Office 365–Aktivieren von IRM in Exchange Online

Microsoft Project, Project Server OnPremise

Das Thema Sicherheit spielt im Thema Office 365 immer eine große Rolle. Dies gilt natürlich auch für Project Online. Gerade im Bezug auf die Projektkommunikation E-Mail das Unternehmen nicht verlassen sollen. Durch den Einsatz von IRM (Azure Right Management) kann ein Unternehmen sicherstellen, dass dem so ist. Hier kann man in der Standardkonfiguration wählen, ob die E-Mail “Vertraulich”, “Vertraulich – Nur Ansicht” oder “Nicht weiterleiten” erhält. Bei einer vertraulichen E-Mail kann diese nur an interne (Organisation) gesendet werden. Bei einer “Vertraulichen – Nur Ansicht E-Mail” kann der Inhalt nur gelesen werden, nicht aber geändert und bei einer “Nicht weiterleiten” E-Mail kann der Inhalt weder gedruckt, geändert oder kopiert werden. Das Feature kann dann innerhalb des Browsers oder innerhalb von Outlook benutzt werden.

SNAGHTML3e7d508

Bekanntlich ist dieses Feature in einer OnPremise Umgebung sehr kostspielig. Das Unternehmen benötigt ein Active Directory Right-Management. In Office 365 erhält man das Feature ab einem E3-Plan als Standard und muss nur vom Administrator aktiviert werden. Hierzu gehen Sie wie folgt vor. Laden Sie das PowerShellModul Windows Azure Active Directory Module for Windows PowerShell herunter. Stellen Sie dann eine Verbindung mit Ihrem Office 365 Tenant her. Geben Sie hierzu den folgenden Befehl ein:

image

Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, klicken Sie anschließend auf “OK”.

image

Geben Sie anschließend den folgenden Befehl ein, um sich mit der PowerShell mit Ihrem Office 365 Tenant zu verbinden. Sie können auch ein Script mit den verschiedenen Komandos erstellen und dann ausführen.

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid -Credential $credential -Authentication Basic –AllowRedirection

image

Importieren Sie nun noch das Modul mit dem folgenden Befehl:

Import-PSSession $session

 

Ihre Anzeige müsste nun wie folgt aussehen.

image

Als nächstes müssen wir die Key-Sharing-Location von RMS-Online für  Europa konfigurieren. Hierzu geben Sie den folgenden Befehl mit der angezeigten URL ein:

Set-IRMConfiguration -RMSOnlineKeySharingLocation „https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Die Anzeige sollte nun wie folgt aussehen.

image

Führen Sie nun den Befehl für den Import der Trusted Publishing Domain (TPD) für RMS Online aus. Geben Sie hierzu den folgenden Befehl ein:

Import-RMSTrustedPublishingDomain -RMSOnline -name „RMS Online“

Der erfolgreiche Import wird wie folgt angezeigt.

image

Nun können Sie die Konfiguration testen. Geben Sie hierzu den folgenden Befehl. Ersetzen Sie die E-Mail Adresse durch Ihre E-Mail Adresse und klicken Sie anschließend auf die Enter-Taste.

Test-IRMConfiguration -Sender admin@tbpmtest.onmicrosoft.com

SNAGHTML3f2a23a

Im unteren Bereich des Testergebnisses können Sie erkennen, dass die interen Lizensierungen noch aktiviert werden muss. Geben Sie hierfür den folgenden Befehl ein:

Set-IRMConfiguration -InternalLicensingEnabled $true

Nachdem Sie den Befehl ausgeführt haben, steht Ihnen das Feature zur Verfügung.

image

Melden Sie sich nun an Ihrem Office 365 Tenant an. Wechseln Sie auf Ihre OWA (Outlook Web App)und klicken Sie auf neue Nachricht. Im oberen Bereich klicken Sie auf das Untermenü (…). Im Kontextmenü finden Sie nun den Eintrag “Berechtigungen festlegen” in dem Sie die Kriterien finden:

SNAGHTML4439407

Sobald Sie eine der Kriterien auswählen, wird Ihnen im oberen Bereich gleich die Maßnahmen angezeigt.

image

Kommentar hinterlassen , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulars wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.