Office 365–Aktivieren von IRM in Exchange Online

Das Thema Sicherheit spielt im Thema Office 365 immer eine große Rolle. Dies gilt natürlich auch für Project Online. Gerade im Bezug auf die Projektkommunikation E-Mail das Unternehmen nicht verlassen sollen. Durch den Einsatz von IRM (Azure Right Management) kann ein Unternehmen sicherstellen, dass dem so ist. Hier kann man in der Standardkonfiguration wählen, ob die E-Mail “Vertraulich”, “Vertraulich – Nur Ansicht” oder “Nicht weiterleiten” erhält. Bei einer vertraulichen E-Mail kann diese nur an interne (Organisation) gesendet werden. Bei einer “Vertraulichen – Nur Ansicht E-Mail” kann der Inhalt nur gelesen werden, nicht aber geändert und bei einer “Nicht weiterleiten” E-Mail kann der Inhalt weder gedruckt, geändert oder kopiert werden. Das Feature kann dann innerhalb des Browsers oder innerhalb von Outlook benutzt werden.

SNAGHTML3e7d508

Bekanntlich ist dieses Feature in einer OnPremise Umgebung sehr kostspielig. Das Unternehmen benötigt ein Active Directory Right-Management. In Office 365 erhält man das Feature ab einem E3-Plan als Standard und muss nur vom Administrator aktiviert werden. Hierzu gehen Sie wie folgt vor. Laden Sie das PowerShellModul Windows Azure Active Directory Module for Windows PowerShell herunter. Stellen Sie dann eine Verbindung mit Ihrem Office 365 Tenant her. Geben Sie hierzu den folgenden Befehl ein:

image

Geben Sie Ihren Benutzernamen und Ihr Kennwort ein, klicken Sie anschließend auf “OK”.

image

Geben Sie anschließend den folgenden Befehl ein, um sich mit der PowerShell mit Ihrem Office 365 Tenant zu verbinden. Sie können auch ein Script mit den verschiedenen Komandos erstellen und dann ausführen.

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid -Credential $credential -Authentication Basic –AllowRedirection

image

Importieren Sie nun noch das Modul mit dem folgenden Befehl:

Import-PSSession $session

Ihre Anzeige müsste nun wie folgt aussehen.

image

Als nächstes müssen wir die Key-Sharing-Location von RMS-Online für  Europa konfigurieren. Hierzu geben Sie den folgenden Befehl mit der angezeigten URL ein:

Set-IRMConfiguration -RMSOnlineKeySharingLocation „https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

Die Anzeige sollte nun wie folgt aussehen.

image

Führen Sie nun den Befehl für den Import der Trusted Publishing Domain (TPD) für RMS Online aus. Geben Sie hierzu den folgenden Befehl ein: 

Import-RMSTrustedPublishingDomain -RMSOnline -name „RMS Online“

Der erfolgreiche Import wird wie folgt angezeigt.

image

Nun können Sie die Konfiguration testen. Geben Sie hierzu den folgenden Befehl. Ersetzen Sie die E-Mail Adresse durch Ihre E-Mail Adresse und klicken Sie anschließend auf die Enter-Taste.

Test-IRMConfiguration -Sender admin@tbpmtest.onmicrosoft.com

SNAGHTML3f2a23a

Im unteren Bereich des Testergebnisses können Sie erkennen, dass die interen Lizensierungen noch aktiviert werden muss. Geben Sie hierfür den folgenden Befehl ein:

Set-IRMConfiguration -InternalLicensingEnabled $true

Nachdem Sie den Befehl ausgeführt haben, steht Ihnen das Feature zur Verfügung.

image

Melden Sie sich nun an Ihrem Office 365 Tenant an. Wechseln Sie auf Ihre OWA (Outlook Web App)und klicken Sie auf neue Nachricht. Im oberen Bereich klicken Sie auf das Untermenü (…). Im Kontextmenü finden Sie nun den Eintrag “Berechtigungen festlegen” in dem Sie die Kriterien finden:

SNAGHTML4439407

Sobald Sie eine der Kriterien auswählen, wird Ihnen im oberen Bereich gleich die Maßnahmen angezeigt.

image

Advertisements

Über T.Blankertz

Torben Blankertz lebt mit seiner Familie in Erkelenz im Kreis Heinsberg am linken Niederrhein. Hauptberuflich ist er bei der Firma Bechtle IT-Systemhaus Köln im Microsoft Competence Team als IT-Consultant im Enterprise-Segment tätig.Während seiner Ausbildung an der Akademie für Information- und Telekommunikationstechnik zu Essen entwickelte er seinen Schwerpunkt im IT-Controlling: Ermittlung von Projektfortschritten und dessen Wirtschaftlichkeit mit der Ertragswertanalyse (Earned Value). Während der Ausbildung war er als technischer Projektleiter bei einem Dienstleistungsunternehmen in der Umweltbranche tätig. Dort konnte er seine technische Expertise in den Technologien Linux, Microsoft und Citrix ausbauen und vertiefen. Nach der Ausbildung wechselte er in den Raum Köln, wo er als Projektmanager und Berater für Projektmanagement in den Bereichen ITC-Migrations- und ITC-Integrationsprojekte sowie Rollouts mit dem Schwerpunkt Microsoft Technologien eingesetzt wurde. Für die Abwicklung der Projekte war er federführend verantwortlich und richtete dabei seinen Fokus auf die Projktmanagementmethode PRINCE2. Seit 2006 richtet er sein Interesse auf die Umsetzung der Projektmanagementmethoden PRINCE2 und deren Umsetzung mit den entsprechenden Projektmanagementtechnologien aus. Bedingt durch diesen Fokus, ist er auch als Technologieberater für die Produkte: SharePoint und Project Server und deren benötigten Infrastruktur tätig. Seit 2008 doziert er an der Akademie für Informations- und Telekommunikationstechnik zu Essen in den Fächern IT-Controlling, IT-Qualitätsmanagement und IT-Risikomanagement sowie Microsoft Project.
Dieser Beitrag wurde unter Office 365 abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s