Schutzfeatures in Azure Information Protection für vorhandene Mandanten eingeführt

  • Artikel
  • 3 Minuten Lesedauer

Gilt für

Um den ersten Schritt beim Schutz Ihrer Informationen zu unterstützen, sind ab Juli 2018 für alle Azure Information Protection berechtigten Mandanten die Schutzfeatures in Azure Information Protection standardmäßig aktiviert. Die Schutzfeatures in Azure Information Protection waren früher in Office 365 als Rights Management oder Azure RMS bekannt. Wenn Ihre Organisation über einen Office E3-Serviceplan oder einen höheren Serviceplan verfügt, erhalten Sie jetzt beim Rollout dieser Features einen Vorsprung beim Schutz von Informationen über Azure Information Protection.

Änderungen ab dem 1. Juli 2018

Ab dem 1. Juli 2018 aktiviert Microsoft die Schutzfunktion in Azure Information Protection für alle Organisationen mit einem der folgenden Abonnementpläne:

  • Office 365 Nachrichtenverschlüsselung wird als Teil von Office 365 E3 und E5, Microsoft E3 und E5, Office 365 A1, A3 und A5 sowie Office 365 G3 und G5 angeboten. Sie benötigen keine zusätzlichen Lizenzen, um die neuen Schutzfunktionen zu erhalten, die von Azure Information Protection unterstützt werden.

  • Sie können Azure Information Protection Plan 1 auch zu den folgenden Plänen hinzufügen, um die neuen Funktionen für die Office 365 Nachrichtenverschlüsselung zu erhalten: Exchange Online Plan 1, Exchange Online Plan 2, Office 365 F1, Microsoft 365 Business Basic, Microsoft 365 Business Standard oder Office 365 Enterprise E1.

  • Jeder Benutzer, der von Office 365 Nachrichtenverschlüsselung profitiert, muss lizenziert sein, um von dem Feature abgedeckt zu werden.

  • Die vollständige Liste finden Sie in den Exchange Online Dienstbeschreibungen für Office 365 Nachrichtenverschlüsselung.

Mandantenadministratoren können den Schutzstatus im Office 365 Administratorportal überprüfen.

Die Rechteverwaltung in Office 365, die aktiviert wird

Warum nehmen wir diese Änderung vor?

Office 365 Nachrichtenverschlüsselung nutzt die Schutzfunktionen in Azure Information Protection. Im Mittelpunkt der jüngsten Verbesserungen der Office 365 Nachrichtenverschlüsselung und unserer umfassenderen Investitionen in den Informationsschutz in Microsoft 365 machen wir es Organisationen einfacher, unsere Schutzfunktionen zu aktivieren und zu nutzen, da verschlüsselungstechnologien in der Vergangenheit schwierig einzurichten waren. Wenn Sie die Schutzfeatures in Azure Information Protection standardmäßig aktivieren, können Sie schnell mit dem Schutz Ihrer vertraulichen Daten beginnen.

Hat das Auswirkungen auf mich?

Wenn Ihre Organisation eine berechtigte Office 365-Lizenz erworben hat, wird Ihr Mandant von dieser Änderung betroffen sein.

Wichtig

Wenn Sie Active Directory Rights Management Services (AD RMS) in Ihrer lokalen Umgebung verwenden, müssen Sie diese Änderung entweder sofort deaktivieren oder zu Azure Information Protection migrieren, bevor wir diese Änderung innerhalb der nächsten 30 Tage bereitstellen. Informationen zum Abmelden finden Sie weiter unten in diesem Artikel unter "Ich verwende AD RMS, wie kann ich mich abmelden?". Wenn Sie die Migration bevorzugen, lesen Sie die Informationen unter Migrieren von AD RMS zu Azure Information Protection..

Kann ich Azure Information Protection mit Active Directory Rights Management Services (AD RMS) verwenden?

Nein Dies ist kein unterstütztes Bereitstellungsszenario. Ohne die zusätzlichen Deaktivierungsschritte beginnen einige Computer möglicherweise automatisch mit der Verwendung des Azure Rights Management-Diensts und stellen auch eine Verbindung mit Ihrem AD RMS-Cluster her. Dieses Szenario wird nicht unterstützt und hat unzuverlässige Ergebnisse. Daher ist es wichtig, dass Sie diese Änderung innerhalb der nächsten 30 Tage deaktivieren, bevor wir diese neuen Features bereitstellen. Informationen zum Abmelden finden Sie weiter unten in diesem Artikel unter "Ich verwende AD RMS, wie kann ich mich abmelden?". Wenn Sie die Migration bevorzugen, lesen Sie die Informationen unter Migrieren von AD RMS zu Azure Information Protection.

Gewusst wie wissen, ob ich AD RMS verwende?

Verwenden Sie die folgenden Anweisungen unter "Vorbereiten der Umgebung für Azure Rights Management", wenn Sie auch über Active Directory Rights Management Services (AD RMS) verfügen, um zu überprüfen, ob Sie AD RMS bereitgestellt haben:

  1. Obwohl optional, veröffentlichen die meisten AD RMS-Bereitstellungen den Dienstverbindungspunkt (SERVICE Connection Point, SCP) in Active Directory, damit Domänencomputer den AD RMS-Cluster ermitteln können.

    Verwenden Sie ADSI Edit, um festzustellen, ob ein SCP in Active Directory veröffentlicht wurde: CN=Configuration [Servername], CN=Services, CN=RightsManagementServices, CN=SCP

  2. Wenn Sie keinen SCP verwenden, müssen Windows-Computer, die eine Verbindung mit einem AD RMS-Cluster herstellen, für die clientseitige Dienstermittlung oder Lizenzierungsumleitung mithilfe der Windows-Registrierung konfiguriert werden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSIPC\ServiceLocation or HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSIPC\ServiceLocation.

Weitere Informationen zu diesen Registrierungskonfigurationen finden Sie unter Aktivieren der clientseitigen Dienstermittlung mithilfe der Windows-Registrierung und umleiten des Lizenzserverdatenverkehrs.

Wie verwende ich AD RMS?

Führen Sie die folgenden Schritte aus, um die bevorstehende Änderung zu deaktivieren:

  1. Starten Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrer Organisation verfügt, eine Windows PowerShell Sitzung, und stellen Sie eine Verbindung mit Exchange Online her. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  2. Führen Sie das cmdlet Set-IRMConfiguration mit der folgenden Syntax aus:

Set-IRMConfiguration -AutomaticServiceUpdateEnabled $false

Was kann ich erwarten, nachdem diese Änderung vorgenommen wurde?

Sobald dies aktiviert ist, können Sie die neue Version von Office 365 Message Encryption verwenden, die auf der Microsoft Ignite 2017 angekündigt wurde und die Verschlüsselungs- und Schutzfunktionen von Azure Information Protection nutzt.

Eine OME-geschützte Nachricht in Outlook im Web

Weitere Informationen zu den neuen Verbesserungen finden Sie unter Office 365 Nachrichtenverschlüsselung.