Office 365–Aktivieren von IRM in Exchange Online
Das Thema Sicherheit spielt im Thema Office 365 immer eine große Rolle. Dies gilt natürlich auch für Project Online. Gerade im Bezug auf die Projektkommunikation E-Mail das Unternehmen nicht verlassen sollen. Durch den Einsatz von IRM (Azure Right Management) kann ein Unternehmen sicherstellen, dass dem so ist. Hier kann man in der Standardkonfiguration wählen, ob die E-Mail “Vertraulich”, “Vertraulich – Nur Ansicht” oder “Nicht weiterleiten” erhält. Bei einer vertraulichen E-Mail kann diese nur an interne (Organisation) gesendet werden. Bei einer “Vertraulichen – Nur Ansicht E-Mail” kann der Inhalt nur gelesen werden, nicht aber geändert und bei einer “Nicht weiterleiten” E-Mail kann der Inhalt weder gedruckt, geändert oder kopiert werden. Das Feature kann dann innerhalb des Browsers oder innerhalb von Outlook benutzt werden.
Bekanntlich ist dieses Feature in einer OnPremise Umgebung sehr kostspielig. Das Unternehmen benötigt ein Active Directory Right-Management. In Office 365 erhält man das Feature ab einem E3-Plan als Standard und muss nur vom Administrator aktiviert werden. Hierzu gehen Sie wie folgt vor. Laden Sie das PowerShellModul Windows Azure Active Directory Module for Windows PowerShell herunter. Stellen Sie dann eine Verbindung mit Ihrem Office 365 Tenant her. Geben Sie hierzu den folgenden Befehl ein:
Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, klicken Sie anschließend auf “OK”.
Geben Sie anschließend den folgenden Befehl ein, um sich mit der PowerShell mit Ihrem Office 365 Tenant zu verbinden. Sie können auch ein Script mit den verschiedenen Komandos erstellen und dann ausführen.
$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid -Credential $credential -Authentication Basic –AllowRedirection
Importieren Sie nun noch das Modul mit dem folgenden Befehl:
Import-PSSession $session
Ihre Anzeige müsste nun wie folgt aussehen.
Als nächstes müssen wir die Key-Sharing-Location von RMS-Online für Europa konfigurieren. Hierzu geben Sie den folgenden Befehl mit der angezeigten URL ein:
Set-IRMConfiguration -RMSOnlineKeySharingLocation „https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc„
Die Anzeige sollte nun wie folgt aussehen.
Führen Sie nun den Befehl für den Import der Trusted Publishing Domain (TPD) für RMS Online aus. Geben Sie hierzu den folgenden Befehl ein:
Import-RMSTrustedPublishingDomain -RMSOnline -name „RMS Online“
Der erfolgreiche Import wird wie folgt angezeigt.
Nun können Sie die Konfiguration testen. Geben Sie hierzu den folgenden Befehl. Ersetzen Sie die E-Mail Adresse durch Ihre E-Mail Adresse und klicken Sie anschließend auf die Enter-Taste.
Test-IRMConfiguration -Sender admin@tbpmtest.onmicrosoft.com
Im unteren Bereich des Testergebnisses können Sie erkennen, dass die interen Lizensierungen noch aktiviert werden muss. Geben Sie hierfür den folgenden Befehl ein:
Set-IRMConfiguration -InternalLicensingEnabled $true
Nachdem Sie den Befehl ausgeführt haben, steht Ihnen das Feature zur Verfügung.
Melden Sie sich nun an Ihrem Office 365 Tenant an. Wechseln Sie auf Ihre OWA (Outlook Web App)und klicken Sie auf neue Nachricht. Im oberen Bereich klicken Sie auf das Untermenü (…). Im Kontextmenü finden Sie nun den Eintrag “Berechtigungen festlegen” in dem Sie die Kriterien finden:
Sobald Sie eine der Kriterien auswählen, wird Ihnen im oberen Bereich gleich die Maßnahmen angezeigt.