Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Symptomen
Gebruikers in uw organisatie ondervinden een of meer van de volgende problemen:
- Ze kunnen versleutelde e-mailberichten niet openen in Microsoft Outlook of webversie van Outlook.
- Ze kunnen geen versleutelde e-mailberichten verzenden.
- De knop Versleutelen ontbreekt in Zowel Outlook als webversie van Outlook.
Oorzaak
Deze problemen kunnen om verschillende redenen optreden, zoals:
- Het Microsoft 365-abonnement van uw organisatie biedt geen ondersteuning voor Microsoft Purview Berichtcodering.
- De tenant die door uw organisatie wordt gebruikt, is onjuist geconfigureerd.
- Aan het account dat door de betrokken gebruikers wordt gebruikt om u aan te melden bij Outlook of webversie van Outlook is geen geldige licentie toegewezen voor het gebruik van de functie Microsoft Purview Berichtcodering (Office 365 Message Encryption).
Oplossing
Volg deze stappen in de opgegeven volgorde om de problemen op te lossen. Nadat u elke stap hebt voltooid, controleert u of het probleem zich blijft voordoen.
Stap 1: Voer de diagnose uit voor Microsoft Purview Berichtcodering
Notitie
Als u de diagnose wilt uitvoeren, moet u een globale beheerder van Microsoft 365 zijn.
Volg deze stappen om de diagnose uit te voeren:
Selecteer de volgende knop om de diagnose in de Microsoft 365-beheercentrum te openen.
Selecteer Tests uitvoeren.
Als u de diagnose hebt uitgevoerd, maar de bevindingen niet hebben geholpen bij het oplossen van uw probleem, gaat u naar stap 2.
Stap 2: Het Microsoft 365-abonnement controleren
Als u Microsoft Purview Berichtcodering wilt gebruiken, moet uw organisatie een abonnement hebben dat deze functie ondersteunt. Zie welke abonnementen ik nodig heb om Microsoft Purview Berichtcodering te gebruiken voor meer informatie over de abonnementsvereisten.
Stap 3: De tenantconfiguratie controleren
Gebruik Exchange Online PowerShell om te controleren of uw tenant correct is geconfigureerd voor Microsoft Purview Berichtcodering.
Voer de volgende cmdlet uit om te controleren of IRM-functies (Information Rights Management) zijn ingeschakeld in webversie van Outlook:
Get-OwaMailboxPolicy | FL *IRMEnabled*Als de waarde van IRMEnabled is
False, voert u de volgende cmdlet uit:Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -IRMEnabled $trueAls de knop Versleutelen ontbreekt in webversie van Outlook, voert u de volgende cmdlet uit:
Set-IRMConfiguration -SimplifiedClientAccessEnabled $true
Stap 4: Controleer de accountlicenties van de betrokken gebruikers
De betrokken gebruikers moeten ervoor zorgen dat aan het account dat ze gebruiken om zich aan te melden bij Outlook of webversie van Outlook de juiste licentie is toegewezen voor het gebruik van de Microsoft Purview Berichtcodering functie. Als ze dit niet kunnen bepalen, moeten gebruikers deze stappen uitvoeren op hun apparaat:
Meld u af bij Office.
Referenties in de cache verwijderen uit Windows Credential Manager:
- Open > Gebruikersaccountreferentiebeheer.>
- Selecteer Windows-referenties.
- Verwijder alle Outlook- of Office-referenties door elke referentie uit te vouwen en vervolgens Verwijderen te selecteren.
Als het apparaat niet is toegevoegd aan Microsoft Entra, verwijdert u het account zonder licentie van het apparaat:
- Selecteer Start>Settings>Accounts>Access work or school.
- Selecteer het account dat u wilt verwijderen en selecteer vervolgens Verbinding verbreken.
Meld u aan bij Office met een gebruikersaccount waarvoor een licentie is verleend voor het gebruik van de functie Microsoft Purview Berichtcodering.
Stap 5: Verbinding met de Azure Rights Management-service controleren
Voer de volgende PowerShell-opdrachten uit om te bepalen of de e-mailclient van de betrokken gebruiker verbinding kan maken met de Azure Rights Management-service:
$request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
$request.GetResponse()
$request.ServicePoint.Certificate.Issuer
In de uitvoer moet worden aangegeven dat de verlenende certificeringsinstantie (CA) een Microsoft-CA is. Bijvoorbeeld:
CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.
Als u een CA ziet die niet afkomstig is van Microsoft, is uw beveiligde client-naar-service-verbinding waarschijnlijk beƫindigd en moet deze opnieuw worden geconfigureerd op uw firewall. Zie Firewalls en netwerkinfrastructuur voor meer informatie.
Stap 6: Controleren op vertrouwelijkheidslabels
Als vertrouwelijkheidslabels worden toegepast op e-mailberichten, moeten machtigingen correct worden toegewezen, zodat ontvangers toegang hebben tot de berichten. Zie De toegang tot inhoud beperken met behulp van vertrouwelijkheidslabels voor meer informatie.
Als het probleem zich blijft voordoen nadat u al deze stappen hebt voltooid, neemt u contact op met Microsoft Ondersteuning voor verdere probleemoplossing.
Meer informatie
- Als gebruikers in uw organisatie problemen ondervinden bij het verzenden van versleutelde berichten naar of het ontvangen van versleutelde berichten van personen buiten uw organisatie, controleert u de configuratie van het beleid voor voorwaardelijke toegang en het gastaccount in beide organisaties. Zie Externe geadresseerde kan versleutelde e-mail, Microsoft Entra-configuratie voor versleutelde inhoud en beleid voor voorwaardelijke toegang voor Azure Information Protection niet openen voor meer informatie.
- Gebruikers kunnen versleutelde e-mailberichten openen die naar een gedeeld postvak worden verzonden. Als het bericht wordt verzonden vanuit dezelfde organisatie, kunnen gebruikers het openen wanneer ze zijn aangemeld bij een ondersteunde Outlook-client. Als het bericht wordt verzonden vanuit een externe organisatie, moeten gebruikers webversie van Outlook gebruiken. Zie Veelgestelde vragen over berichtversleuteling voor meer informatie.