What can we help you with?
< Alle Themen
Drucken

Office Message Encryption und die OME Advanced Lizenz Möglichkeiten – Design

Die Office Message Encryption ist eine Möglichkeit der Standardverschlüsselung von E-Mails in und um Microsoft 365. Nun sind in der Standard Variante, die schon mit dem Exchange Online Konto mitkommt oder auch schon mit Outlook.com dabei ist.

Was heißt Verschlüsselt? Hier ein guter Artikel auf Level eines Anwenders: https://support.microsoft.com/de-de/office/informationen-zu-verschl%C3%BCsselten-nachrichten-in-outlook-com-3521aa01-77e3-4cfd-8a13-299eb60b1957?ui=en-us&rs=en-us&ad=us

Lizenzen

Um die Advanced Lizenz zu benutzen müssen alle Accounts, die die Erweiterungen benutzen:

  • Office Message Encryption Advanced Lizenz (Add-On)

Enthalten ist diese in den folgenden Lizenzpaketen:

  • Office 365 E5
  • Microsoft 365 E5
  • Compliance E5 Addon

Funktionen

Design der E-Mail

Für große Unternehmen oder auch Startup, wie im Microsoft 365 Meetup vom März 2023 vorgestellt, so ist das Design der Email, die die Empfänger bekommen.

Einstellungen per Skript

  • Set-OMEConfiguration : Ändern Sie die Standardbrandingvorlage oder eine benutzerdefinierte Brandingvorlage, die Sie erstellt haben.
  • New-OMEConfiguration : Erstellen Sie eine neue Brandingvorlage, nur erweiterte Nachrichtenverschlüsselung.
  • Remove-OMEConfiguration : Entfernen Sie eine benutzerdefinierte Brandingvorlage, nur erweiterte Nachrichtenverschlüsselung. Sie können die Standardbrandingvorlage nicht löschen.

Konfiguriert werden kann

IntroductionText
Der Parameter IntroductionText gibt den Standardtext an, der verschlüsselte E-Mail-Nachrichten begleitet. Der Standardtext wird unter der E-Mail-Adresse des Empfängers zum Anzeigen der verschlüsselten Nachricht angezeigt. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen („).
PortalText
Der Parameter PortalText gibt den Text an, der oben im Portal für die Anzeige verschlüsselter E-Mails angezeigt wird. Die Höchstlänge beträgt 128 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen („).
ImageUrlSet-OMEConfiguration -Identity "KöllnService OME Template" -Image ([System.IO.File]::ReadAllBytes('C:\Temp\contosologo.png'))

Unterstützte Dateiformate: .png, .jpg, .bmp oder .tiff

Optimale Größe der Logodatei: weniger als 40 KB

Optimale Größe des Logobilds: 170 x 70 Pixel. Wenn Ihr Bild diese Dimensionen überschreitet, ändert der Dienst die Größe Ihres Logos zur Anzeige im Portal. Der Dienst ändert die Grafikdatei selbst nicht. Verwenden Sie die optimale Größe, um optimale Ergebnisse zu erzielen.

Hinweis:
DisclaimerTextDisclaimer statement.
String of up to 1024 characters.
PrivacyStatementUrlDiese URL muss mit https:// beginnen und in Anführungszeichen aufgelistet sein. Es ersetzt den Link in der Email, der ursprünglich zur allgemeinen Datenschutzerklärung von Microsoft führt.
ReadButtonTextIm Rahmen des Button Text sollten maximal 3-4 Wörter geschrieben werden, da sonst der Button nicht mehr zu lesen ist. Der Text mit den blauen Button überlagert sehr und ist nicht mehr lesbar.

Beispiel Buttontext mit zu vielen Wörtern:

Maximal geht: „Nachricht lesen“

Hinweis bei der Speicherung einer neuen Konfiguration

Dieser Hinweis muss vorher bestätigt werden:

Konfiguration ansehen

Get-OMEConfiguration

Hier ein Beispiel vor der Konfiguration:

Konfiguration

Es können mehrere Templates angelegt werden.

Hier ein Beispiel:

New-OMEConfiguration -Identity "KöllnService Marketing" -IntroductionText "hat Ihnen eine verschlüsselte Nachricht geschickt" -EmailText "Diese E-Mail und ihr Anhang können vertraulich sein und sind ausschließlich für die Verwendung durch die Person bestimmt, an die sie adressiert ist." -PortalText "Dieses Portal ist verschlüsselt. This portal is encrypted." -DisclaimerText "KöllnService GmbH. All Rights Reserved." -Image ([System.IO.File]::ReadAllBytes('C:\Temp\RK-logo.png'))

Template setzen

https://learn.microsoft.com/de-de/powershell/module/exchange/set-omeconfiguration?view=exchange-ps

Beispiel von Microsoft

Beispiel von unserer eingerichteten Email Design:

Template nutzen

Nun will man das Template auch für seine Email nutzen. Im Standard wird immer das Template „OME Configuration ausgewählt“. Dieses kann verändert werden, um das Standardtemplate als eigenen Standard zu nutzen. Ich selber möchte dieses jedoch beibehalten und unterschiedliche Standards für meine Nutzer verwenden.

Also muss man die folgenden Schritte durchführen, um das neue Template zuzuordnen:

  1. Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.
  2. Wählen Sie die Kachel Admin aus.
  3. Wählen Sie im Microsoft 365 Admin Center Admin Center>Exchange aus.
  4. Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie Das Symbol Neu neu aus.>Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung der Exchange-Verwaltungskonsole finden Sie unter Exchange Admin Center in Exchange Online.
  5. Geben Sie unter Name einen Namen für die Regel ein, z. B. Brandingfirma
    ACHTUNG: Der Name darf keine Leerzeichen beinhalten
  6. Wählen Sie unter Diese Regel anwenden, wenn die Bedingung Der Absender befindet sich innerhalb der Organisation und andere gewünschte Bedingungen aus der Liste der verfügbaren Bedingungen aus. Beispielsweise können Sie eine bestimmte Brandingvorlage auf Folgendes anwenden:
    • Alle verschlüsselten E-Mails, die von Mitgliedern der Finanzabteilung gesendet werden
    • Verschlüsselte E-Mails, die mit einem bestimmten Schlüsselwort wie „Extern“ oder „Partner“ gesendet werden
    • Verschlüsselte E-Mails, die an eine bestimmte Domäne gesendet werden
  7. Wenn Sie bereits eine E-Mail-Flussregel zum Anwenden der Verschlüsselung definiert haben, überspringen Sie diesen Schritt. Wenn Sie andernfalls die E-Mail-Flussregel für die Anwendung der Verschlüsselung konfigurieren möchten, wählen Sie unter Gehen Sie wie folgt vor die Option Nachrichtensicherheit ändern und dann Office 365 Nachrichtenverschlüsselung und Rechteschutz anwenden aus. Wählen Sie eine RmS-Vorlage (Rights Management Service) aus der Liste aus, und wählen Sie dann Aktion hinzufügen aus.Die Liste der Vorlagen enthält Standardvorlagen und Optionen sowie alle benutzerdefinierten Vorlagen, die Sie erstellen. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Microsoft Purview-Nachrichtenverschlüsselung eingerichtet haben. Anweisungen finden Sie unter Einrichten von Microsoft Purview-Nachrichtenverschlüsselung. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option „Nicht weiterleiten“ finden Sie unter Option „Nicht weiterleiten“ für E-Mails. Informationen zur Option Nur verschlüsseln finden Sie unter Option Nur verschlüsseln für E-Mails.
  8. Wählen Sie unter Gehen Sie wie folgt vor, und wählen Sie Nachrichtensicherheit>ändern Benutzerdefiniertes Branding auf OME-Nachrichten anwenden aus. Wählen Sie als Nächstes in der Dropdownliste eine Brandingvorlage aus.Wählen Sie Aktion hinzufügen aus, wenn Sie eine andere Aktion angeben möchten, oder wählen Sie Speichern und dann OK aus.

Ergebnis nach der Konfiguration – Ansicht bei einem gmx.de Account

Vor der Konfiguration

Vor der Konfiguration ist klar das alte Standard-Template zu sehen. Microsoft verwendet dieses immer für alle OME Emails, wenn keine OME Advanced Lizenz vorliegt und wenn man trotz Lizenz kein Template angelegt und per Nachrichtenregel zur Verfügung gestellt hat.

Nach der Konfiguration bei GMX

Wie Sie sehen können, habe ich unser Logo einbauen können, den Text im Button leicht angepasst und auch den Text darunter, sowie den Datenschutzlink und auch den Firmennamen hinzugefügt. Ebenso habe ich alles auf Deutsch geschrieben.

Das Ergebnis kam leider erst nach der Aktivierung der Compliance E5 Lizenz für den Nutzer.

Template entfernen

Mit dem folgenden Skript lässt sich das Template entfernen:

Remove-OMEConfiguration -Identity "<OMEConfigurationName>"

Hintergrundfarbe

Die Hintergrundfarbe für die Email kann nur die folgenden Werte im RGB Format haben:

FarbnameFarbcode
aliceblue#f0f8ff
antiquewhite#faebd7
aqua#00ffff
aquamarine#7fffd4
azure#f0ffff
beige#f5f5dc
bisque#ffe4c4
black#000000
blanchedalmond#ffebcd
blue#0000ff
blueviolet#8a2be2
brown#a52a2a
burlywood#deb887
cadetblue#5f9ea0
chartreuse#7fff00
chocolate#d2691e
coral#ff7f50
cornflowerblue#6495ed
cornsilk#fff8dc
crimson#dc143c
cyan#00ffff
darkblue#00008b
darkcyan#008b8b
darkgoldenrod#b8860b
darkgray#a9a9a9
darkgreen#006400
darkkhaki#bdb76b
darkmagenta#8b008b
darkolivegreen#556b2f
darkorange#ff8c00
darkorchid#9932cc
darkred#8b0000
darksalmon#e9967a
darkseagreen#8fbc8f
darkslateblue#483d8b
darkslategray#2f4f4f
darkturquoise#00ced1
darkviolet#9400d3
deeppink#ff1493
deepskyblue#00bfff
dimgray#696969
dodgerblue#1e90ff
firebrick#b22222
floralwhite#fffaf0
forestgreen#228b22
fuchsia#ff00ff
gainsboro#dcdcdc
ghostwhite#f8f8ff
gold#ffd700
goldenrod#daa520
gray#808080
green#008000
greenyellow#adff2f
honeydew#f0fff0
hotpink#ff69b4
indianred#cd5c5c
indigo#4b0082
ivory#fffff0
khaki#f0e68c
lavender#e6e6fa
lavenderblush#fff0f5
lawngreen#7cfc00
lemonchiffon#fffacd
lightblue#add8e6
lightcoral#f08080
lightcyan#e0ffff
lightgoldenrodyellow#fafad2
lightgray#d3d3d3
lightgrey#d3d3d3
lightgreen#90ee90
lightpink#ffb6c1
lightsalmon#ffa07a
lightseagreen#20b2aa
lightskyblue#87cefa
lightslategray#778899
lightsteelblue#b0c4de
lightyellow#ffffe0
lime#00ff00
limegreen#32cd32
linen#faf0e6
magenta#ff00ff
maroon#800000
mediumaquamarine#66cdaa
mediumblue#0000cd
mediumorchid#ba55d3
mediumpurple#9370db
mediumseagreen#3cb371
mediumslateblue#7b68ee
mediumspringgreen#00fa9a
mediumturquoise#48d1cc
mediumvioletred#c71585
midnightblue#191970
mintcream#f5fffa
mistyrose#ffe4e1
moccasin#ffe4b5
navajowhite#ffdead
navy#000080
oldlace#fdf5e6
olive#808000
olivedrab#6b8e23
orange#ffa500
orangered#ff4500
orchid#da70d6
palegoldenrod#eee8aa
palegreen#98fb98
paleturquoise#afeeee
palevioletred#db7093
papayawhip#ffefd5
peachpuff#ffdab9
peru#cd853f
pink#ffc0cb
plum#dda0dd
powderblue#b0e0e6
purple#800080
red#ff0000
rosybrown#bc8f8f
royalblue#4169e1
saddlebrown#8b4513
salmon#fa8072
sandybrown#f4a460
seagreen#00ff00
seashell#fff5ee
sienna#a0522d
silver#c0c0c0
skyblue#87ceeb
slateblue#6a5acd
slategray#708090
snow#fffafa
springgreen#00ff7f
steelblue#4682b4
tan#d2b48c
teal#008080
thistle#d8bfd8
tomato#ff6347
turquoise#40e0d0
violet#ee82ee
wheat#f5deb3
white#ffffff
whitesmoke#f5f5f5
yellow#ffff00
yellowgreen#9acd32

Quelle:

https://learn.microsoft.com/de-de/microsoft-365/compliance/add-your-organization-brand-to-encrypted-messages?view=o365-worldwide

Inhaltsverzeichnis