Microsoft Teams

Ende-zu-Ende Verschlüsselung für 1:1 Anrufe in Teams

8. Mai 2022

Im Teams Admin Center kann die Möglichkeit für Ende zu Ende Verschlüsselung bei 1:1 Anrufen aktiviert werden. Standardmässig ist es global deaktiviert.

Bereits letztes Jahr angekündigt gibt es im Teams Admin Center neue Policies für “Enhanced encryption policies“.

Es sind 3 vordefinierte Policies verfügbar. Die globale Policy gilt wie üblich für alle Benutzerkonten. Standardmässig ist in der globalen Policy die Möglichkeit für End-to-end verschlüsselte Anrufe deaktiviert. Die Konfiguration lässt sich auf optionale Aktivierung durch Benutzer ändern.

Ist es in einer Policy aktiviert dauert es einige Stunden bis im Teams Desktop oder Mobile Client die Möglichkeit zur Aktivierung von Ende-zu-Ende Verschlüsselung sichtbar ist. Die Option ist im Teams Client unter Privacy gelistet und (wie in der Policy vorgegeben) standardmässig inaktiv. Teams im Web unterstützt Ende-zu-Ende Verschlüsselung für 1:1 Anrufe nicht.
In Developer Tenants ist Ende-zu-Ende Verschlüsselung im Moment nicht unterstützt. Die Option zur Aktivierung der Funktion im Teams Client wird nicht zur Verfügung gestellt.

Aktivierung von Ende-zu-Ende verschlüsselten 1:1 Anrufen

Jedes berechtigte Konto kann es seinem Teams Client aktivieren/deaktivieren. Eine Aktivierung in einem Desktop Client aktiviert die Option auch in weiteren unterstützten Clients (zb in der Teams Mobile App). Damit ein Ende-zu-Ende verschlüsselter Anruf möglich ist müssen Organisationen die Funktion bereitstellen und die Personen es im Client aktivieren. Verschlüsselte 1:1 Anrufe sind zwischen internen und externen Konten möglich.

In der Hilfe listet Microsoft welche Inhalte bei einem Anruf Ende-zu-Ende verschlüsselt sind:

  • Audio
  • Video
  • Freigabe vom Bildschirm

Viele bekannte Funktionen (wie Aufnahme, Teilnehmer hinzufügen, Anrufweiterleitung,…) sind bei Ende-zu-Ende Verschlüsselung nicht möglich. Beachte die Hilfe für alle nicht unterstützen Funktionen.

Während einem Anruf zeigt es im Teams Client oben links bereits länger ein Symbol über den Status des Anrufs. Für unverschlüsselte Anrufe vermerkt der Status es handelt sich um einen normalen Anruf.

1:1 Anruf in Teams ohne Ende-zu-Ende Verschlüsselung

Ist bei beiden Personen die Option für Ende-zu-Ende verschlüsselte Anrufe aktiv wechselt es den Status in einen geschützten Modus. Zusätzlich blendet Teams eine 20stellige Nummer zur Verifizierung ein. Ist die Nummer zwischen beiden Gesprächspartnern unverändert findet eine Ende-zu-Ende Verschlüsselung statt.

1:1 Anruf in Teams mit Ende-zu-Ende Verschlüsselung

Gibt es Einschränkungen beim Anruf können Gesprächspartner während dem Telefonat die Ende-zu-Ende Verschlüsselung nicht deaktivieren. Die Option im Teams Client muss wieder deaktiviert werden, um einen neuen, normalen Anruf zu starten.

Tags:

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert