Share via

Configuring Exchange Online mail flow rules for Azure Information Protection labels (Konfigurowanie reguł przepływu poczty usługi Exchange Online dla etykiet usługi Azure Information Protection)

  • Artykuł

Poniższe informacje ułatwiają konfigurowanie reguł przepływu poczty w Exchange Online do używania etykiet usługi Azure Information Protection oraz stosowanie dodatkowej ochrony w określonych scenariuszach. Przykład:

  • Domyślna etykieta to Ogólne, która nie stosuje ochrony. W przypadku wiadomości e-mail z tą etykietą, które są wysyłane zewnętrznie, zastosuj dodatkową akcję ochrony Nie przekazuj.

  • Jeśli załącznik z etykietą Poufne \ Partnerzy jest wysyłany do osób spoza organizacji, a wiadomość e-mail nie jest chroniona, zastosuj dodatkową akcję ochrony tylko do szyfrowania.

Reguły przepływu poczty, które stosują ochronę jako akcję, są ignorowane, jeśli wiadomość e-mail jest już chroniona. Na przykład wiadomość e-mail chroniona przez funkcję Nie przesyłaj dalej nie może zostać zmieniona przez regułę przepływu poczty Exchange w celu użycia opcji tylko do szyfrowania.

Możesz rozszerzyć te przykłady, a także je zmodyfikować. Na przykład dodaj więcej warunków. Aby uzyskać więcej informacji na temat konfigurowania reguł przepływu poczty, zobacz Reguły przepływu poczty (reguły transportu) w Exchange Online z dokumentacji Exchange Online.

Aby uzyskać więcej informacji na temat konfigurowania reguł przepływu poczty w celu szyfrowania wiadomości e-mail, zobacz Definiowanie reguł przepływu poczty w celu szyfrowania wiadomości e-mail w Microsoft 365 z dokumentacji Office.

Wymaganie wstępne: Znajomość identyfikatora GUID etykiety

Ponieważ etykieta usługi Azure Information Protection jest przechowywana w metadanych, reguły przepływu poczty w Exchange Online mogą odczytywać te informacje dla wiadomości i załączników dokumentów Office. Reguły przepływu poczty nie obsługują inspekcji metadanych dla dokumentów PDF.

Przed skonfigurowaniem reguł przepływu poczty w celu zidentyfikowania wiadomości i dokumentów oznaczonych etykietą upewnij się, że znasz identyfikator GUID etykiety usługi Azure Information Protection, której chcesz użyć.

Aby uzyskać więcej informacji na temat metadanych przechowywanych przez etykietę i sposobu identyfikowania identyfikatorów GUID etykiet, zobacz Informacje o etykiecie przechowywane w wiadomościach e-mail i dokumentach.

Przykładowe konfiguracje

W poniższych przykładach utwórz nową regułę przepływu poczty, wykonując następujące kroki:

  1. W przeglądarce internetowej przy użyciu konta służbowego, któremu udzielono uprawnień administratora globalnego, zaloguj się do Microsoft 365.

  2. Wybierz kafelek Administrator .

  3. W Centrum administracyjne platformy Microsoft 365 wybierz pozycję Centra> administracyjne Exchange.

  4. W centrum administracyjnym Exchange:reguły>+>przepływu> pocztyUtwórz nową regułę.

Porada

Jeśli masz problemy z interfejsem użytkownika podczas konfigurowania reguł, spróbuj użyć innej przeglądarki, takiej jak Internet Explorer.

Przykłady mają jeden warunek, który stosuje ochronę, gdy wiadomość e-mail jest wysyłana poza organizację. Aby uzyskać więcej informacji na temat innych warunków, które można wybrać, zobacz Mail flow rule conditions and exceptions (predykates) in Exchange Online (Warunki i wyjątki przepływu poczty).

Przykład 1: Reguła, która stosuje opcję Nie przekazuj do wiadomości e-mail z etykietą Ogólne , gdy są wysyłane poza organizacją

W tym przykładzie etykieta Ogólne ma identyfikator GUID 0e421e6d-ea17-4fdb-8f01-93a3e7133b8. Zastąp własną etykietę lub identyfikator GUID etykiety podrzędnej, którego chcesz użyć z tą regułą.

W zasadach usługi Azure Information Protection ta etykieta została skonfigurowana jako etykieta domyślna do klasyfikowania wiadomości e-mail jako ogólne, a etykieta nie ma zastosowania ochrony.

  1. W polu Nazwa wpisz nazwę reguły, na przykład Apply Do Not Forward for General emails sent externally.

  2. W obszarze Zastosuj tę regułę, jeśli: wybierz adresata, wybierz pozycję Poza organizacją, a następnie wybierz przycisk OK.

  3. Wybierz pozycję Więcej opcji, a następnie wybierz pozycję Dodaj warunek.

  4. W przypadku elementów i: Wybierz nagłówek wiadomości, a następnie wybierz pozycję zawiera dowolny z następujących wyrazów:

    a. Wybierz pozycję Wprowadź tekst, a następnie wprowadź wartość msip_labels.

    b. Wybierz pozycję Wprowadź wyrazy, a następnie wprowadź MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c. Wybierz pozycję +, a następnie wybierz przycisk OK.

  5. W obszarze Wykonaj następujące czynności: Wybierz pozycję Modyfikuj zabezpieczenia> wiadomościZastosuj Office 365 Szyfrowanie wiadomości i ochrona> prawNie przesyłaj dalej, a następnie wybierz przycisk OK.

    Konfiguracja reguły powinna teraz wyglądać podobnie do następującej: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Wybierz pozycję Zapisz

Aby uzyskać więcej informacji na temat opcji Nie przesyłaj dalej, zobacz opcję Nie przekazuj wiadomości e-mail.

Przykład 2: Reguła, która stosuje opcję tylko do szyfrowania wiadomości e-mail, gdy mają załączniki oznaczone etykietą Poufne \ Partnerzy , a te wiadomości e-mail są wysyłane poza organizację

W tym przykładzie podkatabel Poufne \ Partners ma identyfikator GUID 0e421e6d-ea17-4fdb-8f01-93a3e7133b8. Zastąp własną etykietę lub identyfikator GUID etykiety podrzędnej, którego chcesz użyć z tą regułą.

Ta etykieta służy do klasyfikowania i ochrony dokumentów używanych do współpracy z partnerami.

  1. W polu Nazwa wpisz nazwę reguły, na przykład Apply Encrypt to emails sent externally if protected attachments.

  2. W obszarze Zastosuj tę regułę, jeśli: wybierz adresata, wybierz pozycję Poza organizacją, a następnie wybierz przycisk OK.

  3. Wybierz pozycję Więcej opcji, a następnie wybierz pozycję Dodaj warunek.

  4. W przypadku elementów i: Wybierz dowolny załącznik, a następnie wybierz te właściwości, w tym dowolny z następujących słów:

    a. Wybierz pozycję +>Określ niestandardową właściwość załącznika.

    b. W polu Właściwość wprowadź wartość MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c. W polu Wartość wprowadź wartość True

    d. Wybierz pozycję Zapisz, a następnie wybierz przycisk OK.

  5. W obszarze Wykonaj następujące czynności: wybierz pozycję Modyfikuj zabezpieczenia> wiadomościZastosuj Office 365 Szyfrowanie wiadomości i ochrona> prawSzyfruj, a następnie wybierz przycisk OK.

    Konfiguracja reguły powinna teraz wyglądać podobnie do następującej: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Wybierz pozycję Zapisz

Aby uzyskać więcej informacji na temat opcji Szyfruj, zobacz opcję szyfruj tylko dla wiadomości e-mail.

Następne kroki

Aby uzyskać informacje na temat tworzenia i konfigurowania etykiet do użycia z regułami przepływu poczty Exchange Online, zobacz Konfigurowanie zasad usługi Azure Information Protection.

Ponadto, aby ułatwić klasyfikowanie wiadomości e-mail zawierających załączniki, rozważ użycie następującego ustawienia zasad usługi Azure Information Protection: W przypadku wiadomości e-mail z załącznikami zastosuj etykietę zgodną z najwyższą klasyfikacją tych załączników.