Aktualisiert am 27. Mai 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld.
[Einführung]
New Outlook für Windows unterstützt jetzt Lightweight Directory Access Protocol (LDAP)-Verzeichnisse für die S/MIME-Zertifikatsuche. Dies ermöglicht es Mandanten, LDAP-Verzeichnisse für ihre Organisation zu konfigurieren sowie Benutzern, LDAP-Verzeichnisse selbst zu konfigurieren. Nach der Konfiguration können Nutzer die öffentlichen Verschlüsselungszertifikate von Empfängern aus den Verzeichnissen beim Senden von verschlüsselten E-Mails finden, was die sichere Zusammenarbeit mit externen Partnern verbessert. Dies ist besonders wertvoll für Mandanten, die mit externen Partnern zusammenarbeiten und auf öffentliche/Partner-LDAP-Verzeichnisse zur Speicherung öffentlicher S/MIME-Zertifikate von Nutzern angewiesen sind.
Diese Nachricht ist mit der Microsoft 365-Roadmap-ID 518287 verknüpft.
[Wann dies stattfinden wird:]
- Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Einführung Ende Mai 2026 und erwarten den Abschluss bis Mitte Juni 2026 (zuvor Ende Mai).
- Allgemeine Verfügbarkeit (GCC): Wir beginnen mit der Einführung Mitte Juni 2026 (zuvor Anfang Juni) und erwarten den Abschluss bis Ende Juni 2026.
[Auswirkungen auf Ihre Organisation:]
Wer ist betroffen:
- Organisationen, die S/MIME-Verschlüsselung mit externen Empfängern verwenden, deren öffentliche Zertifikate in Drittanbieter-LDAP-Verzeichnissen gespeichert sind
- Administratoren, die Exchange Online verwalten
Was wird passieren:
- Administratoren können LDAP-Verzeichnisse mit Exchange Online PowerShell konfigurieren.
- Benutzer können in New Outlook unter Einstellungen > E-Mail > S/MIME LDAP-Verzeichnisse hinzufügen.
- Beim Verfassen einer S/MIME-verschlüsselten E-Mail können Nutzer Empfänger über das Feld An aus dem LDAP-Verzeichnis auswählen. Outlook kann so direkt das Zertifikat aus dem ausgewählten LDAP-Verzeichnis abrufen. Wenn Nutzer einen Empfänger direkt zur „An“-Liste hinzufügen, durchsucht Outlook alle verfügbaren Zertifikatsquellen, einschließlich der konfigurierten LDAP-Verzeichnisse.
- LDAP-Endpunkte dürfen keine Authentifizierung erfordern, da diese aktuell nicht unterstützt wird.
- Die Funktion ist standardmäßig aktiviert, sobald sie verfügbar ist.
- Keine Auswirkungen auf:
- Benutzer von Classic Outlook für Windows
- Organisationen, die LDAP für die S/MIME-Zertifikatabfrage nicht verwenden
Screenshot: Option „LDAP-Verzeichnis hinzufügen“ unter Einstellungen > E-Mail > S/MIME und LDAP-Empfänger-Auswahl im Feld An beim Verfassen einer Nachricht:
[Was Sie zur Vorbereitung tun können:]
- Es ist keine Aktion erforderlich, um diese Funktion zu aktivieren.
- Wenn Ihre Organisation LDAP für S/MIME-Zertifikate verwendet:
- Identifizieren Sie die von Ihrer Organisation verwendeten LDAP-Verzeichnisendpunkte.
- Führen Sie das Cmdlet Add-LdapDirectory aus, um ein neues Verzeichnis zu registrieren:
Add-LdapDirectory -Organization \"contoso.com\" -Id \"corp-ldap\" -Host \"ldap.corp.com\" -Port 636 -UseSsl- Konfigurieren Sie Verzeichnisse mit Exchange Online PowerShell (Add-LdapDirectory).
- Stellen Sie sicher, dass LDAP-Endpunkte keine Authentifizierung erfordern.
- Kommunizieren Sie Anwendern, die zu New Outlook wechseln, entsprechende Anweisungen: Outlook für die Verwendung von S/MIME-Verschlüsselung einrichten | Microsoft Support.
Weitere Informationen: S/MIME in Exchange Online konfigurieren | Microsoft Learn (wird vor Abschluss der Einführung aktualisiert)
[Compliance-Hinweise:]
Es wurden keine Compliance-Anforderungen identifiziert. Bitte prüfen Sie dies entsprechend für Ihre Organisation.
