Hinzufügen der Marke Ihrer organization zu Ihren Microsoft Purview-Nachrichtenverschlüsselung verschlüsselten Nachrichten
Wenden Sie ihr Unternehmensbranding an, um das Aussehen der E-Mail-Nachrichten Ihrer organization und des Verschlüsselungsportals anzupassen. Sie müssen globale Administratorberechtigungen auf Ihr Geschäfts-, Schul- oder Unikonto anwenden, bevor Sie beginnen können. Sie können das Branding auf zwei Arten anpassen, indem Sie Exchange Online PowerShell- oder Microsoft Purview Data Loss Prevention-Richtlinien (DLP) verwenden.
Weitere Informationen zum Verwenden von Microsoft Purview Data Loss Prevention-Richtlinien (DLP) zum Hinzufügen eines benutzerdefinierten Brandings zu verschlüsselten Nachrichten finden Sie in diesen Ressourcen.
- Unterstützte Aktion: Tauschen Sie aus, um Details zu dieser Aktion zu erhalten.
- Entwerfen Sie eine Richtlinie zur Verhinderung von Datenverlust , wenn Sie noch nicht mit DLP beschäftigt sind und mehr darüber erfahren möchten, was für die Vorbereitung der Erstellung einer DLP-Richtlinie erforderlich ist.
- Erstellen und Bereitstellen von Richtlinien zur Verhinderung von Datenverlust , um Beispiele zum Erstellen und Bereitstellen einer DLP-Richtlinie zu finden.
Im weiteren Verlauf dieses Artikels wird die Verwendung von Exchange Online PowerShell beschrieben.
Verwenden Sie die Cmdlets Get-OMEConfiguration und Set-OMEConfiguration in Exchange Online PowerShell, um diese Teile verschlüsselter E-Mail-Nachrichten anzupassen:
- Einführungstext
- Disclaimer text
- URL für die Datenschutzerklärung Ihrer organization
- Text im Portal für verschlüsselte Nachrichten
- Logo, das im Portal für E-Mail-Nachrichten und verschlüsselte Nachrichten angezeigt wird, oder ob überhaupt ein Logo verwendet werden soll
- Hintergrundfarbe im Portal für E-Mail-Nachrichten und verschlüsselte Nachrichten
Sie können auch jederzeit zum Standardaussehen und -verhalten zurückkehren.
Wenn Sie mehr Kontrolle wünschen, verwenden Sie Microsoft Purview Advanced Message Encryption, um mehrere Vorlagen für verschlüsselte E-Mails zu erstellen, die von Ihrem organization stammen. Verwenden Sie diese Vorlagen, um Teile der Endbenutzererfahrung zu steuern. Geben Sie beispielsweise an, ob Empfänger Google-, Yahoo- und Microsoft-Konten verwenden können, um sich beim Verschlüsselungsportal anzumelden. Verwenden Sie Vorlagen, um mehrere Anwendungsfälle zu erfüllen, z. B.:
- Einzelne Abteilungen, z. B. Finanzen, Vertrieb usw.
- Verschiedene Produkte
- Verschiedene geografische Regionen oder Länder
- Ob Sie zulassen möchten, dass E-Mails widerrufen werden
- Gibt an, ob E-Mails, die an externe Empfänger gesendet werden, nach einer angegebenen Anzahl von Tagen ablaufen sollen.
Nachdem Sie die Vorlagen erstellt haben, wenden Sie sie mithilfe von Exchange-Nachrichtenflussregeln auf verschlüsselte E-Mails an, die von Ihrem Onlinepostfach gesendet werden. Wenn Sie über microsoft Purview Advanced Message Encryption verfügen, können Sie alle E-Mails widerrufen, die Sie als Branding versehen haben.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Arbeiten mit Brandingvorlagen
Sie können mehrere Features innerhalb einer Brandingvorlage ändern und die Standardvorlage ändern, aber nicht entfernen. Wenn Sie über erweiterte Nachrichtenverschlüsselung verfügen, können Sie auch benutzerdefinierte Vorlagen erstellen, ändern und entfernen. Verwenden Sie Exchange Online PowerShell, um jeweils mit einer Brandingvorlage zu arbeiten.
- Set-OMEConfiguration : Ändern Sie die Standardbrandingvorlage oder eine benutzerdefinierte Brandingvorlage, die Sie erstellt haben.
- New-OMEConfiguration : Erstellen Sie eine neue Brandingvorlage, nur erweiterte Nachrichtenverschlüsselung.
- Remove-OMEConfiguration : Entfernen Sie eine benutzerdefinierte Brandingvorlage, nur erweiterte Nachrichtenverschlüsselung. Sie können die Standardbrandingvorlage nicht löschen.
Ändern einer Brandingvorlage
Verwenden Sie Exchange Online PowerShell, um jeweils eine Brandingvorlage zu ändern. Wenn Sie über erweiterte Nachrichtenverschlüsselung verfügen, können Sie auch benutzerdefinierte Vorlagen erstellen, ändern und entfernen.
Stellen Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrem organization verfügt, eine Verbindung mit Exchange Online PowerShell her. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.
Verwenden Sie das Cmdlet Set-OMEConfiguration, wie unter Set-OMEConfiguration beschrieben, oder verwenden Sie die folgende Grafik und Tabelle als Anleitung.
| So passen Sie dieses Verschlüsselungsfeature an | Verwenden Sie diese Befehle |
|---|---|
| Hintergrundfarbe | Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "<#RRGGBB hexadecimal color code or name value>" Beispiel: Weitere Informationen zu Hintergrundfarben finden Sie weiter unten in diesem Artikel im Abschnitt Hintergrundfarben . |
| Logo | Set-OMEConfiguration -Identity "<ConfigurationName>" -Image <Byte[]> Beispiel: Unterstützte Dateiformate: .png, .jpg, .bmp oder .tiff Optimale Größe der Logodatei: weniger als 40 KB Optimale Größe des Logobilds: 170 x 70 Pixel. Wenn Ihr Bild diese Dimensionen überschreitet, ändert der Dienst die Größe Ihres Logos zur Anzeige im Portal. Der Dienst ändert die Grafikdatei selbst nicht. Verwenden Sie die optimale Größe, um optimale Ergebnisse zu erzielen. |
| Text neben dem Namen und der E-Mail-Adresse des Absenders | Set-OMEConfiguration -Identity "<ConfigurationName>" -IntroductionText "<String up to 1024 characters>" Beispiel: |
| Text, der auf der Schaltfläche "Nachricht lesen" angezeigt wird | Set-OMEConfiguration -Identity "<ConfigurationName>" -ReadButtonText "<String up to 1024 characters>" Beispiel: |
| Text, der unter der Schaltfläche "Nachricht lesen" angezeigt wird | Set-OMEConfiguration -Identity "<ConfigurationName>" -EmailText "<String up to 1024 characters>" Beispiel: |
| URL für den Link zur Datenschutzerklärung | Set-OMEConfiguration -Identity "<ConfigurationName>" -PrivacyStatementURL "<URL>" Beispiel: |
| Haftungsausschluss in der E-Mail, die die verschlüsselte Nachricht enthält | Set-OMEConfiguration -Identity "<OMEConfigurationName>" -DisclaimerText "<Disclaimer statement. String of up to 1024 characters.>" Beispiel: |
| Der Text wird oben im Anzeigeportal für verschlüsselte E-Mails angezeigt | Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<Text for your portal. String of up to 128 characters.>" Beispiel: |
| So aktivieren oder deaktivieren Sie die Authentifizierung mit einem Einmalpasscode für diese benutzerdefinierte Vorlage | Set-OMEConfiguration -Identity "<OMEConfigurationName>" -OTPEnabled <$true|$false>
Beispiele: So deaktivieren Sie Einmalkennungen für diese benutzerdefinierte Vorlage |
| So aktivieren oder deaktivieren Sie die Authentifizierung mit Microsoft-, Google- oder Yahoo-Identitäten für diese benutzerdefinierte Vorlage | Set-OMEConfiguration -Identity "<OMEConfigurationName>" -SocialIdSignIn <$true|$false>
Beispiele: So deaktivieren Sie Social Media-IDs für diese benutzerdefinierte Vorlage |
Erstellen einer Vorlage für das Branding einer verschlüsselten Nachricht (Erweiterte Nachrichtenverschlüsselung)
Wenn Sie über microsoft Purview Advanced Message Encryption verfügen, können Sie mit dem Cmdlet New-OMEConfiguration benutzerdefinierte Brandingvorlagen für Ihre organization erstellen. Nachdem Sie die Vorlage erstellt haben, ändern Sie die Vorlage mithilfe des Cmdlets Set-OMEConfiguration, wie unter Ändern einer Brandingvorlage beschrieben. Sie können mehrere Vorlagen erstellen.
So erstellen Sie eine neue benutzerdefinierte Brandingvorlage:
Stellen Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrem organization verfügt, eine Verbindung mit Exchange Online PowerShell her. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.
Verwenden Sie das Cmdlet New-OMEConfiguration , um eine neue Vorlage zu erstellen.
New-OMEConfiguration -Identity "<OMEConfigurationName>"Beispiel:
New-OMEConfiguration -Identity "Custom branding template"
Zurückgeben der Standardbrandingvorlage auf die ursprünglichen Werte
Führen Sie die folgenden Schritte aus, um alle Änderungen aus der Standardvorlage zu entfernen, einschließlich Markenanpassungen usw.:
Stellen Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrem organization verfügt, eine Verbindung mit Exchange Online PowerShell her. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.
Verwenden Sie das Cmdlet Set-OMEConfiguration , wie unter Set-OMEConfiguration beschrieben. Um die Markenanpassungen Ihrer organization aus den DisclaimerText-, EmailText- und PortalText-Werten zu entfernen, legen Sie den Wert auf eine leere Zeichenfolge fest.
""Legen Sie für alle Bildwerte, z. B. Logo, den Wert auf fest"$null".In der folgenden Tabelle werden die Standardeinstellungen für die Verschlüsselungsanpassung beschrieben.
Dieses Feature der Verschlüsselungserfahrung zu Standardtext und -bild zurücksetzen Verwenden Sie diese Befehle Standardtext, der mit verschlüsselten E-Mail-Nachrichten enthalten ist. Der Standardtext wird über den Anweisungen zum Betrachten von verschlüsselten Nachrichten angezeigt Set-OMEConfiguration -Identity "<OMEConfigurationName>" -EmailText "<empty string>"Beispiel:
Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText ""Haftungsausschluss in der E-Mail, die die verschlüsselte Nachricht enthält Set-OMEConfiguration -Identity "<OMEConfigurationName>" DisclaimerText "<empty string>"Beispiel:
Set-OMEConfiguration -Identity "Message encryption configuration" -DisclaimerText ""Der Text wird oben im Anzeigeportal für verschlüsselte E-Mails angezeigt Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<empty string>"Beispiel für die Wiederherstellung auf den Standardwert:
Set-OMEConfiguration -Identity "Message encryption configuration" -PortalText ""Logo Set-OMEConfiguration -Identity "<OMEConfigurationName>" -Image <"$null">Beispiel für die Wiederherstellung auf den Standardwert:
Set-OMEConfiguration -Identity "Message encryption configuration" -Image $nullHintergrundfarbe Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "$null">Beispiel für die Wiederherstellung auf den Standardwert:
Set-OMEConfiguration -Identity "Message encryption configuration" -BackgroundColor $null
Entfernen einer benutzerdefinierten Brandingvorlage (Erweiterte Nachrichtenverschlüsselung)
Sie können nur brandingvorlagen entfernen oder löschen, die Sie erstellt haben. Sie können die Standardbrandingvorlage nicht entfernen.
So entfernen Sie eine benutzerdefinierte Brandingvorlage:
Stellen Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrem organization verfügt, eine Verbindung mit Exchange Online PowerShell her.
Verwenden Sie das Cmdlet Remove-OMEConfiguration wie folgt:
Remove-OMEConfiguration -Identity "<OMEConfigurationName>"Beispiel:
Remove-OMEConfiguration -Identity "Branding template 1"Weitere Informationen finden Sie unter Remove-OMEConfiguration.
Erstellen einer Exchange-E-Mail-Flussregel, die Ihr benutzerdefiniertes Branding auf verschlüsselte E-Mails anwendet, die von Ihrem Online-organization an externe Empfänger gesendet werden
Wichtig
Anwendungen von Drittanbietern, die E-Mails scannen und ändern, können verhindern, dass Branding ordnungsgemäß angewendet wird.
Nachdem Sie entweder die Standardvorlage geändert oder neue Brandingvorlagen erstellt haben, können Sie Exchange-Nachrichtenflussregeln erstellen, um Ihr benutzerdefiniertes Branding basierend auf bestimmten Bedingungen anzuwenden. Am wichtigsten ist, dass die E-Mail verschlüsselt sein muss. Eine solche Regel wendet in den folgenden Szenarien benutzerdefiniertes Branding auf E-Mails an, die von Ihrem Onlinepostfach gesendet werden:
- Wenn die E-Mail vom Endbenutzer mithilfe von Outlook oder Outlook im Web manuell verschlüsselt wurde, Outlook Web App
- Wenn die E-Mail automatisch durch eine Exchange-Nachrichtenflussregel oder Microsoft Purview Data Loss Prevention Richtlinie verschlüsselt wurde
Um sicherzustellen Microsoft Purview-Nachrichtenverschlüsselung Ihr benutzerdefiniertes Branding anwendet, richten Sie eine Nachrichtenflussregel ein, um Ihre Nachrichten zu verschlüsseln. Die Priorität der Verschlüsselungsregel sollte höher sein als die Brandingregel, damit die Verschlüsselungsregel zuerst verarbeitet wird. Wenn Sie die Verschlüsselungsregel vor der Brandingregel erstellen, hat die Verschlüsselungsregel standardmäßig eine höhere Priorität. Weitere Informationen finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten in Office 365. Informationen zum Festlegen der Priorität einer Nachrichtenflussregel finden Sie unter Verwalten von Nachrichtenflussregeln.
Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.
Wählen Sie die Kachel Admin aus.
Wählen Sie im Microsoft 365 Admin Center Admin Center>Exchange aus.
Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie
>Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung der Exchange-Verwaltungskonsole finden Sie unter Exchange Admin Center in Exchange Online.Geben Sie unter Name einen Namen für die Regel ein, z. B. Branding für Die Vertriebsabteilung.
Wählen Sie unter Diese Regel anwenden die Bedingung Der Absender befindet sich in der organization und anderen gewünschten Bedingungen aus der Liste der verfügbaren Bedingungen aus. Beispielsweise können Sie eine bestimmte Brandingvorlage auf Folgendes anwenden:
- Alle verschlüsselten E-Mails, die von Mitgliedern der Finanzabteilung gesendet werden
- Verschlüsselte E-Mails, die mit einem bestimmten Schlüsselwort (keyword) wie "Extern" oder "Partner" gesendet werden
- Verschlüsselte E-Mails, die an eine bestimmte Domäne gesendet werden
Wenn Sie bereits eine E-Mail-Flussregel zum Anwenden der Verschlüsselung definiert haben, überspringen Sie diesen Schritt. Wenn Sie andernfalls die E-Mail-Flussregel für die Anwendung der Verschlüsselung konfigurieren möchten, wählen Sie unter Gehen Sie wie folgt vor die Option Nachrichtensicherheit ändern und dann Office 365 Nachrichtenverschlüsselung und Rechteschutz anwenden aus. Wählen Sie eine RmS-Vorlage (Rights Management Service) aus der Liste aus, und wählen Sie dann Aktion hinzufügen aus.
Die Liste der Vorlagen enthält Standardvorlagen und Optionen sowie alle benutzerdefinierten Vorlagen, die Sie erstellen. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Microsoft Purview-Nachrichtenverschlüsselung eingerichtet haben. Anweisungen finden Sie unter Einrichten von Microsoft Purview-Nachrichtenverschlüsselung. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten" finden Sie unter der Option "Nicht weiterleiten" für E-Mails. Informationen zur Option Nur verschlüsseln finden Sie unter Option Nur verschlüsseln für E-Mails.
Wählen Sie unter Gehen Sie wie folgt vor, und wählen Sie Nachrichtensicherheit>ändern Benutzerdefiniertes Branding auf OME-Nachrichten anwenden aus. Wählen Sie als Nächstes in der Dropdownliste eine Brandingvorlage aus.
Wählen Sie Aktion hinzufügen aus, wenn Sie eine andere Aktion angeben möchten, oder wählen Sie Speichern und dann OK aus.
Referenz zur Hintergrundfarbe
Die Farbnamen, die Sie für die Hintergrundfarbe verwenden können, sind begrenzt. Anstelle eines Farbnamens können Sie einen hexadierten Codewert (#RRGGBB) verwenden. Sie können einen hexadezimalen Codewert verwenden, der einem Farbnamen entspricht, oder Sie können einen benutzerdefinierten Hexadezimalcodewert verwenden. Stellen Sie sicher, "#f0f8ff"dass Sie den Hexadezimcodewert in Anführungszeichen einschließen (z. B. ).
Die verfügbaren Hintergrundfarbnamen und die zugehörigen hexadzimalen Codewerte werden in der folgenden Tabelle beschrieben.
| Farbname | Farbcode |
|---|---|
aliceblue |
#f0f8ff |
antiquewhite |
#faebd7 |
aqua |
#00ffff |
aquamarine |
#7fffd4 |
azure |
#f0ffff |
beige |
#f5f5dc |
bisque |
#ffe4c4 |
black |
#000000 |
blanchedalmond |
#ffebcd |
blue |
#0000ff |
blueviolet |
#8a2be2 |
brown |
#a52a2a |
burlywood |
#deb887 |
cadetblue |
#5f9ea0 |
chartreuse |
#7fff00 |
chocolate |
#d2691e |
coral |
#ff7f50 |
cornflowerblue |
#6495ed |
cornsilk |
#fff8dc |
crimson |
#dc143c |
cyan |
#00ffff |
darkblue |
#00008b |
darkcyan |
#008b8b |
darkgoldenrod |
#b8860b |
darkgray |
#a9a9a9 |
darkgreen |
#006400 |
darkkhaki |
#bdb76b |
darkmagenta |
#8b008b |
darkolivegreen |
#556b2f |
darkorange |
#ff8c00 |
darkorchid |
#9932cc |
darkred |
#8b0000 |
darksalmon |
#e9967a |
darkseagreen |
#8fbc8f |
darkslateblue |
#483d8b |
darkslategray |
#2f4f4f |
darkturquoise |
#00ced1 |
darkviolet |
#9400d3 |
deeppink |
#ff1493 |
deepskyblue |
#00bfff |
dimgray |
#696969 |
dodgerblue |
#1e90ff |
firebrick |
#b22222 |
floralwhite |
#fffaf0 |
forestgreen |
#228b22 |
fuchsia |
#ff00ff |
gainsboro |
#dcdcdc |
ghostwhite |
#f8f8ff |
gold |
#ffd700 |
goldenrod |
#daa520 |
gray |
#808080 |
green |
#008000 |
greenyellow |
#adff2f |
honeydew |
#f0fff0 |
hotpink |
#ff69b4 |
indianred |
#cd5c5c |
indigo |
#4b0082 |
ivory |
#fffff0 |
khaki |
#f0e68c |
lavender |
#e6e6fa |
lavenderblush |
#fff0f5 |
lawngreen |
#7cfc00 |
lemonchiffon |
#fffacd |
lightblue |
#add8e6 |
lightcoral |
#f08080 |
lightcyan |
#e0ffff |
lightgoldenrodyellow |
#fafad2 |
lightgray |
#d3d3d3 |
lightgrey |
#d3d3d3 |
lightgreen |
#90ee90 |
lightpink |
#ffb6c1 |
lightsalmon |
#ffa07a |
lightseagreen |
#20b2aa |
lightskyblue |
#87cefa |
lightslategray |
#778899 |
lightsteelblue |
#b0c4de |
lightyellow |
#ffffe0 |
lime |
#00ff00 |
limegreen |
#32cd32 |
linen |
#faf0e6 |
magenta |
#ff00ff |
maroon |
#800000 |
mediumaquamarine |
#66cdaa |
mediumblue |
#0000cd |
mediumorchid |
#ba55d3 |
mediumpurple |
#9370db |
mediumseagreen |
#3cb371 |
mediumslateblue |
#7b68ee |
mediumspringgreen |
#00fa9a |
mediumturquoise |
#48d1cc |
mediumvioletred |
#c71585 |
midnightblue |
#191970 |
mintcream |
#f5fffa |
mistyrose |
#ffe4e1 |
moccasin |
#ffe4b5 |
navajowhite |
#ffdead |
navy |
#000080 |
oldlace |
#fdf5e6 |
olive |
#808000 |
olivedrab |
#6b8e23 |
orange |
#ffa500 |
orangered |
#ff4500 |
orchid |
#da70d6 |
palegoldenrod |
#eee8aa |
palegreen |
#98fb98 |
paleturquoise |
#afeeee |
palevioletred |
#db7093 |
papayawhip |
#ffefd5 |
peachpuff |
#ffdab9 |
peru |
#cd853f |
pink |
#ffc0cb |
plum |
#dda0dd |
powderblue |
#b0e0e6 |
purple |
#800080 |
red |
#ff0000 |
rosybrown |
#bc8f8f |
royalblue |
#4169e1 |
saddlebrown |
#8b4513 |
salmon |
#fa8072 |
sandybrown |
#f4a460 |
seagreen |
#00ff00 |
seashell |
#fff5ee |
sienna |
#a0522d |
silver |
#c0c0c0 |
skyblue |
#87ceeb |
slateblue |
#6a5acd |
slategray |
#708090 |
snow |
#fffafa |
springgreen |
#00ff7f |
steelblue |
#4682b4 |
tan |
#d2b48c |
teal |
#008080 |
thistle |
#d8bfd8 |
tomato |
#ff6347 |
turquoise |
#40e0d0 |
violet |
#ee82ee |
wheat |
#f5deb3 |
white |
#ffffff |
whitesmoke |
#f5f5f5 |
yellow |
#ffff00 |
yellowgreen |
#9acd32 |