Configuring Exchange Online mail flow rules for Azure Information Protection labels (Configurar regras de fluxo de correio do Exchange Online para etiquetas do Azure Information Protection)Configuring Exchange Online mail flow rules for Azure Information Protection labels

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Instruções para: Azure Information Protection cliente clássico para WindowsInstructions for: Azure Information Protection classic client for Windows

Se estiver a utilizar o cliente de rotulagem unificado, consulte a documentação da Microsoft 365 para obter detalhes sobre como prevenir ou alertar os utilizadores sobre a partilha de ficheiros ou e-mails com uma etiqueta de sensibilidade específica.If you are using the unified labeling client, see the Microsoft 365 documentation for details about how to prevent or warn users about sharing files or emails with a specific sensitivity label.

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021 .To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021 . Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Utilize as seguintes informações para ajudá-lo a configurar as regras de fluxo de correio no Exchange Online para utilizar as etiquetas Azure Information Protection e aplicar proteção adicional para cenários específicos.Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. Por exemplo:For example:

  • A sua etiqueta por defeito é General, que não aplica proteção.Your default label is General , which does not apply protection. Para e-mails com esta etiqueta que são enviados externamente, aplique a ação adicional de proteção Não Encaminha.For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Se um anexo com uma etiqueta Confidencial \ Parceiros for enviado por e-mail a pessoas fora da organização e o e-mail não estiver protegido, aplique a ação adicional de proteção Encrypt-Only.If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

As regras de fluxo de correio que aplicam a proteção como uma ação são ignoradas se o e-mail já estiver protegido.Mail flow rules that apply protection as an action are ignored if the email is already protected. Por exemplo, uma mensagem de correio eletrónico protegida por Não Encaminhar não pode ser alterada por uma regra de fluxo de correio exchange para utilizar a opção Encrypt-Only.For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

Pode estender estes exemplos, bem como modificá-los.You can extend these examples as well as modify them. Por exemplo, adicione mais condições.For example, add more conditions. Para obter mais informações sobre a configuração das regras de fluxo de correio, consulte as regras de fluxo de correio (regras de transporte) em Exchange Online a partir da documentação Do Exchange Online.For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

Para obter mais informações sobre a configuração das regras de fluxo de correio para encriptar mensagens de correio eletrónico, consulte regras de fluxo de correio para encriptar mensagens de correio eletrónico na Microsoft 365 a partir da documentação do Office.For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Microsoft 365 from the Office documentation.

Pré-requisito: Conheça a sua etiqueta GUIDPrerequisite: Know your label GUID

Como uma etiqueta de Proteção de Informação Azure é armazenada em metadados, as regras de fluxo de correio no Exchange Online podem ler estas informações para mensagens e anexos de documentos do Office.Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. As regras de fluxo de correio não suportam a inspeção dos metadados para documentos PDF.Mail flow rules do not support inspecting the metadata for PDF documents.

Antes de configurar as regras de fluxo de correio para identificar mensagens e documentos que estão rotulados, certifique-se de que conhece o GUID da etiqueta Azure Information Protection que pretende utilizar.Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

Para obter mais informações sobre os metadados armazenados por uma etiqueta e como identificar guids de etiqueta, consulte as informações do Rótulo armazenadas em e-mails e documentos.For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

Configurações de exemploExample configurations

Para os seguintes exemplos, crie uma nova regra de fluxo de correio utilizando os seguintes passos:For the following examples, create a new mail flow rule by using the following steps:

  1. Num navegador web, utilizando uma conta de trabalho ou escola a quem foi concedidas permissões de administrador global, inscreva-se no Microsoft 365.In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Microsoft 365.

  2. Escolha o azulejo de Administração.Choose the Admin tile.

  3. No centro de administração Microsoft 365, escolha Admin centers > Exchange .In the Microsoft 365 admin center, choose Admin centers > Exchange .

  4. No centro de administração Exchange: regras de fluxo de correio > rules > + > Criar uma nova regra .In the Exchange admin center: mail flow > rules > + > Create a new rule .

Dica

Se tiver problemas com a interface do utilizador quando configurar as suas regras, experimente um navegador diferente, como o Internet Explorer.If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

Os exemplos têm uma única condição que aplica proteção quando um e-mail é enviado fora da organização.The examples have a single condition that applies protection when an email is sent outside the organization. Para obter mais informações sobre outras condições que possa selecionar, consulte as condições e exceções (predicados) do fluxo de correio eletrónico no Exchange Online.For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Exemplo 1: Regra que aplica a opção Não Encaminhar para e-mails que são rotulados Geral quando são enviados para fora da organizaçãoExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

Neste exemplo, a etiqueta Geral tem um GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Substitua a sua própria etiqueta ou sublibrô GUID que pretende utilizar com esta regra.Substitute your own label or sublabel GUID that you want to use with this rule.

Na política de proteção da informação Azure, este rótulo foi configurado como a etiqueta padrão para classificar os e-mails como General e o rótulo não aplica proteção.In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. Em Nome, escreva um nome para a regra, tal como Apply Do Not Forward for General emails sent externally .In Name , type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. Para Aplicar esta regra se : Selecione O destinatário está localizado, selecione Fora da organização e, em seguida, selecione OK .For Apply this rule if : Select The recipient is located , select Outside the organization , and then select OK .

  3. Selecione Mais opções e, em seguida, selecione adicionar condição .Select More options , and then select add condition .

  4. Para e : Selecione Um cabeçalho de mensagem , e, em seguida, selecione qualquer uma destas palavras :For and : Select A message header , and then select includes any of these words :

    a.a. Selecione Introduzir texto e introduzir msip_labels .Select Enter text , and enter msip_labels.

    b.b. Selecione Introduzir palavras , e introduzir MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=TrueSelect Enter words , and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c.c. Selecione + e, em seguida, selecione OK .Select + , and then select OK .

  5. Para Fazer o seguinte : Selecione Modificar a segurança da mensagem > Aplicar encriptação e proteção de direitos do Office 365 Não > encaminhar e, em seguida, selecionar OK .For Do the following : Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward , and then select OK .

    A configuração da sua regra deve agora ser semelhante à seguinte: Regra de  fluxo de correio online configurada para uma etiqueta de Proteção de Informação Azure - exemplo 1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Selecione GuardarSelect Save

Para obter mais informações sobre a opção Não Encaminhar, consulte a opção Não Encaminhe para e-mails.For more information about the Do Not Forward option, see Do Not Forward option for emails.

Exemplo 2: Regra que aplica a opção Encrypt-Only a e-mails quando têm anexos que são rotulados Confidencial \ Parceiros e estes e-mails são enviados fora da organizaçãoExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

Neste exemplo, o Sublabel Confidencial \ Parceiros tem um GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Substitua a sua própria etiqueta ou sublibrô GUID que pretende utilizar com esta regra.Substitute your own label or sublabel GUID that you want to use with this rule.

Esta etiqueta é usada para classificar e proteger documentos que utiliza para a colaboração de parceiros.This label is used to classify and protect documents that you use for partner collaboration.

  1. Em Nome, escreva um nome para a regra, tal como Apply Encrypt to emails sent externally if protected attachments .In Name , type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. Para Aplicar esta regra se : Selecione O destinatário está localizado, selecione Fora da organização e, em seguida, selecione OK .For Apply this rule if : Select The recipient is located , select Outside the organization , and then select OK .

  3. Selecione Mais opções e, em seguida, selecione adicionar condição .Select More options , and then select add condition .

  4. Para e : Selecione Qualquer anexo , e em seguida, selecione tem estas propriedades, incluindo qualquer uma destas palavras :For and : Select Any attachment , and then select has these properties, including any of these words :

    a.a. + > Selecione Especifique uma propriedade de anexo personalizado.Select + > Specify a custom attachment property .

    b.b. Para propriedade, insira. MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_EnabledFor Property , enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. Para Valor , insira TrueFor Value , enter True

    d.d. Selecione Guardar e, em seguida, selecione OK .Select Save , and then select OK .

  5. Para Fazer o seguinte : Selecione Modificar a segurança da mensagem Aplicar > encriptação e proteção de direitos do Office 365 > Encriptar e selecionar OK .For Do the following : Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt , and then select OK .

    A configuração da sua regra deve agora ser semelhante à seguinte: Regra de  fluxo de correio online configurada para uma etiqueta de Proteção de Informação Azure - exemplo 2Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Selecione GuardarSelect Save

Para obter mais informações sobre a opção Encriptar, consulte a opção Criptografo apenas para e-mails.For more information about the Encrypt option, see Encrypt-Only option for emails.

Passos seguintesNext steps

Para obter informações sobre a criação e configuração das etiquetas a utilizar com as regras de fluxo de correio online exchange, consulte a política de Proteção de Informação Azure.For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

Além disso, para ajudar a classificar as mensagens de correio de correio que contêm anexos, considere utilizar a seguinte definição de políticade Proteção de Informação Azure : Para mensagens de correio e-mail com anexos, aplique uma etiqueta que corresponda à classificação mais alta desses anexos .In addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments .