MCSA: Office 365 – 70-346 (Teil 2) – Netzwerke und Sicherheit in Office 365

Rechteverwaltung für Exchange und SharePoint verfügbar machen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie im Detail, welche Schritte Sie durchführen müssen, um die Rechteverwaltung für Microsoft Exchange und Microsoft SharePoint zur Verfügung zu stellen.
11:41

Transkript

Wie Sie 'Rights Management' für Exchange Online und für SharePoint Online zur Verfügung stellen, erfahren Sie in diesem Video. Zuerst einmal aktivieren wir 'Information Rights Management' für Exchange Online. Sie sehen, ich habe hier wieder eine Auflistung gemacht, über die Voraussetzungen welche notwendig sind. Zuerst einmal ist es wichtig, dass sie mit einem Konto arbeiten, welches zur Gruppe 'Compliance Manager' oder 'Organisation Management' gehört. In meinem Fall verwende ich den 'Globalen Administrator'. Wir brauchen 'Windows Management Framework 3.0'. Das ist mit 'Windows Server 2012 R2' abgedeckt und 'Azure Rights Management Service' muss global aktiviert sein. Das ist ebenfalls bereits umgesetzt worden. Nun geht es darum 'Azure RMS' oder 'Information Rights Management' für Exchange Online zu aktivieren. Der erste Schritt besteht darin, dass wir die 'RMS Online Key Sharing Location' konfigurieren müssen. Diese 'Key Sharing Location', diese unterscheiden sich vehement. Das heißt sie müssen den richtigen Key einsetzen. Wie finden Sie das heraus? Dazu habe ich Ihnen hier einen Technet-Link vorbereitet, welcher die Liste mit diesen Locations auflistet. Diesen Link habe ich bereits vorbereitet, den schauen wir uns jetzt direkt an. Sie sehen hier, "Setup Microsoft Azure Rights Management for Office 365 Message Encryption'. Dazu navigieren Sie in diesem Dokument ein wenig nach unten und dann erhalten Sie diese "RMS Key Sharing Locations". Und in meinem Fall brauche ich die Location European Union und dann muss ich diesen Link entsprechend kopieren und genau das habe ich in 'PowerShell ISE' bereitgestellt. Da ein wenig weiter unten sehen Sie, das ist der Link den ich aus diesem Technet-Artikel herauskopiert habe. Wenn Sie diesen "Key Sharing Location Link" kopiert haben, dann müssen wir mit der PowerShell, die "Trusted Publishing Domain von Azure RMS importieren" und anschließend noch "IRM für Exchange Online" aktivieren. Gehen wir Schritt für Schritt genau diese Konfiguration durch. Zuerst einmal müssen wir eine Verbindung zu Exchange Online herstellen. Dazu verwende ich eine Variable für die Anmeldeinformationen. Sie sehen hier, "$UserCredential" und "Get-Credential". Erstellen wir diese Variable. Nun gebe ich hier das Konto an vom Globalen Administrator, dieser hat die entsprechenden Rechte, um die Konfiguration durchzuführen. Ich wende also "admin365@" an, dann wiederum das entsprechende Domänensuffix, "videotrainer01.onmicrosoft.com". und das Passwort zu diesem Konto. Diese Variable wird erstellt und dann muss ich eine neue Sitzung erstellen, Sie sehen hier, "$Session" und ich wende den ganz normalen Pfad an, "New-PSSession" dann "-ConfigurationName Microsoft.Exchange" mit der entsprechenden URL, navigiere da ein wenig nach hinten. Sie sehen, "Credentials". Ich setze hier dann die entsprechende Variable ein, "Authentication Basic" und "AllowRedirection". Ist also die Variable erstellt, dann können wir den nächsten Befehl einsetzen. Die Variable wurde erstellt, nun wenden wir New-PSSession an und mit diesen Informationen setzen wir die neue Variable für $Session, führen das direkt aus. Wenn diese Variable erstellt wurde, dann haben wir die Möglichkeit mit "Import-PSSession" und dann der entsprechenden Angabe der Variablen, diese Sitzung in unsere lokale PowerShell Session zu importieren. Würden sie das auf einem Exchange Server ausführen, On-Premises, also in ihrer Umgebung, dann würden einige Cmdlets bereits bestehend sein, das würde dann zu einem Fehler, oder beziehungsweise zu einer Warnung führen. Dazu verwende ich den Schalter "-AllowClobber", damit auch sämtliche Cmdlets heruntergeladen werden, auch wenn diese schon durch Exchange bereits implementiert sind. Ich markiere also diese Linie und führe diese nun direkt aus. Nun werden die PowerShell-Cmdlets heruntergeladen und in meine aktuelle Sitzung gespeichert. Wenn das durchgeführt wurde, dann erhalten Sie hier die Meldung, dass die entsprechenden Module in dieser temporären Ablage gespeichert wurden. Hat es auch tatsächlich funktioniert? Das kann ich ganz einfach verifizieren mit Get-Mailbox. Dann weiß ich tatsächlich in der Tat, ich bin mit meinem Exchange Online verbunden. Nun muss ich diese 'Key Sharing Location' konfigurieren. Sie sehen hier, "Set-IRMConfiguration", dann der Schalter, "-RNSOnlineKeySharingLocation" und dann der entsprechende Wert den ich aus dem Technet-Artikel herauskopiert habe. Ich navigiere zu dieser Linie und führe diese aus. Diese Konfiguration wurde umgesetzt, nun muss ich die "TrustedPublishingDomain" importieren. Dazu das Cmdlet "Import-RMSTrustedPublishingDomain" mit dem Schalter "-RMSOnline" und der Name "RMS Online". Ich navigiere zu dieser Zeile und führe diese aus. Auch das hat nun funktioniert. Wir sehen unten die Bestätigung, dass diese Konfiguration abgeschlossen wurde. Wir sehen, "Wechsler Information Solution -vertraulich", das ist das "AddedTemplate", wunderbar. Nun geht es weiter, funktioniert es? Mit "Test IRMConfigurations -RMSOnline" kann ich die Konfiguration entsprechend prüfen. Und ich erhalte hier ein "Erfolg" zurück, über die Tests die durchgeführt wurden. Das Gesamtergebnis ist erfolgt, das ist also bereits vorbereitet. Nun geht es darum, dass wir IRM für Exchange Online aktivieren. Ich wende hier das Cmdlet an: "Set-IRMConfiguration -InternalLicensingEnabled $True". Das wiederum ausführen und das ist nun bereits passiert. Ganz am Schluss, wenn sie immer fertig sind mit einer Konfiguration, dann verwenden Sie das Cmdlet "Remove-PSSession" und der entsprechende Name der Variable, damit diese Verbindung wieder abgebaut wird. zusätzliche Informationen zu Exchange Online und Information Rights Management, finden Sie die Infos in diesem Technet-Artikel. Ich verwende also nun das letzte Cmdlet um diese Session wieder abzubauen und auch das hat nun funktioniert. Der nächste Schritt besteht nun darin, dass wir IRM für SharePoint aktivieren. Dazu habe ich auch wieder einige Vorbereitungen aufgeschrieben. Zuerst einmal, Sie müssen Mitglied der SharePoint-Administratoren sein und 'Azure RMS' muss global aktiviert sein. Anschließend melden Sie sich im 'Office 365 Portal' an, navigieren zum Admin Center von SharePoint und dann unter Einstellungen, sehen Sie "Den in der Konfiguration angegeben IRM-Dienst verwenden", das ist eine Markierung und dann die Schaltfläche, "IRM Einstellungen aktualisieren" anwählen. Das habe ich bereits gemacht und das zeige ich Ihnen, wie das aussieht in diesem 'Office 365 Portal'. Sie sehen hier, ich navigiere im 'Office 365 Portal' nach unten zum Admin Center und hier wähle ich SharePoint aus. Ich werde nun zum 'SharePoint Administrations Center' weitergeleitet. Hier habe ich den Punkt Einstellungen und dann unter Einstellungen, navigiere ich in diesem Teil der Seite, ein wenig nach unten. Sie sehen dann, ganz unten in diesem Webdokument hier, "Information Rights Management (IRM)". Und da habe ich die Konfiguration bereits getätigt. Die Standardeinstellung ist, "IRM für diesen Mandanten nicht verwenden". Sie sehen hier, die Markierung wäre dann hier gesetzt. Ich habe die Markierung auf diesen Punkt gesetzt, "Den in der Konfiguration angegebenen IRM-Dienst verwenden" und dann anschließend auf diese Schaltfläche geklickt. Dann wird IRM auch für SharePoint entsprechend angewendet. Nun haben wir noch zusätzlich die Möglichkeit, das auch zu prüfen, ob es tatsächlich funktioniert. Zuerst einmal verwende ich das 'Office 365 Portal' um Exchange Online zu prüfen. Das tatsächlich auch der IRM-Dienst in Exchange Online verfügbar ist. Wie mache ich das? Ganz einfach, ich navigiere zur E-Mail-Funktion, ich wähle hier "E-Mail" aus, dann werde ich zu 'Outlook Web App' weitergeleitet. Dieses App habe ich noch nie verwendet, darum muss ich zuerst die Sprache konfigurieren, die Zeitzone festlegen. Das werde ich gleich umsetzen, damit wir mit diesem App arbeiten können und ich wähle "Speichern". Nun wird 'Outlook Web App' gestartet und ich erstelle eine neue E-Mail. Ich wähle dazu "Neu" und Sie sehen hier, über diese Schaltfläche kann ich nun das entsprechende Dokument berechtigen. Sie sehen hier, "Berechtigungen festlegen" und in der Tat, hier die sind die beiden IRM-Standard-Templates, die ich anwenden kann. Wir haben auch also erfolgreich IRM für Exchange Online aktiviert. Bei SharePoint ist es ein anderes Beispiel das ich Ihnen zeigen kann. Ich navigiere zu "Websitesammlungen" und anschließend kann ich über die Sammlungen, zum Beispiel hier über die erste Sammlung, kann ich die SharePoint IRM-Dienste aktivieren. Ich klicke auf diesen Link, dann wird die Eigenschaftsseite angezeigt und ich wähle diese Websiteadresse aus und ich möchte zum Beispiel, über die Dokumente die Einstellung tätigen, dass sie mit IRM geschützt werden und dazu könnte ich dann eine neue Richtlinie erstellen. Ich wähle hier Dokumente aus. Anschließen kann ich über die Konfigurationseinstellung, die Konfiguration entsprechend durchführen. Dazu zuerst einmal diesen Willkommens-Bildschirm schließen. Sie sehen hier, das Konfigurationsrad. Dazu wählen Sie "Bibliothekseinstellungen" aus. Und nun haben Sie die Möglichkeit, wenn IRM aktiviert ist, hier einen entsprechenden Link anzuklicken. Nun kommt genau das, was ich Ihnen zeigen will. Ich habe IRM vorgängig aktiviert, circa vor etwa einer Stunde und Sie sehen, ich habe hier noch keine Auswahlmöglichkeit IRM anzuwählen. Ich habe die Erfahrung gemacht, dass das Aktivieren von IRM für SharePoint sehr lange dauert, bis dies überall repliziert wurde, bis es dann auch tatsächlich eingesetzt werden kann. Da brauchen Sie also ein wenig Geduld. Aktivieren Sie IRM für SharePoint, warten Sie ein paar Stunden und anschließend können Sie dann, über diesen Weg den ich Ihnen jetzt gezeigt habe, hier IRM auswählen. Sie müssen da ein wenig geduldig sein, bis Sie die Funktion entsprechend einsetzen können.

MCSA: Office 365 – 70-346 (Teil 2) – Netzwerke und Sicherheit in Office 365

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 34 min (20 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!