Eigener Kundenschlüssel für Microsoft Teams hinterlegen – Public Preview

In der Diskussion rund um den Datenschutz, Urteile wie Schrems2 und Verschlüsselung wurde von vielen Kunden gewünscht. Nun ist es soweit, dass es möglich ist für Microsoft Teams einen eigenen Schlüssel zu hinterlegen, wie es im September 2020 auf der Ignite angekündigt wurde.

Microsoft Teams mit Customer Key

Microsoft Teams hilft, Daten sicher zu halten, indem es sie im Ruhezustand in Microsoft-Rechenzentren verschlüsselt, beginnend mit der Verschlüsselung auf Volume-Ebene, die durch BitLocker aktiviert wird, während die Dienstverschlüsselung sicherstellt, dass Inhalte im Ruhezustand auf der Anwendungsebene verschlüsselt werden. Customer Key baut auf der Dienstverschlüsselung auf und bietet eine zusätzliche Verschlüsselungsebene auf Anwendungsebene für Data-at-Rest und ermöglicht  als Unternehmen die Kontrolle über die Verschlüsselungsschlüssel.

Customer Key unterstützt bei der Einhaltung von Compliance-Verpflichtungen, da die Kontrolle über die Verschlüsselungsschlüssel haben, die Microsoft 365 zum Ver- und Entschlüsseln von Daten verwendet, und verbessert so Ihre Fähigkeit, die Anforderungen von Compliance-Anforderungen zu erfüllen, die Schlüsselvereinbarungen mit dem Cloud-Service-Anbieter festlegen.

Bereits möglich

Es ist aktuell schon möglich für folgende Produkte:

  • Exchange Online
  • SharePoint Online

Wie?

Diese Verschlüsselung und auch die für Microsoft Teams ist eine Dateiverschlüsselungsrichtlinie auf Tenant-Ebene und wirkt für die Data-at-Rest auf der Ebene (Bitlocker). 

Customer Key for Microsoft 365 at the tenant level (public preview) – Microsoft 365 Compliance | Microsoft Docs

Wirkt für

  • Teams chat messages (1:1 chats, group chats, meeting chats and channel conversations)
  • Teams media messages (images, code snippets, videos, wiki images)
  • Teams call and meeting recordings stored in Teams storage
  • Teams chat notifications
  • Teams chat suggestions by Cortana
  • Teams status messages
  • User and signal information for Exchange Online

Wie richte ich dies ein?

Ihr braucht

  • Azure PowerShell
  • Arbeits-oder Schulkonto
  • Adminrolle: Compliance
  • 2 Azure-Abonnement (z.B. Pay-as-you-go)
  • Lizenz ist erstmal egal, Support: E1-E5, A1-A5, Business oder nicht

Anleitung

https://docs.microsoft.com/en-us/microsoft-365/compliance/customer-key-tenant-level?view=o365-worldwide#set-up-customer-key-at-the-tenant-level-public-preview

 

Quelle

Customer Key support for Microsoft Teams now in Public Preview! – Microsoft Tech Community