Konfigurace pravidel toku e-mailů Exchange Online pro popisky Azure Information Protection
Následující informace vám pomůžou nakonfigurovat pravidla toku pošty v Exchange Online pro použití popisků Azure Information Protection a použít další ochranu pro konkrétní scénáře. Příklad:
Výchozí popisek je Obecný, který nepoužívá ochranu. U e-mailů s tímto popiskem, které se odesílají externě, použijte další akci ochrany Nepřeposílat.
Pokud je příloha s popiskem Důvěrné \ Partneři e-mailem lidem mimo organizaci a e-mail není chráněn, použijte další akci ochrany jen pro šifrování.
Pravidla toku pošty, která používají ochranu jako akci, se ignorují, pokud už je e-mail chráněný. Například e-mailovou zprávu chráněnou funkcí Nepřeposílat nelze změnit pravidlem toku pošty Exchange tak, aby používala možnost jen pro šifrování.
Tyto příklady můžete rozšířit i upravit. Můžete například přidat další podmínky. Další informace o konfiguraci pravidel toku pošty najdete v tématu Pravidla toku pošty (pravidla přenosu) v Exchange Online z Exchange Online dokumentace.
Další informace o konfiguraci pravidel toku pošty pro šifrování e-mailových zpráv najdete v tématu Definování pravidel toku pošty pro šifrování e-mailových zpráv v Microsoft 365 z Office dokumentace.
Předpoklad: Znalost identifikátoru GUID popisku
Protože popisek Azure Information Protection je uložený v metadatech, pravidla toku pošty v Exchange Online můžou tyto informace číst pro zprávy a Office přílohy dokumentu. Pravidla toku pošty nepodporují kontrolu metadat dokumentů PDF.
Než nakonfigurujete pravidla toku pošty pro identifikaci zpráv a dokumentů označených popiskem, ujistěte se, že znáte identifikátor GUID popisku Azure Information Protection, který chcete použít.
Další informace o metadatech uložených popiskem a o tom, jak identifikovat identifikátory GUID štítků, najdete v tématu Informace o popiscích uložené v e-mailech a dokumentech.
Ukázkové konfigurace
V následujících příkladech vytvořte nové pravidlo toku pošty pomocí následujícího postupu:
Ve webovém prohlížeči se pomocí pracovního nebo školního účtu, kterému byla udělena oprávnění globálního správce, přihlaste k Microsoft 365.
Zvolte dlaždici Správce .
V Centrum pro správu Microsoftu 365 zvolte Centra> pro správu Exchange.
V centru pro správu Exchange:Pravidla>+>toku> poštyvytvoří nové pravidlo.
Tip
Pokud máte při konfiguraci pravidel problémy s uživatelským rozhraním, vyzkoušejte jiný prohlížeč, například Internet Explorer.
Příklady mají jednu podmínku, která použije ochranu při odeslání e-mailu mimo organizaci. Další informace o dalších podmínkách, které můžete vybrat, najdete v tématu Podmínky pravidla toku pošty a výjimky (predikáty) v Exchange Online.
Příklad 1: Pravidlo, které použije možnost Nepřeposílat na e-maily s popiskem Obecné , když se odešlou mimo organizaci
V tomto příkladu má popisek Obecné identifikátor GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Nahraďte vlastní štítek nebo identifikátor GUID podlabelu, který chcete použít s tímto pravidlem.
V zásadách Azure Information Protection je tento popisek nakonfigurovaný jako výchozí popisek pro klasifikaci e-mailů jako Obecné a popisek nepoužívá ochranu.
Do pole Název zadejte název pravidla, například
Apply Do Not Forward for General emails sent externally
.Pokud chcete použít toto pravidlo: Vyberte příjemce, vyberte mimo organizaci a pak vyberte OK.
Vyberte Další možnosti a pak vyberte přidat podmínku.
For and: Select A message header, and then select includes any of these words:
a. Vyberte Enter text a zadejte
msip_labels
.b. Vyberte Zadat slova a zadejte
MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True
c. Vyberte +a pak vyberte OK.
V části Udělejte toto: Vyberte Upravit zabezpečení> zprávyPoužít šifrování zpráv Office 365 Šifrování zpráv a ochranu> právNepřeposílat a pak vyberte OK.
Konfigurace pravidla by teď měla vypadat nějak takto:
Vyberte Uložit.
Další informace o možnosti Nepřeposílat naleznete v tématu Nepřeposílat možnost pro e-maily.
Příklad 2: Pravidlo, které použije možnost pouze šifrování u e-mailů, pokud mají přílohy označené jako Důvěrné \ Partneři a tyto e-maily se odesílají mimo organizaci.
V tomto příkladu má dílčí název Důvěrné \ Partneři identifikátor GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Nahraďte vlastní štítek nebo identifikátor GUID podlabelu, který chcete použít s tímto pravidlem.
Tento popisek slouží ke klasifikaci a ochraně dokumentů, které používáte pro spolupráci partnerů.
Do pole Název zadejte název pravidla, například
Apply Encrypt to emails sent externally if protected attachments
.Pokud chcete použít toto pravidlo: Vyberte příjemce, vyberte mimo organizaci a pak vyberte OK.
Vyberte Další možnosti a pak vyberte přidat podmínku.
Pro a: Vyberte libovolnou přílohu a pak vyberte tyto vlastnosti, včetně některého z těchto slov:
a. Vyberte +>Zadat vlastní vlastnost přílohy.
b. Do pole Vlastnost zadejte
MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled
.c. Jako hodnotu zadejte
True
d. Vyberte Uložit a pak vyberte OK.
V části Udělejte toto: Vyberte Upravit zabezpečení> zprávyPoužít šifrování zpráv Office 365 Šifrování zpráv a ochranu práv>Šifrování a poté vyberte OK.
Konfigurace pravidla by teď měla vypadat nějak takto:
Vyberte Uložit.
Další informace o možnosti Šifrovat najdete v tématu Možnost Šifrování pouze pro e-maily.
Další kroky
Informace o vytváření a konfiguraci štítků pro použití s pravidly toku pošty Exchange Online najdete v tématu Konfigurace zásad azure Information Protection.
Kromě toho zvažte použití následujícího nastavení zásad Azure Information Protection: U e-mailových zpráv s přílohami použijte popisek, který odpovídá nejvyšší klasifikaci těchto příloh.