Einrichten der Verschlüsselung in Microsoft 365 Enterprise

Die Verschlüsselung kann Ihre Inhalte davor schützen, von nicht autorisierten Benutzern gelesen zu werden. Da die Verschlüsselung in Microsoft 365 mit verschiedenen Technologien und Methoden erfolgen kann, gibt es nicht einen einzigen Ort, an dem Sie die Verschlüsselung aktivieren oder einrichten. Dieser Artikel enthält Informationen zu verschiedenen Möglichkeiten, wie Sie die Verschlüsselung im Rahmen Ihrer Information Protection-Strategie einrichten oder konfigurieren können.

Tipp

Weitere technische Details zur Verschlüsselung finden Sie unter Technische Referenzdetails zur Verschlüsselung.

Mit Microsoft 365 sind standardmäßig mehrere Verschlüsselungsfunktionen verfügbar. Zusätzliche Verschlüsselungsfunktionen können konfiguriert werden, um bestimmte Compliance- oder gesetzliche Anforderungen zu erfüllen. In der folgenden Tabelle werden mehrere Verschlüsselungsmethoden für verschiedene Szenarien beschrieben.

Szenario Verschlüsselungsmethoden
Dateien werden auf Windows-Computern gespeichert. Die Verschlüsselung auf Computerebene kann mit BitLocker auf Windows-Geräten erfolgen. Als Unternehmensadministrator oder IT-Experte können Sie dies mithilfe des Microsoft Deployment Toolkit (MDT) einrichten. Weitere Informationen finden Sie unter Einrichten von MDT für BitLocker.
Dateien werden auf mobilen Geräten gespeichert. Einige Arten von mobilen Geräten verschlüsseln Dateien, die standardmäßig auf diesen Geräten gespeichert werden. Mit den Funktionen der integrierten Verwaltung mobiler Geräte für Office 365 können Sie Richtlinien festlegen, die festlegen, ob mobile Geräte auf Daten in Microsoft 365 zugreifen dürfen. Sie können beispielsweise eine Richtlinie festlegen, die nur Geräten, die Inhalte verschlüsseln, den Zugriff auf Microsoft 365-Daten zulässt. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien. Um zusätzliche Kontrolle darüber zu haben, wie mobile Geräte mit Microsoft 365 interagieren, sollten Sie Microsoft Intune hinzufügen.
Sie benötigen die Kontrolle über die Verschlüsselungsschlüssel, die zum Verschlüsseln Ihrer Daten in den Rechenzentren von Microsoft verwendet werden. Als Administrator können Sie die Verschlüsselungsschlüssel Ihrer organization steuern und dann Microsoft 365 so konfigurieren, dass diese zum Verschlüsseln Ihrer ruhenden Daten in den Rechenzentren von Microsoft verwendet werden. Weitere Informationen finden Sie unter Übersicht über Kundenschlüssel.
Personen kommunizieren per E-Mail (Exchange Online) Als Exchange Online-Administrator haben Sie mehrere Optionen zum Konfigurieren der E-Mail-Verschlüsselung. Dazu gehören Nachrichtenverschlüsselung, damit Personen verschlüsselte Nachrichten innerhalb oder außerhalb Ihres organization senden können, S/MIME zum Verschlüsseln und digitalen Signieren von E-Mail-Nachrichten und TLS zum Einrichten von Connectors für den sicheren E-Mail-Fluss mit einem anderen organization. Übersichten finden Sie unter Email Verschlüsselung und Verschlüsselung.
Der Zugriff auf Dateien erfolgt über Teamwebsites oder Dokumentbibliotheken (OneDrive for Business oder SharePoint Online) Wenn Personen mit Dateien arbeiten, die in OneDrive for Business oder SharePoint Online gespeichert sind, werden TLS-Verbindungen verwendet. Dies ist automatisch in Microsoft 365 integriert. Weitere Informationen finden Sie unter Datenverschlüsselung in OneDrive for Business und SharePoint Online.
Dateien werden in Onlinebesprechungen und Chatunterhaltungen (Skype for Business Online) freigegeben. Wenn Benutzer mit Dateien arbeiten, die Skype for Business Online verwenden, wird TLS für die Verbindung verwendet. Dies ist automatisch in Microsoft 365 integriert. Weitere Informationen finden Sie unter Sicherheit und Archivierung (Skype for Business Online).
Dateien werden in Onlinebesprechungen und Chatunterhaltungen (Microsoft Teams) freigegeben. Wenn Personen mit Dateien arbeiten, die Microsoft Teams verwenden, wird TLS für die Verbindung verwendet. Dies ist automatisch in Microsoft Teams integriert. Microsoft Teams unterstützt derzeit kein Inlinerendering verschlüsselter E-Mails. Informationen dazu, wie Sie verhindern möchten, dass verschlüsselte E-Mails in Microsoft Teams landen, finden Sie unter Häufig gestellte Fragen zur Nachrichtenverschlüsselung.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Weitere Informationen

Weitere Informationen zu Dateischutzlösungen, die Verschlüsselungsoptionen enthalten, finden Sie unter Dateischutzlösungen in Office 365.