Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Symptome
Benutzer in Ihrer Organisation haben mindestens eins der folgenden Probleme:
- Sie können verschlüsselte E-Mail-Nachrichten in Microsoft Outlook oder Outlook im Web nicht öffnen.
- Verschlüsselte E-Mail-Nachrichten können nicht gesendet werden.
- Die Schaltfläche " Verschlüsseln " fehlt sowohl in Outlook als auch in Outlook im Web.
Ursache
Diese Probleme können aus mehreren Gründen auftreten, z. B.:
- Das Microsoft 365-Abonnement Ihrer Organisation unterstützt die Microsoft Purview-Nachrichtenverschlüsselung nicht.
- Der von Ihrer Organisation verwendete Mandant ist falsch konfiguriert.
- Dem Konto, das von den betroffenen Benutzern zum Anmelden bei Outlook oder Outlook im Web verwendet wird, wird keine gültige Lizenz zugewiesen, um die Microsoft Purview-Nachrichtenverschlüsselungsfunktion (Office 365-Nachrichtenverschlüsselung) zu verwenden.
Beschluss
Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um die Probleme zu beheben. Überprüfen Sie nach Abschluss der einzelnen Schritte, ob das Problem weiterhin besteht.
Schritt 1: Ausführen der Diagnose für die Microsoft Purview-Nachrichtenverschlüsselung
Hinweis
Zum Ausführen der Diagnose müssen Sie ein globaler Microsoft 365-Administrator sein.
Führen Sie die folgenden Schritte aus, um die Diagnose auszuführen:
Wählen Sie die folgende Schaltfläche aus, um die Diagnose im Microsoft 365 Admin Center zu öffnen.
Wählen Sie Tests ausführen aus.
Wenn Sie die Diagnose ausgeführt haben, aber die Ergebnisse ihr Problem nicht behoben haben, fahren Sie mit Schritt 2 fort.
Schritt 2: Überprüfen des Microsoft 365-Abonnements
Um die Microsoft Purview-Nachrichtenverschlüsselung zu verwenden, muss Ihre Organisation über ein Abonnement verfügen, das dieses Feature unterstützt. Informationen zu den Abonnementanforderungen finden Sie unter Welche Abonnements brauche ich, um die Microsoft Purview-Nachrichtenverschlüsselung zu verwenden.
Schritt 3: Überprüfen der Mandantenkonfiguration
Verwenden Sie Exchange Online PowerShell, um zu überprüfen, ob Ihr Mandant für die Microsoft Purview-Nachrichtenverschlüsselung ordnungsgemäß konfiguriert ist.
Führen Sie das folgende Cmdlet aus, um zu überprüfen, ob IRM-Features (Information Rights Management) in Outlook im Web aktiviert sind:
Get-OwaMailboxPolicy | FL *IRMEnabled*Wenn der Wert von IRMEnabled lautet
False, führen Sie das folgende Cmdlet aus:Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -IRMEnabled $trueWenn die Schaltfläche " Verschlüsseln " in Outlook im Web fehlt, führen Sie das folgende Cmdlet aus:
Set-IRMConfiguration -SimplifiedClientAccessEnabled $true
Schritt 4: Überprüfen der Kontolizenzen der betroffenen Benutzer
Die betroffenen Benutzer müssen sicherstellen, dass dem Konto, mit dem sie sich bei Outlook oder Outlook im Web anmelden, die entsprechende Lizenz für die Verwendung des Features "Microsoft Purview-Nachrichtenverschlüsselung" zugewiesen ist. Wenn sie dies nicht ermitteln können, sollten Benutzer die folgenden Schritte auf ihrem Gerät ausführen:
Melden Sie sich bei Office ab.
Entfernen zwischengespeicherter Anmeldeinformationen aus dem Windows-Anmeldeinformations-Manager:
- Öffnen Sie Systemsteuerung>Benutzerkonten>Anmeldeinformations-Manager.
- Wählen Sie Windows-Anmeldeinformationen aus.
- Entfernen Sie alle Outlook- oder Office-Anmeldeinformationen, indem Sie die einzelnen Anmeldeinformationen erweitern und dann "Entfernen" auswählen.
Wenn das Gerät nicht mit Microsoft Entra verbunden ist, entfernen Sie das nicht lizenzierte Konto vom Gerät:
- Wählen Sie Start>Einstellungen>Konten>Zugriff auf berufliche oder schulische Konten.
- Wählen Sie das Konto aus, das entfernt werden soll, und wählen Sie dann " Trennen" aus.
Melden Sie sich bei Office mit einem Benutzerkonto an, das für die Verwendung des Features für die Microsoft Purview-Nachrichtenverschlüsselung lizenziert ist.
Schritt 5: Überprüfen der Verbindung mit dem Azure Rights Management-Dienst
Um festzustellen, ob der E-Mail-Client des betroffenen Benutzers eine Verbindung mit dem Azure Rights Management-Dienst herstellen kann, führen Sie die folgenden PowerShell-Befehle aus:
$request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
$request.GetResponse()
$request.ServicePoint.Certificate.Issuer
Die Ausgabe sollte zeigen, dass die ausstellende Zertifizierungsstelle eine Microsoft-Zertifizierungsstelle ist. Beispiel:
CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.
Wenn eine Zertifizierungsstelle angezeigt wird, die nicht von Microsoft stammt, wurde Ihre sichere Client-zu-Service-Verbindung wahrscheinlich beendet und muss in Ihrer Firewall neu konfiguriert werden. Weitere Informationen finden Sie unter Firewalls und Netzwerkinfrastruktur.
Schritt 6: Überprüfen auf Vertraulichkeitskennzeichnungen
Wenn Vertraulichkeitsbezeichnungen auf E-Mail-Nachrichten angewendet werden, müssen Berechtigungen ordnungsgemäß zugewiesen werden, damit Empfänger auf die Nachrichten zugreifen können. Weitere Informationen finden Sie unter Einschränken des Zugriffs auf Inhalte mithilfe von Vertraulichkeitsbezeichnungen.
Wenn das Problem weiterhin besteht, nachdem Sie alle diese Schritte ausgeführt haben, wenden Sie sich an den Microsoft-Support , um weitere Problembehandlungen zu erhalten.
Mehr Informationen
- Wenn Benutzer in Ihrer Organisation Probleme haben, wenn sie verschlüsselte Nachrichten an Personen außerhalb Ihrer Organisation senden oder empfangen, überprüfen Sie die Richtlinien für bedingten Zugriff und die Konfiguration des Gastkontos in beiden Organisationen. Weitere Informationen finden Sie unter "Externe Empfänger können verschlüsselte E-Mails, Microsoft Entra-Konfiguration für verschlüsselte Inhalte und Richtlinien für bedingten Zugriff für Azure Information Protection nicht öffnen".
- Benutzer können verschlüsselte E-Mail-Nachrichten öffnen, die an ein freigegebenes Postfach gesendet werden. Wenn die Nachricht von derselben Organisation gesendet wird, können Benutzer sie öffnen, wenn sie bei einem unterstützten Outlook-Client angemeldet sind. Wenn die Nachricht von einer externen Organisation gesendet wird, müssen Benutzer Outlook im Web verwenden. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Nachrichtenverschlüsselung.