Aktivera kryptering i Office 365

Det är rusning till olika krypteringstjänster ända sedan USA-valet avslutats. Proton mail verkar ha dragit det kortaste strået och njuter just nu av en rejäl boost sugna och skrämda användare som gärna vill hålla sin kommunikation för sig själv.

Fullt förståeligt och därav detta inlägg ;-) Det mesta du behöver för att kryptera dina meddelanden finns redan I Office 365. Beroende på versionen du prenumererar på kan du dock behöva skaffa tilläggslicenser. Krypteringsmodulen ingår i alla större E-prenumerationer. (ej E1 alltså).

Först ut är att aktivera IRM-delen som i Admin Center namngivits Microsoft Azure Information Protection.

admin-center-irm-aktivering

Bekräfta att du vill aktivera tjänsten, detta gäller hela din tenant

admin-center-irm-aktivering-2

Efter sista bekräftelsen har du aktiverat IRM som nu kan användas till att skydda dokument i Exchange och SharePoint

admin-center-irm-aktivering-3

Nästa steg är att aktivera nyckelhanteringen i PowerShell, börja med att ansluta till din tenant

enable-irm-powershell

För detta behöver du köra 3 rader ( OBS! Anpassad för tenants inom EU)

Aktivera regionen för nyckeldelning (RMS Online key Sharing)
Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc

enable-irm-powershell-2

Lägga till domänen till RMS-listan (TPD – Trusted Publishing Domain)
Import-RMSTrustedPublishingDomain -RMSOnline -name “RMS Online”

enable-irm-powershell-result

Testa din konfiguration
Test-IRMConfiguration -RMSOnline

enable-irm-powershell-test-pass

Nu kan du aktivera IRM tjänsten i Exchange så att du kan skapa krypteringsregler
Set-IRMConfiguration -InternalLicensingEnabled $true

enable-irm-licensing

Kör ett sista test för att verifiera hela konfigurationen för din tenant
Test-IRMConfiguration -sender name@lentzit.com

irm-sender-test-pass-no-warning

Nu har du aktiverat alla tjänster för att kunna använda kryptering av känslig kommunikation! 

Svara