Freigeben über

Beheben von Microsoft Purview-Nachrichtenverschlüsselung Problemen

  • Gilt für:: Microsoft Purview, Outlook for Microsoft 365, Outlook 2021, Outlook 2019, Outlook 2016, Outlook for Mac for Microsoft 365, Outlook 2021 for Mac, Outlook 2019 for Mac

Problembeschreibung

Benutzer in Ihrer Organisation haben mindestens eins der folgenden Probleme:

  • Sie können verschlüsselte E-Mail-Nachrichten in Microsoft Outlook oder Outlook im Web nicht öffnen.
  • Verschlüsselte E-Mail-Nachrichten können nicht gesendet werden.
  • Die Schaltfläche "Verschlüsseln" fehlt sowohl in Outlook als auch in Outlook im Web.

Ursache

Diese Probleme können aus mehreren Gründen auftreten, z. B.:

  • Das Microsoft 365-Abonnement Ihrer Organisation unterstützt Microsoft Purview-Nachrichtenverschlüsselung nicht.
  • Der von Ihrer Organisation verwendete Mandant ist falsch konfiguriert.
  • Dem Konto, das von den betroffenen Benutzern zum Anmelden bei Outlook oder Outlook im Web verwendet wird, wird keine gültige Lizenz zugewiesen, um das Feature Microsoft Purview-Nachrichtenverschlüsselung (Office 365-Nachrichtenverschlüsselung) zu verwenden.

Lösung

Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um die Probleme zu beheben. Überprüfen Sie nach Abschluss der einzelnen Schritte, ob das Problem weiterhin besteht.

Schritt 1: Ausführen der Diagnose für Microsoft Purview-Nachrichtenverschlüsselung

Notiz

Zum Ausführen der Diagnose müssen Sie ein globaler Microsoft 365-Administrator sein.

Führen Sie die folgenden Schritte aus, um die Diagnose auszuführen:

  1. Wählen Sie die folgende Schaltfläche aus, um die Diagnose im Microsoft 365 Admin Center zu öffnen.

    Ausführen von Tests: Microsoft Purview-Nachrichtenverschlüsselung

  2. Wählen Sie " Tests ausführen" aus.

Wenn Sie die Diagnose ausgeführt haben, aber die Ergebnisse ihr Problem nicht behoben haben, fahren Sie mit Schritt 2 fort.

Schritt 2: Überprüfen des Microsoft 365-Abonnements

Um Microsoft Purview-Nachrichtenverschlüsselung zu verwenden, muss Ihre Organisation über ein Abonnement verfügen, das dieses Feature unterstützt. Informationen zu den Abonnementanforderungen finden Sie unter Welche Abonnements muss ich Microsoft Purview-Nachrichtenverschlüsselung verwenden.

Schritt 3: Überprüfen der Mandantenkonfiguration

  1. Verwenden Sie Exchange Online PowerShell, um zu überprüfen, ob Ihr Mandant für Microsoft Purview-Nachrichtenverschlüsselung ordnungsgemäß konfiguriert ist.

  2. Führen Sie das folgende Cmdlet aus, um zu überprüfen, ob IRM-Features (Information Rights Management) in Outlook im Web aktiviert sind:

    Get-OwaMailboxPolicy | FL *IRMEnabled*

    Wenn der Wert von IRMEnabled lautet False, führen Sie das folgende Cmdlet aus:

    Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -IRMEnabled $true

  3. Wenn die Schaltfläche "Verschlüsseln" in Outlook im Web fehlt, führen Sie das folgende Cmdlet aus:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

Schritt 4: Überprüfen der Kontolizenzen der betroffenen Benutzer

Die betroffenen Benutzer müssen sicherstellen, dass dem Konto, mit dem sie sich bei Outlook anmelden, oder Outlook im Web die entsprechende Lizenz für die Verwendung der Microsoft Purview-Nachrichtenverschlüsselung-Funktion zugewiesen ist. Wenn sie dies nicht ermitteln können, sollten Benutzer die folgenden Schritte auf ihrem Gerät ausführen:

  1. Melden Sie sich bei Office ab.

  2. Entfernen zwischengespeicherter Anmeldeinformationen aus dem Windows-Anmeldeinformations-Manager:

    1. Öffnen Sie > Benutzerkonten-Anmeldeinformations-Manager.>
    2. Wählen Sie Windows-Anmeldeinformationen.
    3. Entfernen Sie alle Outlook- oder Office-Anmeldeinformationen, indem Sie die einzelnen Anmeldeinformationen erweitern und dann "Entfernen" auswählen.

  3. Wenn das Gerät nicht mit Microsoft Entra verbunden ist, entfernen Sie das nicht lizenzierte Konto vom Gerät:

    1. Wählen Sie >starten" aus, um auf Geschäfts-, Schul- oder Unikonto zuzugreifen.
    2. Wählen Sie das Konto aus, das entfernt werden soll, und wählen Sie dann "Trennen" aus.

  4. Melden Sie sich bei Office mit einem Benutzerkonto an, das für die Verwendung des features Microsoft Purview-Nachrichtenverschlüsselung lizenziert ist.

Schritt 5: Überprüfen der Verbindung mit dem Azure Rights Management-Dienst

Um festzustellen, ob der E-Mail-Client des betroffenen Benutzers eine Verbindung mit dem Azure Rights Management-Dienst herstellen kann, führen Sie die folgenden PowerShell-Befehle aus:

$request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
$request.GetResponse()
$request.ServicePoint.Certificate.Issuer

Die Ausgabe sollte zeigen, dass die ausstellende Zertifizierungsstelle eine Microsoft-Zertifizierungsstelle ist. Zum Beispiel:

CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.

Wenn eine Zertifizierungsstelle angezeigt wird, die nicht von Microsoft stammt, wurde Ihre sichere Client-zu-Service-Verbindung wahrscheinlich beendet und muss in Ihrer Firewall neu konfiguriert werden. Weitere Informationen finden Sie unter Firewalls und Netzwerkinfrastruktur.

Schritt 6: Überprüfen auf Vertraulichkeitsbezeichnungen

Wenn Vertraulichkeitsbezeichnungen auf E-Mail-Nachrichten angewendet werden, müssen Berechtigungen ordnungsgemäß zugewiesen werden, damit Empfänger auf die Nachrichten zugreifen können. Weitere Informationen finden Sie unter Einschränken des Zugriffs auf Inhalte mithilfe von Vertraulichkeitsbezeichnungen.

Wenn das Problem weiterhin besteht, nachdem Sie alle diese Schritte ausgeführt haben, wenden Sie sich an Microsoft-Support, um weitere Problembehandlungen zu erhalten.

Weitere Informationen