Durch erweiterte Nachrichtenverschlüsselung verschlüsselte e-Mails widerrufenRevoke email encrypted by Advanced Message Encryption

Die e-Mail-Sperrung wird im Rahmen Office 365 erweiterten Nachrichtenverschlüsselung angeboten.Email revocation is offered as part of Office 365 Advanced Message Encryption. Office 365 erweiterte Nachrichtenverschlüsselung ist in Microsoft 365 Enterprise E5, Office 365 E5, Microsoft 365 E5 (Non-Profit-Mitarbeiter Preise), Office 365 Enterprise E5 (Nonprofit-Mitarbeiter Preise) und Office 365 Education A5 enthalten.Office 365 Advanced Message Encryption is included in Microsoft 365 Enterprise E5, Office 365 E5, Microsoft 365 E5 (Nonprofit Staff Pricing), Office 365 Enterprise E5 (Nonprofit Staff Pricing), and Office 365 Education A5. Wenn Ihre Organisation über ein Abonnement verfügt, das Office 365 erweiterte Nachrichtenverschlüsselung nicht enthält, können Sie Sie mit dem Microsoft 365 E5 Compliance-SKU-Add-on für Microsoft 365 E3, Microsoft 365 E3 (Nonprofit Pricing) oder mit dem Office 365 Advanced Compliance SKU-Add-on für Microsoft 365 E3, Microsoft 365 E3 (Preise für gemeinnützige Mitarbeiter) oder Office 365-SKUs erwerben.If your organization has a subscription that does not include Office 365 Advanced Message Encryption, you can purchase it with the Microsoft 365 E5 Compliance SKU add-on for Microsoft 365 E3, Microsoft 365 E3 (Nonprofit Staff Pricing), or the Office 365 Advanced Compliance SKU add-on for Microsoft 365 E3, Microsoft 365 E3 (Nonprofit Staff Pricing), or Office 365 SKUs.

Dieser Artikel ist Teil einer größeren Reihe von Artikeln über Office 365 Nachrichtenverschlüsselung.This article is part of a larger series of articles about Office 365 Message Encryption.

Wenn eine Nachricht mit Office 365 erweiterten Nachrichtenverschlüsselung verschlüsselt wurde und Sie ein Microsoft 365-Administrator sind oder Sie der Absender der Nachricht sind, können Sie die Nachricht unter bestimmten Bedingungen widerrufen.If a message was encrypted using Office 365 Advanced Message Encryption, and you are a Microsoft 365 admin or you are the sender of the message, you can revoke the message under certain conditions. Administratoren widerrufen Nachrichten mithilfe von PowerShell.Admins revoke messages using PowerShell. Als Absender widerrufen Sie eine Nachricht, die Sie direkt aus Outlook im Internet gesendet haben.As a sender, you revoke a message that you sent directly from Outlook on the web. In diesem Artikel werden die Umstände beschrieben, unter denen die Sperrung möglich ist, und wie dies geschieht.This article describes the circumstances under which revocation is possible and how to do it.

Verschlüsselte e-Mails, die Sie widerrufen könnenEncrypted emails that you can revoke

Administratoren und Nachrichtenabsender können verschlüsselte e-Mails widerrufen, wenn der Empfänger eine Linkbasierte, verschlüsselte e-Mail-Nachricht erhalten hat.Admins and message senders can revoke encrypted emails if the recipient received a link-based, branded encrypted email. Wenn der Empfänger eine systemeigene Inline Erfahrung in einem unterstützten Outlook-Client empfangen hat, können Sie die Nachricht nicht widerrufen.If the recipient received a native inline experience in a supported Outlook client, then you can't revoke the message.

Ob ein Empfänger eine Linkbasierte Erfahrung oder eine Inline-Erfahrung erhält, hängt vom Typ der Empfänger Identität ab: Office 365-und Microsoft-Konto Empfänger (beispielsweise Outlook.com-Benutzer) erhalten eine Inline-Erfahrung in unterstützten Outlook-Clients.Whether a recipient receives a link-based experience or an inline experience depends on the recipient identity type: Office 365 and Microsoft account recipients (for example, outlook.com users) get an inline experience in supported Outlook clients. Alle anderen Empfängertypen, wie etwa Gmail-und Yahoo-Empfänger, erhalten eine Linkbasierte Benutzeroberfläche.All other recipient types, such as Gmail and Yahoo recipients, get a link-based experience.

Administratoren und Nachrichtenabsender können Nachrichten widerrufen, die mit der Verschlüsselung verschlüsselt werden, die direkt in Outlook im Internet angewendet wird.Admins and message senders can revoke messages that are encrypted using encryption applied directly from Outlook on the web. Beispielsweise werden Nachrichten mit der Option "nur verschlüsseln" verschlüsselt.For example, messages encrypted with the Encrypt Only option.

Screenshot mit der Option "nur verschlüsseln" in Outlook im Internet.

Empfänger Erfahrung für gesperrte verschlüsselte e-MailsRecipient experience for revoked encrypted emails

Sobald eine e-Mail widerrufen wurde, erhält der Empfänger eine Fehlermeldung, wenn er über das Office 365 Nachrichten Verschlüsselungs Portal auf die verschlüsselte e-Mail zugreift: "die Nachricht wurde vom Absender widerrufen".Once an email has been revoked, the recipient receives an error when they access the encrypted email through the Office 365 Message Encryption portal: "The message has been revoked by the sender".

Screenshot, der eine widerrufene verschlüsselte e-Mail zeigt.

Vorgehensweise widerrufen einer verschlüsselten Nachricht, die Sie gesendet habenHow to revoke an encrypted message that you sent

Zum Widerrufen einer verschlüsselten Nachricht, die Sie gesendet haben, führen Sie die folgenden Schritte aus:To revoke an encrypted message that you sent, complete these steps

  1. Navigieren Sie in Outlook im Internet in Ihrem Ordner " gesendet " zu der Nachricht, die Sie widerrufen möchten.In Outlook on the web, in your Sent folder, browse to the message you want to revoke.

    Wenn die e-Mail widerruflich ist, wird der Link "externen Zugriff entfernen" oben in der Nachricht angezeigt.If the mail is revocable, you'll see the "Remove external access" link at the top of the message.

    Screenshot mit verschlüsselten e-Mails, die Sie in Outlook im Internet widerrufen möchten.

  2. Klicken Sie auf externen Zugriff Entfernen , um die Nachricht zu widerrufen.Click Remove external access to revoke the message.

    Die Meldung zeigt, dass der Status widerrufen wurde.The message shows that its status is revoked.

    Screenshot mit Entsperrter verschlüsselter Nachricht in Outlook im Internet.

Vorgehensweise widerrufen einer verschlüsselten Nachricht als AdministratorHow to revoke an encrypted message as an administrator

Microsoft 365-Administratoren befolgen diese allgemeinen Schritte zum Widerrufen einer berechtigten verschlüsselten e-Mail:Microsoft 365 administrators follow these general steps to revoke an eligible encrypted email:

  • Rufen Sie die Nachrichten-ID der e-Mail ab.Get the Message ID of the email.
  • Stellen Sie sicher, dass Sie die Nachricht widerrufen können.Verify that you can revoke the message.
  • Die e-Mail widerrufen.Revoke the mail.

Schritt 1:Step 1. Abrufen der Nachrichten-ID der e-MailObtain the Message ID of the email

Bevor Sie eine verschlüsselte e-Mail widerrufen können, müssen Sie die Nachrichten-ID der e-Mail erfassen.Before you can revoke an encrypted mail, gather the Message ID of the mail. Die MessageId weist normalerweise das folgende Format auf:The MessageId is usually of the format:

<xxxxxxxxxxxxxxxxxxxxxxx@xxxxxx.xxxx.prod.outlook.com>

Es gibt mehrere Möglichkeiten, die Nachrichten-ID der e-Mail zu finden, die Sie widerrufen möchten.There are multiple ways to find the Message ID of the email that you want to revoke. In diesem Abschnitt werden einige Optionen beschrieben, aber Sie können eine beliebige Methode verwenden, die die ID bereitstellt.This section describes a couple of options, but you can use any method that provides the ID.

So identifizieren Sie die Nachrichten-ID der e-Mail, die Sie mithilfe der Nachrichtenablaufverfolgung im Security & Compliance Center widerrufen möchtenTo identify the Message ID of the email you want to revoke by using Message Trace in the Security & Compliance Center

  1. Suchen Sie nach der e-Mail nach Absender oder Empfänger mithilfe der neuen Nachrichtenablaufverfolgung im Security & Compliance Center.Search for the email by sender or recipient using New Message Trace in Security & Compliance Center.

  2. Nachdem Sie die e-Mail-Adresse gefunden haben, wählen Sie Sie aus, um den Bereich Nachrichtenablauf Verfolgungs Details aufzurufen.Once you've located the email, select it to bring up the Message trace details pane. Erweitern Sie Weitere Informationen , um nach der Nachrichten-ID zu suchen.Expand More Information to locate the Message ID.

So identifizieren Sie die Nachrichten-ID der e-Mail, die Sie mithilfe von Office-Nachrichten Verschlüsselungs Berichten im Security Compliance Center widerrufen möchten &To identify the Message ID of the email you want to revoke by using Office Message Encryption reports in the Security & Compliance Center

  1. &Navigieren Sie im Security Compliance Center zum Nachrichten Verschlüsselungs Bericht.In the Security & Compliance Center, navigate to the Message encryption report. Informationen zu diesem Bericht finden Sie unter Anzeigen von e-Mail-Sicherheitsberichten im Security & Compliance Center.For information on this report, see View email security reports in the Security & Compliance Center.

  2. Wählen Sie die Tabelle Details anzeigen aus, und identifizieren Sie die Nachricht, die Sie widerrufen möchten.Choose the View details table and identify the message that you want to revoke.

  3. Doppelklicken Sie auf die Nachricht, um Details anzuzeigen, die die Nachrichten-ID enthalten.Double-click the message to view details that include the Message ID.

Schritt 2:Step 2. Sicherstellen, dass die e-Mail widerruflich istVerify that the mail is revocable

Um zu überprüfen, ob Sie eine Nachricht widerrufen können, überprüfen Sie, ob das Feld Sperr Status im Verschlüsselungs Bericht in der Tabelle Details im Security & Compliance Center angezeigt wird.To verify whether you can revoke a message, check whether the Revocation Status field is visible in the Encryption report, in the Details table in the Security & Compliance Center.

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie eine bestimmte e-Mail-Nachricht mithilfe von Windows PowerShell widerrufen können.To verify whether you can revoke a particular email message by using Windows PowerShell, complete these steps.

  1. Verwenden Sie ein Arbeits-oder Schulkonto, das über globale Administratorberechtigungen in Ihrer Organisation verfügt, starten Sie eine Windows PowerShell Sitzung, und stellen Sie eine Verbindung mit Exchange Online her.Using a work or school account that has global administrator permissions in your organization, start a Windows PowerShell session and connect to Exchange Online. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.For instructions, see Connect to Exchange Online PowerShell.

  2. Führen Sie das Cmdlet Get-OMEMessageStatus wie folgt aus:Run the Get-OMEMessageStatus cmdlet as follows:

    Get-OMEMessageStatus -MessageId "<message id>" | ft -a  Subject, IsRevocable
    

    Dieser Befehl gibt den Betreff der Nachricht zurück und gibt an, ob die Nachricht widerruflich ist.This command returns the subject of the message and whether the message is revocable. Beispiel:For example,

    Subject        IsRevocable
    -------        -----------
    "Test message" True
    

Schritt 3:Step 3. E-Mail widerrufenRevoke the mail

Wenn Sie die Nachrichten-ID der zu widerrufenden e-Mail kennen und sichergestellt haben, dass die Nachricht widerruflich ist, können Sie die e-Mail mit dem Security & Compliance Center oder Windows PowerShell widerrufen.Once you know the Message ID of the email you want to revoke, and you have verified that the message is revocable, you can revoke the email using the Security & Compliance Center or Windows PowerShell.

So widerrufen Sie die Nachricht mit dem Security & Compliance CenterTo revoke the message using the Security & Compliance Center

  1. Stellen Sie mithilfe eines Arbeits-oder Schul Kontos, das über globale Administratorberechtigungen in Ihrer Organisation verfügt, eine Verbindung mit dem Security & Compliance Center her.Using a work or school account that has global administrator permissions in your organization, connect to the Security & Compliance Center.

  2. Wählen Sie im Verschlüsselungs Berichtin der Tabelle Details für die Nachricht die Option Nachricht widerrufenaus.In the Encryption report, in the Details table for the message, choose Revoke message.

Verwenden Sie das Cmdlet "OMEMessageRevocation", um eine e-Mail mithilfe von Windows PowerShell zu widerrufen.To revoke an email by using Windows PowerShell, use the Set-OMEMessageRevocation cmdlet.

  1. Wenn Sie ein Arbeits-oder Schulkonto mit globalen Administratorberechtigungen in Ihrer Organisation verwenden möchten, stellen Sie eine Verbindung mit Exchange Online PowerShell her.Using a work or school account that has global administrator permissions in your organization, Connect to Exchange Online PowerShell.

  2. Führen Sie das Cmdlet "OMEMessageRevocation" wie folgt aus:Run the Set-OMEMessageRevocation cmdlet as follows:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"
    
  3. Um zu überprüfen, ob die e-Mail widerrufen wurde, führen Sie das Get-OMEMessageStatus-Cmdlet wie folgt aus:To check whether the email was revoked, run the Get-OMEMessageStatus cmdlet as follows:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft -a  Subject, Revoked
    

    Wenn die Sperrung erfolgreich war, gibt das Cmdlet das folgende Ergebnis zurück:If revocation was successful, the cmdlet returns the following result:

    Revoked: True
    

Weitere Informationen zu Office 365 erweiterte NachrichtenverschlüsselungMore information about Office 365 Advanced Message Encryption