Exchange Online e-mailstroomregels voor Azure Information Protection-labels configureren
Gebruik de volgende informatie om e-mailstroomregels in Exchange Online te configureren voor het gebruik van Azure Information Protection-labels en om aanvullende beveiliging toe te passen voor specifieke scenario's. Bijvoorbeeld:
Uw standaardlabel is Algemeen, dat geen beveiliging toepast. Voor e-mailberichten met dit label dat extern wordt verzonden, past u de extra actie Niet doorsturen toe.
Als een bijlage met een label Vertrouwelijk \ Partners per e-mail wordt verzonden naar personen buiten de organisatie en het e-mailbericht niet is beveiligd, past u de extra beveiligingsactie alleen-versleutelen toe.
Regels voor e-mailstromen die beveiliging als actie toepassen, worden genegeerd als het e-mailbericht al is beveiligd. Een e-mailbericht dat is beveiligd door Niet doorsturen, kan bijvoorbeeld niet worden gewijzigd door een Exchange e-mailstroomregel om de optie alleen-versleutelen te gebruiken.
U kunt deze voorbeelden uitbreiden en deze wijzigen. Voeg bijvoorbeeld meer voorwaarden toe. Zie E-mailstroomregels (transportregels) in Exchange Online uit de documentatie van Exchange Online voor meer informatie over het configureren van e-mailstroomregels.
Zie E-mailstroomregels definiëren om e-mailberichten te versleutelen in Microsoft 365 uit de documentatie van Office voor meer informatie over het configureren van regels voor e-mailstromen voor het versleutelen van e-mailberichten.
Vereiste: uw label-GUID kennen
Omdat een Azure Information Protection-label wordt opgeslagen in metagegevens, kunnen e-mailstroomregels in Exchange Online deze informatie lezen voor berichten en Office documentbijlagen. E-mailstroomregels bieden geen ondersteuning voor het controleren van de metagegevens voor PDF-documenten.
Voordat u regels voor de e-mailstroom configureert om berichten en documenten te identificeren die zijn gelabeld, moet u ervoor zorgen dat u de GUID van het Azure Information Protection-label kent dat u wilt gebruiken.
Zie Labelgegevens die zijn opgeslagen in e-mailberichten en documenten voor meer informatie over de metagegevens die zijn opgeslagen door een label en hoe u label-GUID's kunt identificeren.
Voorbeeldconfiguraties
Voor de volgende voorbeelden maakt u een nieuwe e-mailstroomregel met behulp van de volgende stappen:
Meld u in een webbrowser aan met een werk- of schoolaccount waaraan globale beheerdersmachtigingen zijn verleend. Meld u aan bij Microsoft 365.
Kies de tegel Beheer.
Kies in de Microsoft 365-beheercentrum beheercentra>Exchange.
Maakeen nieuwe regel in het Exchange beheercentrum: regels voor e-mailstromen>>+> maken.
Tip
Als u problemen ondervindt met de gebruikersinterface bij het configureren van uw regels, probeert u een andere browser, zoals Internet Explorer.
De voorbeelden hebben één voorwaarde die beveiliging toepast wanneer een e-mailbericht buiten de organisatie wordt verzonden. Zie voorwaarden en uitzonderingen voor e-mailstromen (predicaten) in Exchange Online voor meer informatie over andere voorwaarden die u kunt selecteren.
Voorbeeld 1: Regel die de optie Niet doorsturen toepast op e-mailberichten met het label Algemeen wanneer ze buiten de organisatie worden verzonden
In dit voorbeeld heeft het label Algemeen een GUID van 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Vervang uw eigen label of sublabel-GUID die u wilt gebruiken met deze regel.
In het Azure Information Protection-beleid is dit label geconfigureerd als het standaardlabel voor het classificeren van e-mailberichten als Algemeen en het label past geen beveiliging toe.
Typ in Naam een naam voor de regel, zoals
Apply Do Not Forward for General emails sent externally
.Als u deze regel wilt toepassen, selecteert u De geadresseerde, selecteert u Buiten de organisatie en selecteert u VERVOLGENS OK.
Selecteer Meer opties en selecteer vervolgens Voorwaarde toevoegen.
Voor en: Selecteer een berichtkop en selecteer vervolgens een van deze woorden:
a. Selecteer Tekst invoeren en voer deze in
msip_labels
.b. Selecteer Woorden invoeren en voer
MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True
c. Selecteer +en selecteer VERVOLGENS OK.
Ga als volgt te werk: Selecteer De berichtbeveiliging> wijzigenPas Office 365 Berichtversleuteling en rechtenbeveiliging>Niet doorsturen en selecteer VERVOLGENS OK.
Uw regelconfiguratie moet er nu ongeveer als volgt uitzien:
Selecteer Opslaan
Zie de optie Niet doorsturen voor e-mailberichten voor meer informatie over de optie Niet doorsturen.
Voorbeeld 2: Regel die de optie alleen versleutelen toepast op e-mailberichten wanneer ze bijlagen hebben met het label Vertrouwelijk \ Partners en deze e-mailberichten worden buiten de organisatie verzonden
In dit voorbeeld heeft het sublabel Confidential \ Partners een GUID van 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Vervang uw eigen label of sublabel-GUID die u wilt gebruiken met deze regel.
Dit label wordt gebruikt voor het classificeren en beveiligen van documenten die u gebruikt voor samenwerking met partners.
Typ in Naam een naam voor de regel, zoals
Apply Encrypt to emails sent externally if protected attachments
.Als u deze regel wilt toepassen, selecteert u De geadresseerde, selecteert u Buiten de organisatie en selecteert u VERVOLGENS OK.
Selecteer Meer opties en selecteer vervolgens Voorwaarde toevoegen.
Voor en: Selecteer een bijlage en selecteer vervolgens deze eigenschappen, inclusief een van deze woorden:
a. Selecteer +>Een aangepaste bijlageeigenschap opgeven.
b. Voer voor
MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled
Eigenschap in.c. Voer voor Waarde in
True
d. Selecteer Opslaan en selecteer VERVOLGENS OK.
Ga als volgt te werk: Selecteer De berichtbeveiliging> wijzigenPas Office 365 Berichtversleuteling en rechtenbeveiliging>Versleutelen toe en selecteer vervolgens OK.
Uw regelconfiguratie moet er nu ongeveer als volgt uitzien:
Selecteer Opslaan
Zie de optie Alleen-versleutelen voor e-mailberichten voor meer informatie over de optie Versleutelen.
Volgende stappen
Zie Azure Information Protection-beleid configureren voor informatie over het maken en configureren van de labels die moeten worden gebruikt met Exchange Online e-mailstroomregels.
Als u bovendien wilt helpen bij het classificeren van e-mailberichten die bijlagen bevatten, kunt u overwegen de volgende Beleidsinstelling van Azure Information Protection te gebruiken: Voor e-mailberichten met bijlagen past u een label toe dat overeenkomt met de hoogste classificatie van deze bijlagen.