Configuración de reglas de flujo de correo de Exchange Online para etiquetas de Azure Information ProtectionConfiguring Exchange Online mail flow rules for Azure Information Protection labels

Se aplica a: Azure Information Protection y Office 365Applies to: Azure Information Protection, Office 365

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente de Azure Information Protection (clásico) y la Administración de etiquetas en Azure Portal quedarán en desuso a partir del 31 de marzo de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este intervalo de tiempo permite que todos los clientes de Azure Information Protection actuales cambien a nuestra solución de etiquetado unificada mediante la plataforma de etiquetado unificado de Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Obtenga más información en el aviso de desuso oficial.Learn more in the official deprecation notice.

Consulte la siguiente información como ayuda para configurar las reglas de flujo de correo en Exchange Online para usar etiquetas de Azure Information Protection y para aplicar protección adicional para escenarios específicos.Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. Por ejemplo:For example:

  • La etiqueta predeterminada es General, que no aplica protección.Your default label is General, which does not apply protection. Para los correos electrónicos con esta etiqueta que se envían externamente, aplique la acción de protección adicional No reenviar.For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Si se envía un archivo adjunto con la etiqueta Confidencial/Asociados por correo electrónico a personas fuera de la organización y el correo electrónico no está protegido, aplique la acción de protección Solo cifrar.If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

Las reglas de flujo de correo que aplican protección como una acción se ignoran si el correo electrónico ya está protegido.Mail flow rules that apply protection as an action are ignored if the email is already protected. Por ejemplo, un mensaje de correo electrónico que se ha protegido con No reenviar no se puede cambiar por una regla de flujo de correo de Exchange para usar la opción Solo cifrar.For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

Puede ampliar estos ejemplos, así como modificarlos.You can extend these examples as well as modify them. Por ejemplo, agregue más condiciones.For example, add more conditions. Para más información sobre cómo configurar las reglas de flujo de correo electrónico, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online en la documentación de Exchange Online.For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

Para obtener más información acerca de cómo configurar las reglas de flujo de correo electrónico para cifrar los mensajes de correo electrónico, consulte Definir las reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365 en la documentación de Office.For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Office 365 from the Office documentation.

Requisito previo: conocer el GUID de la etiquetaPrerequisite: Know your label GUID

Dado que una etiqueta de Azure Information Protection se almacena en metadatos, las reglas de flujo de correo de Exchange Online pueden leer esta información para los archivos adjuntos de mensajes y documentos de Office.Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. Las reglas de flujo de correo no admiten la inspección de los metadatos para los documentos PDF.Mail flow rules do not support inspecting the metadata for PDF documents.

Antes de configurar las reglas de flujo de correo para identificar los mensajes y documentos etiquetados, asegúrese de que conoce el GUID de la etiqueta de Azure Information Protection que se va a usar.Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

Para obtener más información sobre los metadatos almacenados por una etiqueta y cómo identificar los GUID de la etiqueta, consulte Label information stored in emails and documents (Información de la etiqueta almacenada en correos electrónicos y documentos).For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

Configuraciones de ejemploExample configurations

En los ejemplos siguientes, cree una nueva regla de flujo de correo mediante el uso de los pasos siguientes:For the following examples, create a new mail flow rule by using the following steps:

  1. En un explorador web, con una cuenta profesional o educativa a la que se haya concedido permisos de administrador global, inicie sesión en Office 365.In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Office 365.

  2. Seleccione el icono de administración.Choose the Admin tile.

  3. En el centro de administración de Microsoft 365, elija Centros de administración > Exchange.In the Microsoft 365 admin center, choose Admin centers > Exchange.

  4. En el centro de administración de Exchange: flujo de correo > reglas > + > Crear una regla nueva.In the Exchange admin center: mail flow > rules > + > Create a new rule.

Sugerencia

Si tiene problemas con la interfaz de usuario al configurar las reglas, pruebe un explorador diferente, como Internet Explorer.If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

Los ejemplos tienen una única condición que aplica la protección cuando se envía un correo electrónico fuera de la organización.The examples have a single condition that applies protection when an email is sent outside the organization. Para más información sobre otras condiciones que se pueden seleccionar, vea Excepciones (predicados) y las condiciones de regla de flujo de correo en Exchange Online.For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Ejemplo 1: Regla que aplica la opción No reenviar para correos electrónicos etiquetados como General cuando se envían fuera de la organizaciónExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

En este ejemplo, la etiqueta General tiene un GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Sustituya su propio GUID de etiqueta o subetiqueta que desee usar con esta regla.Substitute your own label or sublabel GUID that you want to use with this rule.

En la directiva de Azure Information Protection, esta etiqueta se ha configurado como la etiqueta predeterminada para clasificar los correos electrónicos como General, y la etiqueta no aplica protección.In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. En Nombre, escriba un nombre para la regla, como Apply Do Not Forward for General emails sent externally.In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. Para Aplicar esta regla si: seleccione El destinatario se encuentra, seleccione Fuera de la organización y, a continuación, seleccione Aceptar.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Seleccione Más opciones y, a continuación, seleccione Agregar condición.Select More options, and then select add condition.

  4. Para y: seleccione Un encabezado de mensaje y, a continuación, seleccione incluye cualquiera de estas palabras:For and: Select A message header, and then select includes any of these words:

    a.a. Seleccione Escriba texto y escriba msip_labels.Select Enter text, and enter msip_labels.

    b.b. Seleccione Enter words (Escriba palabras) y escriba MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True.Select Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c.c. Seleccione + y, a continuación, seleccione Aceptar.Select +, and then select OK.

  5. Para Haga lo siguiente: seleccione Modify the message security (Modificar la seguridad del mensaje) > Apply Office 365 Message Encryption and rights protection (Aplicar el cifrado de mensajes de Office 365 y protección de derechos) > No reenviar y, a continuación, seleccione Aceptar.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    La configuración de la regla debería tener ahora un aspecto similar al siguiente: regla de flujo de correo de Exchange Online configurada para una etiqueta de Azure Information Protection: ejemplo 1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Seleccione Guardar.Select Save

Para obtener más información acerca de la opción No reenviar, consulte Opción No reenviar para correos electrónicos.For more information about the Do Not Forward option, see Do Not Forward option for emails.

Ejemplo 2: Regla que aplica la opción Solo cifrar a mensajes de correo electrónico cuando tienen datos adjuntos etiquetados como Confidencial/Asociados y estos correos electrónicos se envían fuera de la organizaciónExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

En este ejemplo, la subetiqueta Confidencial/Asociados tiene un GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Sustituya su propio GUID de etiqueta o subetiqueta que desee usar con esta regla.Substitute your own label or sublabel GUID that you want to use with this rule.

Esta etiqueta se usa para clasificar y proteger los documentos que usa para la colaboración con socios.This label is used to classify and protect documents that you use for partner collaboration.

  1. En Nombre, escriba un nombre para la regla, como Apply Encrypt to emails sent externally if protected attachments.In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. Para Aplicar esta regla si: seleccione El destinatario se encuentra, seleccione Fuera de la organización y, a continuación, seleccione Aceptar.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Seleccione Más opciones y, a continuación, seleccione Agregar condición.Select More options, and then select add condition.

  4. Para y: seleccione Any attachment (Cualquier archivo adjunto) y, a continuación, seleccione tiene estas propiedades, incluida cualquiera de estas palabras :For and: Select Any attachment, and then select has these properties, including any of these words:

    a.a. Seleccione + > Especificar una propiedad personalizada de datos adjuntos.Select + > Specify a custom attachment property.

    b.b. Para Propiedad, escriba MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. Para Valor, escriba TrueFor Value, enter True

    d.d. Seleccione Gyargar y, luego, Aceptar.Select Save, and then select OK.

  5. Para Haga lo siguiente: seleccione Modify the message security (Modificar la seguridad del mensaje) > Apply Office 365 Message Encryption and rights protection (Aplicar el cifrado de mensajes de Office 365 y protección de derechos) > Cifrar y, a continuación, seleccione Aceptar.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    La configuración de la regla debería tener ahora un aspecto similar al siguiente: regla de flujo de correo de Exchange Online configurada para una etiqueta de Azure Information Protection: ejemplo 2Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Seleccione Guardar.Select Save

Para obtener más información acerca de la opción de cifrado, consulte Opción Solo cifrar para los correos electrónicos.For more information about the Encrypt option, see Encrypt-Only option for emails.

Pasos siguientesNext steps

Para obtener información sobre cómo crear y configurar las etiquetas que se usan con reglas de flujo de correo de Exchange Online, vea Configuración de la directiva de Azure Information Protection.For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

Además, para ayudar a clasificar los mensajes de correo electrónico que contienen datos adjuntos, considere el uso de la siguiente configuración de directiva de Azure Information Protection: Para los mensajes de correo electrónico con datos adjuntos, aplicar una etiqueta que coincida con la clasificación más alta de los datos adjuntos.In addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.