Partager via


Définir des règles de flux de courrier pour chiffrer les courriers électroniques

En tant qu’administrateur qui gère Exchange Online, vous pouvez créer des règles de flux de courrier (également appelées règles de transport) pour protéger les messages électroniques que vous envoyez et recevez. Vous pouvez configurer des règles pour chiffrer tous les messages électroniques sortants et supprimer le chiffrement des messages chiffrés provenant de l’intérieur de votre organisation ou des réponses aux messages chiffrés envoyés par votre organisation. Vous pouvez utiliser le Centre d’administration Exchange (EAC) ou Exchange Online PowerShell pour créer ces règles. En plus des règles de chiffrement globales, vous pouvez également choisir d’activer ou de désactiver des options de chiffrement des messages individuels pour les utilisateurs finaux.

Vous ne pouvez pas chiffrer le courrier entrant provenant d’expéditeurs en dehors de votre organisation Exchange Online. Si une règle de flux de courrier est configurée pour chiffrer les messages provenant de l’extérieur de l’organisation, le courrier entrant est remis sans chiffrement.

Si vous avez récemment migré d’Active Directory RMS vers Azure Information Protection, vous devez passer en revue vos règles de flux de courrier existantes pour vous assurer qu’elles continuent de fonctionner dans votre nouvel environnement. En outre, pour utiliser Microsoft Purview Message Encryption avec Azure Information Protection, vous devez mettre à jour vos règles de flux de courrier existantes. Dans le cas contraire, vos utilisateurs continueront à recevoir des messages chiffrés qui utilisent le format de pièce jointe HTML précédent au lieu de la nouvelle expérience transparente. Si vous n’avez pas encore configuré le chiffrement des messages, consultez Configurer Microsoft Purview Message Encryption pour plus d’informations.

Pour plus d’informations sur les composants qui composent les règles de flux de courrier et sur le fonctionnement des règles de flux de courrier, consultez Règles de flux de courrier (règles de transport) dans Exchange Online. Pour plus d’informations sur le fonctionnement des règles de flux de courrier avec Azure Information Protection, consultez Configuration des règles de flux de courrier Exchange Online pour les étiquettes Azure Information Protection.

Importante

Pour les environnements Exchange hybrides, les utilisateurs locaux peuvent envoyer et recevoir des messages chiffrés à l’aide du chiffrement des messages uniquement si le courrier est routé via Exchange Online. Pour configurer le chiffrement des messages dans un environnement Exchange hybride, vous devez d’abord configurer hybride à l’aide de l’Assistant Configuration hybride , puis configurer le courrier pour qu’il circule d’Office 365 vers votre serveur de messagerie et configurer le courrier pour qu’il circule de votre serveur de messagerie vers Office 365. Une fois que vous avez configuré le flux du courrier via Office 365, vous pouvez configurer des règles de flux de courrier pour le chiffrement des messages à l’aide de ces conseils.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Créer des règles de flux de courrier pour chiffrer les messages électroniques avec Microsoft Purview Message Encryption

Vous pouvez définir des règles de flux de courrier pour déclencher le chiffrement des messages avec à l’aide du CAE.

Utiliser le Centre d’administration Exchange pour créer une règle de chiffrement des messages électroniques avec Microsoft Purview Message Encryption

  1. Dans un navigateur web, à l’aide d’un compte professionnel ou scolaire disposant d’autorisations d’administrateur général, connectez-vous à Office 365.

  2. Choisissez la vignette Admin .

  3. Dans le Centre d’administration Microsoft 365, choisissez Centres >d’administrationExchange.

  4. Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier et sélectionnez Nouvelleicône Nouveau.>Créez une règle. Pour plus d’informations sur l’utilisation du Centre d’administration Exchange, consultez Centre d’administration Exchange dans Exchange Online.

  5. Dans Nom, tapez un nom pour la règle, par exemple Chiffrer le courrier pour DrToniRamos@hotmail.com.

  6. Dans Appliquer cette règle si, sélectionnez l’origine du courrier à l’intérieur de l’organisation Exchange Online. Ajouter L’expéditeur se trouve à>l’intérieur de l’organisation pour l’envoi de messages.

  7. Dans Appliquer cette règle si, sélectionnez une condition et entrez une valeur si nécessaire. Par exemple, pour chiffrer les messages allant à DrToniRamos@hotmail.com:

    1. Dans Appliquer cette règle si, sélectionnez le destinataire est.

    2. Choisissez un nom existant dans la liste de contacts ou entrez une nouvelle adresse de messagerie dans la zone vérifier les noms.

      • Pour sélectionner un nom existant, sélectionnez-le dans la liste et cliquez sur OK.

      • Pour entrer un nouveau nom, tapez une adresse e-mail dans la case à cocher noms , puis sélectionnez Vérifier les noms>OK.

  8. Pour ajouter d’autres conditions, choisissez Plus d’options , puis ajouter une condition et sélectionnez dans la liste.

    Par exemple, pour appliquer la règle uniquement si le destinataire est en dehors de votre organisation, sélectionnez Ajouter une condition , puis sélectionnez Le destinataire est externe/interne>En dehors de l’organisation>OK.

  9. Pour activer le chiffrement des messages, dans Procédez comme suit, sélectionnez Modifier la sécurité des messages , puis choisissez Appliquer le chiffrement des messages Office 365 et la protection des droits. Sélectionnez un modèle RMS dans la liste, choisissez Enregistrer, puis OK.

La liste des modèles inclut tous les modèles et options par défaut, ainsi que tous les modèles personnalisés que vous avez créés pour une utilisation par Office 365. Si la liste est vide, vérifiez que vous avez configuré Microsoft Purview Message Encryption comme décrit dans Configurer microsoft Purview Message Encryption. Pour plus d’informations sur les modèles par défaut, consultez Configuration et gestion des modèles pour Azure Information Protection. Pour plus d’informations sur l’option Ne pas transférer , consultez l’option Ne pas transférer pour les e-mails. Pour plus d’informations sur l’option encrypt-only , consultez l’option Chiffrer uniquement pour les e-mails.

Vous pouvez choisir d’ajouter une action si vous souhaitez spécifier une autre action.

Utiliser le Centre d’administration Exchange pour mettre à jour une règle de flux de courrier existante afin d’utiliser microsoft Purview Message Encryption

  1. Dans un navigateur web, à l’aide d’un compte professionnel ou scolaire disposant d’autorisations d’administrateur général, connectez-vous à Office 365.

  2. Choisissez la vignette Admin .

  3. Dans le Centre d’administration Microsoft 365, choisissez Centres >d’administrationExchange.

  4. Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier.

  5. Dans la liste des règles de flux de messagerie, sélectionnez la règle que vous souhaitez modifier à utiliser avec Le chiffrement de messages Microsoft Purview, puis choisissez Modifierl’icône Modifier.

  6. Pour activer le chiffrement à l’aide de Microsoft Purview Message Encryption, dans Procédez comme suit, choisissez Modifier la sécurité des messages , puis appliquer le chiffrement des messages Office 365 et la protection des droits. Sélectionnez un modèle RMS dans la liste, choisissez Enregistrer , puis OK.

    La liste des modèles inclut tous les modèles et options par défaut, ainsi que tous les modèles personnalisés que vous avez créés pour une utilisation par Office 365. Si la liste est vide, vérifiez que vous avez configuré Microsoft Purview Message Encryption comme décrit dans Configurer microsoft Purview Message Encryption. Pour plus d’informations sur les modèles par défaut, consultez Configuration et gestion des modèles pour Azure Information Protection. Pour plus d’informations sur l’option Ne pas transférer, consultez l’option Ne pas transférer pour les e-mails. Pour plus d’informations sur l’option chiffrer uniquement, consultez l’option Chiffrer uniquement pour les e-mails.

    Vous pouvez choisir d’ajouter une action si vous souhaitez spécifier une autre action.

  7. Dans la liste Effectuer la procédure suivante, supprimez toutes les actions affectées à Modifier la sécurité> du messageAppliquez la version précédente d’OME.

  8. Cliquez sur Enregistrer.

Créer des règles de flux de courrier pour supprimer le chiffrement des messages électroniques avec Microsoft Purview Message Encryption

Vous pouvez définir des règles de flux de courrier pour supprimer le chiffrement des messages avec Microsoft Purview Message Encryption à l’aide du CAE.

Utiliser le Centre d’administration Exchange pour créer une règle pour supprimer le chiffrement des messages électroniques avec Microsoft Purview Message Encryption

Vous pouvez supprimer le chiffrement des messages appliqués par votre organisation. Vous pouvez également supprimer le chiffrement de toutes les pièces jointes chiffrées pour vous assurer que l’ensemble du message électronique est sans aucune protection.

  1. Dans un navigateur web, à l’aide d’un compte professionnel ou scolaire disposant d’autorisations d’administrateur général, connectez-vous à Office 365.

  2. Choisissez la vignette Admin .

  3. Dans le Centre d’administration Microsoft 365, choisissez Centres >d’administrationExchange.

  4. Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier et sélectionnez Nouvelleicône Nouveau.>Créez une règle. Pour plus d’informations sur l’utilisation du Centre d’administration Exchange, consultez Centre d’administration Exchange dans Exchange Online.

  5. Dans Nom, tapez un nom pour la règle, par exemple Remove encryption from outgoing mail.

  6. Dans Appliquer cette règle si, sélectionnez les conditions dans lesquelles le chiffrement doit être supprimé des messages. Ajouter L’expéditeur se trouve>à l’intérieur de l’organisation pour envoyer des messages à des destinataires ou ajouter Le destinataire se trouve>à l’intérieur de l’organisation pour recevoir des réponses de courrier provenant de l’extérieur de l’organisation.

  7. Dans Procédez comme suit, sélectionnez Modifier la sécurité des messages>Supprimer le chiffrement des messages Office 365 et la protection des droits appliqués par l’organisation.

  8. (Facultatif) Dans Procédez comme suit, sélectionnez Modifier la sécurité> du messageSupprimer la protection des droits de pièce jointe appliquée par l’organisation.

Enregistrez la règle.

Créer des règles de flux de courrier pour le chiffrement des messages Office 365 sans chiffrement de message Microsoft Purview

Le chiffrement des messages Office 365 est déconseillé à compter du 1er juillet 2023. Si vous n’avez pas encore déplacé votre organisation vers Microsoft Purview Message Encryption, Microsoft vous recommande d’établir un plan de déplacement dès que cela est raisonnable pour votre organisation. Pour obtenir des instructions, consultez Configurer Microsoft Purview Message Encryption. Sinon, voir Définition de règles de flux de courrier pour le chiffrement de messages Office 365 qui n’utilise pas Microsoft Purview Message Encryption.

Chiffrement dans Office 365

Configurer le chiffrement des messages Microsoft Purview

Personnaliser les messages chiffrés

Règles de flux de messagerie (règles de transport) dans Exchange Online