Konfigurace pravidel toku e-mailů Exchange Online pro popisky Azure Information Protection

  • Článek

Následující informace vám pomůžou nakonfigurovat pravidla toku pošty v Exchange Online pro použití popisků Azure Information Protection a použít další ochranu pro konkrétní scénáře. Příklad:

  • Výchozí popisek je Obecný, který nepoužívá ochranu. U e-mailů s tímto popiskem, které se odesílají externě, použijte další akci ochrany Nepřeposílat.

  • Pokud je příloha s popiskem Důvěrné \ Partneři e-mailem lidem mimo organizaci a e-mail není chráněn, použijte další akci ochrany jen pro šifrování.

Pravidla toku pošty, která používají ochranu jako akci, se ignorují, pokud už je e-mail chráněný. Například e-mailovou zprávu chráněnou funkcí Nepřeposílat nelze změnit pravidlem toku pošty Exchange tak, aby používala možnost jen pro šifrování.

Tyto příklady můžete rozšířit i upravit. Můžete například přidat další podmínky. Další informace o konfiguraci pravidel toku pošty najdete v tématu Pravidla toku pošty (pravidla přenosu) v Exchange Online z Exchange Online dokumentace.

Další informace o konfiguraci pravidel toku pošty pro šifrování e-mailových zpráv najdete v tématu Definování pravidel toku pošty pro šifrování e-mailových zpráv v Microsoft 365 z Office dokumentace.

Předpoklad: Znalost identifikátoru GUID popisku

Protože popisek Azure Information Protection je uložený v metadatech, pravidla toku pošty v Exchange Online můžou tyto informace číst pro zprávy a Office přílohy dokumentu. Pravidla toku pošty nepodporují kontrolu metadat dokumentů PDF.

Než nakonfigurujete pravidla toku pošty pro identifikaci zpráv a dokumentů označených popiskem, ujistěte se, že znáte identifikátor GUID popisku Azure Information Protection, který chcete použít.

Další informace o metadatech uložených popiskem a o tom, jak identifikovat identifikátory GUID štítků, najdete v tématu Informace o popiscích uložené v e-mailech a dokumentech.

Ukázkové konfigurace

V následujících příkladech vytvořte nové pravidlo toku pošty pomocí následujícího postupu:

  1. Ve webovém prohlížeči se pomocí pracovního nebo školního účtu, kterému byla udělena oprávnění globálního správce, přihlaste k Microsoft 365.

  2. Zvolte dlaždici Správce .

  3. V Centrum pro správu Microsoftu 365 zvolte Centra> pro správu Exchange.

  4. V centru pro správu Exchange:Pravidla>+>toku> poštyvytvoří nové pravidlo.

Tip

Pokud máte při konfiguraci pravidel problémy s uživatelským rozhraním, vyzkoušejte jiný prohlížeč, například Internet Explorer.

Příklady mají jednu podmínku, která použije ochranu při odeslání e-mailu mimo organizaci. Další informace o dalších podmínkách, které můžete vybrat, najdete v tématu Podmínky pravidla toku pošty a výjimky (predikáty) v Exchange Online.

Příklad 1: Pravidlo, které použije možnost Nepřeposílat na e-maily s popiskem Obecné , když se odešlou mimo organizaci

V tomto příkladu má popisek Obecné identifikátor GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Nahraďte vlastní štítek nebo identifikátor GUID podlabelu, který chcete použít s tímto pravidlem.

V zásadách Azure Information Protection je tento popisek nakonfigurovaný jako výchozí popisek pro klasifikaci e-mailů jako Obecné a popisek nepoužívá ochranu.

  1. Do pole Název zadejte název pravidla, například Apply Do Not Forward for General emails sent externally.

  2. Pokud chcete použít toto pravidlo: Vyberte příjemce, vyberte mimo organizaci a pak vyberte OK.

  3. Vyberte Další možnosti a pak vyberte přidat podmínku.

  4. For and: Select A message header, and then select includes any of these words:

    a. Vyberte Enter text a zadejte msip_labels.

    b. Vyberte Zadat slova a zadejte MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c. Vyberte +a pak vyberte OK.

  5. V části Udělejte toto: Vyberte Upravit zabezpečení> zprávyPoužít šifrování zpráv Office 365 Šifrování zpráv a ochranu> právNepřeposílat a pak vyberte OK.

    Konfigurace pravidla by teď měla vypadat nějak takto: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Vyberte Uložit.

Další informace o možnosti Nepřeposílat naleznete v tématu Nepřeposílat možnost pro e-maily.

Příklad 2: Pravidlo, které použije možnost pouze šifrování u e-mailů, pokud mají přílohy označené jako Důvěrné \ Partneři a tyto e-maily se odesílají mimo organizaci.

V tomto příkladu má dílčí název Důvěrné \ Partneři identifikátor GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Nahraďte vlastní štítek nebo identifikátor GUID podlabelu, který chcete použít s tímto pravidlem.

Tento popisek slouží ke klasifikaci a ochraně dokumentů, které používáte pro spolupráci partnerů.

  1. Do pole Název zadejte název pravidla, například Apply Encrypt to emails sent externally if protected attachments.

  2. Pokud chcete použít toto pravidlo: Vyberte příjemce, vyberte mimo organizaci a pak vyberte OK.

  3. Vyberte Další možnosti a pak vyberte přidat podmínku.

  4. Pro a: Vyberte libovolnou přílohu a pak vyberte tyto vlastnosti, včetně některého z těchto slov:

    a. Vyberte +>Zadat vlastní vlastnost přílohy.

    b. Do pole Vlastnost zadejte MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c. Jako hodnotu zadejte True

    d. Vyberte Uložit a pak vyberte OK.

  5. V části Udělejte toto: Vyberte Upravit zabezpečení> zprávyPoužít šifrování zpráv Office 365 Šifrování zpráv a ochranu práv>Šifrování a poté vyberte OK.

    Konfigurace pravidla by teď měla vypadat nějak takto: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Vyberte Uložit.

Další informace o možnosti Šifrovat najdete v tématu Možnost Šifrování pouze pro e-maily.

Další kroky

Informace o vytváření a konfiguraci štítků pro použití s pravidly toku pošty Exchange Online najdete v tématu Konfigurace zásad azure Information Protection.

Kromě toho zvažte použití následujícího nastavení zásad Azure Information Protection: U e-mailových zpráv s přílohami použijte popisek, který odpovídá nejvyšší klasifikaci těchto příloh.