Vergleichen von Versionen der Nachrichtenverschlüsselung

Wichtig

Am 28. Februar 2021 hat Microsoft die Unterstützung für AD RMS in Exchange Online eingestellt. Wenn Sie eine Hybridumgebung bereitgestellt haben, in der Ihre Exchange-Postfächer online sind und IRM mit Active Directory RMS lokal verwenden, müssen Sie zu Azure migrieren. Organisationen, die in der GCC Moderate-Umgebung bereitgestellt wurden, sind ebenfalls betroffen. Weitere Informationen finden Sie in diesem Artikel unter Übersicht über die Einstellung von AD RMS in Exchange Online.

Im weiteren Verlauf dieses Artikels werden legacy Office 365 Message Encryption (OME) mit Microsoft Purview-Nachrichtenverschlüsselung und Microsoft Purview Advanced Message Encryption verglichen. Microsoft Purview-Nachrichtenverschlüsselung ist die Fusion und neuere Version von OME und Information Rights Management (IRM). Die einzigartigen Merkmale der Bereitstellung in GCC High werden ebenfalls beschrieben. Die beiden können in Ihrem organization gleichzeitig vorhanden sein. Informationen zur Funktionsweise der neuen Funktionen finden Sie unter Office 365 Message Encryption (OME).For information how the new capabilities, see Office 365 Message Encryption (OME).

Dieser Artikel ist Teil einer größeren Reihe von Artikeln zur Nachrichtenverschlüsselung. Dieser Artikel richtet sich an Administratoren und ITPros. Wenn Sie nur nach Informationen zum Senden oder Empfangen einer verschlüsselten Nachricht suchen, lesen Sie die Liste der Artikel unter Nachrichtenverschlüsselung , und suchen Sie den Artikel, der Am besten zu Ihren Anforderungen passt.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Übersicht über die Einstellung von AD RMS in Exchange Online

Exchange Online umfasst IRM-Funktionen (Information Rights Management), die Online- und Offlineschutz von E-Mail-Nachrichten und Anlagen bietet. Standardmäßig verwendet Exchange Online Azure Information Protection. Ihr organization hat jedoch möglicherweise Exchange Online IRM für die Verwendung lokales Active Directory Rights Management Service (AD RMS) konfiguriert. Die AD RMS-Unterstützung in Exchange Online wird eingestellt. Stattdessen ersetzt Azure Information Protection AD RMS vollständig.

Informationen dazu, ob sich diese Einstellung auf Ihre organization auswirkt, finden Sie unter Migrieren von AD RMS zu Azure RMS in Exchange Online. Dieser Artikel enthält Empfehlungen zu Migrationsoptionen.

Paralleler Vergleich der Nachrichtenverschlüsselungsfeatures und -funktionen

Situation Legacy OME IRM in AD RMS Microsoft Purview-Nachrichtenverschlüsselung
Senden einer verschlüsselten E-Mail Über Exchange-Nachrichtenflussregeln Endbenutzer initiiert von Outlook Desktop oder Outlook im Web; oder über Exchange-Nachrichtenflussregeln Endbenutzer initiiert von Outlook Desktop, Outlook für Mac oder Outlook im Web; über Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet) und Verhinderung von Datenverlust (DLP)
Rights Management-Vorlage Nicht zutreffend Option "Nicht weiterleiten" und benutzerdefinierte Vorlagen Option "Nicht weiterleiten", Option "Nur verschlüsseln" und benutzerdefinierte Vorlagen
Empfängertyp Interne und externe Empfänger Nur interne Empfänger Interne und externe Empfänger
Erfahrung für interne Empfänger Empfänger erhalten eine HTML-Nachricht, die sie herunterladen und in einem Webbrowser oder einer mobilen App öffnen Native Inlineerfahrung in Outlook-Clients Native Inlineerfahrung für Empfänger im gleichen organization, die Outlook-Clients verwenden. Empfänger können Nachrichten aus dem Portal für verschlüsselte Nachrichten mit anderen Clients als Outlook lesen (kein Download oder keine App erforderlich).
Erfahrung für externe Empfänger Empfänger erhalten eine HTML-Nachricht, die sie herunterladen und in einem Webbrowser oder einer mobilen App öffnen Nicht zutreffend Native Inlineerfahrung für Microsoft 365-Empfänger. Alle anderen Empfänger können Nachrichten aus dem OME-Portal lesen (kein Download oder keine App erforderlich).
Anlagenberechtigungen Keine Einschränkungen für Anlagen Anlagen sind geschützt Anlagen sind für die Option "Nicht weiterleiten" und benutzerdefinierte Vorlagen geschützt. Administratoren können auswählen, ob Anlagen für die Option "Nur verschlüsseln" geschützt sind.
Byok-Unterstützung (Bring Your Own Key) Keine Keine BYOK unterstützt

Vorteile von Microsoft Purview-Nachrichtenverschlüsselung gegenüber Legacy-OME

Die neuen Funktionen bieten die folgenden Vorteile:

  • Möglichkeit zur Verwendung der Option "Nur verschlüsseln" (die eine sichere Zusammenarbeit ermöglicht), die Option "Nicht weiterleiten" und benutzerdefinierte Einschränkungen.
  • Absender können mit den neuen Funktionen verschlüsselte E-Mails manuell von Outlook Desktop, Outlook für Mac und Outlook im Web-Clients senden.
  • Microsoft 365-Empfänger können eine Inlineumgebung in unterstützten Outlook-Clients verwenden. Alternativ können Administratoren festlegen, dass Microsoft 365-Empfängern ein Markenerlebnis angezeigt wird.
  • Konten außerhalb von Microsoft 365, z. B. Gmail-, Yahoo- und Microsoft-Konten, sind mit dem OME-Portal verbunden, was eine bessere Benutzerfreundlichkeit für diese Empfänger bietet. Alle anderen Identitäten verwenden einen Einmalpasscode für den Zugriff auf verschlüsselte Nachrichten.
  • Administratoren können das Branding anpassen und mehrere Brandingvorlagen erstellen.
  • Administratoren können E-Mails widerrufen, die mit den neuen Funktionen verschlüsselt wurden.
  • Die neuen Funktionen bieten detaillierte Nutzungsberichte über die Microsoft Purview-Complianceportal.

Erweiterte Nachrichtenverschlüsselungsfunktionen von Microsoft Purview

Microsoft Purview Advanced Message Encryption bietet zusätzlich zu Microsoft Purview-Nachrichtenverschlüsselung weitere Funktionen. Sie müssen Microsoft Purview-Nachrichtenverschlüsselung in Ihrem organization eingerichtet haben, um die erweiterte Nachrichtenverschlüsselung verwenden zu können. Um diese Funktionen nutzen zu können, müssen Empfänger außerdem sichere E-Mails über das Microsoft Purview-Nachrichtenverschlüsselung Portal anzeigen und darauf antworten. Zu den erweiterten Funktionen gehören:

  • Nachrichtensperrung

  • Nachrichtenablauf

  • Mehrere Brandingvorlagen

  • Aktivitätsprotokolle des Verschlüsselten Nachrichtenportals

Informationen zur Verwendung der erweiterten Nachrichtenverschlüsselung finden Sie unter Microsoft Purview Advanced Message Encryption.

Eindeutige Merkmale von Microsoft Purview-Nachrichtenverschlüsselung in einer GCC High-Bereitstellung

Wenn Sie planen, Microsoft Purview-Nachrichtenverschlüsselung in einer GCC High-Umgebung zu verwenden, gibt es einige einzigartige Merkmale in Bezug auf die Empfängererfahrung.

Verschlüsselte E-Mails zwischen GCC High- und GCC High-Empfängern

Absender können E-Mails in Outlook für PC und Mac und Outlook im Web manuell verschlüsseln, oder Organisationen können eine Richtlinie zum Verschlüsseln von E-Mails mithilfe von Exchange-Nachrichtenflussregeln einrichten.

Empfänger in GCC High erhalten die gleiche Inline-Leseerfahrung in Outlook für PC und Mac und Outlook im Web wie alle anderen Benutzer.

Verschlüsselte E-Mails zwischen GCC High- und Non-GCC High-Empfängern

Absender innerhalb von GCC High können verschlüsselte E-Mails außerhalb der GCC High-Grenze senden und umgekehrt.

Alle Empfänger außerhalb von GCC High, einschließlich kommerzieller Microsoft 365-Benutzer, Outlook.com Benutzer und anderer Benutzer anderer E-Mail-Anbieter wie Gmail und Yahoo, erhalten eine Wrapper-E-Mail. Diese Wrapper-E-Mail leitet den Empfänger an das Microsoft Purview-Nachrichtenverschlüsselung-Portal um, wo der Empfänger die Nachricht lesen und beantworten kann. Dies gilt auch für Absender außerhalb von GCC High, die OME-verschlüsselte E-Mails an GCC High senden.

Koexistenz von Legacy-OME und Microsoft Purview-Nachrichtenverschlüsselung im selben Mandanten

Sie können sowohl Legacy-OME als auch Microsoft Purview-Nachrichtenverschlüsselung im selben Mandanten verwenden. Als Administrator wählen Sie dazu aus, welche Version der Nachrichtenverschlüsselung Sie verwenden möchten, wenn Sie Ihre Nachrichtenflussregeln erstellen.

  • Um die Legacyversion von OME anzugeben, verwenden Sie die Exchange-Nachrichtenflussregelaktion Anwenden der vorherigen Version von OME.

  • Um Microsoft Purview-Nachrichtenverschlüsselung anzugeben, verwenden Sie die Exchange-Nachrichtenflussregelaktion Anwenden Office 365 Nachrichtenverschlüsselung und Rechteschutz.

Benutzer können E-Mails, die mit Microsoft Purview-Nachrichtenverschlüsselung verschlüsselt sind, manuell aus Outlook Desktop, Outlook für Mac und Outlook im Web senden.

Migrieren von Legacy-OME zu Microsoft Purview-Nachrichtenverschlüsselung

Obwohl beide Versionen gleichzeitig vorhanden sein können, wird dringend empfohlen, ihre alten Nachrichtenflussregeln zu bearbeiten, die die Regelaktion Anwenden der vorherigen Version von OME verwenden, um Microsoft Purview-Nachrichtenverschlüsselung zu verwenden. Aktualisieren Sie diese Regeln, um die Aktion Nachrichtenflussregel anwenden Office 365 Nachrichtenverschlüsselung und Rechteschutz zu verwenden. Wählen Sie in der RMS-Vorlagenliste die Option "Verschlüsseln" aus. Anweisungen finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.

Erste Schritte mit OME

In der Regel wird Microsoft Purview-Nachrichtenverschlüsselung automatisch für Ihre organization aktiviert. Weitere Informationen zu Microsoft Purview-Nachrichtenverschlüsselung in Ihrem organization finden Sie unter Einrichten von Microsoft Purview-Nachrichtenverschlüsselung.

Die Legacyversion von OME wird automatisch für Ihre organization aktiviert, wenn Sie Azure Information Protection aktiviert haben. In der Vergangenheit funktionierte Legacy-OME auch dann, wenn Azure Information Protection nicht aktiviert war. Dies ist nun nicht mehr der Fall.

Wenn Sie Azure Information Protection aktiviert haben, konfigurieren Sie Nachrichtenflussregeln, die die Regelaktion Anwenden der vorherigen Version von OME verwenden, um mit der Verwendung von Legacy-OME zu beginnen. Anweisungen finden Sie unter Definieren von Nachrichtenflussregeln zum Verschlüsseln von E-Mail-Nachrichten.