Freigeben über


Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten

Als Administrator, der Exchange Online verwaltet, können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) erstellen, um E-Mail-Nachrichten zu schützen, die Sie senden und empfangen. Sie können Regeln einrichten, um ausgehende E-Mail-Nachrichten zu verschlüsseln und die Verschlüsselung von verschlüsselten Nachrichten aus Ihrem organization oder von Antworten auf verschlüsselte Nachrichten zu entfernen, die von Ihrem organization gesendet werden. Sie können das Exchange Admin Center (EAC) oder Exchange Online PowerShell verwenden, um diese Regeln zu erstellen. Zusätzlich zu den allgemeinen Verschlüsselungsregeln können Sie auch die Aktivierung oder Deaktivierung einzelner von Optionen für die Verschlüsselung einzelner Nachrichten für Endbenutzer auswählen.

Sie können eingehende E-Mails von Absendern außerhalb Ihrer Exchange Online organization nicht verschlüsseln. Wenn eine Nachrichtenflussregel eingerichtet ist, um E-Mails von außerhalb des organization zu verschlüsseln, wird die eingehende E-Mail ohne Verschlüsselung zugestellt.

Wenn Sie kürzlich von Active Directory RMS zu Azure Information Protection migriert haben, müssen Sie Ihre vorhandenen Nachrichtenflussregeln überprüfen, um sicherzustellen, dass sie in Ihrer neuen Umgebung weiterhin funktionieren. Um Microsoft Purview-Nachrichtenverschlüsselung mit Azure Information Protection verwenden zu können, müssen Sie außerdem Ihre vorhandenen Nachrichtenflussregeln aktualisieren. Andernfalls erhalten Ihre Benutzer weiterhin verschlüsselte E-Mails, die anstelle der neuen, nahtlosen Benutzeroberfläche das vorherige HTML-Anlagenformat verwenden. Wenn Sie die Nachrichtenverschlüsselung noch nicht eingerichtet haben, finden Sie weitere Informationen unter Einrichten Microsoft Purview-Nachrichtenverschlüsselung.

Informationen zu den Komponenten, aus denen Nachrichtenflussregeln bestehen, und zur Funktionsweise von Nachrichtenflussregeln finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online. Weitere Informationen zur Funktionsweise von Nachrichtenflussregeln mit Azure Information Protection finden Sie unter Konfigurieren von Exchange Online Nachrichtenflussregeln für Azure Information Protection-Bezeichnungen.

Wichtig

In Exchange-Hybridumgebungen können lokale Benutzer verschlüsselte E-Mails nur dann mithilfe der Nachrichtenverschlüsselung senden und empfangen, wenn E-Mails über Exchange Online weitergeleitet werden. Zum Konfigurieren der Nachrichtenverschlüsselung in einer Exchange-Hybridumgebung müssen Sie zunächst die Hybridkonfiguration mithilfe des Assistenten für die Hybridkonfiguration konfigurieren und dann E-Mails so konfigurieren, dass sie von Office 365 zu Ihrem E-Mail-Server übertragen werden, und E-Mails so konfigurieren, dass sie von Ihrem E-Mail-Server an Office 365 übertragen werden. Nachdem Sie E-Mails für den Fluss durch Office 365 konfiguriert haben, können Sie mithilfe dieser Anleitung Nachrichtenflussregeln für die Nachrichtenverschlüsselung konfigurieren.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Erstellen von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

Mithilfe des EAC können Sie Nachrichtenflussregeln zum Auslösen der Nachrichtenverschlüsselung mit definieren.

Verwenden Sie das EAC, um eine Regel zum Verschlüsseln von E-Mail-Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel Admin aus.

  3. Wählen Sie im Microsoft 365 Admin CenterAdmin Center>Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie Das Symbol Neu neu aus.>Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung der Exchange-Verwaltungskonsole finden Sie unter Exchange Admin Center in Exchange Online.

  5. Geben Sie unter Name einen Namen für die Regel ein, z. B. E-Mail verschlüsseln für DrToniRamos@hotmail.com.

  6. Wählen Sie unter Diese Regel anwenden, wenn aus, woher die E-Mail im Exchange Online organization stammt. Hinzufügen Der Absender befindet sich>im organization zum Senden von E-Mails.

  7. Wählen Sie unter Diese Regel anwenden eine Bedingung aus, und geben Sie ggf. einen Wert ein. Beispielsweise, um Nachrichten zu verschlüsseln, die zu DrToniRamos@hotmail.comgehen:

    1. Wählen Sie unter Diese Regel anwenden, wennthe recipient is (Der Empfänger ist) aus.

    2. Wählen Sie in der Kontaktliste einen vorhandenen Namen aus, oder geben Sie im Feld Namen prüfen eine neue E-Mail-Adresse ein.

      • Um einen vorhandenen Namen auszuwählen, wählen Sie ihn in der Liste aus, und klicken Sie dann auf OK.

      • Um einen neuen Namen einzugeben, geben Sie eine E-Mail-Adresse in das Kontrollkästchen Namen ein, und wählen Sie dann Namen>überprüfen OK aus.

  8. Um weitere Bedingungen hinzuzufügen, wählen Sie Weitere Optionen und dann Bedingung hinzufügen und dann aus der Liste aus.

    Um die Regel beispielsweise nur anzuwenden, wenn sich der Empfänger außerhalb Ihres organization befindet, wählen Sie Bedingung hinzufügen und dann Der Empfänger ist extern/intern>Außerhalb des organization>OK aus.

  9. Wählen Sie zum Aktivieren der Nachrichtenverschlüsselung unter Wie folgtdie Option Nachrichtensicherheit ändern und dann Office 365 Nachrichtenverschlüsselung und Rechteschutz anwenden aus. Wählen Sie eine RMS-Vorlage aus der Liste aus, wählen Sie Speichern und dann OK aus.

Die Liste der Vorlagen enthält alle Standardvorlagen und -optionen sowie alle benutzerdefinierten Vorlagen, die Sie zur Verwendung durch Office 365 erstellt haben. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Microsoft Purview-Nachrichtenverschlüsselung wie unter Einrichten Microsoft Purview-Nachrichtenverschlüsselung beschrieben eingerichtet haben. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten" finden Sie unter Option "Nicht weiterleiten" für E-Mails. Informationen zur Option " Nur verschlüsseln " finden Sie unter Option "Nur verschlüsseln" für E-Mails.

Sie können Aktion hinzufügen auswählen, wenn Sie eine andere Aktion angeben möchten.

Verwenden sie das EAC, um eine vorhandene E-Mail-Flussregel zu aktualisieren, um Microsoft Purview-Nachrichtenverschlüsselung

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel Admin aus.

  3. Wählen Sie im Microsoft 365 Admin CenterAdmin Center>Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>.

  5. Wählen Sie in der Liste der Nachrichtenflussregeln die Regel aus, die Sie ändern möchten, um sie mit Microsoft Purview-Nachrichtenverschlüsselung zu verwenden, und wählen Sie dann Bearbeitungssymbol bearbeiten aus.

  6. Um die Verschlüsselung mit Microsoft Purview-Nachrichtenverschlüsselung zu aktivieren, wählen Sie unter Gehen Sie wie folgt die Option Nachrichtensicherheit ändern und dann Office 365 Nachrichtenverschlüsselung und Rechteschutz anwenden aus. Wählen Sie eine RMS-Vorlage aus der Liste aus, wählen Sie Speichern und dann OK aus.

    Die Liste der Vorlagen enthält alle Standardvorlagen und -optionen sowie alle benutzerdefinierten Vorlagen, die Sie zur Verwendung durch Office 365 erstellt haben. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Microsoft Purview-Nachrichtenverschlüsselung wie unter Einrichten Microsoft Purview-Nachrichtenverschlüsselung beschrieben eingerichtet haben. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten" finden Sie unter Option "Nicht weiterleiten" für E-Mails. Informationen zur Option "Nur verschlüsseln" finden Sie unter Option "Nur verschlüsseln" für E-Mails.

    Sie können Aktion hinzufügen auswählen, wenn Sie eine andere Aktion angeben möchten.

  7. Entfernen Sie aus der Liste Führen Sie die folgenden Schritte aus, und entfernen Sie alle Aktionen, die der Option Ändern der Nachrichtensicherheit> zugewiesen sind. Wenden Sie die vorherige Version von OME an.

  8. Wählen Sie Speichern aus.

Erstellen von Nachrichtenflussregeln zum Entfernen der Verschlüsselung für E-Mail-Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

Sie können Nachrichtenflussregeln definieren, um die Nachrichtenverschlüsselung mit Microsoft Purview-Nachrichtenverschlüsselung mithilfe des EAC zu entfernen.

Verwenden Sie das EAC, um eine Regel zum Entfernen der Verschlüsselung von E-Mail-Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

Sie können die Verschlüsselung von Nachrichten entfernen, die von Ihrem organization angewendet wurden. Sie können auch die Verschlüsselung von verschlüsselten Anlagen entfernen, um sicherzustellen, dass die gesamte E-Mail-Nachricht ohne Schutz ist.

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel Admin aus.

  3. Wählen Sie im Microsoft 365 Admin CenterAdmin Center>Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie Das Symbol Neu neu aus.>Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung der Exchange-Verwaltungskonsole finden Sie unter Exchange Admin Center in Exchange Online.

  5. Geben Sie unter Name einen Namen für die Regel ein, z Remove encryption from outgoing mail. B. .

  6. Wählen Sie unter Diese Regel anwenden die Bedingungen aus, unter denen die Verschlüsselung von Nachrichten entfernt werden soll. Hinzufügen Der Absender befindet sich>innerhalb des organization zum Senden von E-Mails an beliebige Empfänger oder hinzufügen Der Empfänger befindet sich>im organization für den Empfang von E-Mail-Antworten von außerhalb des organization.

  7. Wählen Sie unter Wie folgt die Option Nachrichtensicherheit> ändernOffice 365 Nachrichtenverschlüsselung und Rechteschutz entfernen aus, die vom organization angewendet werden.

  8. (Optional) Wählen Sie unter Wie folgt die Option Nachrichtensicherheit> ändern Schutzvor Anlagenrechten entfernen aus, der vom organization angewendet wird.

Speichern Sie die Regel.

Erstellen von Nachrichtenflussregeln für Office 365 Nachrichtenverschlüsselung ohne Microsoft Purview-Nachrichtenverschlüsselung

Office 365 Nachrichtenverschlüsselung ist ab dem 1. Juli 2023 veraltet. Wenn Sie Ihre organization noch nicht in Microsoft Purview-Nachrichtenverschlüsselung verschoben haben, empfiehlt Microsoft, einen Plan für die Verschiebung zu erstellen, sobald dies für Ihre organization angemessen ist. Anweisungen finden Sie unter Einrichten von Microsoft Purview-Nachrichtenverschlüsselung. Andernfalls finden Sie weitere Informationen unter Definieren von Nachrichtenflussregeln für Office 365 Nachrichtenverschlüsselung, die keine Microsoft Purview-Nachrichtenverschlüsselung verwenden.

Verschlüsselung in Office 365

Einrichten der Microsoft Purview-Nachrichtenverschlüsselung

Hinzufügen von Branding zu verschlüsselten Nachrichten

Nachrichtenflussregeln (Transportregeln) in Exchange Online