E-mail intrekken die is versleuteld met geavanceerde berichtversleuteling

  • Artikel
  • 2 minuten om te lezen

E-mailte intrekken wordt aangeboden als onderdeel van Office 365 Advanced Message Encryption. Office 365 Advanced Message Encryption is opgenomen in Microsoft 365 Enterprise E5,Office 365 E5, Microsoft 365 E5 (Nonprofit Staff Pricing), Office 365 Enterprise E5 (Nonprofit Staff Pricing) en Office 365 Education A5. Als uw organisatie een abonnement heeft dat geen Office 365 Advanced Message Encryption bevat, kunt u het abonnement kopen met de SKU-Microsoft 365 E5 Compliance voor Microsoft 365 E3, Microsoft 365 E3 (Nonprofit Personeelsprijzen) of de Office 365 Advanced Compliance SKU voor Microsoft 365 E3, Microsoft 365 E3 (Nonprofit Staff Pricing) of Office 365 SKU's.

Dit artikel maakt deel uit van een grotere reeks artikelen over Office 365-berichtversleuteling.

Als een bericht is versleuteld met Office 365 Advanced Message Encryption en u een Microsoft 365-beheerder bent of als u de afzender van het bericht bent, kunt u het bericht onder bepaalde voorwaarden intrekken. Beheerders trekken berichten in met PowerShell. Als afzender trekt u een bericht in dat u rechtstreeks vanuit de webversie van Outlook. In dit artikel worden de omstandigheden beschreven waaronder intrekking mogelijk is en hoe u dit kunt doen.

Versleutelde e-mailberichten die u kunt intrekken

Beheerders en afzenders van berichten kunnen versleutelde e-mailberichten intrekken als de geadresseerde een versleutelde e-mail op basis van een koppeling heeft ontvangen. Als de geadresseerde een native inline-ervaring heeft ontvangen in een ondersteunde Outlook client, kunt u het bericht niet intrekken.

Of een geadresseerde een koppelingservaring of een inline-ervaring ontvangt, is afhankelijk van het identiteitstype van de geadresseerde: Office 365- en Microsoft-accountontvangers (bijvoorbeeld outlook.com-gebruikers) krijgen een inline-ervaring in ondersteunde Outlook-clients. Alle andere typen geadresseerden, zoals Gmail- en Yahoo-geadresseerden, krijgen een op koppeling gebaseerde ervaring.

Beheerders en afzenders van berichten kunnen berichten intrekken die zijn versleuteld met behulp van versleuteling die rechtstreeks vanuit de webversie van Outlook. Bijvoorbeeld berichten die zijn versleuteld met de optie Alleen versleutelen.

Schermafbeelding met de optie Alleen versleutelen in webversie van Outlook.

Gebruikerservaring voor ingetrokken versleutelde e-mailberichten

Nadat een e-mailbericht is ingetrokken, ontvangt de geadresseerde een foutmelding wanneer deze toegang heeft tot de versleutelde e-mail via de Office 365-berichtversleuteling-portal: 'Het bericht is ingetrokken door de afzender'.

Schermafbeelding van een ingetrokken versleutelde e-mail.

Een versleuteld bericht dat u hebt verzonden intrekken

U kunt een e-mail intrekken die u naar één geadresseerde hebt verzonden met een sociaal account, zoals gmail.com of yahoo.com. Met andere woorden, u kunt een e-mailbericht intrekken dat is verzonden naar één geadresseerde die de koppelingservaring heeft ontvangen.

U kunt geen e-mail intrekken die u hebt verzonden naar een geadresseerde die een werk- of schoolaccount gebruikt van Office 365 of Microsoft 365 of een gebruiker die een Microsoft-account gebruikt, bijvoorbeeld een outlook.com-account.

Als u een versleuteld bericht dat u hebt verzonden, wilt intrekken, moet u deze stappen voltooien

  1. Blader webversie van Outlook in de map Verzonden naar het bericht dat u wilt intrekken.

    Als de e-mail kan worden herkeerbaar, ziet u de koppeling Externe toegang verwijderen boven aan het bericht.

    Schermafbeelding met versleutelde e-mail die u wilt intrekken in webversie van Outlook.

  2. Klik op Externe toegang verwijderen om het bericht in te trekken.

    In het bericht wordt weergegeven dat de status ervan is ingetrokken.

    Schermafbeelding met ingetrokken versleuteld bericht in webversie van Outlook.

Een versleuteld bericht intrekken als beheerder

Microsoft 365 beheerders volgen deze algemene stappen om een in aanmerking komende versleutelde e-mail in te trekken:

  • Ontvang de bericht-id van het e-mailbericht.
  • Controleer of u het bericht kunt intrekken.
  • De e-mail intrekken.

Stap 1. De bericht-id van het e-mailbericht verkrijgen

Voordat u een versleutelde e-mail kunt intrekken, verzamelt u de bericht-id van de e-mail. De MessageId heeft meestal de notatie:

<xxxxxxxxxxxxxxxxxxxxxxx@xxxxxx.xxxx.prod.outlook.com>

Er zijn meerdere manieren om de bericht-id te vinden van het e-mailbericht dat u wilt intrekken. In deze sectie worden een aantal opties beschreven, maar u kunt elke methode gebruiken die de id bevat.

De bericht-id van de e-mail die u wilt intrekken identificeren met Behulp van Bericht traceren in het Beveiligings & compliancecentrum

  1. Zoek naar de e-mail per afzender of geadresseerde met behulp van New Message Trace in Security & Compliance Center.

  2. Wanneer u de e-mail hebt gevonden, selecteert u deze om het detailvenster Bericht traceren weer te geven. Vouw Meer informatie uit om de bericht-id te zoeken.

Als u de bericht-id wilt identificeren van de e-mail die u wilt intrekken met behulp Office berichtenversleutelingsrapporten in het Beveiligings & compliancecentrum

  1. Ga in het & Beveiligings compliancecentrum naar het rapport Berichtversleuteling. Zie E-mailbeveiligingsrapporten weergeven in het Beveiligings compliancecentrum voor meer informatie over dit & rapport.

  2. Kies de tabel Details weergeven en identificeer het bericht dat u wilt intrekken.

  3. Dubbelklik op het bericht om details weer te geven die de bericht-id bevatten.

Stap 2. Controleren of de e-mail kan worden herkeerbaar

Als u wilt controleren of u een bericht kunt intrekken, controleert u of het veld Intrekkingsstatus zichtbaar is in het rapport Versleuteling in de tabel Details in het Beveiligings & compliancecentrum.

Als u wilt controleren of u een bepaald e-mailbericht kunt intrekken met Windows PowerShell, moet u deze stappen voltooien.

  1. Als u een werk- of schoolaccount gebruikt met globale beheerdersmachtigingen in uw organisatie, start u een Windows PowerShell en maakt u verbinding met Exchange Online. Zie Connect to Exchange Online PowerShell (Verbinding maken met Exchange Online PowerShell) voor instructies.

  2. Voer de Get-OMEMessageStatus als volgt uit:

    Get-OMEMessageStatus -MessageId "<message id>" | ft -a  Subject, IsRevocable

    Deze opdracht retourneert het onderwerp van het bericht en of het bericht kan worden herkeerbaar. Bijvoorbeeld:

    Subject        IsRevocable
-------        -----------
"Test message" True

Stap 3. De e-mail intrekken

Zodra u de bericht-id van de e-mail weet die u wilt intrekken en u hebt geverifieerd dat het bericht kan worden herroepen, kunt u het e-mailbericht intrekken met behulp van het Beveiligings compliancecentrum of & Windows PowerShell.

Het bericht intrekken via het Beveiligings & compliancecentrum

  1. Maak met een werk- of schoolaccount met globale beheerdersmachtigingen in uw organisatie verbinding met het beveiligings- & Compliancecentrum.

  2. Kies in het versleutelingsrapport in de tabel Details voor het bericht de optie Bericht intrekken.

Als u een e-mail wilt intrekken met Windows PowerShell, gebruikt u Set-OMEMessageRevocation cmdlet.

  1. Gebruik een werk- of schoolaccount met globale beheerdersmachtigingen in uw organisatie en Verbinding maken powershell Exchange Online gebruiken.

  2. Voer de Set-OMEMessageRevocation als volgt uit:

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  3. Als u wilt controleren of de e-mail is ingetrokken, Get-OMEMessageStatus de cmdlet als volgt uit:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft -a  Subject, Revoked

    Als intrekking is gelukt, geeft de cmdlet het volgende resultaat:

    Revoked: True

Meer informatie over Office 365 Advanced Message Encryption