Configuration des règles de flux de messagerie Exchange Online pour les étiquettes Azure Information Protection

  • Article

Les informations suivantes vous permettent de configurer des règles de flux de messagerie dans Exchange Online pour utiliser des étiquettes Azure Information Protection et appliquer une protection supplémentaire dans des scénarios spécifiques. Par exemple :

  • Votre étiquette par défaut est Général, qui n’applique pas de protection. Pour les e-mails avec cette étiquette qui sont envoyés à l’extérieur, appliquer l’action de protection supplémentaire Ne pas transférer.

  • Si une pièce jointe avec une étiquette Confidentiel \ Partenaires est envoyée aux personnes extérieures à l’organisation et que l’e-mail n’est pas protégé, appliquez l’action de protection chiffre uniquement supplémentaire.

Les règles de flux de messagerie qui appliquent la protection en tant qu’action sont ignorées si l’e-mail est déjà protégé. Par exemple, un message électronique protégé par Do Not Forward ne peut pas être modifié par une règle de flux de courrier Exchange pour utiliser l’option chiffre uniquement.

Vous pouvez étendre ces exemples ainsi que les modifier. Par exemple, ajoutez plus de conditions. Pour plus d’informations sur la configuration des règles de flux de messagerie, consultez les règles de flux de messagerie (règles de transport) dans Exchange Online dans la documentation d’Exchange Online.

Pour plus d’informations sur la configuration des règles de flux de courrier pour chiffrer les messages électroniques, consultez Définir des règles de flux de courrier pour chiffrer les messages électroniques dans Microsoft 365 à partir de la documentation Office.

Prérequis : Connaître votre GUID d’étiquette

Étant donné qu’une étiquette Azure Information Protection est stockée dans les métadonnées, les règles de flux de messagerie dans Exchange Online peuvent lire ces informations pour les messages et les pièces jointes des documents Office. Les règles de flux de messagerie ne prennent pas en charge l’inspection des métadonnées pour les documents PDF.

Avant de configurer les règles de flux de messagerie pour identifier les messages et les documents étiquetés, assurez-vous que vous connaissez le GUID de l’étiquette Azure Information Protection que vous souhaitez utiliser.

Pour plus d’informations sur les métadonnées stockées par une étiquette et sur la façon d’identifier les GUID d’étiquettes, consultez Étiqueter les informations stockées dans des e-mails et des documents.

Exemples de configurations

Pour les exemples suivants, créez une nouvelle règle de flux de messagerie en procédant comme suit :

  1. Dans un navigateur web, à l’aide d’un compte professionnel ou scolaire qui a reçu des autorisations d’administrateur général, connectez-vous à Microsoft 365.

  2. Choisissez la vignette Administrateur .

  3. Dans le Centre d'administration Microsoft 365, choisissez Centres>d’administration Exchange.

  4. Dans le centre d’administration Exchange :règles>+> de flux de courrier>Créez une règle.

Conseil

Si vous rencontrez des problèmes avec l’interface utilisateur lorsque vous configurez vos règles, essayez un autre navigateur, tel qu’Internet Explorer.

Les exemples ont une seule condition qui applique une protection quand un e-mail est envoyé à l’extérieur de l’organisation. Pour plus d’informations sur les autres conditions que vous pouvez sélectionner, consultez les conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online.

Exemple 1 : Règle qui applique l’option Ne pas transférer à des e-mails étiquetés Général lorsqu’ils sont envoyés en dehors de l’organisation

Dans cet exemple, l’étiquette Général a un GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Remplacez par votre propre étiquette ou sous-étiquette GUID que vous souhaitez utiliser avec cette règle.

Dans la stratégie Azure Information Protection, cette étiquette a été configurée comme l’étiquette par défaut pour classifier des e-mails en tant que Généraux, et l’étiquette n’applique pas de protection.

  1. Dans Nom, donnez un nom à la règle, par exemple Apply Do Not Forward for General emails sent externally.

  2. Pour Appliquer cette règle si : sélectionnez Le destinataire se trouve, En dehors de l’organisation, puis OK.

  3. Sélectionnez Davantage d’options, puis Ajouter une condition.

  4. Pour et : sélectionnez Un en-tête de message, puis Inclut au moins un de ces mots :

    a. Sélectionnez Entrer du texte, puis entrez msip_labels.

    b. Sélectionnez Entrer des mots, puis entrez MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True.

    c. Sélectionnez +, puis OK.

  5. Pour Procédez comme suit : sélectionnez Modifier la sécurité des messages>Appliquer le chiffrement de messages Office 365 et la protection des droits>Ne pas transférer, puis sélectionnez OK.

    Votre configuration de règle doit maintenant ressembler à ce qui suit : Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Sélectionnez Enregistrer.

Pour plus d’informations sur l’option Ne pas transférer, consultez option Ne pas transférer pour les e-mails.

Exemple 2 : Règle qui applique l’option chiffre uniquement aux e-mails lorsqu’ils ont des pièces jointes étiquetées Confidentiel \ Partenaires et ces e-mails sont envoyés en dehors de l’organisation

Dans cet exemple, la sous-étiquette Confidentiel\Partenaires a le GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Remplacez par votre propre étiquette ou sous-étiquette GUID que vous souhaitez utiliser avec cette règle.

Cette étiquette est utilisée pour classifier et protéger des documents que vous utilisez pour la collaboration avec des partenaires.

  1. Dans Nom, donnez un nom à la règle, par exemple Apply Encrypt to emails sent externally if protected attachments.

  2. Pour Appliquer cette règle si : sélectionnez Le destinataire se trouve, En dehors de l’organisation, puis OK.

  3. Sélectionnez Davantage d’options, puis Ajouter une condition.

  4. Pour et : sélectionnez Toutes les pièces jointes, puis a ces propriétés, y compris tous ces mots :

    a. Sélectionnez +>Spécifier une propriété de pièce jointe personnalisée.

    b. Pour Propriété, entrez MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c. Pour Valeur, entrez True.

    d. Sélectionnez Enregistrer, puis OK.

  5. Pour Procédez comme suit : sélectionnez Modifier la sécurité des messages>Appliquer le chiffrement de messages Office 365 et la protection des droits>Chiffrer, puis sélectionnez OK.

    Votre configuration de règle doit maintenant ressembler à ce qui suit : Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Sélectionnez Enregistrer.

Pour plus d’informations sur l’option Chiffrer, consultez l’option chiffre uniquement pour les e-mails.

Étapes suivantes

Pour plus d’informations sur la création et la configuration des étiquettes à utiliser avec les règles de flux de messagerie Exchange Online, consultez Stratégie de configuration d’Azure Information Protection.

En outre, pour aider à classifier les messages électroniques contenant des pièces jointes, envisagez d’utiliser le paramètre de stratégie Azure Information Protection suivant : pour les messages électroniques avec des pièces jointes, appliquez une étiquette qui correspond à la classification la plus élevée de ces pièces jointes.