Azure Information Protection etiketleri için Exchange Online posta akışı kuralları yapılandırmaConfiguring Exchange Online mail flow rules for Azure Information Protection labels

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Posta akışı kuralları Exchange Online'da Azure Information Protection etiketlerini kullanmak için ve belirli senaryolar için ek koruma uygulayacak şekilde yapılandırmanıza yardımcı olması için aşağıdaki bilgileri kullanın.Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. Örneğin:For example:

  • Varsayılan etiket genel, koruma uygulanmaz.Your default label is General, which does not apply protection. Harici olarak gönderilen e-postalar için bu etikete sahip ek iletme koruma eylemi uygulayın.For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Bir ek ile bir gizli \ iş ortakları etiketi e-posta ile kuruluşunuz dışındaki kişilere ve e-posta korunmuyor, ek salt şifrele koruma eylemi Uygula.If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

E-posta zaten korunuyorsa, bir eylem olarak koruma uygulayan posta akışı kuralları göz ardı edilir.Mail flow rules that apply protection as an action are ignored if the email is already protected. Örneğin, iletme tarafından korunmuş olan bir e-posta iletisi yalnızca şifreleme seçeneğini kullanmak için bir Exchange posta akışı kuralı tarafından değiştirilemez.For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

Bu örnekler genişletmek yapabilir onları değiştirebilir.You can extend these examples as well as modify them. Örneğin, daha fazla koşul ekleyin.For example, add more conditions. Posta akışı kuralları yapılandırma hakkında daha fazla bilgi için bkz. e-posta akışı kuralları (aktarım kuralları) Exchange Online'da Exchange Online için belgelerinde.For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

E-posta iletileri şifrelemek için posta akışı kuralları yapılandırma hakkında daha fazla bilgi için bkz. Office 365 e-posta iletileri şifrelemek için posta akışı kuralları tanımlamak Office belgelerinde.For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Office 365 from the Office documentation.

Önkoşul: Etiket GUID bildirinPrerequisite: Know your label GUID

Bir Azure Information Protection etiketi için posta akışı kuralları Exchange Online meta verilerinde depolandığı için iletileri ve Office belge ekleri için bu bilgileri okuyabilir.Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. Posta akışı kuralları PDF belgeleri için meta verileri inceleyerek desteklemez.Mail flow rules do not support inspecting the metadata for PDF documents.

Posta akışı kuralları, iletileri ve etiketlenmiş belgelerini tanımlamak için yapılandırmadan önce kullanmak istediğiniz Azure Information Protection etiketi GUİD'si bildiğinizden emin olun.Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

Bir etiketi ve etiket GUID'leri belirleme tarafından depolanan meta veriler hakkında daha fazla bilgi için bkz. etiket, e-posta ve belgelerine depolanan bilgileri.For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

Örnek yapılandırmaExample configurations

Aşağıdaki örnekler için aşağıdaki adımları kullanarak yeni bir postası akış kuralı oluşturun:For the following examples, create a new mail flow rule by using the following steps:

  1. Office 365 genel yönetici izinlerine sahip bir iş veya Okul hesabı kullanarak bir web tarayıcısında oturum açın.In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Office 365.

  2. Yönetici kutucuğunu seçin.Choose the Admin tile.

  3. Office 365 Yönetim merkezinde seçin Yönetim Merkezleri > Exchange.In the Office 365 admin center, choose Admin centers > Exchange.

  4. Exchange Yönetim merkezinde: posta akışı > kuralları > + > yeni kural oluşturma .In the Exchange admin center: mail flow > rules > + > Create a new rule.

İpucu

Kurallarınızı yapılandırırken kullanıcı arabirimi ile ilgili sorunlar varsa, Internet Explorer gibi farklı bir tarayıcı deneyin.If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

Örnekler, kuruluş dışında bir e-posta gönderildiğinde, koruma uygulayan tek bir koşula sahipsiniz.The examples have a single condition that applies protection when an email is sent outside the organization. Seçebileceğiniz diğer koşullar hakkında daha fazla bilgi için bkz. posta akışı kuralı koşulu ve özel durumlar (koşullarına) Exchange Online'da.For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Örnek 1: Etiketlenmiş e-postalar için iletme seçeneği geçerli kural genel olduğunda bunlar gönderilen kuruluş dışındaExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

Bu örnekte, genel 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 GUİD'sini etiketi yok.In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Kendi etiketi değiştirin veya bu kuralla kullanmak istediğiniz GUID sublabel.Substitute your own label or sublabel GUID that you want to use with this rule.

Sınıflandırmak için varsayılan etiket olarak e-posta gibi bu etiket Azure Information Protection ilkesinde yapılandırılmış genel ve etiket koruma uygulanmaz.In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. İçinde adı, kural için bir ad yazın Apply Do Not Forward for General emails sent externally.In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. İçin varsa bu kuralın: Seçin alıcı bulunduğuseçin kuruluş dışındakive ardından Tamam.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Seçin daha fazla seçenekve ardından koşul Ekle.Select More options, and then select add condition.

  4. İçin ve: Seçin ileti üst bilgisinive ardından herhangi birini bu sözcükler içeren:For and: Select A message header, and then select includes any of these words:

    a.a. Seçin metni giringirin msip_labels.Select Enter text, and enter msip_labels.

    b.b. Seçin sözcükleri giringirin MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;Select Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    c.c. Seçin + ve ardından Tamam.Select +, and then select OK.

  5. İçin aşağıdakileri: Seçin ileti güvenliğini değiştirme > uygulama Office 365 ileti şifreleme ve hak koruması > iletmeve ardından seçin Tamam.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    Kural yapılandırmanızı şimdi aşağıdakine benzer görünmelidir: Bir Azure Information Protection etiketini - örnek1 için yapılandırılmış Exchange Online posta akış kuralıYour rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example1

  6. Seçin KaydetSelect Save

İletme seçeneği hakkında daha fazla bilgi için bkz. e-postalar için iletme seçeneği.For more information about the Do Not Forward option, see Do Not Forward option for emails.

Örnek 2: Bunlar etiketlenmiş ekleri olduğunda yalnızca şifreleme seçeneği e-postaları uygulanan kural gizli \ iş ortakları ve bu e-postalar, kuruluş dışına gönderilirExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

Bu örnekte, gizli \ iş ortakları etiketinin 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 GUİD'sini sahiptir.In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Kendi etiketi değiştirin veya bu kuralla kullanmak istediğiniz GUID sublabel.Substitute your own label or sublabel GUID that you want to use with this rule.

Bu etiket, sınıflandırmak ve korumak için iş ortağı işbirliği kullanan belgeler için kullanılır.This label is used to classify and protect documents that you use for partner collaboration.

  1. İçinde adı, kural için bir ad yazın Apply Encrypt to emails sent externally if protected attachments.In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. İçin varsa bu kuralın: Seçin alıcı bulunduğuseçin kuruluş dışındakive ardından Tamam.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Seçin daha fazla seçenekve ardından koşul Ekle.Select More options, and then select add condition.

  4. İçin ve: Seçin herhangi ekve ardından bu bir kelimelerin dahil, bu özelliklere sahip:For and: Select Any attachment, and then select has these properties, including any of these words:

    a.a. Seçin + > özel ek özelliği.Select + > Specify a custom attachment property.

    b.b. İçin özelliği, girin MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. İçin değer, girin TrueFor Value, enter True

    d.d. Seçin Kaydetve ardından Tamam.Select Save, and then select OK.

  5. İçin aşağıdakileri: Seçin ileti güvenliğini değiştirme > uygulama Office 365 ileti şifreleme ve hak koruması > şifreleve ardından seçin Tamam.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    Kural yapılandırmanızı şimdi aşağıdakine benzer görünmelidir: Bir Azure Information Protection etiketini - örnek1 için yapılandırılmış Exchange Online posta akış kuralıYour rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example1

  6. Seçin KaydetSelect Save

Şifreleme seçeneği hakkında daha fazla bilgi için bkz. e-postalar için yalnızca şifreleme seçeneği.For more information about the Encrypt option, see Encrypt-Only option for emails.

Sonraki adımlarNext steps

Oluşturma ve Exchange Online posta akışı kuralları ile kullanmak için etiketleri yapılandırma hakkında daha fazla bilgi için bkz: Azure Information Protection ilkesini yapılandırma.For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

Ayrıca, ek içeren e-posta iletilerini sınıflandırmak yardımcı olmak için aşağıdaki Azure Information Protection kullanmayı ilke ayarı: Ekleri olan e-posta iletileri için bu eklerin en yüksek sınıflandırmasına eşdeğer bir etiket uygulamak.In addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.