Sensitivity Labels mit Fehler “Rights Management is not active for the tenant”

Wurde ein M365 Tenant vor März 2018 erstellt kann es bei der ersten Konfiguration von Sensitivity Labels mit Verschlüsselung einen Fehler “Rights Management is not active for the tenant” ausgeben.

Im M365 Compliance Center ist die Erstellung von Sensitivity Labels möglich. Wird ein neues Label erstellt und die Option für Verschlüsselung aktiviert kann der Assistent am Ende einen Fehler in der Art ausgeben.

Damit der Fehler auftritt müssen 3 Punkte erfüllt sein:

  • Der M365 Tenant wurde vor März 2018 erstellt.
  • Das Property AutomaticServiceUpdateEnabled ist in Exchange Online deaktiviert.
  • Im Label wurde Verschlüsselung aktiviert. Ist Verschlüsselung inaktiv benötigt das System die Dienste von Rights Management nicht und der Fehler wird nicht auftreten.

Der Fehler über Rights Management tritt auf, weil der Protection Status von Azure Information Protection inaktiv ist.

Seit Anfang März 2018 aktiviert Microsoft die Konfiguration standardmässig für neu erstellte Tenants. Für bestehende Tenants nur sofern in Exchange Online die erwähnte Konfiguration aktiv ist.
Problem an der Sache, seit April 2021 sind alle Konfigurationen für Azure Information Protection im Read-only Modus. Microsoft beschreibt in der Hilfe die Konfiguration über PowerShell zu aktivieren. Ich installiere mir das PowerShell Modul AIPService und versuche mich mit PowerShell 7 zu verbinden. Es tritt ein Fehler auf.

Microsoft beschreibt den Fehler und mögliche Ursachen in der Hilfe.

  • Keine Rolle als Global Admin, falsches Konto oder blockierte Netzwerkverbindung. Kann ich ausschliessen.
  • Fehlende Lizenz für Information Protection oder Azure Rights Management. In M365 Business Premium ist beides inkludiert und für mein Konto aktiv.

Das Problem ist PowerShell 7. Das AIPService Modul ist bisher nicht mit PowerShell 7 kompatibel. Versuche ich die Verbindung mit PowerShell 5 herzustellen funktioniert es und ich kann den Status von Azure Information Protection abfragen: Disabled

Über Enable-AipService aktiviere ich den Service und erhalte eine Bestätigung. Eine Kontrolle in Azure Information Protection zeigt der Protection Status hat sich geändert.

Ich versuche erneut das Label mit Verschlüsselung anzulegen. Der Assistent schliesst den Vorgang ohne Fehler ab.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert