Outlook kan geen versleutelde e-mail verzenden naar ontvangers binnen mijn bedrijf.

10 feb ‘25

Bij het versturen van S/MIME-versleutelde e-mails binnen uw bedrijf met Outlook, zal Outlook de publieke sleutel van de ontvanger(s) opzoeken in de Globale Adreslijst (GAL).

Daarom moet de beheerder van uw bedrijf ervoor zorgen dat alle bedrijfsgebruikers hun geldige S/MIME-certificaat geregistreerd hebben in de Active Directory van het bedrijf en/of Active Directory.

AD/AAD synchroniseert standaard elke 30 minuten de e-mailadressen en de details van het S/MIME-certificaat naar de GAL.

Terwijl Outlook voor Mobiel altijd een live opzoeking doet in de verbonden GAL, zal Outlook voor Windows en Mac standaard altijd de opzoeking doen in de Offline Globale Adreslijst.

De Offline GAL wordt eens elke 24 uur gegenereerd, gemeten vanaf de laatste keer dat de Offline GAL-synchronisatie met AD/AAD succesvol was.

Als gevolg hiervan, wanneer u afhankelijk bent van standaard geautomatiseerde processen en de client van uw gebruiker online is, kan het tot 48 uur duren voordat de Offline GAL is gesynchroniseerd en de meest recente S/MIME-certificaten van andere gebruikers in het bedrijf beschikbaar zijn in Outlook.

Om handmatig de synchronisatie van uw Offline GAL voor Outlook voor Mac of Windows af te dwingen:

Ga naar het tabblad Verzenden/Ontvangen in het Lint, klik op Verzend-/Ontvangstgroepen en klik vervolgens op Download Adresboek. Klik op OK.

Om handmatig AD naar AAD-sync af te dwingen:

Open als beheerder Powershell op de AD die AD Sync uitvoert en voer uit: Start-ADSyncSyncCycle -PolicyType Delta

Om handmatig AD naar GAL-sync naar uw on-prem Exchange af te dwingen:

Open als beheerder Powershell op de AD en voer uit: Update-GlobalAddressList -Confirm

Bronnen:

https://docs.microsoft.com/nl-nl/powershell/module/exchange/update-globaladdresslist?view=exchange-ps
https://support.microsoft.com/nl-nl/topic/beheren-van-het-offline-adresboek-in-outlook-51958cc8-684a-83f9-aea5-97d4dddc0af4