nachricht ohne Schutz ist.

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel Administrator aus.

  3. Wählen Sie im Microsoft 365 Admin CenterAdmin Center>Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie Das Symbol Neu neu aus.>Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung des Exchange-Verwaltungskonsoles finden Sie unter Exchange Admin Center in Exchange Online.

  5. Geben Sie unter Name einen Namen für die Regel ein, z Remove encryption from outgoing mail. B. .

  6. Wählen Sie unter Diese Regel anwenden die Bedingungen aus, unter denen die Verschlüsselung von Nachrichten entfernt werden soll. Hinzufügen Der Absender befindet sich>innerhalb der Organisation , um E-Mails an beliebige Empfänger zu senden , oder hinzufügen Der Empfänger befindet sich>innerhalb der Organisation für den Empfang von E-Mail-Antworten von außerhalb der Organisation.

  7. Wählen Sie unter Folgende Aktionen die Option Nachrichtensicherheit> ändernOffice 365-Nachrichtenverschlüsselung entfernen und von der Organisation angewendeten Rechteschutz aus.

  8. (Optional) Wählen Sie unter Wie folgt die Option Nachrichtensicherheit> ändernSchutz vor Anlagenrechten entfernen aus, der von der Organisation angewendet wird.

Speichern Sie die Regel.

Erstellen von Nachrichtenflussregeln für die Office 365-Nachrichtenverschlüsselung ohne Microsoft Purview-Nachrichtenverschlüsselung

Die Office 365-Nachrichtenverschlüsselung ist ab dem 1. Juli 2023 veraltet. Wenn Sie Ihre Organisation noch nicht auf die Microsoft Purview-Nachrichtenverschlüsselung umgestellt haben, empfiehlt Microsoft, dass Sie einen Plan für die Verschiebung erstellen, sobald dies für Ihre Organisation sinnvoll ist. Anweisungen finden Sie unter Einrichten der Microsoft Purview-Nachrichtenverschlüsselung. Andernfalls finden Sie weitere Informationen unter Definieren von Nachrichtenflussregeln für die Office 365-Nachrichtenverschlüsselung, die keine Microsoft Purview-Nachrichtenverschlüsselung verwenden.

Verschlüsselung in Office 365

Einrichten der Microsoft Purview-Nachrichtenverschlüsselung

Hinzufügen von Branding zu verschlüsselten Nachrichten

Nachrichtenflussregeln (Transportregeln) in Exchange Online