Definir reglas de flujo de correo para cifrar mensajes de correo electrónico
Como administrador que administra Exchange Online, puede crear reglas de flujo de correo (también conocidas como reglas de transporte) para ayudar a proteger los mensajes de correo electrónico que envía y recibe. Puede configurar reglas para cifrar los mensajes de correo electrónico salientes y quitar el cifrado de los mensajes cifrados procedentes de dentro de la organización o de las respuestas a los mensajes cifrados enviados desde su organización. Puede usar el Centro de administración de Exchange (EAC) o PowerShell de Exchange Online para crear estas reglas. Además de las reglas de cifrado generales, puede habilitar o deshabilitar opciones de cifrado de mensajes individuales para los usuarios finales.
No puede cifrar el correo entrante de remitentes fuera de la organización de Exchange Online. Si se configura una regla de flujo de correo para cifrar el correo desde fuera de la organización, el correo entrante se entregará sin cifrado.
Si ha migrado recientemente desde Active Directory RMS a Azure Information Protection, deberá revisar las reglas de flujo de correo existentes para asegurarse de que siguen funcionando en el nuevo entorno. Además, para usar Microsoft Purview Message Encryption con Azure Information Protection, debe actualizar las reglas de flujo de correo existentes. De lo contrario, los usuarios seguirán recibiendo correo cifrado que usa el formato de datos adjuntos HTML anterior en lugar de la nueva experiencia sin problemas. Si aún no ha configurado el cifrado de mensajes, consulte Configuración del cifrado de mensajes de Microsoft Purview para obtener información.
Para obtener información sobre los componentes que componen las reglas de flujo de correo y cómo funcionan las reglas de flujo de correo, vea Reglas de flujo de correo (reglas de transporte) en Exchange Online. Para obtener más información sobre cómo funcionan las reglas de flujo de correo con Azure Information Protection, consulte Configuración de reglas de flujo de correo de Exchange Online para etiquetas de Azure Information Protection.
Importante
En entornos híbridos de Exchange, los usuarios locales pueden enviar y recibir correo cifrado mediante el cifrado de mensajes solo si el correo electrónico se enruta a través de Exchange Online. Para configurar el cifrado de mensajes en un entorno híbrido de Exchange, primero debe configurar el híbrido mediante el Asistente para configuración híbrida y, a continuación, configurar el correo para que fluya desde Office 365 al servidor de correo electrónico y configurar el correo para que fluya desde el servidor de correo electrónico a Office 365. Una vez que haya configurado el correo para que fluya a través de Office 365, puede configurar reglas de flujo de correo para el cifrado de mensajes mediante esta guía.
Sugerencia
Si no es cliente de E5, use la prueba de 90 días de soluciones de Microsoft Purview para explorar cómo las funcionalidades adicionales de Purview pueden ayudar a su organización a administrar las necesidades de cumplimiento y seguridad de los datos. Comience ahora en el centro de pruebas del portal de cumplimiento de Microsoft Purview. Obtenga más información sobre términos de suscripción y prueba.
Creación de reglas de flujo de correo para cifrar mensajes de correo electrónico con cifrado de mensajes de Microsoft Purview
Puede definir reglas de flujo de correo para desencadenar el cifrado de mensajes con mediante el EAC.
Uso del EAC para crear una regla para cifrar mensajes de correo electrónico con cifrado de mensajes de Microsoft Purview
En un explorador web, con una cuenta profesional o educativa a la que se hayan concedido permisos de administrador global, inicie sesión en Office 365.
Elija el icono Administrador .
En el Centro de administración de Microsoft 365, elija Centros> de administraciónde Exchange.
En el EAC, vaya aReglas de flujo> de correo y seleccione >Cree una nueva regla. Para obtener más información sobre el uso del EAC, vea Centro de administración de Exchange en Exchange Online.
En Nombre, escriba un nombre para la regla, como Cifrar correo para DrToniRamos@hotmail.com.
En Aplicar esta regla si, seleccione dónde se origina el correo dentro de la organización de Exchange Online. Agregar El remitente se encuentra>dentro de la organización para enviar correo.
En Aplicar esta regla si, seleccione una condición y escriba un valor si es necesario. Por ejemplo, para cifrar los mensajes que van a DrToniRamos@hotmail.com:
En Aplicar esta regla si, seleccione el destinatario.
Seleccione un nombre existente en la lista de contactos o escriba una nueva dirección de correo electrónico en la casilla nombres .
Para seleccionar un nombre existente, selecciónelo en la lista y haga clic en Aceptar.
Para escribir un nombre nuevo, escriba una dirección de correo electrónico en la casilla de verificación nombres y, a continuación, active los nombres>correctos.
Para agregar más condiciones, elija Más opciones y, a continuación, elija Agregar condición y seleccione en la lista.
Por ejemplo, para aplicar la regla solo si el destinatario está fuera de su organización, seleccione Agregar condición y, a continuación, seleccione El destinatario es externo o interno>Fuera de la organización>Aceptar.
Para habilitar el cifrado de mensajes, en Haga lo siguiente, seleccione Modificar la seguridad del mensaje y, a continuación, elija Aplicar cifrado de mensajes de Office 365 y protección de derechos. Seleccione una plantilla de RMS en la lista, elija Guardar y, a continuación, elija Aceptar.
La lista de plantillas incluye todas las plantillas y opciones predeterminadas, así como las plantillas personalizadas que ha creado para su uso en Office 365. Si la lista está vacía, asegúrese de que ha configurado El cifrado de mensajes de Microsoft Purview como se describe en Configuración del cifrado de mensajes de Microsoft Purview. Para obtener información sobre las plantillas predeterminadas, consulte Configuración y administración de plantillas para Azure Information Protection. Para obtener información sobre la opción No reenviar , vea No reenviar opción para correos electrónicos. Para obtener información sobre la opción de solo cifrado , consulte Opción de solo cifrado para correos electrónicos.
Puede elegir agregar acción si desea especificar otra acción.
Uso del EAC para actualizar una regla de flujo de correo existente para usar el cifrado de mensajes de Microsoft Purview
En un explorador web, con una cuenta profesional o educativa a la que se hayan concedido permisos de administrador global, inicie sesión en Office 365.
Elija el icono Administrador .
En el Centro de administración de Microsoft 365, elija Centros> de administraciónde Exchange.
En el EAC, vaya aReglas de flujo> de correo.
En la lista de reglas de flujo de correo, seleccione la regla que desea modificar para usarla con Cifrado de mensajes de Microsoft Purview y, a continuación, elija Editar
Para habilitar el cifrado mediante el cifrado de mensajes de Microsoft Purview, en Haga lo siguiente, elija Modificar la seguridad del mensaje y, a continuación, elija Aplicar cifrado de mensajes de Office 365 y protección de derechos. Seleccione una plantilla rms de la lista, elija Guardar y, a continuación, elija Aceptar.
La lista de plantillas incluye todas las plantillas y opciones predeterminadas, así como las plantillas personalizadas que ha creado para su uso en Office 365. Si la lista está vacía, asegúrese de que ha configurado El cifrado de mensajes de Microsoft Purview como se describe en Configuración del cifrado de mensajes de Microsoft Purview. Para obtener información sobre las plantillas predeterminadas, consulte Configuración y administración de plantillas para Azure Information Protection. Para obtener información sobre la opción No reenviar, vea No reenviar opción para correos electrónicos. Para obtener información sobre la opción de solo cifrado, vea Opción Cifrar solo para correos electrónicos.
Puede elegir agregar acción si desea especificar otra acción.
En la lista Haga lo siguiente, quite las acciones que se asignan a Modificar la seguridad> del mensajeAplique la versión anterior de OME.
Seleccione Guardar.
Creación de reglas de flujo de correo para quitar el cifrado de mensajes de correo electrónico con cifrado de mensajes de Microsoft Purview
Puede definir reglas de flujo de correo para quitar el cifrado de mensajes con cifrado de mensajes de Microsoft Purview mediante el EAC.
Uso del EAC para crear una regla para quitar el cifrado de mensajes de correo electrónico con cifrado de mensajes de Microsoft Purview
Puede quitar el cifrado de los mensajes aplicados por su organización. También puede quitar el cifrado de los datos adjuntos cifrados para asegurarse de que todo el mensaje de correo electrónico no tiene ninguna protección.
En un explorador web, con una cuenta profesional o educativa a la que se hayan concedido permisos de administrador global, inicie sesión en Office 365.
Elija el icono Administrador .
En el Centro de administración de Microsoft 365, elija Centros> de administraciónde Exchange.
En el EAC, vaya aReglas de flujo> de correo y seleccione >Cree una nueva regla. Para obtener más información sobre el uso del EAC, vea Centro de administración de Exchange en Exchange Online.
En Nombre, escriba un nombre para la regla, como
Remove encryption from outgoing mail
.En Aplicar esta regla si, seleccione las condiciones en las que se debe quitar el cifrado de los mensajes. Agregar El remitente se encuentra>dentro de la organización para enviar correo a cualquier destinatario o agregar El destinatario se encuentra>dentro de la organización para recibir respuestas de correo desde fuera de la organización.
En Hacer lo siguiente, seleccione Modificar la seguridad> del mensajeQuitar cifrado de mensajes de Office 365 y protección de derechos aplicada por la organización.
(Opcional) En Hacer lo siguiente, seleccione Modificar la seguridad> del mensaje Quitar protección dederechos de datos adjuntos aplicada por la organización.
Guarde la regla.
Creación de reglas de flujo de correo para el cifrado de mensajes de Office 365 sin cifrado de mensajes de Microsoft Purview
El cifrado de mensajes de Office 365 está en desuso a partir del 1 de julio de 2023. Si aún no ha movido su organización a Cifrado de mensajes de Microsoft Purview, Microsoft recomienda que realice un plan para moverse tan pronto como sea razonable para su organización. Para obtener instrucciones, consulte Configuración del cifrado de mensajes de Microsoft Purview. De lo contrario, vea Definición de reglas de flujo de correo para el cifrado de mensajes de Office 365 que no usan el cifrado de mensajes de Microsoft Purview.
Contenido relacionado
Configurar el cifrado de mensajes de Microsoft Purview
Agregar personalización de marca a los mensajes cifrados
Reglas de flujo de correo (reglas de transporte) en Exchange Online