Office Message Encryption und die OME Advanced Lizenz Möglichkeiten – Design
Die Office Message Encryption ist eine Möglichkeit der Standardverschlüsselung von E-Mails in und um Microsoft 365. Nun sind in der Standard Variante, die schon mit dem Exchange Online Konto mitkommt oder auch schon mit Outlook.com dabei ist.
Was heißt Verschlüsselt? Hier ein guter Artikel auf Level eines Anwenders: https://support.microsoft.com/de-de/office/informationen-zu-verschl%C3%BCsselten-nachrichten-in-outlook-com-3521aa01-77e3-4cfd-8a13-299eb60b1957?ui=en-us&rs=en-us&ad=us
Lizenzen
Um die Advanced Lizenz zu benutzen müssen alle Accounts, die die Erweiterungen benutzen:
- Office Message Encryption Advanced Lizenz (Add-On)
Enthalten ist diese in den folgenden Lizenzpaketen:
- Office 365 E5
- Microsoft 365 E5
- Compliance E5 Addon
Funktionen
Design der E-Mail
Für große Unternehmen oder auch Startup, wie im Microsoft 365 Meetup vom März 2023 vorgestellt, so ist das Design der Email, die die Empfänger bekommen.
Einstellungen per Skript
- Set-OMEConfiguration : Ändern Sie die Standardbrandingvorlage oder eine benutzerdefinierte Brandingvorlage, die Sie erstellt haben.
- New-OMEConfiguration : Erstellen Sie eine neue Brandingvorlage, nur erweiterte Nachrichtenverschlüsselung.
- Remove-OMEConfiguration : Entfernen Sie eine benutzerdefinierte Brandingvorlage, nur erweiterte Nachrichtenverschlüsselung. Sie können die Standardbrandingvorlage nicht löschen.
Konfiguriert werden kann
IntroductionText | Der Parameter IntroductionText gibt den Standardtext an, der verschlüsselte E-Mail-Nachrichten begleitet. Der Standardtext wird unter der E-Mail-Adresse des Empfängers zum Anzeigen der verschlüsselten Nachricht angezeigt. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen („). |
PortalText | Der Parameter PortalText gibt den Text an, der oben im Portal für die Anzeige verschlüsselter E-Mails angezeigt wird. Die Höchstlänge beträgt 128 Zeichen. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen („). |
ImageUrl | Set-OMEConfiguration -Identity " KöllnService OME Template" -Image ([System.IO.File]::ReadAllBytes('C:\Temp\contosologo.png')) Unterstützte Dateiformate: .png, .jpg, .bmp oder .tiff Optimale Größe der Logodatei: weniger als 40 KB Optimale Größe des Logobilds: 170 x 70 Pixel. Wenn Ihr Bild diese Dimensionen überschreitet, ändert der Dienst die Größe Ihres Logos zur Anzeige im Portal. Der Dienst ändert die Grafikdatei selbst nicht. Verwenden Sie die optimale Größe, um optimale Ergebnisse zu erzielen. Hinweis: |
DisclaimerText | Disclaimer statement. String of up to 1024 characters. |
PrivacyStatementUrl | Diese URL muss mit https:// beginnen und in Anführungszeichen aufgelistet sein. Es ersetzt den Link in der Email, der ursprünglich zur allgemeinen Datenschutzerklärung von Microsoft führt. |
ReadButtonText | Im Rahmen des Button Text sollten maximal 3-4 Wörter geschrieben werden, da sonst der Button nicht mehr zu lesen ist. Der Text mit den blauen Button überlagert sehr und ist nicht mehr lesbar. |
Beispiel Buttontext mit zu vielen Wörtern:

Maximal geht: „Nachricht lesen“
Hinweis bei der Speicherung einer neuen Konfiguration
Dieser Hinweis muss vorher bestätigt werden:

Konfiguration ansehen
Get-OMEConfiguration
Hier ein Beispiel vor der Konfiguration:

Konfiguration
Es können mehrere Templates angelegt werden.
Hier ein Beispiel:
New-OMEConfiguration -Identity "KöllnService Marketing" -IntroductionText "hat Ihnen eine verschlüsselte Nachricht geschickt" -EmailText "Diese E-Mail und ihr Anhang können vertraulich sein und sind ausschließlich für die Verwendung durch die Person bestimmt, an die sie adressiert ist." -PortalText "Dieses Portal ist verschlüsselt. This portal is encrypted." -DisclaimerText "KöllnService GmbH. All Rights Reserved." -Image ([System.IO.File]::ReadAllBytes('C:\Temp\RK-logo.png'))

Template setzen
https://learn.microsoft.com/de-de/powershell/module/exchange/set-omeconfiguration?view=exchange-ps
Beispiel von Microsoft

Beispiel von unserer eingerichteten Email Design:
Template nutzen
Nun will man das Template auch für seine Email nutzen. Im Standard wird immer das Template „OME Configuration ausgewählt“. Dieses kann verändert werden, um das Standardtemplate als eigenen Standard zu nutzen. Ich selber möchte dieses jedoch beibehalten und unterschiedliche Standards für meine Nutzer verwenden.
Also muss man die folgenden Schritte durchführen, um das neue Template zuzuordnen:
- Melden Sie sich in einem Webbrowser mit einem Geschäfts-, Schul- oder Unikonto, dem globale Administratorberechtigungen erteilt wurden, bei Office 365 an.
- Wählen Sie die Kachel Admin aus.
- Wählen Sie im Microsoft 365 Admin Center Admin Center>Exchange aus.
- Wechseln Sie im EAC zu Nachrichtenflussregeln>, und wählen Sie
>Erstellen Sie eine neue Regel. Weitere Informationen zur Verwendung der Exchange-Verwaltungskonsole finden Sie unter Exchange Admin Center in Exchange Online.
- Geben Sie unter Name einen Namen für die Regel ein, z. B. Brandingfirma
ACHTUNG: Der Name darf keine Leerzeichen beinhalten - Wählen Sie unter Diese Regel anwenden, wenn die Bedingung Der Absender befindet sich innerhalb der Organisation und andere gewünschte Bedingungen aus der Liste der verfügbaren Bedingungen aus. Beispielsweise können Sie eine bestimmte Brandingvorlage auf Folgendes anwenden:
- Alle verschlüsselten E-Mails, die von Mitgliedern der Finanzabteilung gesendet werden
- Verschlüsselte E-Mails, die mit einem bestimmten Schlüsselwort wie „Extern“ oder „Partner“ gesendet werden
- Verschlüsselte E-Mails, die an eine bestimmte Domäne gesendet werden
- Wenn Sie bereits eine E-Mail-Flussregel zum Anwenden der Verschlüsselung definiert haben, überspringen Sie diesen Schritt. Wenn Sie andernfalls die E-Mail-Flussregel für die Anwendung der Verschlüsselung konfigurieren möchten, wählen Sie unter Gehen Sie wie folgt vor die Option Nachrichtensicherheit ändern und dann Office 365 Nachrichtenverschlüsselung und Rechteschutz anwenden aus. Wählen Sie eine RmS-Vorlage (Rights Management Service) aus der Liste aus, und wählen Sie dann Aktion hinzufügen aus.Die Liste der Vorlagen enthält Standardvorlagen und Optionen sowie alle benutzerdefinierten Vorlagen, die Sie erstellen. Wenn die Liste leer ist, stellen Sie sicher, dass Sie Microsoft Purview-Nachrichtenverschlüsselung eingerichtet haben. Anweisungen finden Sie unter Einrichten von Microsoft Purview-Nachrichtenverschlüsselung. Informationen zu den Standardvorlagen finden Sie unter Konfigurieren und Verwalten von Vorlagen für Azure Information Protection. Informationen zur Option „Nicht weiterleiten“ finden Sie unter Option „Nicht weiterleiten“ für E-Mails. Informationen zur Option Nur verschlüsseln finden Sie unter Option Nur verschlüsseln für E-Mails.
- Wählen Sie unter Gehen Sie wie folgt vor, und wählen Sie Nachrichtensicherheit>ändern Benutzerdefiniertes Branding auf OME-Nachrichten anwenden aus. Wählen Sie als Nächstes in der Dropdownliste eine Brandingvorlage aus.Wählen Sie Aktion hinzufügen aus, wenn Sie eine andere Aktion angeben möchten, oder wählen Sie Speichern und dann OK aus.
Ergebnis nach der Konfiguration – Ansicht bei einem gmx.de Account
Vor der Konfiguration

Vor der Konfiguration ist klar das alte Standard-Template zu sehen. Microsoft verwendet dieses immer für alle OME Emails, wenn keine OME Advanced Lizenz vorliegt und wenn man trotz Lizenz kein Template angelegt und per Nachrichtenregel zur Verfügung gestellt hat.
Nach der Konfiguration bei GMX

Wie Sie sehen können, habe ich unser Logo einbauen können, den Text im Button leicht angepasst und auch den Text darunter, sowie den Datenschutzlink und auch den Firmennamen hinzugefügt. Ebenso habe ich alles auf Deutsch geschrieben.
Das Ergebnis kam leider erst nach der Aktivierung der Compliance E5 Lizenz für den Nutzer.
Template entfernen
Mit dem folgenden Skript lässt sich das Template entfernen:
Remove-OMEConfiguration -Identity "<OMEConfigurationName>"
Hintergrundfarbe
Die Hintergrundfarbe für die Email kann nur die folgenden Werte im RGB Format haben:
Farbname | Farbcode |
---|---|
aliceblue | #f0f8ff |
antiquewhite | #faebd7 |
aqua | #00ffff |
aquamarine | #7fffd4 |
azure | #f0ffff |
beige | #f5f5dc |
bisque | #ffe4c4 |
black | #000000 |
blanchedalmond | #ffebcd |
blue | #0000ff |
blueviolet | #8a2be2 |
brown | #a52a2a |
burlywood | #deb887 |
cadetblue | #5f9ea0 |
chartreuse | #7fff00 |
chocolate | #d2691e |
coral | #ff7f50 |
cornflowerblue | #6495ed |
cornsilk | #fff8dc |
crimson | #dc143c |
cyan | #00ffff |
darkblue | #00008b |
darkcyan | #008b8b |
darkgoldenrod | #b8860b |
darkgray | #a9a9a9 |
darkgreen | #006400 |
darkkhaki | #bdb76b |
darkmagenta | #8b008b |
darkolivegreen | #556b2f |
darkorange | #ff8c00 |
darkorchid | #9932cc |
darkred | #8b0000 |
darksalmon | #e9967a |
darkseagreen | #8fbc8f |
darkslateblue | #483d8b |
darkslategray | #2f4f4f |
darkturquoise | #00ced1 |
darkviolet | #9400d3 |
deeppink | #ff1493 |
deepskyblue | #00bfff |
dimgray | #696969 |
dodgerblue | #1e90ff |
firebrick | #b22222 |
floralwhite | #fffaf0 |
forestgreen | #228b22 |
fuchsia | #ff00ff |
gainsboro | #dcdcdc |
ghostwhite | #f8f8ff |
gold | #ffd700 |
goldenrod | #daa520 |
gray | #808080 |
green | #008000 |
greenyellow | #adff2f |
honeydew | #f0fff0 |
hotpink | #ff69b4 |
indianred | #cd5c5c |
indigo | #4b0082 |
ivory | #fffff0 |
khaki | #f0e68c |
lavender | #e6e6fa |
lavenderblush | #fff0f5 |
lawngreen | #7cfc00 |
lemonchiffon | #fffacd |
lightblue | #add8e6 |
lightcoral | #f08080 |
lightcyan | #e0ffff |
lightgoldenrodyellow | #fafad2 |
lightgray | #d3d3d3 |
lightgrey | #d3d3d3 |
lightgreen | #90ee90 |
lightpink | #ffb6c1 |
lightsalmon | #ffa07a |
lightseagreen | #20b2aa |
lightskyblue | #87cefa |
lightslategray | #778899 |
lightsteelblue | #b0c4de |
lightyellow | #ffffe0 |
lime | #00ff00 |
limegreen | #32cd32 |
linen | #faf0e6 |
magenta | #ff00ff |
maroon | #800000 |
mediumaquamarine | #66cdaa |
mediumblue | #0000cd |
mediumorchid | #ba55d3 |
mediumpurple | #9370db |
mediumseagreen | #3cb371 |
mediumslateblue | #7b68ee |
mediumspringgreen | #00fa9a |
mediumturquoise | #48d1cc |
mediumvioletred | #c71585 |
midnightblue | #191970 |
mintcream | #f5fffa |
mistyrose | #ffe4e1 |
moccasin | #ffe4b5 |
navajowhite | #ffdead |
navy | #000080 |
oldlace | #fdf5e6 |
olive | #808000 |
olivedrab | #6b8e23 |
orange | #ffa500 |
orangered | #ff4500 |
orchid | #da70d6 |
palegoldenrod | #eee8aa |
palegreen | #98fb98 |
paleturquoise | #afeeee |
palevioletred | #db7093 |
papayawhip | #ffefd5 |
peachpuff | #ffdab9 |
peru | #cd853f |
pink | #ffc0cb |
plum | #dda0dd |
powderblue | #b0e0e6 |
purple | #800080 |
red | #ff0000 |
rosybrown | #bc8f8f |
royalblue | #4169e1 |
saddlebrown | #8b4513 |
salmon | #fa8072 |
sandybrown | #f4a460 |
seagreen | #00ff00 |
seashell | #fff5ee |
sienna | #a0522d |
silver | #c0c0c0 |
skyblue | #87ceeb |
slateblue | #6a5acd |
slategray | #708090 |
snow | #fffafa |
springgreen | #00ff7f |
steelblue | #4682b4 |
tan | #d2b48c |
teal | #008080 |
thistle | #d8bfd8 |
tomato | #ff6347 |
turquoise | #40e0d0 |
violet | #ee82ee |
wheat | #f5deb3 |
white | #ffffff |
whitesmoke | #f5f5f5 |
yellow | #ffff00 |
yellowgreen | #9acd32 |