Microsoft Purview-berichtversleuteling configureren

  • 4 minuten

Voordat u e-mailberichten in Microsoft 365 kunt versleutelen, moet u ervoor zorgen dat de onderliggende versleutelingsservice actief is en beschikbaar is in uw tenant. Microsoft Purview Message Encryption is afhankelijk van Azure Rights Management (Azure RMS) om berichten te beveiligen wanneer ze binnen en buiten de organisatie reizen.

Zodra versleuteling beschikbaar is, kunt u sjablonen maken die definiëren hoe berichten worden beveiligd, versleutelingsgedrag testen en deze instellingen toepassen via e-mailstroomregels.

Controleren of Azure Rights Management actief is

Microsoft Purview Message Encryption maakt gebruik van Azure Rights Management om versleuteling en toegangsbeheer toe te passen op e-mail. In de meeste Microsoft 365-tenants met ondersteunde licenties is Azure RMS standaard ingeschakeld. Als deze actief is, is er geen extra installatie vereist.

Als u wilt controleren of Azure RMS actief is in uw omgeving, kunt u PowerShell gebruiken:

  1. Connect to Exchange Online PowerShell (Verbinding maken met Exchange Online PowerShell)

  2. Voer de volgende opdracht uit om te controleren of Azure RMS-licenties zijn ingeschakeld:

    Get-IRMConfiguration

    Controleer of de waarde AzureRMSLicensingEnabled is ingesteld op True.

  3. Voer vervolgens een test uit om te controleren of versleuteling werkt:

    Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.com

    U ziet een bevestiging dat RMS-sjablonen beschikbaar zijn en dat versleuteling en ontsleuteling zijn geslaagd.

Als versleuteling niet werkt of RMS-sjablonen niet beschikbaar zijn, volgt u de azure RMS-activeringsrichtlijnen.

Opmerking

Als uw organisatie nog steeds Gebruikmaakt van Active Directory Rights Management Services (AD RMS), moet u migreren naar Azure RMS voordat u berichtversleuteling inschakelt.

Versleutelingssjablonen maken en configureren

Sjablonen bepalen hoe e-mailberichten moeten worden beveiligd wanneer versleuteling wordt toegepast. Microsoft 365 bevat standaardsjablonen zoals Niet doorsturen en Alleen versleutelen. U kunt indien nodig aangepaste sjablonen maken met Behulp van PowerShell.

Beschikbare sjablonen weergeven:

Get-RMSTemplate

Deze sjablonen kunnen worden gebruikt in e-mailstroomregels of ander afdwingingsbeleid om automatisch versleuteling toe te passen op berichten die voldoen aan specifieke criteria. U kunt bijvoorbeeld een regel maken waarmee de Encrypt-Only-sjabloon wordt toegepast op berichten met bepaalde trefwoorden of op externe geadresseerden. U past deze sjablonen later toe met behulp van e-mailstroomregels.

Gebruikerservaring valideren

Nadat versleuteling is ingeschakeld en sjablonen zijn geïmplementeerd, is het een goed idee om enkele tests uit te voeren. Controleer hoe berichten worden weergegeven voor verschillende typen geadresseerden om ervoor te zorgen dat de ervaring consistent is. Probeer testberichten te verzenden naar:

  • Interne gebruikers in de bureaubladversie of webversie van Outlook
  • Externe gebruikers met Gmail of Yahoo
  • Mobiele gebruikers op iOS of Android

Zorg ervoor dat geadresseerden toegang hebben tot het bericht en controleer of ze de systeemeigen Outlook-ervaring of de beveiligde berichtenportal zien. Door dit vroeg te testen, voorkomt u verwarring tijdens de implementatie.