End-to-End Encryption in 1:1 Microsoft Teams Calls
End-to-End Encryption (E2EE) ist die Verschlüsselung von Informationen/Daten an ihrem Ursprung und Entschlüsselung an ihrem Ziel, ohne dass dritte Parteien die Möglichkeit haben, sie auf ihrem Kommunikationsweg zu entschlüsseln.
Im Oktober 2021 hat Microsoft damit begonnen, eine E2EE Konfigurationsmöglichkeit für 1:1 Teams Calls auszurollen. Die Konfigurationsmöglichkeit versteckt sich hinter dem Begriff Enhanced encryption policies.
Konfiguration per Teams Admin Center
Die Konfiguration der Policies erfolgt im Menü Other settings -> Enhanced encryption policies. Hier können Policies angelegt und bearbeitet werden. Um das E2EE-Feature in der Policy zu aktivieren, muss die Option Users can turn it on ausgewählt werden.
Die Zuweisung dieser Policies erfolgt analog zu anderen Policy-Typen.
Konfiguration per PowerShell
Anlegen einer Teams Enhanced Encryption Policy
New-CsTeamsEnhancedEncryptionPolicy -Identity '<Teams-E2EE-Policy-Name>' -CallingEndtoEndEncryptionEnabledType DisabledUserOverride
Globale Zuweisung/Entfernung einer Teams Enhanced Encryption Policy
Grant-CsTeamsEnhancedEncryptionPolicy -Global -PolicyName '<Teams-E2EE-Policy-Name>' Grant-CsTeamsEnhancedEncryptionPolicy -Global -PolicyName $null
User-basierte Zuweisung/Entfernung einer Teams Enhanced Encryption Policy
Grant-CsTeamsEnhancedEncryptionPolicy -Identity '<Username/UPN>' -PolicyName '<Teams-E2EE-Policy-Name>' Grant-CsTeamsEnhancedEncryptionPolicy -Identity '<Username/UPN>' -PolicyName $null
Aktivierung der E2EE am Teams Client
Mit der Einrichtung der Policy ist E2EE am Teams Client noch nicht aktiv, sondern es wird dem User lediglich ermöglicht, E2EE zu aktivieren.
Der User kann die Funktion aktivieren im Menü Settings -> Privacy mit dem Punkt End-to-end encrypted calls.
Update 16.02.2023
Mit einem der letzten Teams Admin Center Updates hat die Enhanced Encryption Policy Option nun auch in die Web GUI Einzug gehalten und kann nun auch auf diesem Wege konfiguriert werden.

Quellen:
https://techcommunity.microsoft.com/
https://docs.microsoft.com/
Hallo Andreas,
danke für deinen interessanten Artikel, leider ist aber bei mir der Menüpunkt Other settings -> Enhanced encryption policies nicht vorhanden. Deswegen habe ich es für unseren Tenant per Powershell global aktiviert. Wie sieht es eigentlich mit einer Zuweisung für die Clients aus. besteht die Möglichkeit per GPO oder via Powershell die Aktivierung auf den Clients zu tätigen? Derzeit habe ich zu diesem Thema noch nichts gefunden
Hallo Holger
Stand heute kenne ich noch keine Option, E2E am Client administrativ zu konfigurieren. Kommt vielleicht noch, das Feature ist ja noch relativ neu.
Gruß
Andreas