Add-in voor e-mailencryptie configureren met Microsoft O365

Downloadopties

  • PDF     (1.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (838.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (678.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:10 juli 2024
Document-id:221997

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de Cisco Email Encryption Service add-in gecentraliseerde implementatie via Microsoft Office 365 kunt configureren.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco beveiligde e-mailgateway
    • Cisco Secure Email Encryption-service (voorheen bekend als Cisco Registered Envelope Service)
    • Microsoft O365 Suites (Exchange, Entra ID, Outlook)

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco e-mailencryptie add-in 10.0.0
    • Microsoft Exchange Online
    • Microsoft Entra ID (voorheen bekend als Azure AD)
    • Outlook voor UCS O365 (macOS, Windows)

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrondinformatie

    Met de Cisco Secure Email Encryption Service Add-in kunnen uw eindgebruikers hun berichten rechtstreeks vanuit Microsoft Outlook met één klik versleutelen. Deze add-in kan worden ingezet op Microsoft Outlook (Windows en MacOS) en Outlook Web App.

    pictogram van opmerking

    Opmerking: dit document is ideaal voor alle eindgebruikers die van plan zijn het Office 365/Microsoft 365-abonnement te gebruiken en alle eindgebruikers die van plan zijn de invoegtoepassing te gebruiken, zijn geregistreerde Cisco Secure Email Encryption Service-gebruikers.

    Beste praktijken voor het implementeren van de Cisco Secure Email Encryption Service-add-in

    • Testfase - implementeer de invoegtoepassing op een kleine set eindgebruikers binnen een afdeling of functie. Evalueer de resultaten en ga, indien geslaagd, over naar de volgende fase.
    • Proeffase - De invoegtoepassing implementeren voor meer eindgebruikers uit verschillende afdelingen en functies. Evalueer de resultaten en ga, indien geslaagd, over naar de volgende fase.
    • Productiefase - implementeer de invoegtoepassing voor alle gebruikers.

    Configureren

    Cisco Secure Email Encryption Service - add-in toepassingsregistratie

    1. Log in bij Microsoft 365 Admin Center als ten minste een Cloud Application Administrator (Microsoft 365 Admin Center).

    2. Vouw het linker menu op Admin Centersen klik op Identity.

    3. Navigeer naar Identity > Applications > App registrationsen selecteer New registration.

    pictogram van opmerking

    Opmerking: Als u toegang hebt tot meerdere huurders, gebruik dan het pictogram Settings in het rechterbovenmenu om naar de huurder te switches waarin u de toepassing wilt registreren vanuit het menu Directories + abonnementen.

    4. Voer een weergavenaam in voor de toepassing, selecteer accounts die de toepassing kunnen gebruiken en klik op Register.

    Een toepassing registrerenToepassing registreren

    5. Nadat de registratie is geslaagd, navigeer dan naar de Toepassing om het Clientgeheim te configureren onder Certificates & Secrets. Kies de verloopdatum op basis van de naleving van de regelgeving van de organisatie.

    Een clientgeheim toevoegenClientgeheim configureren

    6. Kopieer de Application (client) ID en de inhoud van de pagina Overzicht van de geregistreerde toepassingDirectory (tenant) ID. Kopieer de gegevens Client Secret van Certificaten en geheimen die in de vorige stap zijn gegenereerd.

    Cisco Secure-e-mailencryptie-add-inEntra ID Application - Overzicht

    CRES-clientgeheim kopiërenClientgeheim kopiëren

    7. Navigeer naar de toepassing voor geregistreerde e-mailencryptie en navigeer vervolgens naar API permissions. Klik op Add a permission en selecteer de gewenste Microsoft Graph Application Permissions:

    • Mail.Read
    • Mail.ReadWrite
    • Mail.Verzenden
    • Gebruiker.Read.All
      •

    Toestemmingen toevoegenMicrosoft Graph-toegangsconfiguratie

    7. Klik Grant Admin Consent for <tenant-name> om de toepassing namens de organisatie toegang tot toegangsrechten te geven.

    Admin-toestemmingsaanvraagMicrosoft Graph API-toegangsrechten

    Domain en Add-in-instellingen configureren op Cisco Secure Email Encryption (CRES) Admin-portal

    1. Log in op Cisco Secure Email Encryption Service (CRES) Admin Portal als accountbeheerder. (Secure Email Encryption Service)

    2. Navigeer naar Accounts > Manage Accounts. Klik op het accountnummer dat is toegewezen aan uw organisatie of de account waarop u e-mailencryptie-invoegtoepassing wilt configureren.

    3. Navigeer naar Profiles, selecteer het Naamtype als Domein en voer uw e-maildomeinnaam in onder Waarden. Klik Add Entries en wacht 5 tot 10 seconden. (Verfris de browser pagina niet en navigeer niet naar een andere pagina totdat deze met succes is toegevoegd).

    tippictogram

    Tip: herhaal dezelfde stappen om andere e-maildomeinen toe te voegen die gebruik zullen maken van de e-mailencryptieservice binnen uw organisatie.
    pictogram van opmerking

    Opmerking: neem contact op met het Cisco Technical Assistance Center om de e-maildomeinen toe te voegen aan het CRES Admin Portal.

    Invoer in profielen toevoegenProfielen van CRES-beheerportal

    4. Navigeren naar Add-in Config tabblad


    Stap 1: Voer de huurder, client-ID en geheim in die verkregen zijn van Entra-ID onder Azure AD Details. Klik op de knop .Save Details 

    Stap 2: Selecteer het domein, het type encryptie en klik op Save Configuration. Gebruik Save Configuration voor Alle domeinen om dezelfde instellingen toe te passen op alle toegevoegde domeinen.

    waarschuwingspictogram

    Waarschuwing: navigeer niet naar een andere pagina zonder Stap 1 en Stap 2 samen te voltooien. Als Stap 2. niet gelijktijdig wordt voltooid, worden Azure AD-gegevens niet opgeslagen.

                 

    Stap 3: Klik op Download Manifest.

    Office 365 configurerenAdmin-adresconfiguratie van CRES-beheerportal

    Manifest File uploaden naar Microsoft 365 om e-mail encryptie-service add-in te implementeren

    1. Log in bij Microsoft 365 Admin Center als beheerder. (Microsoft 365 Admin Center)

    2. Navigeer naar Settings > Integrated apps en klik op Add-ins.

    Selecteer Add-insMicrosoft OC365-aanpassingsinstellingen

    3. Klik Deploy Add-inen kies Upload Custom Apps. Selecteer I have the manifest file (.xml) on this deviceen upload het bestand dat u hebt gedownload van de Cisco Email Encryption Service Admin Portal uit de vorige stap. Klik op de knop .Upload

    4. Wijs in de volgende stap gebruikers toe die toegang nodig hebben tot Cisco Secure Email Encryption Service. Voor een gefaseerde manier van plaatsing, kies Specifc Users/groupsen klik Deploy.

    Add-ins configurerenConfiguratie Microsoft O365-uitbreiding

    5. Zodra de Add-in met succes is geïmplementeerd, kan het tot 12 uur duren om op de Ribbons van eindgebruikers (Outlook-client) te worden weergegeven.

    Verifiëren

    Gebruik deze sectie om te controleren of uw configuratie goed werkt.

    1. Start Outlook voor Office 365/Microsoft 365 of Outlook Web App, maak het bericht dat u wilt versleutelen en voeg er ten minste één geldige ontvanger aan toe.

    pictogram van opmerking

    Opmerking: als het type versleuteling (ingesteld door de beheerder) is versleuteld, moet u ervoor zorgen dat u het bericht hebt vervolledigd en geldige ontvangers hebt toegevoegd voordat u naar de volgende stap gaat. Na Stap 3 wordt het bericht versleuteld en onmiddellijk verzonden.

    2. Open/klik op de invoegtoepassing Cisco Secure Email Encryption Service.

    • Klik op Outlook Web App op het ellipsiepictogram (in de buurt van de knoppen Verzenden en Verwerpen) en klik Cisco Secure Email Encryption Service.
    • Klik op Outlook voor Windows of MacOS op Encrypt vanaf het lint of de werkbalk.
    • Als u op Outlook voor MacOS versie 16.42 of hoger bent en de Nieuwe Outlook-interface gebruikt, klikt u op Cisco Secure Email Encryption Service vanuit de werkbalk.
      •

    3. Voer uw referenties in en klik op Sign in. (Alleen als het type versleuteling is gemarkeerd, klikt u op Send).

    Nieuwe encryptie testenMicrosoft Outlook-coderingsstatus

    Problemen oplossen

    Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    10-Jul-2024
    Spelling en opmaak zijn bijgewerkt.
    1.0
    21-May-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Udupi Krishna
      Technisch adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten