Plan für die Microsoft Purview-Nachrichtenverschlüsselung
Bevor Sie die Nachrichtenverschlüsselung in Ihrer Organisation implementieren, ist es wichtig, einige wichtige Entscheidungen zu treffen. Diese Optionen wirken sich darauf aus, wie sich die Verschlüsselung für Endbenutzer verhält und wie Nachrichten von externen Empfängern empfangen werden. Sie bestimmen außerdem, ob die Features den Zielen und dem Lizenzierungsmodell Ihrer Organisation entsprechen.
Die Nachrichtenverschlüsselung in Microsoft 365 wird von Azure Rights Management (Azure RMS) unterstützt, das automatisch für die meisten berechtigten Abonnements aktiviert wird. Sobald Azure RMS aktiv ist, steht die Microsoft Purview-Nachrichtenverschlüsselung zur Verfügung. Die Art und Weise, wie Sie sie konfigurieren und wie sie von Benutzern erfahren wird, kann jedoch je nach Designfaktoren variieren.
Lizenzierung und Featureverfügbarkeit
Um die Microsoft Purview-Nachrichtenverschlüsselung zu verwenden, muss Ihr Mandant über eine unterstützte Lizenz verfügen. Diese Funktion ist in Microsoft 365 E3-, E5- und Business Premium-Plänen enthalten. Für andere Pläne, z. B. Exchange Online Plan 1 oder Office 365 E1, können Sie Azure Information Protection Plan 1 hinzufügen, um die Nachrichtenverschlüsselung zu aktivieren. Stellen Sie sicher, dass jeder Benutzer, der von der Nachrichtenverschlüsselung profitiert, über eine entsprechende Lizenz verfügt.
Wenn Sie Active Directory Rights Management Services (AD RMS) verwenden, müssen Sie zu Azure RMS migrieren. Die Nachrichtenverschlüsselung funktioniert nicht mit AD RMS, und der Übergang muss geschehen, bevor Sie purview-Funktionen aktivieren können.
E-Mail-Clientunterstützung
Eine der wichtigsten Stärken der Purview-Nachrichtenverschlüsselung besteht darin, dass sie auf vielen Plattformen funktioniert, einschließlich Outlook für Desktop, Mobilgeräte und Web. Externe Empfänger, die Gmail, Yahoo oder andere Dienste verwenden, können über ein sicheres Webportal auf verschlüsselte Nachrichten zugreifen. Sie müssen keine speziellen Apps installieren oder sich mit einem Microsoft 365-Konto anmelden.
Die Leseerfahrung variiert je nach Client. Benutzer in Outlook sehen die Nachricht häufig nativ, während andere Empfänger eine Wrappernachricht mit einem Link zum sicheren Portal erhalten. Aus diesem Grund ist es hilfreich, die Erfahrung aus mehreren Empfängertypen während des Rollouts zu testen.
Branding und Benutzererfahrung
Sie können das Erscheinungsbild verschlüsselter Nachrichten anpassen, indem Sie die im verschlüsselten Nachrichtenportal verwendete Brandingvorlage ändern. Dadurch wird sichergestellt, dass externe Empfänger wissen, dass die Nachricht legitim und an Ihre Organisation gebunden ist.
Wenn Sie beabsichtigen, erweiterte Nachrichtenverschlüsselungsfeatures wie Nachrichtenablauf oder Sperrung zu verwenden, ist benutzerdefiniertes Branding erforderlich. Dieses Branding ermöglicht es dem Portalwrapper, konsistent anzuwenden und das gewünschte Verhalten auszulösen.
Auswählen zwischen Verschlüsselungsvorlagen und Vertraulichkeitsbezeichnungen
In Microsoft 365 können Sie verschlüsselung auf zwei primäre Arten anwenden:
- Verschlüsselungsvorlagen, die in Nachrichtenflussregeln verwendet oder manuell von Administratoren konfiguriert wurden
- Vertraulichkeitsbezeichnungen, mit denen Benutzer Inhalte selbst klassifizieren und schützen können
Vorlagen eignen sich hervorragend zum automatischen Erzwingen der Verschlüsselung basierend auf Nachrichtenbedingungen, z. B. bestimmten Empfängern oder Schlüsselwörtern. Vertraulichkeitsbezeichnungen bieten eine umfassendere Strategie zum Schutz von Informationen, indem Verschlüsselung zusammen mit anderen Einstellungen angewendet wird, z. B. visuelle Markierungen oder Zugriffsbeschränkungen.
Überlegen Sie bei der Auswahl zwischen den beiden, ob Sie konsistente, automatisierte Erzwingung benötigen oder den Benutzern mehr Flexibilität geben möchten, um ihre eigenen Inhalte zu klassifizieren.
Wann man die erweiterte Nachrichtenverschlüsselung verwenden sollte
Die erweiterte Nachrichtenverschlüsselung baut auf der Basisverschlüsselung auf und bietet eine genauere Kontrolle über den externen Zugriff. Mit dieser Funktion haben Sie folgende Möglichkeiten:
- Ablaufen des Zugriffs auf verschlüsselte Nachrichten nach einer bestimmten Zeit
- Widerrufen des Zugriffs auf eine Nachricht, nachdem sie gesendet wurde
- Anwenden von benutzerdefiniertem Branding und Sicherstellen, dass Empfänger das sichere Portal verwenden
Diese Features sind besonders hilfreich beim Umgang mit vertraulichen Informationen, die einen kurzen Lebenszyklus aufweisen oder wenn Ihre Organisation strenge Complianceanforderungen erfüllen muss. Im Folgenden finden Sie einen schnellen Vergleich, mit dem Sie entscheiden können, welche Version der Nachrichtenverschlüsselung Ihren Anforderungen am besten entspricht.
| Merkmal | Microsoft Purview-Nachrichtenverschlüsselung | Erweiterte Nachrichtenverschlüsselung |
|---|---|---|
| Senden verschlüsselter E-Mails an interne und externe Empfänger | ✓ | ✓ |
| Funktioniert mit Drittanbieterdiensten (Gmail, Yahoo usw.) | ✓ | ✓ |
| Anzeigen verschlüsselter Nachrichten in Outlook oder sicherem Webportal | ✓ | ✓ |
| Benutzerdefiniertes Branding für das sichere Nachrichtenportal | ✕ (nicht anpassbar) | (*) (Branding erforderlich) |
| Erstellen mehrerer Brandingvorlagen | ✕ | ✓ |
| Zugriff auf eine Nachricht beenden | ✕ | ✓ |
| Widerrufen des Zugriffs auf eine Nachricht nach dem Senden | ✕ | ✓ |
| Erforderlich für das Anwenden von Verschlüsselung über Nachrichtenflussregeln | ✓ | ✓ |
| Verfügbar in Microsoft 365 E3 | ✓ | ✕ (erfordert E5 oder AIP Premium P2) |