Configurar las Exchange Online de flujo de correo electrónico para etiquetas de Azure Information Protection

Se aplica a:Azure Information Protection, Office 365

Relevante para:Cliente clásico de Azure Information Protection para Windows. Para el cliente de etiquetado unificado, vea Obtener información sobre las etiquetas de confidencialidad y las etiquetas DLP de Microsoft 365 documentación.

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso a partir del 31 de marzo de 2021. No se proporciona soporte técnico adicional para el cliente clásico y las versiones de mantenimiento ya no se liberarán.

El cliente clásico se retirará oficialmente y dejará de funcionar el 31 de marzo de 2022.

El contenido de este artículo se proporciona para dar soporte técnico exclusivo a los clientes con soporte técnico extendido. Todos los clientes del cliente clásico de Azure Information Protection actuales deben migrar Microsoft Information Protection la plataforma unificada de etiquetado y actualizar al cliente de etiquetado unificado. Más información en nuestro blog de migración.

Use la siguiente información para ayudarle a configurar reglas de flujo de correo en Exchange Online usar etiquetas de Azure Information Protection y aplicar protección adicional para escenarios específicos. Por ejemplo:

  • La etiqueta predeterminada es General,que no aplica protección. Para los correos electrónicos con esta etiqueta que se envían de forma externa, aplique la acción de protección No reenviar adicional.

  • Si un archivo adjunto con una etiqueta Confidencial \ Partners se envía por correo electrónico a personas de fuera de la organización y el correo electrónico no está protegido, aplique la acción de protección de solo cifrado adicional.

Las reglas de flujo de correo que aplican protección como acción se pasan por alto si el correo electrónico ya está protegido. Por ejemplo, un mensaje de correo electrónico protegido por No reenviar no se puede cambiar por una regla de flujo de correo Exchange usar la opción de solo cifrado.

Puede ampliar estos ejemplos, así como modificarlos. Por ejemplo, agregue más condiciones. Para obtener más información sobre cómo configurar reglas de flujo de correo, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online de la Exchange Online correo electrónico.

Para obtener más información sobre cómo configurar reglas de flujo de correo para cifrar mensajes de correo electrónico, vea Definir reglas de flujo de correo para cifrar mensajes de correo electrónico en Microsoft 365 desde la Office correo electrónico.

Requisito previo: Conocer el GUID de etiqueta

Como una etiqueta de Azure Information Protection se almacena en metadatos, las reglas de flujo de correo de Exchange Online pueden leer esta información para los mensajes y los datos adjuntos Office documento. Las reglas de flujo de correo no admiten la inspección de los metadatos de documentos PDF.

Antes de configurar reglas de flujo de correo para identificar los mensajes y documentos etiquetados, asegúrese de que conoce el GUID de la etiqueta de Azure Information Protection que desea usar.

Para obtener más información sobre los metadatos almacenados por una etiqueta y cómo identificar los GUID de etiquetas, vea Información de etiqueta almacenada en correos electrónicos y documentos.

Configuraciones de ejemplo

Para los ejemplos siguientes, cree una nueva regla de flujo de correo siguiendo los pasos siguientes:

  1. En un explorador web, con una cuenta de trabajo o escuela a la que se le han concedido permisos de administrador global, inicie sesión en Microsoft 365.

  2. Elija el icono Administrador.

  3. En la Centro de administración de Microsoft 365, elija Centros de administraciónExchange.

  4. En el Exchange de administración: reglas de flujo decorreo+>+

Sugerencia

Si tiene problemas con la interfaz de usuario al configurar las reglas, pruebe con otro explorador, como Internet Explorer.

Los ejemplos tienen una única condición que aplica protección cuando se envía un correo electrónico fuera de la organización. Para obtener más información sobre otras condiciones que puede seleccionar, vea Condiciones de regla de flujo de correo y excepciones (predicados)en Exchange Online .

Ejemplo 1: Regla que aplica la opción No reenviar a los correos electrónicos que se etiquetan como Generales cuando se envían fuera de la organización

En este ejemplo, la etiqueta General tiene un GUID de 0e421e6d-ea17-4fdb-8f01-93a3e7133b8. Sustituya su propio GUID de etiqueta o subetiqueta que desee usar con esta regla.

En la directiva de Azure Information Protection, esta etiqueta se ha configurado como la etiqueta predeterminada para clasificar los correos electrónicos como generales y la etiqueta no aplica protección.

  1. En Nombre, escriba un nombre para la regla, como .

  2. En Aplicar esta regla si: Seleccione El destinatario se encuentra,seleccione Fuera de la organizacióny, a continuación, seleccione Aceptar.

  3. Seleccione Más opcionesy, a continuación, seleccione Agregar condición.

  4. Para y: Seleccione Un encabezado de mensajey, a continuación, seleccione incluye cualquiera de estas palabras:

    a. Seleccione Escribir textoy escriba .

    b. Seleccione Escribir palabrasy escriba

    c. Seleccione + y, a continuación, +.

  5. Para Hacer lo siguiente:SeleccioneModificar la seguridad del mensaje Aplicar Cifrado de mensajes de Office 365 protección de derechos y derechos No reenviar y, a continuación, seleccione Aceptar.

    La configuración de la regla ahora debería ser similar a la siguiente: Exchange Online regla de flujo de correo configurada para una etiqueta de Azure Information Protection ( ejemplo 1)

  6. Seleccione Guardar

Para obtener más información sobre la opción No reenviar, vea No reenviar opción para correos electrónicos.

Ejemplo 2: Regla que aplica la opción de solo cifrado a los correos electrónicos cuando tienen datos adjuntos que se etiquetan Confidencial \ Partners y estos correos electrónicos se envían fuera de la organización

En este ejemplo, la etiqueta confidencial \ partners tiene un GUID de 0e421e6d-ea17-4fdb-8f01-93a3e7133b8. Sustituya su propio GUID de etiqueta o subetiqueta que desee usar con esta regla.

Esta etiqueta se usa para clasificar y proteger los documentos que se usan para la colaboración de partners.

  1. En Nombre, escriba un nombre para la regla, como .

  2. En Aplicar esta regla si: Seleccione El destinatario se encuentra,seleccione Fuera de la organizacióny, a continuación, seleccione Aceptar.

  3. Seleccione Más opcionesy, a continuación, seleccione Agregar condición.

  4. Para y: Seleccione Cualquier archivo adjuntoy, a continuación, seleccione tiene estas propiedades, incluidas cualquiera de estas palabras:

    a. Seleccione +>+

    b. En Propiedad, escriba .

    c. En Valor, escriba

    d. Seleccione Guardary, a continuación, seleccione Aceptar.

  5. Para Hacer lo siguiente:SeleccioneModificar la seguridad del mensaje Aplicar Cifrado de mensajes de Office 365 protección de derechos y derechos Cifrary, a continuación, seleccione Aceptar.

    La configuración de la regla ahora debería ser similar a la siguiente: Exchange Online regla de flujo de correo configurada para una etiqueta de Azure Information Protection ( ejemplo 2)

  6. Seleccione Guardar

Para obtener más información sobre la opción Cifrar, vea la opción cifrar solo para correos electrónicos.

Pasos siguientes

Para obtener información sobre cómo crear y configurar las etiquetas para usar con Exchange Online de flujo de correo, vea Configurar la directiva de Azure Information Protection.

Además, para ayudar a clasificar los mensajes de correo electrónico que contienen datos adjuntos, considere la posibilidad de usar la siguiente configuración de directiva de Azure Information Protection:Para los mensajes de correo electrónico con datos adjuntos, aplique una etiqueta que coincida con la clasificación más alta de esos datos adjuntos.