Configurazione delle regole del flusso di posta di Exchange Online per le etichette di Azure Information ProtectionConfiguring Exchange Online mail flow rules for Azure Information Protection labels

Si applica a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Usare le informazioni seguenti per configurare le regole del flusso di posta in Exchange Online per usare le etichette di Azure Information Protection e per applicare una protezione aggiuntiva per scenari specifici.Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. Ad esempio:For example:

  • L'etichetta predefinita è Generale, che non applica la protezione.Your default label is General, which does not apply protection. Per i messaggi di posta elettronica con questa etichetta inviati all'esterno, applicare l'azione di protezione aggiuntiva Non inoltrare.For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Se un allegato con un'etichetta Riservato\Partner viene inviato tramite posta elettronica a qualcuno all'esterno dell'organizzazione e il messaggio di posta elettronica non è protetto, applicare l'azione di protezione aggiuntiva Encrypt-Only (Solo crittografia).If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

Le regole del flusso di posta che applicano la protezione come azione vengono ignorate se il messaggio di posta elettronica è già protetto.Mail flow rules that apply protection as an action are ignored if the email is already protected. Ad esempio, un messaggio di posta elettronica protetto da Non inoltrare non può essere modificato da una regola del flusso di posta di Exchange per usare l'opzione Encrypt-Only (Solo crittografia).For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

È possibile estendere questi esempi e anche modificarli,You can extend these examples as well as modify them. ad esempio aggiungendo altre condizioni.For example, add more conditions. Per altre informazioni sulla configurazione delle regole del flusso di posta, vedere Regole del flusso (regole di trasporto) di posta in Exchange Online nella documentazione di Exchange Online.For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

Per altre informazioni sulla configurazione di regole del flusso di posta per crittografare i messaggi di posta elettronica, vedere Definire le regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica in Office 365 nella documentazione di Office.For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Office 365 from the Office documentation.

Prerequisito: conosce il GUID dell'etichettaPrerequisite: Know your label GUID

Poiché un'etichetta di Azure Information Protection viene archiviata nei metadati, le regole del flusso di posta in Exchange Online possono leggere queste informazioni per i messaggi e i documenti di Office allegati.Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. Le regole del flusso di posta non supportano l'analisi dei metadati per i documenti PDF.Mail flow rules do not support inspecting the metadata for PDF documents.

Prima di configurare le regole del flusso di posta per identificare i messaggi e i documenti etichettati, assicurarsi di conoscere il GUID dell'etichetta di Azure Information Protection che si vuole usare.Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

Per altre informazioni sui metadati archiviati da un'etichetta e su come identificare i GUID di etichetta, vedere Etichettare le informazioni archiviate in documenti e messaggi di posta elettronica.For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

Configurazioni di esempioExample configurations

Per gli esempi seguenti, creare una nuova regola del flusso di posta seguendo questa procedura:For the following examples, create a new mail flow rule by using the following steps:

  1. In un Web browser, usando un account aziendale o dell'istituto di istruzione a cui sono state concesse le autorizzazioni di amministratore globale, accedere a Office 365.In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Office 365.

  2. Scegliere il riquadro Amministrazione.Choose the Admin tile.

  3. Nell'interfaccia di amministrazione di Microsoft 365 scegliere Interfacce di amministrazione > Exchange.In the Microsoft 365 admin center, choose Admin centers > Exchange.

  4. Nell'interfaccia di amministrazione di Exchange: flusso di posta > regole > + > Create a new rule (Crea una nuova regola).In the Exchange admin center: mail flow > rules > + > Create a new rule.

Suggerimento

Se si verificano problemi con l'interfaccia utente quando si configurano le regole, provare a usare un browser diverso, ad esempio Internet Explorer.If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

Gli esempi hanno una sola condizione che applica la protezione quando un messaggio di posta elettronica viene inviato all'esterno dell'organizzazione.The examples have a single condition that applies protection when an email is sent outside the organization. Per altre informazioni sulle altre condizioni che è possibile selezionare, vedere Condizioni ed eccezioni della regola del flusso di posta (predicati) in Exchange Online.For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Esempio 1: Regola che applica l'opzione Non inoltrare ai messaggi di posta elettronica con l'etichetta Generale quando vengono inviati all'esterno dell'organizzazioneExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

In questo esempio l'etichetta Generale ha il GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Sostituire il GUID della propria etichetta o etichetta secondaria da usare con questa regola.Substitute your own label or sublabel GUID that you want to use with this rule.

Nel criterio Azure Information Protection questa etichetta è stata configurata come predefinita per classificare i messaggi di posta elettronica come Generale e l'etichetta non applica la protezione.In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. In Nome digitare un nome per la regola, ad esempio Apply Do Not Forward for General emails sent externally.In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. Per Apply this rule if (Applica questa regola se): selezionare The recipient is located (Il destinatario si trova), selezionare Outside the organization (Fuori dall'organizzazione) e quindi selezionare OK.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Selezionare Altre opzioni e quindi selezionare aggiungi condizione.Select More options, and then select add condition.

  4. Per e: selezionare A message header (Un'intestazione del messaggio) e quindi selezionare includes any of these words (include una di queste parole):For and: Select A message header, and then select includes any of these words:

    a.a. Selezionare Immetti il testo e immettere msip_labels.Select Enter text, and enter msip_labels.

    b.b. Selezionare Immetti le parole e immettere MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=TrueSelect Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c.c. Selezionare + e quindi OK.Select +, and then select OK.

  5. Per Do the following (Esegui l'operazione seguente): selezionare Modify the message security (Modifica la sicurezza del messaggio) > Apply Office 365 Message Encryption and rights protection (Applica Office 365 Message Encryption e la protezione dei diritti) > Non inoltrare e quindi selezionare OK.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    La configurazione della regola dovrebbe ora essere simile alla seguente: regola del flusso di posta di Exchange Online configurata per un'etichetta Azure Information Protection-esempio 1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Selezionare SalvaSelect Save

Per altre informazioni sull'opzione Non inoltrare, vedere Opzione Non inoltrare per i messaggi di posta elettronica.For more information about the Do Not Forward option, see Do Not Forward option for emails.

Esempio 2: Regola che applica l'opzione Encrypt-Only (Solo crittografia) ai messaggi di posta elettronica quando contengono allegati con l'etichetta Riservato\Partner e vengono inviati all'esterno dell'organizzazioneExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

In questo esempio l'etichetta secondaria Riservato\Partner ha il GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Sostituire il GUID della propria etichetta o etichetta secondaria da usare con questa regola.Substitute your own label or sublabel GUID that you want to use with this rule.

Questa etichetta viene usata per classificare e proteggere i documenti usati per la collaborazione con i partner.This label is used to classify and protect documents that you use for partner collaboration.

  1. In Nome digitare un nome per la regola, ad esempio Apply Encrypt to emails sent externally if protected attachments.In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. Per Apply this rule if (Applica questa regola se): selezionare The recipient is located (Il destinatario si trova), selezionare Outside the organization (Fuori dall'organizzazione) e quindi selezionare OK.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Selezionare Altre opzioni e quindi selezionare aggiungi condizione.Select More options, and then select add condition.

  4. Per e: selezionare Any attachment (Qualsiasi allegato) e quindi selezionare has these properties, including any of these words (con queste proprietà, inclusa una di queste parole):For and: Select Any attachment, and then select has these properties, including any of these words:

    a.a. Selezionare + > Specify a custom attachment property (Specifica una proprietà allegato personalizzata).Select + > Specify a custom attachment property.

    b.b. Per Proprietà immettere MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. Per Valore immettere TrueFor Value, enter True

    d.d. Selezionare Salva e quindi OK.Select Save, and then select OK.

  5. Per Do the following (Esegui l'operazione seguente): selezionare Modify the message security (Modifica la sicurezza del messaggio) > Apply Office 365 Message Encryption and rights protection (Applica Office 365 Message Encryption e la protezione dei diritti) > Crittografa e quindi selezionare OK.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    La configurazione della regola dovrebbe ora essere simile alla seguente: regola del flusso di posta di Exchange Online configurata per un'etichetta Azure Information Protection-esempio 2Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Selezionare SalvaSelect Save

Per altre informazioni sull'opzione Crittografa, vedere Opzione Encrypt-Only (Solo crittografia) per i messaggi di posta elettronica.For more information about the Encrypt option, see Encrypt-Only option for emails.

Passaggi successiviNext steps

Per informazioni sulla creazione e la configurazione delle etichette da usare con le regole del flusso di posta di Exchange Online, vedere Configurazione dei criteri di Azure Information Protection.For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

Per classificare i messaggi di posta elettronica contenenti allegati, considerare la possibilità di usare l'impostazione dei criteri di Azure Information Protection seguente: Per i messaggi di posta elettronica con allegati, applicare un'etichetta corrispondente alla classificazione più elevata di questi allegati.In addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.