De nieuwe mogelijkheden van Message Encryption instellen
Met de nieuwe mogelijkheden voor berichtversleuteling van Office 365 kunnen organisaties beveiligde e-mail delen met iedereen, op elk apparaat. Gebruikers kunnen beveiligde berichten uitwisselen met andere Microsoft 365-organisaties en niet-klanten met Outlook.com, Gmail en andere e-mailservices.
Volg de onderstaande stappen om ervoor te zorgen dat de nieuwe OME-mogelijkheden beschikbaar zijn in uw organisatie.
Controleren of Azure Rights Management actief is
De nieuwe mogelijkheden vaan OME maken gebruik van de beveiligingsfuncties in Azure Rights Management Services (Azure RMS), de technologie die door Azure Information Protection wordt gebruikt om e-mailberichten en documenten te beveiligen via versleuteling en toegangscontrole.
De enige vereiste voor het gebruik van de nieuwe OME-mogelijkheden is dat Azure Rights Management moet worden geactiveerd op de tenant van uw organisatie. Als dat zo is, activeert Microsoft 365 automatisch de nieuwe OME-mogelijkheden en hoeft u niets te doen.
Azure RMS wordt ook automatisch geactiveerd voor de meeste in aanmerking komende plannen, zodat je hier waarschijnlijk ook niets aan hoeft te doen. Zie Activering van Azure Rights Management voor meer informatie.
Belangrijk
Als je de Active Directory Rights Management-service (AD RMS) gebruikt met Exchange Online, moet je migreren naar Azure Information Protection voordat je de nieuwe OME-mogelijkheden kunt gebruiken. OME is niet compatibel met AD RMS.
Zie voor meer informatie:
- Welke abonnementen heb ik nodig om de nieuwe OME-mogelijkheden te kunnen gebruiken? om te controleren of uw abonnement Azure Information Protection (met Azure RMS-functionaliteit) omvat.
- Azure Information Protection voor informatie over de aankoop van een in aanmerking komend abonnement.
Azure Rights Management handmatig activeren
Als u Azure RMS heeft uitgeschakeld, of als het niet automatisch geactiveerd is, dan kunt u het handmatig activeren in het:
- Beheercentrum van Microsoft 365: zie Azure Rights Management activeren vanuit het beheercentrum voor instructies.
- Azure-portaal: zie Azure Rights Management activeren vanuit het Azure-portaal voor instructies.
Beheer van de tenantsleutel van Azure Information Protection configureren
Deze stap is optioneel. Microsoft toestaan de hoofdsleutel voor Azure Information Protection te beheren, is de standaardinstelling en aanbevolen praktijk voor de meeste organisaties. Als dit het geval is, hoeft u niets te doen.
Er zijn diverse redenen, zoals compliancevereisten, waardoor u mogelijk uw eigen hoofdsleutel moet genereren en beheren (ook wel 'bring your own key' of BYOK). Als dit het geval is, raden we u aan de vereiste stappen uit te voeren voordat u de nieuwe OME-mogelijkheden instelt. Zie Azure Information Protection-tenantsleutels plannen en implementeren voor meer informatie.
Nieuwe OME-configuratie controleren in Exchange Online PowerShell
U kunt controleren of uw Microsoft 365-tenant correct is geconfigureerd voor het gebruik van de nieuwe OME-mogelijkheden in Exchange Online PowerShell.
Maak verbinding met Exchange Online PowerShell met een account met algemene beheerdersmachtigingen in uw Microsoft 365-tenant.
Voer de cmdlet Get-OrganizationConfig uit.
U ziet nu een waarde $True voor de parameter AzureRMSLicensingEnabled, wat aangeeft dat OME is geconfigureerd in uw tenant. Als dat niet zo is, gebruikt u Set-IRMConfiguration om de waarde van AzureRMSLicensingEnabled in te stellen op $True om OME in te schakelen.
Voer de cmdlet Test-IRMConfiguration uit met de volgende syntaxis:
Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]Voorbeeld:
Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.comGebruik voor zowel zender als ontvanger het e-mailadres van een gebruiker in uw Microsoft 365-tenant.
Uw resultaten zouden vergelijkbaar moeten zijn met:
Results : Acquiring RMS Templates ... - PASS: RMS Templates acquired. Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not Forward. Verifying encryption ... - PASS: Encryption verified successfully. Verifying decryption ... - PASS: Decryption verified successfully. Verifying IRM is enabled ... - PASS: IRM verified successfully. OVERALL RESULT: PASSDe naam van uw organisatie vervangt Contoso.
De standaard sjabloonnamen kunnen afwijken van de namen die hierboven worden weergegeven. Zie Sjablonen voor Azure Information Protection configureren en beheren voor meer informatie.
Voer de cmdlet Remove-PSSession uit om de verbinding met de Rights Management-service te verbreken.
Remove-PSSession $session
Volgende stappen: e-mailstroomregels definiƫren om nieuwe OME-mogelijkheden te gebruiken
Als er eerder geconfigureerde e-mailstroomregels zijn voor het versleutelen van e-mail in uw organisatie, moet u de bestaande regels bijwerken om de nieuwe OME-functionaliteit te gebruiken. Voor nieuwe implementaties moet u nieuwe e-mailstroomregels maken.
Belangrijk
Als u bestaande e-mailstroomregels niet bijwerkt, blijven uw gebruikers versleutelde e-mail ontvangen die de vorige HTML-bijlageindeling gebruikt, in plaats van de nieuwe, probleemloze OME-ervaring.
E-mailstroomregels bepalen onder welke voorwaarden e-mailberichten moeten worden versleuteld, evenals voorwaarden voor het verwijderen van die versleuteling. Wanneer u een actie voor een regel in stelt, worden alle berichten die voldoen aan de voorwaarden voor de regel versleuteld bij verzending.
Zie Regels voor de e-mailstroom definiƫren om e-mailberichten in Office 365 te versleutelen in Office 365 voor voor stappen om e-mailstroomregels voor OME aan te maken.
Bestaande regels bijwerken om de nieuwe OME-mogelijkheden te gebruiken:
- Ga in het Microsoft 365-beheercentrum naar Beheercentra > Exchange.
- Ga in het Exchange-beheercentrum naar E-mailstroom > Regels.
- Doe voor elke regel het volgende:
- Selecteer Het beveiligingsbeleid voor berichten wijzigen.
- Selecteer Office 365-berichtversleuteling en rechtenbescherming toepassen.
- Selecteer een RMS-sjabloon in de lijst.
- Selecteer Opslaan.
- Selecteer OK.