Wurde ein M365 Tenant vor März 2018 erstellt kann es bei der ersten Konfiguration von Sensitivity Labels mit Verschlüsselung einen Fehler “Rights Management is not active for the tenant” ausgeben.
Im M365 Compliance Center ist die Erstellung von Sensitivity Labels möglich. Wird ein neues Label erstellt und die Option für Verschlüsselung aktiviert kann der Assistent am Ende einen Fehler in der Art ausgeben.
Damit der Fehler auftritt müssen 3 Punkte erfüllt sein:
- Der M365 Tenant wurde vor März 2018 erstellt.
- Das Property AutomaticServiceUpdateEnabled ist in Exchange Online deaktiviert.
- Im Label wurde Verschlüsselung aktiviert. Ist Verschlüsselung inaktiv benötigt das System die Dienste von Rights Management nicht und der Fehler wird nicht auftreten.
Der Fehler über Rights Management tritt auf, weil der Protection Status von Azure Information Protection inaktiv ist.
Seit Anfang März 2018 aktiviert Microsoft die Konfiguration standardmässig für neu erstellte Tenants. Für bestehende Tenants nur sofern in Exchange Online die erwähnte Konfiguration aktiv ist.
Problem an der Sache, seit April 2021 sind alle Konfigurationen für Azure Information Protection im Read-only Modus. Microsoft beschreibt in der Hilfe die Konfiguration über PowerShell zu aktivieren. Ich installiere mir das PowerShell Modul AIPService und versuche mich mit PowerShell 7 zu verbinden. Es tritt ein Fehler auf.
Microsoft beschreibt den Fehler und mögliche Ursachen in der Hilfe.
- Keine Rolle als Global Admin, falsches Konto oder blockierte Netzwerkverbindung. Kann ich ausschliessen.
- Fehlende Lizenz für Information Protection oder Azure Rights Management. In M365 Business Premium ist beides inkludiert und für mein Konto aktiv.
Das Problem ist PowerShell 7. Das AIPService Modul ist bisher nicht mit PowerShell 7 kompatibel. Versuche ich die Verbindung mit PowerShell 5 herzustellen funktioniert es und ich kann den Status von Azure Information Protection abfragen: Disabled
Über Enable-AipService aktiviere ich den Service und erhalte eine Bestätigung. Eine Kontrolle in Azure Information Protection zeigt der Protection Status hat sich geändert.
Ich versuche erneut das Label mit Verschlüsselung anzulegen. Der Assistent schliesst den Vorgang ohne Fehler ab.