End-to-End Encryption in 1:1 Microsoft Teams Calls

End-to-End Encryption (E2EE) ist die Verschlüsselung von Informationen/Daten an ihrem Ursprung und Entschlüsselung an ihrem Ziel, ohne dass dritte Parteien die Möglichkeit haben, sie auf ihrem Kommunikationsweg zu entschlüsseln.

Im Oktober 2021 hat Microsoft damit begonnen, eine E2EE Konfigurationsmöglichkeit für 1:1 Teams Calls auszurollen. Die Konfigurationsmöglichkeit versteckt sich hinter dem Begriff Enhanced encryption policies.


Konfiguration per Teams Admin Center

Die Konfiguration der Policies erfolgt im Menü Other settings -> Enhanced encryption policies. Hier können Policies angelegt und bearbeitet werden. Um das E2EE-Feature in der Policy zu aktivieren, muss die Option Users can turn it on ausgewählt werden.

Die Zuweisung dieser Policies erfolgt analog zu anderen Policy-Typen.

Konfiguration per PowerShell

Anlegen einer Teams Enhanced Encryption Policy

New-CsTeamsEnhancedEncryptionPolicy -Identity '<Teams-E2EE-Policy-Name>' -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Globale Zuweisung/Entfernung einer Teams Enhanced Encryption Policy

Grant-CsTeamsEnhancedEncryptionPolicy -Global -PolicyName '<Teams-E2EE-Policy-Name>'
Grant-CsTeamsEnhancedEncryptionPolicy -Global -PolicyName $null

User-basierte Zuweisung/Entfernung einer Teams Enhanced Encryption Policy

Grant-CsTeamsEnhancedEncryptionPolicy -Identity '<Username/UPN>' -PolicyName '<Teams-E2EE-Policy-Name>'
Grant-CsTeamsEnhancedEncryptionPolicy -Identity '<Username/UPN>' -PolicyName $null

Aktivierung der E2EE am Teams Client

Mit der Einrichtung der Policy ist E2EE am Teams Client noch nicht aktiv, sondern es wird dem User lediglich ermöglicht, E2EE zu aktivieren.

Der User kann die Funktion aktivieren im Menü Settings -> Privacy mit dem Punkt End-to-end encrypted calls.


Update 16.02.2023

Mit einem der letzten Teams Admin Center Updates hat die Enhanced Encryption Policy Option nun auch in die Web GUI Einzug gehalten und kann nun auch auf diesem Wege konfiguriert werden.

Enhanced encryption policy

Quellen:
https://techcommunity.microsoft.com/
https://docs.microsoft.com/

2 Antworten

  1. Holger sagt:

    Hallo Andreas,
    danke für deinen interessanten Artikel, leider ist aber bei mir der Menüpunkt Other settings -> Enhanced encryption policies nicht vorhanden. Deswegen habe ich es für unseren Tenant per Powershell global aktiviert. Wie sieht es eigentlich mit einer Zuweisung für die Clients aus. besteht die Möglichkeit per GPO oder via Powershell die Aktivierung auf den Clients zu tätigen? Derzeit habe ich zu diesem Thema noch nichts gefunden

Schreibe einen Kommentar zu Andreas Schreiner Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.