Configurazione delle regole del flusso di posta di Exchange Online per le etichette di Azure Information Protection

  • Articolo

Usare le informazioni seguenti per configurare le regole del flusso di posta in Exchange Online per usare le etichette di Azure Information Protection e per applicare una protezione aggiuntiva per scenari specifici. Ad esempio:

  • L'etichetta predefinita è Generale, che non applica la protezione. Per i messaggi di posta elettronica con questa etichetta inviati all'esterno, applicare l'azione di protezione aggiuntiva Non inoltrare.

  • Se un allegato con un'etichetta Confidential \ Partners viene inviato tramite posta elettronica a persone esterne all'organizzazione e il messaggio di posta elettronica non è protetto, applicare l'azione di protezione aggiuntiva di sola crittografia.

Le regole del flusso di posta che applicano la protezione come azione vengono ignorate se il messaggio di posta elettronica è già protetto. Ad esempio, un messaggio di posta elettronica protetto da Non inoltrare non può essere modificato da una regola del flusso di posta Exchange per usare l'opzione di sola crittografia.

È possibile estendere questi esempi e anche modificarli, ad esempio aggiungendo altre condizioni. Per altre informazioni sulla configurazione delle regole del flusso di posta, vedere Regole del flusso (regole di trasporto) di posta in Exchange Online nella documentazione di Exchange Online.

Per altre informazioni sulla configurazione delle regole del flusso di posta per crittografare i messaggi di posta elettronica, vedere Definire le regole del flusso di posta per crittografare i messaggi di posta elettronica in Microsoft 365 dalla documentazione di Office.

Prerequisito: conoscere il GUID dell'etichetta

Poiché un'etichetta di Azure Information Protection viene archiviata nei metadati, le regole del flusso di posta in Exchange Online possono leggere queste informazioni per i messaggi e i documenti di Office allegati. Le regole del flusso di posta non supportano l'analisi dei metadati per i documenti PDF.

Prima di configurare le regole del flusso di posta per identificare i messaggi e i documenti etichettati, assicurarsi di conoscere il GUID dell'etichetta di Azure Information Protection che si vuole usare.

Per altre informazioni sui metadati archiviati da un'etichetta e su come identificare i GUID di etichetta, vedere Etichettare le informazioni archiviate in documenti e messaggi di posta elettronica.

Configurazioni di esempio

Per gli esempi seguenti, creare una nuova regola del flusso di posta seguendo questa procedura:

  1. In un Web browser, usando un account aziendale o dell'istituto di istruzione a cui sono state concesse le autorizzazioni di amministratore globale, accedere a Microsoft 365.

  2. Scegliere il riquadro Amministratore .

  3. Nel interfaccia di amministrazione di Microsoft 365 scegliere Interfacce di amministrazione>Exchange.

  4. Nell'interfaccia di amministrazione di Exchange:regole>+>del flusso> di postaCreare una nuova regola.

Suggerimento

Se si verificano problemi con l'interfaccia utente quando si configurano le regole, provare a usare un browser diverso, ad esempio Internet Explorer.

Gli esempi hanno una sola condizione che applica la protezione quando un messaggio di posta elettronica viene inviato all'esterno dell'organizzazione. Per altre informazioni sulle altre condizioni che è possibile selezionare, vedere Condizioni ed eccezioni della regola del flusso di posta (predicati) in Exchange Online.

Esempio 1: Regola che applica l'opzione Non inoltrare ai messaggi di posta elettronica con l'etichetta Generale quando vengono inviati all'esterno dell'organizzazione

In questo esempio l'etichetta Generale ha il GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Sostituire il GUID della propria etichetta o etichetta secondaria da usare con questa regola.

Nel criterio Azure Information Protection questa etichetta è stata configurata come predefinita per classificare i messaggi di posta elettronica come Generale e l'etichetta non applica la protezione.

  1. In Nome digitare un nome per la regola, ad esempio Apply Do Not Forward for General emails sent externally.

  2. Per Apply this rule if (Applica questa regola se): selezionare The recipient is located (Il destinatario si trova), selezionare Outside the organization (Fuori dall'organizzazione) e quindi selezionare OK.

  3. Selezionare Altre opzioni e quindi selezionare aggiungi condizione.

  4. Per e: selezionare A message header (Un'intestazione del messaggio) e quindi selezionare includes any of these words (include una di queste parole):

    a. Selezionare Immetti il testo e immettere msip_labels.

    b. Selezionare Immetti le parole e immettere MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c. Selezionare + e quindi OK.

  5. Per Do the following (Esegui l'operazione seguente): selezionare Modify the message security (Modifica la sicurezza del messaggio)>Apply Office 365 Message Encryption and rights protection (Applica Office 365 Message Encryption e la protezione dei diritti)>Non inoltrare e quindi selezionare OK.

    La configurazione delle regole dovrebbe ora essere simile alla seguente: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Selezionare Salva

Per altre informazioni sull'opzione Non inoltrare, vedere Opzione Non inoltrare per i messaggi di posta elettronica.

Esempio 2: Regola che applica l'opzione di sola crittografia ai messaggi di posta elettronica quando hanno allegati con etichetta Riservato \ Partner e questi messaggi di posta elettronica vengono inviati all'esterno dell'organizzazione

In questo esempio l'etichetta secondaria Riservato\Partner ha il GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Sostituire il GUID della propria etichetta o etichetta secondaria da usare con questa regola.

Questa etichetta viene usata per classificare e proteggere i documenti usati per la collaborazione con i partner.

  1. In Nome digitare un nome per la regola, ad esempio Apply Encrypt to emails sent externally if protected attachments.

  2. Per Apply this rule if (Applica questa regola se): selezionare The recipient is located (Il destinatario si trova), selezionare Outside the organization (Fuori dall'organizzazione) e quindi selezionare OK.

  3. Selezionare Altre opzioni e quindi selezionare aggiungi condizione.

  4. Per e: selezionare Any attachment (Qualsiasi allegato) e quindi selezionare has these properties, including any of these words (con queste proprietà, inclusa una di queste parole):

    a. Selezionare +>Specify a custom attachment property (Specifica una proprietà allegato personalizzata).

    b. Per Proprietà immettere MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c. Per Valore immettere True

    d. Selezionare Salva e quindi OK.

  5. Per Do the following (Esegui l'operazione seguente): selezionare Modify the message security (Modifica la sicurezza del messaggio)>Apply Office 365 Message Encryption and rights protection (Applica Office 365 Message Encryption e la protezione dei diritti)>Crittografa e quindi selezionare OK.

    La configurazione delle regole dovrebbe ora essere simile alla seguente: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Selezionare Salva

Per altre informazioni sull'opzione Crittografa, vedere l'opzione encrypt-only per i messaggi di posta elettronica.

Passaggi successivi

Per informazioni sulla creazione e la configurazione delle etichette da usare con le regole del flusso di posta di Exchange Online, vedere Configurazione dei criteri di Azure Information Protection.

Per classificare i messaggi di posta elettronica contenenti allegati, considerare la possibilità di usare l'impostazione dei criteri di Azure Information Protection seguente: Per i messaggi di posta elettronica con allegati, applicare un'etichetta corrispondente alla classificazione più elevata di questi allegati.