Einrichten von Azure Rights Management für die vorherige Version der Nachrichtenverschlüsselung
In diesem Thema werden die Schritte beschrieben, die Sie ausführen müssen, um Azure Rights Management (RMS), Teil von Azure Information Protection, für die Verwendung mit der vorherigen Version von Office 365 Message Encryption (OME) zu aktivieren und dann einzurichten. OME ist veraltet.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.
Dieser Artikel gilt nur für die vorherige Version von OME.
Wenn Sie Ihre organization noch nicht in Microsoft Purview-Nachrichtenverschlüsselung verschoben haben, aber bereits OME bereitgestellt haben, gelten die Informationen in diesem Artikel für Ihre organization. Microsoft empfiehlt, einen Plan für den Wechsel zu Microsoft Purview-Nachrichtenverschlüsselung zu erstellen, sobald dies für Ihre organization angemessen ist. Anweisungen finden Sie unter Einrichten von Microsoft Purview-Nachrichtenverschlüsselung. Weitere Informationen zur Funktionsweise der neuen Funktionen finden Sie unter Nachrichtenverschlüsselung. Der Rest dieses Artikels bezieht sich auf das OME-Verhalten vor der Veröffentlichung von Microsoft Purview-Nachrichtenverschlüsselung.
Voraussetzungen für die Verwendung der vorherigen Version von Office 365 Message Encryption
Office 365 Message Encryption (OME), einschließlich IRM, hängt von Azure Rights Management (Azure RMS) ab. Azure RMS ist die Von Azure Information Protection verwendete Schutztechnologie. Um OME verwenden zu können, muss Ihr organization ein Exchange Online- oder Exchange Online Protection-Abonnement enthalten, das wiederum ein Azure Rights Management-Abonnement enthält.
Wenn Sie nicht sicher sind, was Ihr Abonnement enthält, lesen Sie die Exchange Online Dienstbeschreibungen für Nachrichtenrichtlinie, Wiederherstellung und Konformität.
Wenn Sie über Azure Rights Management verfügen, aber nicht für Exchange Online oder Exchange Online Protection eingerichtet sind, wird in diesem Artikel erläutert, wie Sie Azure Rights Management aktivieren. Anschließend wird beschrieben, wie Sie OME für die Zusammenarbeit mit Azure Rights Management am besten einrichten.
Wenn Sie OME bereits für die Zusammenarbeit mit Azure Rights Management für Exchange Online oder Exchange Online Protection eingerichtet haben, können Sie je nach Einrichtung sofort mit der Verwendung von OME und den neuen Funktionen beginnen. In diesem Artikel wird erläutert, wie Sie feststellen können, ob Sie OME richtig eingerichtet haben, was zu tun ist, wenn Sie Ihr Setup ändern müssen, und was geschieht, wenn Sie ihr Setup nicht ändern möchten. Um beispielsweise die neuen Funktionen verwenden zu können, müssen Sie Azure RMS mit OME verwenden. Sie können die neuen Funktionen nicht mit einem lokales Active Directory RMS verwenden.
Aktivieren von Azure Rights Management für die vorherige Version von OME in Office 365
Sie müssen Azure Rights Management aktivieren, damit die Benutzer in Ihrem organization Informationsschutz auf von ihnen gesendete Nachrichten anwenden und Nachrichten und Dateien öffnen können, die vom Azure Rights Management-Dienst geschützt wurden. Anweisungen finden Sie unter Aktivieren von Azure Rights Management. Nachdem Sie die Aktivierung abgeschlossen haben, kehren Sie hierher zurück, und fahren Sie mit den Aufgaben in diesem Artikel fort.
Einrichten der vorherigen Version von OME für die Verwendung von Azure RMS durch Importieren von vertrauenswürdigen Veröffentlichungsdomänen (TPDs)
Eine TPD ist eine XML-Datei, die Informationen zu den Rights Management-Einstellungen Ihrer organization enthält. Beispielsweise enthält die TPD Informationen zum Server-Lizenzgeberzertifikat (SLC), das zum Signieren und Verschlüsseln von Zertifikaten und Lizenzen verwendet wird, zu den URLs, die für die Lizenzierung und Veröffentlichung verwendet werden usw. Sie importieren die TPD mithilfe von PowerShell in Ihre organization.
Wichtig
Zuvor konnten Sie TPDs aus dem Active Directory Rights Management-Dienst (AD RMS) in Ihre organization importieren. Dies verhindert jedoch die Verwendung von Microsoft Purview-Nachrichtenverschlüsselung und wird nicht empfohlen. Wenn Ihr organization derzeit auf diese Weise konfiguriert ist, empfiehlt Microsoft, einen Plan für die Migration von Ihrem lokales Active Directory RMS zu einem cloudbasierten Azure Information Protection zu erstellen. Weitere Informationen finden Sie unter Migrieren von AD RMS zu Azure Information Protection. Sie können Microsoft Purview-Nachrichtenverschlüsselung erst verwenden, wenn Sie die Migration zu Azure Information Protection abgeschlossen haben.
So importieren Sie TPDs aus Azure RMS (veraltet):
Stellen Sie eine Verbindung mit Exchange Online PowerShell her.
Wählen Sie die Schlüsselfreigabe-URL aus, die dem geografischen Standort Ihres organization entspricht:
Standort URL des Schlüsselfreigabespeicherorts Nordamerika https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc Europäische Union https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc Asien https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc Südamerika https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc Office 365 für Behörden (Community-Cloud der US-Regierung)
Dieser RMS-Schlüsselfreigabespeicherort ist für Kunden reserviert, die Office 365 für Government-SKUs erworben haben.https://sp-rms.govus.aadrm.com/TenantManagement/ServicePartner.svc Konfigurieren Sie den Schlüsselfreigabespeicherort, indem Sie das Cmdlet Set-IRMConfiguration wie folgt ausführen:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "<RMSKeySharingURL >"So konfigurieren Sie beispielsweise den Schlüsselfreigabespeicherort, wenn sich Ihre organization in Nordamerika befindet:
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc"Führen Sie das Cmdlet Import-RMSTrustedPublishingDomain mit dem Schalter -RMSOnline aus, um die TPD aus Azure Rights Management zu importieren:
Import-RMSTrustedPublishingDomain -RMSOnline -Name "<TPDName> "Dabei ist TPDName der Name, den Sie für die TPD verwenden möchten. Beispiel: "Contoso North American TPD".
Um zu überprüfen, ob Sie Ihre organization erfolgreich für die Verwendung des Azure Rights Management-Diensts konfiguriert haben, führen Sie das Cmdlet Test-IRMConfiguration mit dem Switch -RMSOnline wie folgt aus:
Test-IRMConfiguration -RMSOnlineDieses Cmdlet überprüft unter anderem die Konnektivität mit dem Azure Rights Management-Dienst, lädt die TPD herunter und überprüft seine Gültigkeit.
Führen Sie das Cmdlet Set-IRMConfiguration wie folgt aus, um zu deaktivieren, dass Azure Rights Management-Vorlagen in Outlook im Web und Outlook verfügbar sind:
Set-IRMConfiguration -ClientAccessServerEnabled $falseFühren Sie das Cmdlet Set-IRMConfiguration wie folgt aus, um Azure Rights Management für Ihre cloudbasierte E-Mail-organization zu aktivieren und für die Verwendung von Azure Rights Management für Office 365 Message Encryption zu konfigurieren:
Set-IRMConfiguration -InternalLicensingEnabled $trueUm zu überprüfen, ob Sie die TPD erfolgreich importiert und Azure Rights Management aktiviert haben, verwenden Sie das Cmdlet Test-IRMConfiguration, um die Azure Rights Management-Funktionalität zu testen. Details finden Sie in "Beispiel 1" unter Test-IRMConfiguration.
Ich habe die vorherige Version von OME mit Active Directory Rights Management und nicht Azure Information Protection eingerichtet. Was kann ich tun?
Sie können ihre vorhandenen Office 365 Nachrichtenflussregeln weiterhin mit Active Directory Rights Management verwenden, aber Sie können Microsoft Purview-Nachrichtenverschlüsselung nicht konfigurieren oder verwenden. Stattdessen müssen Sie zu Azure Information Protection migrieren. Informationen zur Migration und was dies für Ihre organization bedeutet, finden Sie unter Migrieren von AD RMS zu Azure Information Protection.
Nächste Schritte
Wenn Sie nach Abschluss des Azure Rights Management-Setups Microsoft Purview-Nachrichtenverschlüsselung aktivieren möchten, lesen Sie Einrichten von Microsoft Purview-Nachrichtenverschlüsselung.
Nachdem Sie Ihre organization für die Verwendung von Microsoft Purview-Nachrichtenverschlüsselung eingerichtet haben, können Sie Nachrichtenflussregeln definieren.