Exchange Online e-mailstroomregels voor Azure Information Protection-labels configureren

  • Artikel

Gebruik de volgende informatie om e-mailstroomregels in Exchange Online te configureren voor het gebruik van Azure Information Protection-labels en om aanvullende beveiliging toe te passen voor specifieke scenario's. Bijvoorbeeld:

  • Uw standaardlabel is Algemeen, dat geen beveiliging toepast. Voor e-mailberichten met dit label dat extern wordt verzonden, past u de extra actie Niet doorsturen toe.

  • Als een bijlage met een label Vertrouwelijk \ Partners per e-mail wordt verzonden naar personen buiten de organisatie en het e-mailbericht niet is beveiligd, past u de extra beveiligingsactie alleen-versleutelen toe.

Regels voor e-mailstromen die beveiliging als actie toepassen, worden genegeerd als het e-mailbericht al is beveiligd. Een e-mailbericht dat is beveiligd door Niet doorsturen, kan bijvoorbeeld niet worden gewijzigd door een Exchange e-mailstroomregel om de optie alleen-versleutelen te gebruiken.

U kunt deze voorbeelden uitbreiden en deze wijzigen. Voeg bijvoorbeeld meer voorwaarden toe. Zie E-mailstroomregels (transportregels) in Exchange Online uit de documentatie van Exchange Online voor meer informatie over het configureren van e-mailstroomregels.

Zie E-mailstroomregels definiëren om e-mailberichten te versleutelen in Microsoft 365 uit de documentatie van Office voor meer informatie over het configureren van regels voor e-mailstromen voor het versleutelen van e-mailberichten.

Vereiste: uw label-GUID kennen

Omdat een Azure Information Protection-label wordt opgeslagen in metagegevens, kunnen e-mailstroomregels in Exchange Online deze informatie lezen voor berichten en Office documentbijlagen. E-mailstroomregels bieden geen ondersteuning voor het controleren van de metagegevens voor PDF-documenten.

Voordat u regels voor de e-mailstroom configureert om berichten en documenten te identificeren die zijn gelabeld, moet u ervoor zorgen dat u de GUID van het Azure Information Protection-label kent dat u wilt gebruiken.

Zie Labelgegevens die zijn opgeslagen in e-mailberichten en documenten voor meer informatie over de metagegevens die zijn opgeslagen door een label en hoe u label-GUID's kunt identificeren.

Voorbeeldconfiguraties

Voor de volgende voorbeelden maakt u een nieuwe e-mailstroomregel met behulp van de volgende stappen:

  1. Meld u in een webbrowser aan met een werk- of schoolaccount waaraan globale beheerdersmachtigingen zijn verleend. Meld u aan bij Microsoft 365.

  2. Kies de tegel Beheer.

  3. Kies in de Microsoft 365-beheercentrum beheercentra>Exchange.

  4. Maakeen nieuwe regel in het Exchange beheercentrum: regels voor e-mailstromen>>+> maken.

Tip

Als u problemen ondervindt met de gebruikersinterface bij het configureren van uw regels, probeert u een andere browser, zoals Internet Explorer.

De voorbeelden hebben één voorwaarde die beveiliging toepast wanneer een e-mailbericht buiten de organisatie wordt verzonden. Zie voorwaarden en uitzonderingen voor e-mailstromen (predicaten) in Exchange Online voor meer informatie over andere voorwaarden die u kunt selecteren.

Voorbeeld 1: Regel die de optie Niet doorsturen toepast op e-mailberichten met het label Algemeen wanneer ze buiten de organisatie worden verzonden

In dit voorbeeld heeft het label Algemeen een GUID van 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Vervang uw eigen label of sublabel-GUID die u wilt gebruiken met deze regel.

In het Azure Information Protection-beleid is dit label geconfigureerd als het standaardlabel voor het classificeren van e-mailberichten als Algemeen en het label past geen beveiliging toe.

  1. Typ in Naam een naam voor de regel, zoals Apply Do Not Forward for General emails sent externally.

  2. Als u deze regel wilt toepassen, selecteert u De geadresseerde, selecteert u Buiten de organisatie en selecteert u VERVOLGENS OK.

  3. Selecteer Meer opties en selecteer vervolgens Voorwaarde toevoegen.

  4. Voor en: Selecteer een berichtkop en selecteer vervolgens een van deze woorden:

    a. Selecteer Tekst invoeren en voer deze in msip_labels.

    b. Selecteer Woorden invoeren en voer MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c. Selecteer +en selecteer VERVOLGENS OK.

  5. Ga als volgt te werk: Selecteer De berichtbeveiliging> wijzigenPas Office 365 Berichtversleuteling en rechtenbeveiliging>Niet doorsturen en selecteer VERVOLGENS OK.

    Uw regelconfiguratie moet er nu ongeveer als volgt uitzien: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Selecteer Opslaan

Zie de optie Niet doorsturen voor e-mailberichten voor meer informatie over de optie Niet doorsturen.

Voorbeeld 2: Regel die de optie alleen versleutelen toepast op e-mailberichten wanneer ze bijlagen hebben met het label Vertrouwelijk \ Partners en deze e-mailberichten worden buiten de organisatie verzonden

In dit voorbeeld heeft het sublabel Confidential \ Partners een GUID van 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Vervang uw eigen label of sublabel-GUID die u wilt gebruiken met deze regel.

Dit label wordt gebruikt voor het classificeren en beveiligen van documenten die u gebruikt voor samenwerking met partners.

  1. Typ in Naam een naam voor de regel, zoals Apply Encrypt to emails sent externally if protected attachments.

  2. Als u deze regel wilt toepassen, selecteert u De geadresseerde, selecteert u Buiten de organisatie en selecteert u VERVOLGENS OK.

  3. Selecteer Meer opties en selecteer vervolgens Voorwaarde toevoegen.

  4. Voor en: Selecteer een bijlage en selecteer vervolgens deze eigenschappen, inclusief een van deze woorden:

    a. Selecteer +>Een aangepaste bijlageeigenschap opgeven.

    b. Voer voor MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_EnabledEigenschap in.

    c. Voer voor Waarde in True

    d. Selecteer Opslaan en selecteer VERVOLGENS OK.

  5. Ga als volgt te werk: Selecteer De berichtbeveiliging> wijzigenPas Office 365 Berichtversleuteling en rechtenbeveiliging>Versleutelen toe en selecteer vervolgens OK.

    Uw regelconfiguratie moet er nu ongeveer als volgt uitzien: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Selecteer Opslaan

Zie de optie Alleen-versleutelen voor e-mailberichten voor meer informatie over de optie Versleutelen.

Volgende stappen

Zie Azure Information Protection-beleid configureren voor informatie over het maken en configureren van de labels die moeten worden gebruikt met Exchange Online e-mailstroomregels.

Als u bovendien wilt helpen bij het classificeren van e-mailberichten die bijlagen bevatten, kunt u overwegen de volgende Beleidsinstelling van Azure Information Protection te gebruiken: Voor e-mailberichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie van deze bijlagen.