Hinzufügen der Marke Ihrer Organisation zu Ihren verschlüsselten Nachrichten mit Microsoft Purview-Nachrichtenverschlüsselung

Wenden Sie Ihr Unternehmensbranding an, um das Aussehen der E-Mail-Nachrichten Ihrer Organisation und des Verschlüsselungsportals anzupassen. Sie müssen globale Administratorberechtigungen auf Ihr Geschäfts-, Schul- oder Unikonto anwenden, bevor Sie beginnen können. Sie können das Branding auf eine von zwei Arten anpassen, indem Sie Exchange Online PowerShell oder Microsoft Purview DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) verwenden.

Weitere Informationen zur Verwendung von Microsoft Purview DLP-Richtlinien (Data Loss Prevention) zum Hinzufügen eines angepassten Brandings zu verschlüsselten Nachrichten finden Sie in diesen Ressourcen.

Im weiteren Verlauf dieses Artikels wird die Verwendung von Exchange Online PowerShell beschrieben.

Verwenden Sie die Cmdlets Get-OMEConfiguration und Set-OMEConfiguration in Exchange Online PowerShell, um diese Teile verschlüsselter E-Mail-Nachrichten anzupassen:

  • Einführungstext
  • Disclaimer text
  • URL für die Datenschutzerklärung Ihrer Organisation
  • Text im Portal für verschlüsselte Nachrichten
  • Logo, das im Portal für E-Mail-Nachrichten und verschlüsselte Nachrichten angezeigt wird, oder ob überhaupt ein Logo verwendet werden soll
  • Hintergrundfarbe im Portal für E-Mail-Nachrichten und verschlüsselte Nachrichten

Sie können auch jederzeit zum Standardaussehen und -verhalten zurückkehren.

Wenn Sie mehr Kontrolle wünschen, verwenden Sie microsoft Purview Advanced Message Encryption, um mehrere Vorlagen für verschlüsselte E-Mails zu erstellen, die aus Ihrer Organisation stammen. Verwenden Sie diese Vorlagen, um Teile der Endbenutzererfahrung zu steuern. Geben Sie beispielsweise an, ob Empfänger Google-, Yahoo- und Microsoft-Konten verwenden können, um sich beim Verschlüsselungsportal anzumelden. Verwenden Sie Vorlagen, um mehrere Anwendungsfälle zu erfüllen, z. B.:

  • Einzelne Abteilungen, z. B. Finanzen, Vertrieb usw.
  • Verschiedene Produkte
  • Verschiedene geografische Regionen oder Länder
  • Ob Sie zulassen möchten, dass E-Mails widerrufen werden
  • Gibt an, ob E-Mails, die an externe Empfänger gesendet werden, nach einer angegebenen Anzahl von Tagen ablaufen sollen.

Nachdem Sie die Vorlagen erstellt haben, wenden Sie sie mithilfe von Exchange-Nachrichtenflussregeln auf verschlüsselte E-Mails an, die von Ihrem Onlinepostfach gesendet werden. Wenn Sie über microsoft Purview Advanced Message Encryption verfügen, können Sie alle E-Mails widerrufen, die Sie als Branding versehen haben.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Arbeiten mit Brandingvorlagen

Sie können mehrere Features innerhalb einer Brandingvorlage ändern und die Standardvorlage ändern, aber nicht entfernen. Wenn Sie über erweiterte Nachrichtenverschlüsselung verfügen, können Sie auch benutzerdefinierte Vorlagen erstellen, ändern und entfernen. Verwenden Sie Exchange Online PowerShell, um jeweils mit einer Brandingvorlage zu arbeiten.

  • Set-OMEConfiguration : Ändern Sie die Standardbrandingvorlage oder eine benutzerdefinierte Brandingvorlage, die Sie erstellt haben.
  • New-OMEConfiguration : Erstellen Sie eine neue Brandingvorlage, nur erweiterte Nachrichtenverschlüsselung.
  • Remove-OMEConfiguration : Entfernen Sie eine benutzerdefinierte Brandingvorlage, nur erweiterte Nachrichtenverschlüsselung. Sie können die Standardbrandingvorlage nicht löschen.

Ändern einer Brandingvorlage

Verwenden Sie Exchange Online PowerShell, um jeweils eine Brandingvorlage zu ändern. Wenn Sie über erweiterte Nachrichtenverschlüsselung verfügen, können Sie auch benutzerdefinierte Vorlagen erstellen, ändern und entfernen.

  1. Stellen Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrer Organisation verfügt, eine Verbindung mit Exchange Online PowerShell her. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  2. Verwenden Sie das Cmdlet Set-OMEConfiguration, wie unter Set-OMEConfiguration beschrieben, oder verwenden Sie die folgende Grafik und Tabelle als Anleitung.

Anpassbare E-Mail-Teile.

So passen Sie dieses Verschlüsselungsfeature an Verwenden Sie diese Befehle
Hintergrundfarbe Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "<#RRGGBB hexadecimal color code or name value>"

Beispiel:

Set-OMEConfiguration -Identity "Branding Template 1" -BackgroundColor "#ffffff"

Weitere Informationen zu Hintergrundfarben finden Sie weiter unten in diesem Artikel im Abschnitt Hintergrundfarben .

Logo Set-OMEConfiguration -Identity "<ConfigurationName>" -Image <Byte[]>

Beispiel:

Set-OMEConfiguration -Identity "Branding Template 1" -Image ([System.IO.File]::ReadAllBytes('C:\Temp\contosologo.png'))

Unterstützte Dateiformate: .png, .jpg, .bmp oder .tiff

Optimale Größe der Logodatei: weniger als 40 KB

Optimale Größe des Logobilds: 170 x 70 Pixel. Wenn Ihr Bild diese Dimensionen überschreitet, ändert der Dienst die Größe Ihres Logos zur Anzeige im Portal. Der Dienst ändert die Grafikdatei selbst nicht. Verwenden Sie die optimale Größe, um optimale Ergebnisse zu erzielen.

Text neben dem Namen und der E-Mail-Adresse des Absenders Set-OMEConfiguration -Identity "<ConfigurationName>" -IntroductionText "<String up to 1024 characters>"

Beispiel:

Set-OMEConfiguration -Identity "Branding Template 1" -IntroductionText "has sent you a secure message."

Text, der auf der Schaltfläche "Nachricht lesen" angezeigt wird Set-OMEConfiguration -Identity "<ConfigurationName>" -ReadButtonText "<String up to 1024 characters>"

Beispiel:

Set-OMEConfiguration -Identity "Message encryption configuration" -ReadButtonText "Read Secure Message."

Text, der unter der Schaltfläche "Nachricht lesen" angezeigt wird Set-OMEConfiguration -Identity "<ConfigurationName>" -EmailText "<String up to 1024 characters>"

Beispiel:

Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText "Encrypted message from ContosoPharma secure messaging system."

URL für den Link zur Datenschutzerklärung Set-OMEConfiguration -Identity "<ConfigurationName>" -PrivacyStatementURL "<URL>"

Beispiel:

Set-OMEConfiguration -Identity "Branding Template 1" -PrivacyStatementURL "https://contoso.com/privacystatement.html"

Haftungsausschluss in der E-Mail, die die verschlüsselte Nachricht enthält Set-OMEConfiguration -Identity "<OMEConfigurationName>" -DisclaimerText "<Disclaimer statement. String of up to 1024 characters.>"

Beispiel:

Set-OMEConfiguration -Identity "Branding Template 1" -DisclaimerText "This message is confidential for the use of the addressee only."

Der Text wird oben im Anzeigeportal für verschlüsselte E-Mails angezeigt Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<Text for your portal. String of up to 128 characters.>"

Beispiel:

Set-OMEConfiguration -Identity "Message encryption cfonfiguration" -PortalText "ContosoPharma secure email portal."

So aktivieren oder deaktivieren Sie die Authentifizierung mit einem Einmalpasscode für diese benutzerdefinierte Vorlage Set-OMEConfiguration -Identity "<OMEConfigurationName>" -OTPEnabled <$true|$false>

Beispiele:
So aktivieren Sie einmalkennungen für diese benutzerdefinierte Vorlage

Set-OMEConfiguration -Identity "Branding Template 1" -OTPEnabled $true

So deaktivieren Sie Einmalkennungen für diese benutzerdefinierte Vorlage

Set-OMEConfiguration -Identity "Branding Template 1" -OTPEnabled $false

So aktivieren oder deaktivieren Sie die Authentifizierung mit Microsoft-, Google- oder Yahoo-Identitäten für diese benutzerdefinierte Vorlage Set-OMEConfiguration -Identity "<OMEConfigurationName>" -SocialIdSignIn <$true|$false>

Beispiele:
So aktivieren Sie Social Media-IDs für diese benutzerdefinierte Vorlage

Set-OMEConfiguration -Identity "Branding Template 1" -SocialIdSignIn $true

So deaktivieren Sie Social Media-IDs für diese benutzerdefinierte Vorlage

Set-OMEConfiguration -Identity "Branding Template 1" -SocialIdSignIn $false

Erstellen einer Vorlage für das Branding einer verschlüsselten Nachricht (Erweiterte Nachrichtenverschlüsselung)

Wenn Sie über microsoft Purview Advanced Message Encryption verfügen, können Sie mithilfe des Cmdlets New-OMEConfiguration benutzerdefinierte Brandingvorlagen für Ihre Organisation erstellen. Nachdem Sie die Vorlage erstellt haben, ändern Sie die Vorlage mithilfe des Cmdlets Set-OMEConfiguration, wie unter Ändern einer Brandingvorlage beschrieben. Sie können mehrere Vorlagen erstellen.

So erstellen Sie eine neue benutzerdefinierte Brandingvorlage:

  1. Stellen Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrer Organisation verfügt, eine Verbindung mit Exchange Online PowerShell her. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  2. Verwenden Sie das Cmdlet New-OMEConfiguration , um eine neue Vorlage zu erstellen.

    New-OMEConfiguration -Identity "<OMEConfigurationName>"
    

    Beispiel:

    New-OMEConfiguration -Identity "Custom branding template"
    

Zurückgeben der Standardbrandingvorlage auf die ursprünglichen Werte

Führen Sie die folgenden Schritte aus, um alle Änderungen aus der Standardvorlage zu entfernen, einschließlich Markenanpassungen usw.:

  1. Stellen Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrer Organisation verfügt, eine Verbindung mit Exchange Online PowerShell her. Anleitungen finden Sie unter Herstellen einer Verbindung mit Exchange Online PowerShell.

  2. Verwenden Sie das Cmdlet Set-OMEConfiguration , wie unter Set-OMEConfiguration beschrieben. Um die Markenanpassungen Ihrer Organisation aus den Werten DisclaimerText, EmailText und PortalText zu entfernen, legen Sie den Wert auf eine leere Zeichenfolge fest. "" Legen Sie für alle Bildwerte, z. B. Logo, den Wert auf fest "$null".

    In der folgenden Tabelle werden die Standardeinstellungen für die Verschlüsselungsanpassung beschrieben.

    Dieses Feature der Verschlüsselungserfahrung zu Standardtext und -bild zurücksetzen Verwenden Sie diese Befehle
    Standardtext, der mit verschlüsselten E-Mail-Nachrichten enthalten ist. Der Standardtext wird über den Anweisungen zum Betrachten von verschlüsselten Nachrichten angezeigt Set-OMEConfiguration -Identity "<OMEConfigurationName>" -EmailText "<empty string>"

    Beispiel:

    Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText ""

    Haftungsausschluss in der E-Mail, die die verschlüsselte Nachricht enthält Set-OMEConfiguration -Identity "<OMEConfigurationName>" DisclaimerText "<empty string>"

    Beispiel:

    Set-OMEConfiguration -Identity "Message encryption configuration" -DisclaimerText ""

    Der Text wird oben im Anzeigeportal für verschlüsselte E-Mails angezeigt Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<empty string>"

    Beispiel für die Wiederherstellung auf den Standardwert:

    Set-OMEConfiguration -Identity "Message encryption configuration" -PortalText ""

    Logo Set-OMEConfiguration -Identity "<OMEConfigurationName>" -Image <"$null">

    Beispiel für die Wiederherstellung auf den Standardwert:

    Set-OMEConfiguration -Identity "Message encryption configuration" -Image $null

    Hintergrundfarbe Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "$null">

    Beispiel für die Wiederherstellung auf den Standardwert:

    Set-OMEConfiguration -Identity "Message encryption configuration" -BackgroundColor $null

Entfernen einer benutzerdefinierten Brandingvorlage (Erweiterte Nachrichtenverschlüsselung)

Sie können nur brandingvorlagen entfernen oder löschen, die Sie erstellt haben. Sie können die Standardbrandingvorlage nicht entfernen.

So entfernen Sie eine benutzerdefinierte Brandingvorlage:

  1. Stellen Sie mithilfe eines Geschäfts-, Schul- oder Unikontos, das über globale Administratorberechtigungen in Ihrer Organisation verfügt, eine Verbindung mit Exchange Online PowerShell her.

  2. Verwenden Sie das Cmdlet Remove-OMEConfiguration wie folgt:

    Remove-OMEConfiguration -Identity "<OMEConfigurationName>"
    

    Beispiel:

    Remove-OMEConfiguration -Identity "Branding template 1"
    

    Weitere Informationen finden Sie unter Remove-OMEConfiguration.

Erstellen einer Exchange-E-Mail-Flussregel, die Ihr benutzerdefiniertes Branding auf verschlüsselte E-Mails anwendet, die von Ihrer Onlineorganisation an externe Empfänger gesendet werden

Wichtig

Anwendungen von Drittanbietern, die E-Mails scannen und ändern, können verhindern, dass Branding ordnungsgemäß angewendet wird.

Nachdem Sie entweder die Standardvorlage geändert oder neue Brandingvorlagen erstellt haben, können Sie Exchange-Nachrichtenflussregeln erstellen, um Ihr benutzerdefiniertes Branding basierend auf bestimmten Bedingungen anzuwenden. Am wichtigsten ist, dass die E-Mail verschlüsselt sein muss. Eine solche Regel wendet in den folgenden Szenarien benutzerdefiniertes Branding auf E-Mails an, die von Ihrem Onlinepostfach gesendet werden:

  • Wenn die E-Mail manuell vom Endbenutzer mit Outlook oder Outlook im Web verschlüsselt wurde, früher Outlook Web App
  • Wenn die E-Mail automatisch durch eine Exchange-Nachrichtenflussregel oder eine Microsoft Purview-Richtlinie zur Verhinderung von Datenverlust verschlüsselt wurde

Um sicherzustellen, dass Die Microsoft Purview-Nachrichtenverschlüsselung Ihr benutzerdefiniertes Branding anwendet, richten Sie eine Nachrichtenflussregel ein, um Ihre Nachrichten zu verschlüsseln. Die Priorität der Verschlüsselungsregel sollte höher sein als die Brandingregel, damit die Verschlüsselungsregel zuerst verarbeitet wird. Wenn Sie die Verschlüsselungsregel vor der Brandingregel erstellen, hat die Verschlüsselungsregel standardmäßig eine höhere Priorität. Weitere Informationen finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten in Office 365. Informationen zum Festlegen der Priorität einer Nachrichtenflussregel finden Sie unter Verwalten von Nachrichtenflussregeln.

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.

  2. Wählen Sie die Kachel Administrator aus.

  3. Wählen Sie im Microsoft 365 Admin Center Admin Center>Exchange aus.

  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie Das Symbol Neu neu aus.>Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung des Exchange-Verwaltungskonsoles finden Sie unter Exchange Admin Center in Exchange Online.

  5. Geben Sie unter Name einen Namen für die Regel ein, z. B. Branding für Die Vertriebsabteilung.

  6. Wählen Sie unter Diese Regel anwenden, wenn die Bedingung Der Absender befindet sich innerhalb der Organisation und andere gewünschte Bedingungen aus der Liste der verfügbaren Bedingungen aus. Beispielsweise können Sie eine bestimmte Brandingvorlage auf Folgendes anwenden:

    • Alle verschlüsselten E-Mails, die von Mitgliedern der Finanzabteilung gesendet werden
    • Verschlüsselte E-Mails, die mit einem bestimmten Schlüsselwort wie "Extern" oder "Partner" gesendet werden
    • Verschlüsselte E-Mails, die an eine bestimmte Domäne gesendet werden
  7. Wenn Sie bereits eine E-Mail-Flussregel zum Anwenden der Verschlüsselung definiert haben, überspringen Sie diesen Schritt. Wenn Sie andernfalls die E-Mail-Flussregel für die Anwendung der Verschlüsselung konfigurieren möchten, wählen Sie unter Gehen Sie wie folgt vor die Option Nachrichtensicherheit ändern und dann Office 365-Nachrichtenverschlüsselung und Rechteschutz anwenden aus. Wählen Sie eine RmS-Vorlage (Rights Management Service) aus der Liste aus, und wählen Sie dann Aktion hinzufügen aus.

    Die Liste der Vorlagen enthält Standardvorlagen und Optionen sowie alle benutzerdefinierten Vorlagen, die Sie erstellen. Wenn die Liste leer ist, stellen Sie sicher, dass Sie die Microsoft Purview-Nachrichtenverschlüsselung eingerichtet haben. Anweisungen finden Sie unter Einrichten der Microsoft Purview-Nachrichtenverschlüsselung. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option "Nicht weiterleiten" finden Sie unter der Option "Nicht weiterleiten" für E-Mails. Informationen zur Option Nur verschlüsseln finden Sie unter Option Nur verschlüsseln für E-Mails.

  8. Wählen Sie unter Gehen Sie wie folgt vor, und wählen Sie Nachrichtensicherheit>ändern Benutzerdefiniertes Branding auf OME-Nachrichten anwenden aus. Wählen Sie als Nächstes in der Dropdownliste eine Brandingvorlage aus.

    Wählen Sie Aktion hinzufügen aus, wenn Sie eine andere Aktion angeben möchten, oder wählen Sie Speichern und dann OK aus.

Referenz zur Hintergrundfarbe

Die Farbnamen, die Sie für die Hintergrundfarbe verwenden können, sind begrenzt. Anstelle eines Farbnamens können Sie einen hexadierten Codewert (#RRGGBB) verwenden. Sie können einen hexadezimalen Codewert verwenden, der einem Farbnamen entspricht, oder Sie können einen benutzerdefinierten Hexadezimalcodewert verwenden. Stellen Sie sicher, "#f0f8ff"dass Sie den Hexadezimcodewert in Anführungszeichen einschließen (z. B. ).

Die verfügbaren Hintergrundfarbnamen und die zugehörigen hexadzimalen Codewerte werden in der folgenden Tabelle beschrieben.

Farbname Farbcode
aliceblue #f0f8ff
antiquewhite #faebd7
aqua #00ffff
aquamarine #7fffd4
azure #f0ffff
beige #f5f5dc
bisque #ffe4c4
black #000000
blanchedalmond #ffebcd
blue #0000ff
blueviolet #8a2be2
brown #a52a2a
burlywood #deb887
cadetblue #5f9ea0
chartreuse #7fff00
chocolate #d2691e
coral #ff7f50
cornflowerblue #6495ed
cornsilk #fff8dc
crimson #dc143c
cyan #00ffff
darkblue #00008b
darkcyan #008b8b
darkgoldenrod #b8860b
darkgray #a9a9a9
darkgreen #006400
darkkhaki #bdb76b
darkmagenta #8b008b
darkolivegreen #556b2f
darkorange #ff8c00
darkorchid #9932cc
darkred #8b0000
darksalmon #e9967a
darkseagreen #8fbc8f
darkslateblue #483d8b
darkslategray #2f4f4f
darkturquoise #00ced1
darkviolet #9400d3
deeppink #ff1493
deepskyblue #00bfff
dimgray #696969
dodgerblue #1e90ff
firebrick #b22222
floralwhite #fffaf0
forestgreen #228b22
fuchsia #ff00ff
gainsboro #dcdcdc
ghostwhite #f8f8ff
gold #ffd700
goldenrod #daa520
gray #808080
green #008000
greenyellow #adff2f
honeydew #f0fff0
hotpink #ff69b4
indianred #cd5c5c
indigo #4b0082
ivory #fffff0
khaki #f0e68c
lavender #e6e6fa
lavenderblush #fff0f5
lawngreen #7cfc00
lemonchiffon #fffacd
lightblue #add8e6
lightcoral #f08080
lightcyan #e0ffff
lightgoldenrodyellow #fafad2
lightgray #d3d3d3
lightgrey #d3d3d3
lightgreen #90ee90
lightpink #ffb6c1
lightsalmon #ffa07a
lightseagreen #20b2aa
lightskyblue #87cefa
lightslategray #778899
lightsteelblue #b0c4de
lightyellow #ffffe0
lime #00ff00
limegreen #32cd32
linen #faf0e6
magenta #ff00ff
maroon #800000
mediumaquamarine #66cdaa
mediumblue #0000cd
mediumorchid #ba55d3
mediumpurple #9370db
mediumseagreen #3cb371
mediumslateblue #7b68ee
mediumspringgreen #00fa9a
mediumturquoise #48d1cc
mediumvioletred #c71585
midnightblue #191970
mintcream #f5fffa
mistyrose #ffe4e1
moccasin #ffe4b5
navajowhite #ffdead
navy #000080
oldlace #fdf5e6
olive #808000
olivedrab #6b8e23
orange #ffa500
orangered #ff4500
orchid #da70d6
palegoldenrod #eee8aa
palegreen #98fb98
paleturquoise #afeeee
palevioletred #db7093
papayawhip #ffefd5
peachpuff #ffdab9
peru #cd853f
pink #ffc0cb
plum #dda0dd
powderblue #b0e0e6
purple #800080
red #ff0000
rosybrown #bc8f8f
royalblue #4169e1
saddlebrown #8b4513
salmon #fa8072
sandybrown #f4a460
seagreen #00ff00
seashell #fff5ee
sienna #a0522d
silver #c0c0c0
skyblue #87ceeb
slateblue #6a5acd
slategray #708090
snow #fffafa
springgreen #00ff7f
steelblue #4682b4
tan #d2b48c
teal #008080
thistle #d8bfd8
tomato #ff6347
turquoise #40e0d0
violet #ee82ee
wheat #f5deb3
white #ffffff
whitesmoke #f5f5f5
yellow #ffff00
yellowgreen #9acd32