Condividi tramite


Definire le regole del flusso di posta per crittografare i messaggi di posta elettronica

In qualità di amministratore che gestisce Exchange Online, è possibile creare regole del flusso di posta (note anche come regole di trasporto) per proteggere i messaggi di posta elettronica inviati e ricevuti. È possibile configurare regole per crittografare tutti i messaggi di posta elettronica in uscita e rimuovere la crittografia dai messaggi crittografati provenienti dall'interno dell'organizzazione o dalle risposte ai messaggi crittografati inviati dall'organizzazione. È possibile usare l'interfaccia di amministrazione di Exchange o PowerShell di Exchange Online per creare queste regole. Oltre alle regole di crittografia generale, è possibile scegliere di abilitare o disabilitare le opzioni di crittografia di singoli messaggi per gli utenti finali.

Non è possibile crittografare la posta in ingresso da mittenti esterni all'organizzazione di Exchange Online. Se è configurata una regola del flusso di posta per crittografare la posta dall'esterno dell'organizzazione, la posta in ingresso verrà recapitata senza crittografia.

Se di recente è stata eseguita la migrazione da Active Directory RMS ad Azure Information Protection, è necessario esaminare le regole del flusso di posta esistente per assicurarsi che continuino a funzionare nel nuovo ambiente. Inoltre, per usare Microsoft Purview Message Encryption con Azure Information Protection, è necessario aggiornare le regole del flusso di posta esistente. In caso contrario, gli utenti continueranno a ricevere messaggi crittografati che usano il formato di allegato HTML precedente anziché la nuova esperienza facile. Se non è ancora stata configurata la crittografia dei messaggi, vedere Configurare Microsoft Purview Message Encryption per informazioni.

Per informazioni sui componenti che costituiscono le regole del flusso di posta e sul funzionamento delle regole del flusso di posta, vedere Regole del flusso di posta (regole di trasporto) in Exchange Online. Per altre informazioni sul funzionamento delle regole del flusso di posta con Azure Information Protection, vedere Configurazione delle regole del flusso di posta di Exchange Online per le etichette di Azure Information Protection.

Importante

Per gli ambienti exchange ibridi, gli utenti locali possono inviare e ricevere messaggi crittografati usando la crittografia dei messaggi solo se la posta elettronica viene instradata tramite Exchange Online. Per configurare la crittografia dei messaggi in un ambiente di Exchange ibrido, è prima necessario configurare l'ambiente ibrido usando la configurazione guidata ibrida e quindi configurare la posta per il flusso da Office 365 al server di posta elettronica e configurare la posta per il flusso dal server di posta elettronica a Office 365. Dopo aver configurato la posta elettronica per il flusso attraverso Office 365, è possibile configurare le regole del flusso di posta per la crittografia dei messaggi usando queste indicazioni.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione del portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Creare regole del flusso di posta elettronica per crittografare i messaggi di posta elettronica con Microsoft Purview Message Encryption

È possibile definire le regole del flusso di posta per attivare la crittografia dei messaggi con tramite L'interfaccia di amministrazione di Exchange.

Usare EAC per creare una regola per crittografare i messaggi di posta elettronica con Microsoft Purview Message Encryption

  1. In un Web browser, usando un account aziendale o dell'istituto di istruzione a cui sono state concesse le autorizzazioni di amministratore globale, accedere a Office 365.

  2. Scegliere il riquadro Amministratore .

  3. Nell'interfaccia di amministrazione di Microsoft 365 scegliere Interfacce> di amministrazionedi Exchange.

  4. Nell'interfaccia di amministrazione di Exchange passare aRegoleflusso> di posta e selezionare l'icona Nuovo nuovo.>Creare una nuova regola. Per altre informazioni sull'uso dell'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in Exchange Online.

  5. In Nome digitare un nome per la regola, ad esempio Crittografa la posta per DrToniRamos@hotmail.com.

  6. In Applica questa regola se selezionare la posizione di origine della posta elettronica all'interno dell'organizzazione di Exchange Online. Aggiungi Il mittente si trova>all'interno dell'organizzazione per l'invio di posta elettronica.

  7. In Applica questa regola se selezionare una condizione e immettere un valore, se necessario. Ad esempio, per crittografare i messaggi che passano a DrToniRamos@hotmail.com:

    1. In Applica questa regola se, selezionare il destinatario è.

    2. Selezionare un nome esistente dall'elenco dei contatti o digitare un nuovo indirizzo di posta elettronica nella casella Controlla nomi.

      • Per selezionare un nome esistente, selezionarlo dall'elenco e quindi fare clic su OK.

      • Per immettere un nuovo nome, digitare un indirizzo di posta elettronica nella casella di controllo nomi e quindi selezionare i nomi> di controlloOK.

  8. Per aggiungere altre condizioni, scegliere Altre opzioni , quindi scegliere Aggiungi condizione e selezionare nell'elenco.

    Ad esempio, per applicare la regola solo se il destinatario è esterno all'organizzazione, selezionare Aggiungi condizione e quindi selezionare Il destinatario è esterno/interno>All'esterno dell'organizzazione>OK.

  9. Per abilitare la crittografia dei messaggi, in Eseguire le operazioni seguenti selezionare Modifica la sicurezza dei messaggi e quindi scegliere Applica crittografia messaggi di Office 365 e protezione dei diritti. Selezionare un modello RMS dall'elenco, scegliere Salva e quindi scegliere OK.

L'elenco di modelli include tutti i modelli e le opzioni predefiniti, nonché tutti i modelli personalizzati creati per l'uso da Office 365. Se l'elenco è vuoto, assicurarsi di aver configurato Microsoft Purview Message Encryption come descritto in Configurare Microsoft Purview Message Encryption. Per informazioni sui modelli predefiniti, vedere Configurazione e gestione dei modelli per Azure Information Protection. Per informazioni sull'opzione Non inoltrare , vedere Opzione Non inoltrare per i messaggi di posta elettronica. Per informazioni sull'opzione di sola crittografia , vedere Opzione di sola crittografia per i messaggi di posta elettronica.

È possibile scegliere aggiungi azione se si vuole specificare un'altra azione.

Usare EAC per aggiornare una regola del flusso di posta esistente per usare Microsoft Purview Message Encryption

  1. In un Web browser, usando un account aziendale o dell'istituto di istruzione a cui sono state concesse le autorizzazioni di amministratore globale, accedere a Office 365.

  2. Scegliere il riquadro Amministratore .

  3. Nell'interfaccia di amministrazione di Microsoft 365 scegliere Interfacce> di amministrazionedi Exchange.

  4. Nell'interfaccia di amministrazione di Exchange passare aRegoleflusso> di posta.

  5. Nell'elenco delle regole del flusso di posta selezionare la regola da modificare da usare con Microsoft Purview Message Encryption e quindi scegliere Modificaicona modifica.

  6. Per abilitare la crittografia tramite Microsoft Purview Message Encryption, in Eseguire le operazioni seguenti scegliere Modifica la sicurezza dei messaggi e quindi scegliere Applica crittografia messaggi di Office 365 e protezione dei diritti. Selezionare un modello RMS dall'elenco, scegliere Salva e quindi scegliere OK.

    L'elenco di modelli include tutti i modelli e le opzioni predefiniti, nonché tutti i modelli personalizzati creati per l'uso da Office 365. Se l'elenco è vuoto, assicurarsi di aver configurato Microsoft Purview Message Encryption come descritto in Configurare Microsoft Purview Message Encryption. Per informazioni sui modelli predefiniti, vedere Configurazione e gestione dei modelli per Azure Information Protection. Per informazioni sull'opzione Non inoltrare, vedere Opzione Non inoltrare per i messaggi di posta elettronica. Per informazioni sull'opzione di sola crittografia, vedere Opzione Solo crittografia per i messaggi di posta elettronica.

    È possibile scegliere aggiungi azione se si vuole specificare un'altra azione.

  7. Nell'elenco Eseguire le operazioni seguenti rimuovere tutte le azioni assegnate a Modificare la sicurezza> dei messaggiApplicare la versione precedente di OME.

  8. Scegliere Salva.

Creare regole del flusso di posta per rimuovere la crittografia per i messaggi di posta elettronica con Microsoft Purview Message Encryption

È possibile definire regole del flusso di posta per rimuovere la crittografia dei messaggi con Microsoft Purview Message Encryption usando EAC.

Usare EAC per creare una regola per rimuovere la crittografia dai messaggi di posta elettronica con Microsoft Purview Message Encryption

È possibile rimuovere la crittografia dai messaggi applicati dall'organizzazione. È anche possibile rimuovere la crittografia da qualsiasi allegato crittografato per garantire che l'intero messaggio di posta elettronica non sia protetto.

  1. In un Web browser, usando un account aziendale o dell'istituto di istruzione a cui sono state concesse le autorizzazioni di amministratore globale, accedere a Office 365.

  2. Scegliere il riquadro Amministratore .

  3. Nell'interfaccia di amministrazione di Microsoft 365 scegliere Interfacce> di amministrazionedi Exchange.

  4. Nell'interfaccia di amministrazione di Exchange passare aRegoleflusso> di posta e selezionare l'icona Nuovo nuovo.>Creare una nuova regola. Per altre informazioni sull'uso dell'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in Exchange Online.

  5. In Nome digitare un nome per la regola, ad Remove encryption from outgoing mailesempio .

  6. In Applica questa regola se selezionare le condizioni in cui la crittografia deve essere rimossa dai messaggi. Aggiungi Il mittente si trova>all'interno dell'organizzazione per l'invio di messaggi di posta elettronica a tutti i destinatari o l'aggiunta Il destinatario si trova>all'interno dell'organizzazione per ricevere risposte di posta elettronica dall'esterno dell'organizzazione.

  7. In Eseguire le operazioni seguenti selezionare Modifica la sicurezza> dei messaggiRimuovere la crittografia dei messaggi di Office 365 e la protezione dei diritti applicata dall'organizzazione.

  8. (Facoltativo) In Eseguire le operazioni seguenti selezionare Modifica la sicurezza> dei messaggiRimuovere la protezione dei diritti degli allegati applicata dall'organizzazione.

Salvare la regola.

Creare regole del flusso di posta per Office 365 Message Encryption senza Microsoft Purview Message Encryption

Office 365 Message Encryption è deprecato a partire dal 1° luglio 2023. Se l'organizzazione non è ancora stata spostata in Microsoft Purview Message Encryption, Microsoft consiglia di creare un piano per lo spostamento non appena è ragionevole per l'organizzazione. Per istruzioni, vedere Configurare Microsoft Purview Message Encryption. In caso contrario, vedere Definizione delle regole del flusso di posta per Office 365 Message Encryption che non usano Microsoft Purview Message Encryption.

Crittografia in Office 365

Configurare la crittografia dei messaggi di Microsoft Purview

Aggiungere una personalizzazione ai messaggi crittografati

Regole del flusso di posta (regole di trasporto) in Exchange Online