Das Arbeiten mit Purview Vertraulichkeitsbezeichnungen (Sensitivity Labeln), hält immer wieder Überraschungen parat.
Das Problem
Bei dem Versuch Vertraulichkeitsbezeichnungen in einem Microsoft 365 Mandanten trat beim finalen Speichern folgender Fehler auf. Angeblich sein Rights Management im Mandanten nicht aktiv.
Hinweis
Vor dem Auftreten dieses Fehlers kam es noch zu einem anderen Fehler beim Erstellen einer Kennzeichnung mit Verschlüsselung (Zugriffsschutz) zu einem anderen Fehler. Es trat ein 401 Unauthorized auf. Der Grund hierfür war, dass das für Erstellung genutze Benutzerkonto, nciht über die passende Purview Lizensierung verfügte. Der oben beschriebene Fehler trat erst nach der Lizeniserung auf.
Die Lösung
Tobias Asböck beschreibt in seinem Blogartikel, dass der Fehler aufritt, wenn folgende Voraussetzungen zutreffen:
- Der Microsoft 365 Mandant wurde vor März 2018 erstellt
- Die Eigenschaft AutomaticServiceUpdateEnabled ist in Exchange Online deaktiviert
In diesem Fall jedoch, waren beide Voraussetzungen nicht erfüllt.
- Der Microsoft 365 Mandant wurde erst deutlich nach März 2018 erstellt
- Die Eigenschaft AutomaticServiceUpdateEnabled in Exchange Online war aktiviert
Der Lösungsansatz bleibt jedoch der Gleiche (Stand Mai 2024).
# Installation AIPService-PowerShell Modul, solange noch verfügbar
Install-Module AIPService
# Eingabe der Anmeldeinformationen eines Global Admin Accounts
$cred = Get-Credential
# Anmeldung an den AIP Service
Connect-AipService -Credential $cred
# Prüfung, ob dr AIP Service aktiviert ist
Get-AipService
Disabled
# Aktivierung des AIP Service
Enable-AipService
Nach der Aktivierung des AIP Service, in Verbindung mit der richtigen Lizensierung, können Purview Vertraulichkeitsbezeichnungen mit Verschlüsselung und anderen weitergehenden Einstellungen konfiguriert werden.
Ich empfehle, diese Einstellungen zeitnah zu prüfen und ggf. den AIP Service zu aktivieren, solange das PowerShell-Modul noch zur Verfügung steht.
Links
Viel Spaß mit Purview.