Azure Information Protection etiketleri için Exchange Online posta akışı kuralları yapılandırmaConfiguring Exchange Online mail flow rules for Azure Information Protection labels

Uygulama hedefi: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Posta akışı kuralları Exchange Online'da Azure Information Protection etiketlerini kullanmak için ve belirli senaryolar için ek koruma uygulayacak şekilde yapılandırmanıza yardımcı olması için aşağıdaki bilgileri kullanın.Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. Örneğin:For example:

  • Varsayılan etiket genel, koruma uygulanmaz.Your default label is General, which does not apply protection. Harici olarak gönderilen e-postalar için bu etikete sahip ek iletme koruma eylemi uygulayın.For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Bir ek ile bir gizli \ iş ortakları etiketi e-posta ile kuruluşunuz dışındaki kişilere ve e-posta korunmuyor, ek salt şifrele koruma eylemi Uygula.If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

E-posta zaten korunuyorsa, bir eylem olarak koruma uygulayan posta akışı kuralları göz ardı edilir.Mail flow rules that apply protection as an action are ignored if the email is already protected. Örneğin, iletme tarafından korunmuş olan bir e-posta iletisi yalnızca şifreleme seçeneğini kullanmak için bir Exchange posta akışı kuralı tarafından değiştirilemez.For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

Bu örnekler genişletmek yapabilir onları değiştirebilir.You can extend these examples as well as modify them. Örneğin, daha fazla koşul ekleyin.For example, add more conditions. Posta akışı kuralları yapılandırma hakkında daha fazla bilgi için bkz. e-posta akışı kuralları (aktarım kuralları) Exchange Online'da Exchange Online için belgelerinde.For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

E-posta iletileri şifrelemek için posta akışı kuralları yapılandırma hakkında daha fazla bilgi için bkz. Office 365 e-posta iletileri şifrelemek için posta akışı kuralları tanımlamak Office belgelerinde.For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Office 365 from the Office documentation.

Etiketleri e-postaları ve belgeleri depolandığıWhere labels are stored in emails and documents

Bu bilgi iletilerini ve belge ekleri için posta akışı kuralları Exchange Online meta veriler, Azure Information Protection etiketi depolandığı için okuyabilirsiniz:Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and document attachments:

  • E-posta, bu bilgiler x-üst bilgisinde depolanır: msip_labels: Msıp_label_<GUID > _Enabled = True;In emails, this information is stored in the x-header: msip_labels: MSIP_Label_<GUID>_Enabled=True;

  • Word belgeleri (.doc ve .docx), Excel elektronik (.xls ve .xlsx), PowerPoint sunuları (.ppt ve .pptx) ve PDF belgeleri (.pdf) için aşağıdaki özel özellik bu meta veriler depolanır: Msıp_label_<GUID > _Enabled = TrueFor Word documents (.doc and .docx), Excel spreadsheets (.xls and .xlsx), PowerPoint presentations (.ppt and .pptx), and PDF documents (.pdf), this metadata is stored in the following custom property: MSIP_Label_<GUID>_Enabled=True

Bir etiket için GUID tanımlamak için üzerinde etiket kimliği değerini bulun etiket dikey penceresinde görüntüleme ya da Azure portalında Azure Information Protection ilkesini yapılandırma.To identify the GUID for a label, locate the Label ID value on the Label blade, when you view or configure the Azure Information Protection policy in the Azure portal. Uygulanan etiketlere sahip dosyaları da çalıştırabilirsiniz Get-Aıpfilestatus GUID (MainLabelId veya SubLabelId) tanımlamak için PowerShell cmdlet'i.For files that have labels applied, you can also run the Get-AIPFileStatus PowerShell cmdlet to identify the GUID (MainLabelId or SubLabelId). Bir etiket sublabels varsa, her zaman yalnızca etiketinin üst etiket ve GUID belirtin.When a label has sublabels, always specify the GUID of just a sublabel and not the parent label.

Posta akışı kurallarınızı yapılandırmadan önce kullanmak istediğiniz Azure Information Protection etiketi GUİD'si bildiğinizden emin olun.Before you configure your mail flow rules, make sure that you know the GUID of the Azure Information Protection label that you want to use.

Örnek yapılandırmaExample configurations

Aşağıdaki örnekler için aşağıdaki adımları kullanarak yeni bir postası akış kuralı oluşturun:For the following examples, create a new mail flow rule by using the following steps:

  1. Office 365 genel yönetici izinlerine sahip bir iş veya Okul hesabı kullanarak bir web tarayıcısında oturum açın.In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Office 365.

  2. Yönetici kutucuğunu seçin.Choose the Admin tile.

  3. Office 365 Yönetim merkezinde seçin Yönetim Merkezleri > Exchange.In the Office 365 admin center, choose Admin centers > Exchange.

  4. Exchange Yönetim merkezinde: posta akışı > kuralları > + > yeni kural oluşturma .In the Exchange admin center: mail flow > rules > + > Create a new rule.

İpucu

Kurallarınızı yapılandırırken kullanıcı arabirimi ile ilgili sorunlar varsa, Internet Explorer gibi farklı bir tarayıcı deneyin.If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

Örnekler, kuruluş dışında bir e-posta gönderildiğinde, koruma uygulayan tek bir koşula sahipsiniz.The examples have a single condition that applies protection when an email is sent outside the organization. Seçebileceğiniz diğer koşullar hakkında daha fazla bilgi için bkz. posta akışı kuralı koşulu ve özel durumlar (koşullarına) Exchange Online'da.For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

Örnek 1: Etiketlenmiş e-postalar için iletme seçeneği geçerli kural genel olduğunda bunlar gönderilen kuruluş dışındaExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

Bu örnekte, genel 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 GUİD'sini etiketi yok.In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Kendi etiketi değiştirin veya bu kuralla kullanmak istediğiniz GUID sublabel.Substitute your own label or sublabel GUID that you want to use with this rule.

Sınıflandırmak için varsayılan etiket olarak e-posta gibi bu etiket Azure Information Protection ilkesinde yapılandırılmış genel ve etiket koruma uygulanmaz.In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. İçinde adı, kural için bir ad yazın Apply Do Not Forward for General emails sent externally.In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. İçin varsa bu kuralın: Seçin alıcı bulunduğuseçin kuruluş dışındakive ardından Tamam.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Seçin daha fazla seçenekve ardından koşul Ekle.Select More options, and then select add condition.

  4. İçin ve: Seçin ileti üst bilgisinive ardından herhangi birini bu sözcükler içeren:For and: Select A message header, and then select includes any of these words:

    a.a. Seçin metni giringirin msip_labels.Select Enter text, and enter msip_labels.

    b.b. Seçin sözcükleri giringirin MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;Select Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True;

    c.c. Seçin + ve ardından Tamam.Select +, and then select OK.

  5. İçin aşağıdakileri: Seçin ileti güvenliğini değiştirme > uygulama Office 365 ileti şifreleme ve hak koruması > iletmeve ardından seçin Tamam.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    Kural yapılandırmanızı şimdi aşağıdakine benzer görünmelidir: Bir Azure Information Protection etiketini - örnek1 için yapılandırılmış Exchange Online posta akış kuralıYour rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example1

  6. Seçin KaydetSelect Save

İletme seçeneği hakkında daha fazla bilgi için bkz. e-postalar için iletme seçeneği.For more information about the Do Not Forward option, see Do Not Forward option for emails.

Örnek 2: Bunlar etiketlenmiş ekleri olduğunda yalnızca şifreleme seçeneği e-postaları uygulanan kural gizli \ iş ortakları ve bu e-postalar, kuruluş dışına gönderilirExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

Bu örnekte, gizli \ iş ortakları etiketinin 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 GUİD'sini sahiptir.In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Kendi etiketi değiştirin veya bu kuralla kullanmak istediğiniz GUID sublabel.Substitute your own label or sublabel GUID that you want to use with this rule.

Bu etiket, sınıflandırmak ve korumak için iş ortağı işbirliği kullanan belgeler için kullanılır.This label is used to classify and protect documents that you use for partner collaboration.

  1. İçinde adı, kural için bir ad yazın Apply Encrypt to emails sent externally if protected attachments.In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. İçin varsa bu kuralın: Seçin alıcı bulunduğuseçin kuruluş dışındakive ardından Tamam.For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. Seçin daha fazla seçenekve ardından koşul Ekle.Select More options, and then select add condition.

  4. İçin ve: Seçin herhangi ekve ardından bu bir kelimelerin dahil, bu özelliklere sahip:For and: Select Any attachment, and then select has these properties, including any of these words:

    a.a. Seçin + > özel ek özelliği.Select + > Specify a custom attachment property.

    b.b. İçin özelliği, girin MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. İçin değer, girin TrueFor Value, enter True

    d.d. Seçin Kaydetve ardından Tamam.Select Save, and then select OK.

  5. İçin aşağıdakileri: Seçin ileti güvenliğini değiştirme > uygulama Office 365 ileti şifreleme ve hak koruması > şifreleve ardından seçin Tamam.For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    Kural yapılandırmanızı şimdi aşağıdakine benzer görünmelidir: Bir Azure Information Protection etiketini - örnek1 için yapılandırılmış Exchange Online posta akış kuralıYour rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example1

  6. Seçin KaydetSelect Save

Şifreleme seçeneği hakkında daha fazla bilgi için bkz. e-postalar için yalnızca şifreleme seçeneği.For more information about the Encrypt option, see Encrypt-Only option for emails.

Sonraki adımlarNext steps

Oluşturma ve Exchange Online posta akışı kuralları ile kullanmak için etiketleri yapılandırma hakkında daha fazla bilgi için bkz: Azure Information Protection ilkesini yapılandırma.For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

Ayrıca, ek içeren e-posta iletilerini sınıflandırmak yardımcı olmak için aşağıdaki Azure Information Protection kullanmayı ilke ayarı: Ekleri olan e-posta iletileri için bu eklerin en yüksek sınıflandırmasına eşdeğer bir etiket uygulamak.In addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.