Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten

Als Administrator, der Exchange Online verwaltet, können Sie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) erstellen, um E-Mail-Nachrichten zu schützen, die Sie senden und empfangen. Sie können Regeln einrichten, um alle ausgehenden E-Mail-Nachrichten zu verschlüsseln und die Verschlüsselung von verschlüsselten Nachrichten aus Ihrer Organisation oder aus Antworten auf verschlüsselte Nachrichten zu entfernen, die von Ihrer Organisation gesendet werden. Sie können das Exchange Admin Center (EAC) oder Exchange Online PowerShell verwenden, um diese Regeln zu erstellen. Zusätzlich zu den allgemeinen Verschlüsselungsregeln können Sie auch die Aktivierung oder Deaktivierung einzelner von Optionen für die Verschlüsselung einzelner Nachrichten für Endbenutzer auswählen.

Eingehende E-Mails von Absendern außerhalb Ihrer Organisation können nicht verschlüsselt werden.

Wenn Sie kürzlich von Active Directory RMS zu Azure Information Protection migriert haben, müssen Sie Ihre vorhandenen Nachrichtenflussregeln überprüfen, um sicherzustellen, dass sie in Ihrer neuen Umgebung weiterhin funktionieren. Wenn Sie außerdem die neuen Office 365-Nachrichtenverschlüsselung (OME)-Funktionen nutzen möchten, die Ihnen über Azure Information Protection zur Verfügung stehen, müssen Sie Ihre vorhandenen Nachrichtenflussregeln aktualisieren. Andernfalls erhalten Ihre Benutzer weiterhin verschlüsselte E-Mails, die das vorherige HTML-Anlagenformat anstelle der neuen, nahtlosen OME-Benutzeroberfläche verwenden. Wenn Sie OME noch nicht eingerichtet haben, finden Sie informationen unter "Einrichten neuer Office 365-Nachrichtenverschlüsselung"-Funktionen.

Informationen zu den Komponenten, aus denen Nachrichtenflussregeln bestehen, und zur Funktionsweise von Nachrichtenflussregeln finden Sie unter Nachrichtenflussregeln (Transportregeln) in Exchange Online. Weitere Informationen zur Funktionsweise von Nachrichtenflussregeln mit Azure Information Protection finden Sie unter Konfigurieren Exchange Online Nachrichtenflussregeln für Azure Information Protection-Bezeichnungen.

Wichtig

Bei Hybridumgebungen Exchange können lokale Benutzer verschlüsselte E-Mails nur dann mithilfe von OME senden und empfangen, wenn E-Mails über Exchange Online weitergeleitet werden. Um OME in einer hybriden Exchange Umgebung zu konfigurieren, müssen Sie zuerst die Hybridbereitstellung mithilfe des Assistenten für die Hybridkonfiguration konfigurieren und dann E-Mails so konfigurieren, dass sie von Office 365 zu Ihrem E-Mail-Server fließen, und E-Mails so konfigurieren, dass sie von Ihrem E-Mail-Server an Office 365 gesendet werden. Nachdem Sie E-Mails für den Fluss durch Office 365 konfiguriert haben, können Sie mithilfe dieser Anleitung Nachrichtenflussregeln für OME konfigurieren.

Erstellen von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten mit den neuen OME-Funktionen

Sie können Nachrichtenflussregeln zum Auslösen der Nachrichtenverschlüsselung mit den neuen OME-Funktionen mithilfe des EAC definieren.

Verwenden des EAC zum Erstellen einer Regel zum Verschlüsseln von E-Mail-Nachrichten mit den neuen OME-Funktionen

  1. Melden Sie sich in einem Webbrowser unter Verwendung eines Geschäfts-, Schul- oder Unikontos, dem globale Administratorberechtigungen gewährt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel "Administrator " aus.

  3. Wählen Sie im Microsoft 365 Admin Center Admin Center > Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie das Symbol "Neu" aus. >Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung des EAC finden Sie unter Exchange Admin Center in Exchange Online.

  5. Geben Sie unter "Name" einen Namen für die Regel ein, z. B. "E-Mail für DrToniRamos@hotmail.com verschlüsseln".

  6. Wählen Sie unter "Diese Regel anwenden" eine Bedingung aus, und geben Sie bei Bedarf einen Wert ein. Um z. B. Nachrichten zu verschlüsseln, die zu DrToniRamos@hotmail.com:

    1. Wählen Sie unter Diese Regel anwenden, wenn****the recipient is (Der Empfänger ist) aus.

    2. Wählen Sie in der Kontaktliste einen vorhandenen Namen aus, oder geben Sie im Feld Namen prüfen eine neue E-Mail-Adresse ein.

      • Um einen vorhandenen Namen auszuwählen, wählen Sie ihn in der Liste aus, und klicken Sie dann auf OK.

      • Geben Sie zum Eingeben eines neuen Namens eine E-Mail-Adresse in das Kontrollkästchen "Namen" ein, und aktivieren Sie dann "Namen > ok".

  7. Wenn Sie weitere Bedingungen hinzufügen möchten, wählen Sie "Weitere Optionen" und dann " Bedingung hinzufügen " und dann aus der Liste aus.

    Wenn Sie die Regel beispielsweise nur anwenden möchten, wenn sich der Empfänger außerhalb Ihrer Organisation befindet, wählen Sie Bedingung hinzufügen und dann " Empfänger ist extern/intern > Außerhalb der Organisation > OK" aus.

  8. Um die Verschlüsselung mit den neuen OME-Funktionen zu aktivieren, wählen Sie unter "Folgendes" die Option "Nachrichtensicherheit ändern" und dann "Anwenden Office 365-Nachrichtenverschlüsselung und Rechteschutz" aus. Wählen Sie in der Liste eine RMS-Vorlage aus, wählen Sie "Speichern" und dann " OK" aus.

Die Liste der Vorlagen enthält alle Standardvorlagen und -optionen sowie alle benutzerdefinierten Vorlagen, die Sie zur Verwendung durch Office 365 erstellt haben. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Office 365-Nachrichtenverschlüsselung mit den neuen Funktionen eingerichtet haben, wie unter "Einrichten neuer Office 365-Nachrichtenverschlüsselung"-Funktionen beschrieben. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option " Nicht weiterleiten " finden Sie unter "Nicht weiterleiten" für E-Mails. Informationen zur Option " Nur verschlüsseln " finden Sie unter "Nur verschlüsseln" für E-Mails.

Sie können die Aktion hinzufügen auswählen, wenn Sie eine andere Aktion angeben möchten.

Verwenden des EAC zum Aktualisieren einer vorhandenen Nachrichtenflussregel zur Verwendung der neuen OME-Funktionen

  1. Melden Sie sich in einem Webbrowser unter Verwendung eines Geschäfts-, Schul- oder Unikontos, dem globale Administratorberechtigungen gewährt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel "Administrator " aus.

  3. Wählen Sie im Microsoft 365 Admin Center Admin Center > Exchange aus.

  4. Navigieren Sie in der Exchange-Verwaltungskonsole zu Nachrichtenfluss > Regeln.

  5. Wählen Sie in der Liste der Nachrichtenflussregeln die Regel aus, die Sie ändern möchten, um die neuen OME-Funktionen zu verwenden, und wählen Sie dann das Bearbeitungssymbol aus.

  6. Um die Verschlüsselung mithilfe der neuen OME-Funktionen zu aktivieren, wählen Sie unter "Folgendes" die Option "Nachrichtensicherheit ändern" und dann "Anwenden Office 365-Nachrichtenverschlüsselung und Rechteschutz" aus. Wählen Sie in der Liste eine RMS-Vorlage aus, wählen Sie "Speichern" und dann " OK" aus.

    Die Liste der Vorlagen enthält alle Standardvorlagen und -optionen sowie alle benutzerdefinierten Vorlagen, die Sie zur Verwendung durch Office 365 erstellt haben. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Office 365-Nachrichtenverschlüsselung mit den neuen Funktionen eingerichtet haben, wie unter Einrichten neuer Office 365-Nachrichtenverschlüsselung Funktionen beschrieben, die auf Azure Information Protection aufbauen. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten" finden Sie unter "Nicht weiterleiten" für E-Mails. Informationen zur Option "Nur verschlüsseln" finden Sie unter "Nur verschlüsseln" für E-Mails.

    Sie können die Aktion hinzufügen auswählen, wenn Sie eine andere Aktion angeben möchten.

  7. Entfernen Sie aus der Liste "Do the following " alle Aktionen, die dem Ändern der Nachrichtensicherheit > zugewiesen sind . Wenden Sie die vorherige Version von OME an.

  8. Wählen Sie Speichern aus.

Erstellen von Nachrichtenflussregeln zum Entfernen der Verschlüsselung für E-Mail-Nachrichten mit den neuen OME-Funktionen

Sie können Nachrichtenflussregeln zum Auslösen der Nachrichtenverschlüsselung mit den neuen OME-Funktionen mithilfe des EAC definieren.

Verwenden des EAC zum Erstellen einer Regel zum Entfernen der Verschlüsselung aus E-Mail-Nachrichten mit den neuen OME-Funktionen

Sie können die Verschlüsselung von Nachrichten entfernen, die von Ihrer Organisation angewendet wurden. Sie können die Verschlüsselung auch aus allen verschlüsselten Anlagen entfernen, um sicherzustellen, dass die gesamte E-Mail-Nachricht ohne Schutz ist.

  1. Melden Sie sich in einem Webbrowser unter Verwendung eines Geschäfts-, Schul- oder Unikontos, dem globale Administratorberechtigungen gewährt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel "Administrator " aus.

  3. Wählen Sie im Microsoft 365 Admin Center Admin Center > Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie das Symbol "Neu" aus. >Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung des EAC finden Sie unter Exchange Admin Center in Exchange Online.

  5. Geben Sie in "Name" einen Namen für die Regel ein, z. B. "Verschlüsselung von ausgehenden E-Mails entfernen".

  6. Wählen Sie unter "Diese Regel anwenden" die Bedingungen aus, unter denen die Verschlüsselung aus Nachrichten entfernt werden soll. Add The sender is located > Inside the organization for sending mail or The recipient is located > Inside the organization for receiving mail.

  7. Wählen Sie unter "Folgendes" die Option "Nachrichtensicherheit > entfernen Office 365-Nachrichtenverschlüsselung und Rechteschutz ändern" aus, die von der Organisation angewendet wurden.

  8. (Optional) Wählen Sie unter "Folgendes" die Option " Nachrichtensicherheit > entfernen" aus, um den von der Organisation angewendeten Schutz von Anlagenrechten zu entfernen.

Speichern Sie die Regel.

Erstellen von Nachrichtenflussregeln für Office 365-Nachrichtenverschlüsselung ohne die neuen Funktionen

Wenn Sie Ihre Organisation noch nicht auf die neuen OME-Funktionen umgestellt haben, empfiehlt Microsoft, dass Sie einen Plan für den Umstieg auf die neuen OME-Funktionen erstellen, sobald dies für Ihre Organisation sinnvoll ist. Anweisungen finden Sie unter Einrichten neuer Office 365-Nachrichtenverschlüsselung Funktionen, die auf Azure Information Protection aufbauen. Andernfalls finden Sie weitere Informationen unter Definieren von Nachrichtenflussregeln für Office 365-Nachrichtenverschlüsselung, die die neuen OME-Funktionen nicht verwenden.

Verschlüsselung in Office 365

Einrichten neuer Office 365-Nachrichtenverschlüsselungsfunktionen

Hinzufügen von Branding zu verschlüsselten Nachrichten

Nachrichtenflussregeln (Transportregeln) in Exchange Online