Configurar regras de fluxo de correio Exchange Online etiquetas do Azure Information ProtectionConfiguring Exchange Online mail flow rules for Azure Information Protection labels

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Utilize as seguintes informações para ajudar a configurar as regras de fluxo de correio no Exchange Online para utilizar etiquetas do Azure Information Protection e para aplicar proteção adicional para cenários específicos.Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. Por exemplo:For example:

  • É da sua etiqueta predefinida gerais, que não se aplica proteção.Your default label is General, which does not apply protection. Para e-mails com esta etiqueta que são enviados externamente, aplicam-se a ação de proteção não reencaminhar adicional.For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Se um anexo com um confidencial \ parceiros etiqueta é enviado por e-mail para pessoas fora da organização e o e-mail não está protegido, aplicam-se a ação de proteção adicional de só de encriptar.If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

As regras de fluxo de correio que aplicam a proteção como uma ação são ignoradas, se o e-mail já está protegido.Mail flow rules that apply protection as an action are ignored if the email is already protected. Por exemplo, uma mensagem de e-mail que foi protegida por não reencaminhar não pode ser alterada por uma regra de fluxo de correio do Exchange para utilizar a opção de criptografar apenas.For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

Pode expandir estes exemplos, bem como modificá-los.You can extend these examples as well as modify them. Por exemplo, adicione mais condições.For example, add more conditions. Para obter mais informações sobre como configurar as regras de fluxo de correio, consulte (regras de transporte) as regras de fluxo de correio no Exchange Online na documentação do Exchange Online.For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

Para obter mais informações sobre como configurar as regras de fluxo de correio para encriptar mensagens de e-mail, consulte definem as regras de fluxo de correio para encriptar mensagens de e-mail do Office 365 na documentação do Office.For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Office 365 from the Office documentation.

Pré-requisito: Saber a sua etiqueta de GUIDPrerequisite: Know your label GUID

Como uma etiqueta do Azure Information Protection é armazenada nos metadados, fluxo de emails de regras no Exchange Online pode ler estas informações para mensagens e anexos de documento do Office.Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. As regras de fluxo de correio não suportam a inspecionar os metadados de documentos PDF.Mail flow rules do not support inspecting the metadata for PDF documents.

Antes de configurar as regras de fluxo de correio para identificar mensagens e documentos que estão identificados, certifique-se de que sabe o GUID da etiqueta do Azure Information Protection que pretende utilizar.Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

Para obter mais informações sobre os metadados armazenados por uma etiqueta e como identificar os GUIDs de etiqueta, consulte Etiquetar informações armazenadas em e-mails e documentos.For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

Configurações de exemploExample configurations

Para os exemplos seguintes, crie uma nova regra de fluxo de correio, utilize os seguintes passos:For the following examples, create a new mail flow rule by using the following steps:

  1. Num navegador da web, com uma conta escolar ou profissional que foram concedida permissões de administrador global, inicie sessão no Office 365.In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Office 365.

  2. Escolha o mosaico Administrador.Choose the Admin tile.

  3. No Centro de administração do Office 365, escolha do Centro de administração > Exchange.In the Office 365 admin center, choose Admin centers > Exchange.

  4. No Centro de administração do Exchange: fluxo de correio > regras > + > criar uma nova regra .In the Exchange admin center: mail flow > rules > + > Create a new rule.

Dica

Se tiver problemas com a interface de utilizador quando configurar as regras, tente um browser diferente, como o Internet Explorer.If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

Os exemplos de ter uma condição única que aplica a proteção quando uma mensagem de e-mail é enviada fora da organização.The examples have a single condition that applies protection when an email is sent outside the organization. Para obter mais informações sobre outras condições que pode selecionar, consulte condições de regra de fluxo e exceções (predicados) de correio no Exchange Online.For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Exemplo 1: Regra aplica-se a opção não reencaminhar para e-mails que estão identificadas gerais quando são enviados fora da organizaçãoExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

Neste exemplo, o gerais etiqueta tiver um GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Substitua o seu próprio etiqueta ou sublabel GUID que pretende utilizar com esta regra.Substitute your own label or sublabel GUID that you want to use with this rule.

A política do Azure Information Protection, esta etiqueta foi configurada como a etiqueta predefinida para classificar e-mails como gerais e a etiqueta não se aplica a proteção.In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. Na Name, escreva um nome para a regra, tal como Apply Do Not Forward for General emails sent externally.In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. Para aplicar esta regra se: Selecione o destinatário está localizado, selecione fora da organizaçãoe, em seguida, selecione OK.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Selecione mais opçõese, em seguida, selecione adicionar condição.Select More options, and then select add condition.

  4. Para e: Selecione um cabeçalho de mensageme, em seguida, selecione inclui qualquer um dessas palavras:For and: Select A message header, and then select includes any of these words:

    a.a. Selecione introduzir textoe introduza msip_labels.Select Enter text, and enter msip_labels.

    b.b. Selecione introduza palavrase introduza MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;Select Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    c.c. Selecione + e, em seguida, selecione OK.Select +, and then select OK.

  5. Para efetue o seguinte procedimento: Selecione modificar a segurança da mensagem > aplicar encriptação de mensagens do Office 365 e direitos de proteção > não reencaminhare, em seguida, Selecione OK.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    A configuração de regra deve agora ter um aspeto semelhante ao seguinte: Regra de fluxo de correio Exchange Online e configurada para uma etiqueta do Azure Information Protection - example1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example1

  6. Selecione guardarSelect Save

Para obter mais informações sobre a opção não reencaminhar, consulte opção não reencaminhar para e-mails.For more information about the Do Not Forward option, see Do Not Forward option for emails.

Exemplo 2: Regra aplica-se a opção de criptografar somente a mensagens de correio eletrónico quando têm anexos que estão identificados confidencial \ parceiros e estes e-mails são enviados fora da organizaçãoExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

Neste exemplo, o confidencial \ parceiros subetiqueta tem um GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8.In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Substitua o seu próprio etiqueta ou sublabel GUID que pretende utilizar com esta regra.Substitute your own label or sublabel GUID that you want to use with this rule.

Esta etiqueta é utilizada para classificar e proteger os documentos que utiliza para colaboração de parceiros.This label is used to classify and protect documents that you use for partner collaboration.

  1. Na Name, escreva um nome para a regra, tal como Apply Encrypt to emails sent externally if protected attachments.In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. Para aplicar esta regra se: Selecione o destinatário está localizado, selecione fora da organizaçãoe, em seguida, selecione OK.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Selecione mais opçõese, em seguida, selecione adicionar condição.Select More options, and then select add condition.

  4. Para e: Selecione qualquer anexoe, em seguida, selecione tem essas propriedades, incluindo qualquer uma dessas palavras:For and: Select Any attachment, and then select has these properties, including any of these words:

    a.a. Selecione + > especificar uma propriedade personalizada anexo.Select + > Specify a custom attachment property.

    b.b. Para propriedade, introduza MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. Para valor, introduza TrueFor Value, enter True

    d.d. Selecione salvare, em seguida, selecione OK.Select Save, and then select OK.

  5. Para efetue o seguinte procedimento: Selecione modificar a segurança da mensagem > aplicar encriptação de mensagens do Office 365 e direitos de proteção > Encrypte, em seguida, selecione OK.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    A configuração de regra deve agora ter um aspeto semelhante ao seguinte: Regra de fluxo de correio Exchange Online e configurada para uma etiqueta do Azure Information Protection - example1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example1

  6. Selecione guardarSelect Save

Para obter mais informações sobre a opção de criptografar, consulte opção de criptografar apenas para e-mails.For more information about the Encrypt option, see Encrypt-Only option for emails.

Passos SeguintesNext steps

Para obter informações sobre como criar e configurar as etiquetas para utilizar com as regras de fluxo de correio Exchange Online, consulte política de configuração do Azure Information Protection.For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

Além disso, para ajudar a classificar as mensagens de e-mail que contenham anexos, considere a utilização do Azure Information Protection seguintes definição de política: Para mensagens de e-mail com anexos, aplique uma etiqueta que corresponda à classificação mais elevada desses anexos.In addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.