Exchange Online mail flow-regels voor Azure Information Protection Labels configurerenConfiguring Exchange Online mail flow rules for Azure Information Protection labels

Van toepassing op: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Gebruik de volgende informatie voor hulp bij het configureren van e-mail stroom regels in Exchange Online voor het gebruik van Azure Information Protection labels en voor het Toep assen van extra beveiliging voor specifieke scenario's.Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. Bijvoorbeeld:For example:

  • Uw standaard label is Algemeen, dat geen beveiliging toepast.Your default label is General, which does not apply protection. Voor e-mail berichten met dit label die extern worden verzonden, moet u de aanvullende actie extra beveiliging niet door sturen Toep assen.For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Als een bijlage met een vertrouwelijk \ partners -label wordt Gee-maild voor personen buiten de organisatie en het e-mail bericht niet is beveiligd, pas de extra versleutelings beveiligings actie toe.If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

E-mail stroom regels die beveiliging Toep assen als een actie, worden genegeerd als de e-mail al is beveiligd.Mail flow rules that apply protection as an action are ignored if the email is already protected. Een e-mail bericht dat is beveiligd door niet door sturen kan bijvoorbeeld niet worden gewijzigd door een stroom regel voor Exchange-berichten om de optie alleen-versleutelen te gebruiken.For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

U kunt deze voor beelden uitbreiden en wijzigen.You can extend these examples as well as modify them. Voeg bijvoorbeeld meer voor waarden toe.For example, add more conditions. Zie voor meer informatie over het configureren van e-mail flow regels (Transport regels) in Exchange Online via de Exchange Online-documentatie.For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

Zie voor meer informatie over het configureren van e-mail flow regels voor het versleutelen van e-mail berichten, e-mail stroom regels definiëren voor het versleutelen van e-mail berichten in office 365 vanuit deFor more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Office 365 from the Office documentation.

Vereisten: Ken uw label-GUIDPrerequisite: Know your label GUID

Omdat een Azure Information Protection label wordt opgeslagen in de meta gegevens, kunnen de stroom regels voor e-mail in Exchange Online deze informatie voor berichten en Office-document bijlagen lezen.Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. De stroom regels voor e-mail bieden geen ondersteuning voor het controleren van de meta gegevens voor PDF-documenten.Mail flow rules do not support inspecting the metadata for PDF documents.

Voordat u de regels voor de e-mail stroom configureert om berichten en documenten te identificeren die zijn gelabeld, moet u ervoor zorgen dat u de GUID kent van het Azure Information Protection label dat u wilt gebruiken.Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

Zie Label informatie die is opgeslagen in e-mail berichten en documentenvoor meer informatie over de meta gegevens die zijn opgeslagen door een label en het identificeren van label-guid's.For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

Voorbeeld configuratiesExample configurations

Voor de volgende voor beelden maakt u een nieuwe e-mail stroom regel met behulp van de volgende stappen:For the following examples, create a new mail flow rule by using the following steps:

  1. Meld u in een webbrowser met een werk-of school account waaraan algemene beheerders machtigingen zijn verleend, aan bij Office 365.In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Office 365.

  2. Kies de tegel Beheer.Choose the Admin tile.

  3. Kies in het Microsoft 365-beheer centrum de optie beheer centrums > Exchange.In the Microsoft 365 admin center, choose Admin centers > Exchange.

  4. In het Exchange-beheer centrum: mail flow > regels > + > een nieuwe regel te maken.In the Exchange admin center: mail flow > rules > + > Create a new rule.

Tip

Als u problemen ondervindt met de gebruikers interface wanneer u uw regels configureert, probeert u een andere browser, zoals Internet Explorer.If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

De voor beelden hebben één voor waarde waarmee beveiliging wordt toegepast wanneer een e-mail bericht buiten de organisatie wordt verzonden.The examples have a single condition that applies protection when an email is sent outside the organization. Zie voor meer informatie over andere voor waarden die u kunt selecteren, voor waarden van de e-mailstroom regel en uitzonde ringen (predikaten) in Exchange Online.For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Voor beeld 1: regel waarbij de optie niet door sturen wordt toegepast op e-mail berichten die Algemeen worden aangeduid wanneer ze buiten de organisatie worden verzondenExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

In dit voor beeld heeft het label Algemeen een GUID van 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Vervang uw eigen label of sublabel-GUID die u wilt gebruiken met deze regel.Substitute your own label or sublabel GUID that you want to use with this rule.

In het Azure Information Protection-beleid is dit label geconfigureerd als het standaard label voor het classificeren van e-mail berichten als Algemeen en het label geen beveiliging toepast.In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. Typ in naameen naam voor de regel, bijvoorbeeld Apply Do Not Forward for General emails sent externally.In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. Als u deze regel wilt Toep assen, selecteert u de ontvanger bevindtzich buiten de organisatieen selecteert u OK.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Selecteer meer optiesen selecteer vervolgens voor waarde toevoegen.Select More options, and then select add condition.

  4. Voor en: Selecteer eenberichtkop en selecteer vervolgens een van deze woorden:For and: Select A message header, and then select includes any of these words:

    a.a. Selecteer tekst invoerenen voer msip_labelsin.Select Enter text, and enter msip_labels.

    b.b. Selecteer woorden invoerenen voer MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True inSelect Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c.c. Selecteer + en selecteer vervolgens OK.Select +, and then select OK.

  5. Ga als volgt te werk om de volgende handelingen uit te voeren: Selecteer de bericht beveiliging wijzigen > pas Office 365-bericht versleuteling toe en Rights Protection > niet door sturenen selecteer vervolgens OK.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    De configuratie van uw regel moet er nu ongeveer als volgt uitzien: Exchange Online-post stroom regel geconfigureerd voor een Azure Information Protection label-voor beeld 1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Selecteer opslaanSelect Save

Zie de optie niet door sturen voor e-mail berichtenvoor meer informatie over de optie niet door sturen.For more information about the Do Not Forward option, see Do Not Forward option for emails.

Voor beeld 2: een regel waarmee de optie alleen-coderen wordt toegepast op e-mail berichten wanneer ze bijlagen hebben die zijn gelabeld als vertrouwelijke \ partners en deze e-mails worden verzonden buiten de organisatieExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

In dit voor beeld heeft het sublabel vertrouwelijk \ partners een GUID van 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Vervang uw eigen label of sublabel-GUID die u wilt gebruiken met deze regel.Substitute your own label or sublabel GUID that you want to use with this rule.

Dit label wordt gebruikt voor het classificeren en beveiligen van documenten die u gebruikt voor het samen werken met partners.This label is used to classify and protect documents that you use for partner collaboration.

  1. Typ in naameen naam voor de regel, bijvoorbeeld Apply Encrypt to emails sent externally if protected attachments.In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. Als u deze regel wilt Toep assen, selecteert u de ontvanger bevindtzich buiten de organisatieen selecteert u OK.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Selecteer meer optiesen selecteer vervolgens voor waarde toevoegen.Select More options, and then select add condition.

  4. Voor en: Selecteer een wille keurige bijlageen selecteer vervolgens deze eigenschappen, inclusief een van deze woorden:For and: Select Any attachment, and then select has these properties, including any of these words:

    a.a. Selecteer + > een aangepaste bijlage-eigenschapop te geven.Select + > Specify a custom attachment property.

    b.b. Voer bij eigenschapMSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabledin.For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. Voer bij waardeTrue inFor Value, enter True

    d.d. Selecteer Opslaanen selecteer vervolgens OK.Select Save, and then select OK.

  5. Ga als volgt te werk om de volgende handelingen uit te voeren: Selecteer Wijzig de bericht beveiliging > Installeer Office 365-bericht versleuteling en rechten beveiliging > versleutelenen selecteer vervolgens OK.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    De configuratie van uw regel moet er nu ongeveer als volgt uitzien: Exchange Online-post stroom regel geconfigureerd voor een Azure Information Protection label-voor beeld 2Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Selecteer opslaanSelect Save

Voor meer informatie over de optie versleutelen, Zie optie alleen versleutelen voor e-mail berichten.For more information about the Encrypt option, see Encrypt-Only option for emails.

Volgende stappenNext steps

Zie Azure Information Protection-beleid configurerenvoor meer informatie over het maken en configureren van de labels voor gebruik met Exchange Online-e-mail flow regels.For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

U kunt bovendien de volgende beleids instellingvoor Azure Information Protection gebruiken om e-mail berichten met bijlagen te classificeren: voor e-mail berichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie van die bijlagen.In addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.