Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten

Als Administrator, der Exchange Online verwaltet, können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) erstellen, um E-Mail-Nachrichten zu schützen, die Sie senden und empfangen. Sie können Regeln einrichten, um ausgehende E-Mail-Nachrichten zu verschlüsseln und die Verschlüsselung von verschlüsselten Nachrichten zu entfernen, die aus Ihrer Organisation stammen, oder von Antworten auf verschlüsselte Nachrichten, die von Ihrer Organisation gesendet werden. Sie können das Exchange Admin Center (EAC) oder Exchange Online PowerShell verwenden, um diese Regeln zu erstellen. Zusätzlich zu den allgemeinen Verschlüsselungsregeln können Sie auch die Aktivierung oder Deaktivierung einzelner von Optionen für die Verschlüsselung einzelner Nachrichten für Endbenutzer auswählen.

Sie können eingehende E-Mails von Absendern außerhalb Ihrer Organisation nicht verschlüsseln.

Wenn Sie kürzlich von Active Directory RMS zu Azure Information Protection migriert haben, müssen Sie Ihre vorhandenen Nachrichtenflussregeln überprüfen, um sicherzustellen, dass sie in Ihrer neuen Umgebung weiterhin funktionieren. Um Microsoft Purview-Nachrichtenverschlüsselung mit Azure Information Protection zu verwenden, müssen Sie auch Ihre vorhandenen Nachrichtenflussregeln aktualisieren. Andernfalls erhalten Ihre Benutzer weiterhin verschlüsselte E-Mails, die das vorherige HTML-Anlagenformat anstelle der neuen, nahtlosen Benutzeroberfläche verwenden. Wenn Sie die Nachrichtenverschlüsselung noch nicht eingerichtet haben, finden Sie weitere Informationen unter "Einrichten Microsoft Purview-Nachrichtenverschlüsselung".

Informationen zu den Komponenten, die Nachrichtenflussregeln bilden, und wie Nachrichtenflussregeln funktionieren, finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online. Weitere Informationen zur Funktionsweise von Nachrichtenflussregeln mit Azure Information Protection finden Sie unter Configuring Exchange Online mail flow rules for Azure Information Protection labels.

Wichtig

In Exchange-Hybridumgebungen können lokale Benutzer verschlüsselte E-Mails nur dann mithilfe der Nachrichtenverschlüsselung senden und empfangen, wenn E-Mails über Exchange Online weitergeleitet werden. Um die Nachrichtenverschlüsselung in einer Exchange-Hybridumgebung zu konfigurieren, müssen Sie zuerst die Hybridbereitstellung mithilfe des Assistenten für die Hybridkonfiguration konfigurieren und dann E-Mails so konfigurieren, dass sie von Office 365 zu Ihrem E-Mail-Server fließen, und E-Mails so konfigurieren, dass sie von Ihrem E-Mail-Server zu Office 365 fließen. Nachdem Sie E-Mails für den Fluss durch Office 365 konfiguriert haben, können Sie mithilfe dieser Anleitung Nachrichtenflussregeln für die Nachrichtenverschlüsselung konfigurieren.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die 90-tägige Testversion von Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation bei der Verwaltung der Anforderungen an Datensicherheit und Compliance helfen können. Starten Sie jetzt im Microsoft Purview-Complianceportal Testversionen-Hub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Erstellen von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

Mithilfe des EAC können Sie Nachrichtenflussregeln zum Auslösen der Nachrichtenverschlüsselung definieren.

Verwenden des EAC zum Erstellen einer Regel zum Verschlüsseln von E-Mail-Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Admin Kachel aus.

  3. Wählen Sie im Microsoft 365 Admin Center aus, AdminExchangezentriert>.

  4. Wechseln Sie im EAC zu "Nachrichtenflussregeln>", und wählen Sie das Symbol >Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung des EAC finden Sie im Exchange Admin Center in Exchange Online.

  5. Geben Sie unter "Name" einen Namen für die Regel ein, z. B. "E-Mail verschlüsseln für DrToniRamos@hotmail.com" .

  6. Wählen Sie in "Diese Regel anwenden" eine Bedingung aus, und geben Sie bei Bedarf einen Wert ein. Um beispielsweise Nachrichten zu verschlüsseln, gehen Sie zu DrToniRamos@hotmail.com:

    1. Wählen Sie unter Diese Regel anwenden, wennthe recipient is (Der Empfänger ist) aus.

    2. Wählen Sie in der Kontaktliste einen vorhandenen Namen aus, oder geben Sie im Feld Namen prüfen eine neue E-Mail-Adresse ein.

      • Um einen vorhandenen Namen auszuwählen, wählen Sie ihn in der Liste aus, und klicken Sie dann auf OK.

      • Um einen neuen Namen einzugeben, geben Sie eine E-Mail-Adresse in das Kontrollkästchen "Namen" ein, und aktivieren Sie dann "Namen> überprüfen".

  7. Wenn Sie weitere Bedingungen hinzufügen möchten, wählen Sie "Weitere Optionen " und dann " Bedingung hinzufügen" und dann aus der Liste aus.

    Wenn Sie die Regel beispielsweise nur anwenden möchten, wenn sich der Empfänger außerhalb Ihrer Organisation befindet, wählen Sie "Bedingung hinzufügen" und dann " Der Empfänger ist extern/intern>außerhalb der Organisation>" aus.

  8. Um die Nachrichtenverschlüsselung zu aktivieren, wählen Sie unter "Folgendes vorgehen" die Option "Nachrichtensicherheit ändern" und dann "Office 365 Nachrichtenverschlüsselung und Rechteschutz übernehmen" aus. Wählen Sie in der Liste eine RMS-Vorlage aus, wählen Sie "Speichern" und dann "OK" aus.

Die Liste der Vorlagen enthält alle Standardvorlagen und Optionen sowie alle benutzerdefinierten Vorlagen, die Sie zur Verwendung durch Office 365 erstellt haben. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Microsoft Purview-Nachrichtenverschlüsselung wie unter "Einrichten Microsoft Purview-Nachrichtenverschlüsselung" beschrieben eingerichtet haben. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten " finden Sie unter option "Nicht weiterleiten" für E-Mails. Informationen zur Option " Nur verschlüsseln " finden Sie unter "Nur verschlüsseln"-Option für E-Mails.

Sie können "Aktion hinzufügen" auswählen, wenn Sie eine andere Aktion angeben möchten.

Verwenden des EAC zum Aktualisieren einer vorhandenen Nachrichtenflussregel zur Verwendung von Microsoft Purview-Nachrichtenverschlüsselung

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Admin Kachel aus.

  3. Wählen Sie im Microsoft 365 Admin Center aus, AdminExchangezentriert>.

  4. Wechseln Sie im EAC zu " Nachrichtenflussregeln>".

  5. Wählen Sie in der Liste der Nachrichtenflussregeln die Regel aus, die Sie ändern möchten, um sie mit Microsoft Purview-Nachrichtenverschlüsselung zu verwenden, und wählen Sie dann das Symbol aus.

  6. Um die Verschlüsselung mithilfe von Microsoft Purview-Nachrichtenverschlüsselung zu aktivieren, wählen Sie unter "Folgendes ausführen" die Option "Nachrichtensicherheit ändern" und dann "Office 365 Nachrichtenverschlüsselung und Rechteschutz übernehmen" aus. Wählen Sie eine RMS-Vorlage aus der Liste aus, wählen Sie "Speichern" und dann "OK" aus.

    Die Liste der Vorlagen enthält alle Standardvorlagen und Optionen sowie alle benutzerdefinierten Vorlagen, die Sie zur Verwendung durch Office 365 erstellt haben. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Microsoft Purview-Nachrichtenverschlüsselung wie unter "Einrichten Microsoft Purview-Nachrichtenverschlüsselung" beschrieben eingerichtet haben. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten" finden Sie unter option "Nicht weiterleiten" für E-Mails. Informationen zur Option "Nur verschlüsseln" finden Sie unter Option "Nur verschlüsseln" für E-Mails.

    Sie können "Aktion hinzufügen" auswählen, wenn Sie eine andere Aktion angeben möchten.

  7. Entfernen Sie aus der Liste "Ausführen der folgenden Liste" alle Aktionen, die der Änderung der Nachrichtensicherheit> zugewiesen sind. Wenden Sie die vorherige Version von OME an.

  8. Wählen Sie Speichern aus.

Erstellen von Nachrichtenflussregeln zum Entfernen der Verschlüsselung für E-Mail-Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

Sie können Nachrichtenflussregeln definieren, um die Nachrichtenverschlüsselung mit Microsoft Purview-Nachrichtenverschlüsselung mithilfe des EAC zu entfernen.

Verwenden des EAC zum Erstellen einer Regel zum Entfernen der Verschlüsselung von E-Mail-Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

Sie können die Verschlüsselung von Nachrichten entfernen, die von Ihrer Organisation angewendet wurden. Sie können die Verschlüsselung auch aus allen verschlüsselten Anlagen entfernen, um sicherzustellen, dass die gesamte E-Mail-Nachricht ohne Jeglichen Schutz ist.

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Admin Kachel aus.

  3. Wählen Sie im Microsoft 365 Admin Center aus, AdminExchangezentriert>.

  4. Wechseln Sie im EAC zu "Nachrichtenflussregeln>", und wählen Sie das Symbol >Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung des EAC finden Sie im Exchange Admin Center in Exchange Online.

  5. Geben Sie unter "Name" einen Namen für die Regel ein, z Remove encryption from outgoing mail. B. .

  6. Wählen Sie in "Diese Regel anwenden" die Bedingungen aus, unter denen die Verschlüsselung aus Nachrichten entfernt werden soll. Hinzufügen Der Absender befindet sich>innerhalb der Organisation zum Senden von E-Mails oderder Empfänger befindet sich>innerhalb der Organisation zum Empfangen von E-Mails.

  7. Wählen Sie in "Folgendes tun" die Option "Nachrichtensicherheit>entfernen Office 365 Nachrichtenverschlüsselung und den von der Organisation angewendeten Rechteschutz ändern" aus.

  8. (Optional) Wählen Sie in "Folgendes tun" die Option "Nachrichtensicherheit>ändern" aus, um den von der Organisation angewendeten Schutz vor Anlagenrechten zu entfernen.

Speichern Sie die Regel.

Erstellen von Nachrichtenflussregeln für Office 365 Nachrichtenverschlüsselung ohne Microsoft Purview-Nachrichtenverschlüsselung

Wenn Sie Ihre Organisation noch nicht zu Microsoft Purview-Nachrichtenverschlüsselung verschoben haben, empfiehlt Microsoft, einen Plan für den Umstieg zu erstellen, sobald dies für Ihre Organisation angemessen ist. Anweisungen finden Sie unter "Einrichten von Microsoft Purview-Nachrichtenverschlüsselung". Andernfalls finden Sie informationen zum Definieren von Nachrichtenflussregeln für Office 365 Nachrichtenverschlüsselung, die keine Microsoft Purview-Nachrichtenverschlüsselung verwenden.

Verschlüsselung in Office 365

Einrichten der Microsoft Purview-Nachrichtenverschlüsselung

Hinzufügen von Branding zu verschlüsselten Nachrichten

Nachrichtenflussregeln (Transportregeln) in Exchange Online