Outlook kann keine verschlüsselten E-Mails an Empfänger in meinem Unternehmen senden.

Outlook kann keine verschlüsselten E-Mails an Empfänger in meinem Unternehmen senden.
10 Feb ‘25

Beim Senden von S/MIME-verschlüsselten E-Mails innerhalb Ihres Unternehmens mit Outlook sucht Ihr Outlook den öffentlichen Schlüssel der Empfänger in der Global Address List (GAL).

Daher muss der Administrator Ihres Unternehmens sicherstellen, dass alle Unternehmensbenutzer ihre gültigen S/MIME-Zertifikate im Active Directory (AD) und/oder Azure Active Directory (AAD) registriert haben.

AD/AAD synchronisiert standardmäßig die E-Mail-Adressen und S/MIME-Zertifikatsdetails alle 30 Minuten mit der GAL.

Während Outlook for Mobile immer eine Live-Suche in der verbundenen GAL durchführt, sucht Outlook for Windows und Outlook for Mac standardmäßig in der Offline Global Address List.

Die Offline GAL wird einmal alle 24 Stunden erstellt, basierend auf dem letzten erfolgreichen Synchronisieren der Offline GAL mit AD/AAD.

Daher kann es bei Verwendung der standardmäßigen automatisierten Prozesse und der Online-Verbindung des Clients bis zu 48 Stunden dauern, bis die Offline GAL synchronisiert ist und die aktuellsten S/MIME-Zertifikate anderer Benutzer im Unternehmen in Outlook verfügbar sind.

Um die Synchronisierung Ihrer Offline GAL für Outlook for Mac oder Windows manuell zu erzwingen:

  1. Gehen Sie auf den Send/Receive-Tab im Menüband.
  2. Klicken Sie auf Send/Receive Groups.
  3. Wählen Sie Download Address Book.
  4. Klicken Sie auf OK.

 

Um die Synchronisierung von AD zu AAD manuell zu erzwingen:

  1. Öffnen Sie als Administrator PowerShell auf dem AD, das AD Sync ausführt.
  2. Führen Sie den folgenden Befehl aus:

Start-ADSyncSyncCycle -PolicyType Delta

 

Um die Synchronisierung von AD zu GAL für Ihren lokalen Exchange-Server manuell zu erzwingen:

  1. Öffnen Sie als Administrator PowerShell auf dem AD.
  2. Führen Sie den folgenden Befehl aus:

Update-GlobalAddressList -Confirm

 

 

Sources: