Configurando regras de fluxo de email do Exchange Online para rótulos da proteção de informações do AzureConfiguring Exchange Online mail flow rules for Azure Information Protection labels

Aplica-se a: Proteção de informações do Azure, Office 365Applies to: Azure Information Protection, Office 365

Use as informações a seguir para ajudá-lo a configurar regras de fluxo de mensagens no Exchange Online para usar rótulos da proteção de informações do Azure e para aplicar proteção adicional para cenários específicos.Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. Por exemplo:For example:

  • Seu rótulo padrão é geral, que não aplica a proteção.Your default label is General, which does not apply protection. Para emails com este rótulo que são enviados externamente, aplique a ação de proteção adicional não encaminhar.For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Se um anexo com um rótulo confidencial \ Partners for enviado por email para pessoas fora da organização e o email não estiver protegido, aplique a ação de proteção adicional somente criptografia.If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

As regras de fluxo de mensagens que aplicam a proteção como uma ação serão ignoradas se o email já estiver protegido.Mail flow rules that apply protection as an action are ignored if the email is already protected. Por exemplo, uma mensagem de email que foi protegida pelo não encaminhar não pode ser alterada por uma regra de fluxo de email do Exchange para usar a opção somente criptografia.For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

Você pode estender esses exemplos e modificá-los.You can extend these examples as well as modify them. Por exemplo, adicione mais condições.For example, add more conditions. Para obter mais informações sobre como configurar regras de fluxo de mensagens, consulte regras de fluxo de mensagens (regras de transporte) no Exchange Online na documentação do Exchange Online.For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

Para obter mais informações sobre como configurar regras de fluxo de mensagens para criptografar mensagens de email, consulte definir regras de fluxo de email para criptografar mensagens de email no office 365 da documentação do Office.For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Office 365 from the Office documentation.

Forem Saber o GUID do rótuloPrerequisite: Know your label GUID

Como um rótulo da proteção de informações do Azure é armazenado em metadados, as regras de fluxo de email no Exchange Online podem ler essas informações para mensagens e anexos de documentos do Office.Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. As regras de fluxo de email não dão suporte à inspeção de metadados para documentos em PDF.Mail flow rules do not support inspecting the metadata for PDF documents.

Antes de configurar as regras de fluxo de mensagens para identificar mensagens e documentos rotulados, verifique se você conhece o GUID do rótulo da proteção de informações do Azure que deseja usar.Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

Para obter mais informações sobre os metadados armazenados por um rótulo e como identificar GUIDs de rótulo, consulte informações de rótulo armazenadas em emails e documentos.For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

Configurações de exemploExample configurations

Para os exemplos a seguir, crie uma nova regra de fluxo de email usando as seguintes etapas:For the following examples, create a new mail flow rule by using the following steps:

  1. Em um navegador da Web, usando uma conta corporativa ou de estudante que tenha recebido permissões de administrador global, entre no Office 365.In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Office 365.

  2. Escolha o mosaico Administrador.Choose the Admin tile.

  3. No centro de administração Microsoft 365, escolha central de Administração > Exchange.In the Microsoft 365 admin center, choose Admin centers > Exchange.

  4. No centro de administração do Exchange > :as regras > + > de fluxode email criam uma nova regra.In the Exchange admin center: mail flow > rules > + > Create a new rule.

Dica

Se você tiver problemas com a interface do usuário ao configurar suas regras, tente um navegador diferente, como o Internet Explorer.If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

Os exemplos têm uma única condição que aplica a proteção quando um email é enviado fora da organização.The examples have a single condition that applies protection when an email is sent outside the organization. Para obter mais informações sobre outras condições que você pode selecionar, consulte condições de regra de fluxo de mensagens e exceções (predicados) no Exchange Online.For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Exemplo 1: Regra que aplica a opção não encaminhar a emails rotulados como gerais quando eles são enviados fora da organizaçãoExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

Neste exemplo, o rótulo geral tem um GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Substitua seu próprio rótulo ou GUID de subrótulo que você deseja usar com essa regra.Substitute your own label or sublabel GUID that you want to use with this rule.

Na política de proteção de informações do Azure, esse rótulo foi configurado como o rótulo padrão para classificar emails como geral e o rótulo não aplica a proteção.In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. Em nome, digite um nome para a regra, Apply Do Not Forward for General emails sent externallycomo.In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. Para aplicar esta regra, se: Selecione o destinatário está localizado, selecione fora da organizaçãoe, em seguida, selecione OK.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Selecione mais opçõese, em seguida, selecione Adicionar condição.Select More options, and then select add condition.

  4. Para o eo: Selecione um cabeçalho de mensageme, em seguida, selecione inclui qualquer uma destas palavras:For and: Select A message header, and then select includes any of these words:

    a.a. Selecione Inserir textoe digite msip_labels.Select Enter text, and enter msip_labels.

    b.b. Selecione inserir palavrase insiraMSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;Select Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    c.c. Selecione + e, em seguida, selecione OK.Select +, and then select OK.

  5. Para fazer o seguinte: Selecione Modificar a mensagem segurança > aplicar criptografia de mensagem do Office 365 e a proteção > de direitos não encaminhar e, em seguida, selecione OK.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    A configuração de regra agora deve ser semelhante ao seguinte: Regra de fluxo de email do Exchange Online configurada para um rótulo da proteção de informações do Azure-exemplo 1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Selecione guardarSelect Save

Para obter mais informações sobre a opção não encaminhar, consulte a opção não encaminhar para emails.For more information about the Do Not Forward option, see Do Not Forward option for emails.

Exemplo 2: Regra que aplica a opção somente criptografia a emails quando eles têm anexos rotulados confidencial \ parceiros e esses emails são enviados fora da organizaçãoExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

Neste exemplo, o subrótulo confidencial \ Partners tem um GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Substitua seu próprio rótulo ou GUID de subrótulo que você deseja usar com essa regra.Substitute your own label or sublabel GUID that you want to use with this rule.

Este rótulo é usado para classificar e proteger documentos que você usa para colaboração do parceiro.This label is used to classify and protect documents that you use for partner collaboration.

  1. Em nome, digite um nome para a regra, Apply Encrypt to emails sent externally if protected attachmentscomo.In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. Para aplicar esta regra, se: Selecione o destinatário está localizado, selecione fora da organizaçãoe, em seguida, selecione OK.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Selecione mais opçõese, em seguida, selecione Adicionar condição.Select More options, and then select add condition.

  4. Para o eo: Selecione qualquer anexoe, em seguida, selecione tem essas propriedades, incluindo qualquer uma destas palavras:For and: Select Any attachment, and then select has these properties, including any of these words:

    a.a. Selecione + especificar > uma propriedade de anexo personalizada.Select + > Specify a custom attachment property.

    b.b. Para Propriedade, digite MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. Para valor, insiraTrueFor Value, enter True

    d.d. Selecione salvare, em seguida, selecione OK.Select Save, and then select OK.

  5. Para fazer o seguinte: Selecione Modificar a mensagem segurança > aplicar criptografia de mensagem do Office 365 e proteção > de direitoscriptografare, em seguida, selecione OK.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    A configuração de regra agora deve ser semelhante ao seguinte: Regra de fluxo de email do Exchange Online configurada para um rótulo da proteção de informações do Azure-exemplo 2Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Selecione guardarSelect Save

Para obter mais informações sobre a opção Encrypt, consulte opção somente criptografar para emails.For more information about the Encrypt option, see Encrypt-Only option for emails.

Passos SeguintesNext steps

Para obter informações sobre como criar e configurar os rótulos a serem usados com as regras de fluxo de email do Exchange Online, consulte Configurando a política do Azure Information Protection.For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

Além disso, para ajudar a classificar mensagens de email que contêm anexos, considere o uso da seguinte configuração de políticada proteção de informações do Azure: Para mensagens de email com anexos, aplique um rótulo que corresponda à classificação mais alta desses anexos.In addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.