Ações da regra de fluxo de Email do Outlook no Exchange Online

  • Artigo

Em organizações Exchange Online ou organizações de EOP (Proteção do Exchange Online autônomas) sem caixas de correio Exchange Online, as ações nas regras de fluxo de email (também conhecidas como regras de transporte) especificam o que você deseja fazer com mensagens que correspondam às condições da regra. Por exemplo, você pode criar uma regra que encaminha mensagens de remetentes específicos para um moderador ou adiciona uma isenção de responsabilidade ou assinatura personalizada a todas as mensagens de saída.

As ações normalmente exigem propriedades adicionais. Por exemplo, quando a regra redireciona uma mensagem, você precisa especificar para onde redirecionar a mensagem. Algumas ações têm várias propriedades disponíveis ou necessárias. Por exemplo, quando a regra adiciona um campo de cabeçalho ao cabeçalho da mensagem, você precisa especificar o nome e o valor do cabeçalho. Quando a regra adiciona um aviso de isenção de responsabilidade às mensagens, você precisa especificar o texto de isenção de responsabilidade, mas também pode especificar onde inserir o texto ou o que fazer se o aviso de isenção de responsabilidade não puder ser adicionado à mensagem. Normalmente, você pode configurar várias ações em uma regra, mas algumas ações são exclusivas. Por exemplo, uma regra não pode rejeitar e redirecionar a mesma mensagem.

Para obter mais informações sobre regras de fluxo de email, incluindo como várias ações são tratadas, consulte Regras de fluxo de email (regras de transporte) em Exchange Online.

Para obter mais informações sobre condições e exceções nas regras de fluxo de email, consulte Condições e exceções de regra de fluxo de email (predicados) em Exchange Online.

Para obter mais informações sobre ações em regras de fluxo de email no Exchange Server, consulte Ações de regra de fluxo de email no Exchange Server.

Ações para regras de fluxo de email no Exchange Online

As ações disponíveis nas regras de fluxo de email no Exchange Online e no EOP autônomo são descritas na tabela a seguir. Os valores válidos para cada propriedade são descritos na seção Valores de propriedade.

Observações:

  • Depois de selecionar uma ação no Centro de Administração do Exchange (EAC), o valor que é finalmente mostrado no campo Fazer o seguinte geralmente é diferente do caminho de clique selecionado. Além disso, quando você cria novas regras, às vezes você pode (dependendo das seleções que você faz) selecionar um nome de ação curto de um modelo (uma lista filtrada de ações) em vez de seguir o caminho de clique completo. Os nomes curtos e os valores completos do click-path são mostrados na coluna EAC na tabela.

  • Os nomes de algumas das ações retornadas pelo cmdlet Get-TransportRuleAction são diferentes dos nomes de parâmetro correspondentes, e vários parâmetros podem ser necessários para uma ação.

Ação no EAC Parâmetro de ação no PowerShell Propriedade Descrição
Encaminhar a mensagem para aprovação a

Encaminhar a mensagem para aprovação>para essas pessoas

 ModerateMessageByUser Addresses Encaminhe a mensagem para os moderadores especificados como um anexo em uma solicitação de aprovação. Para obter mais informações, consulte Usar regras de fluxo de email para cenários de aprovação de mensagens em Exchange Online. Você não pode usar um grupo de distribuição como moderador.

Observação: essa ação não está disponível em ambientes EOP (Proteção do Exchange Online autônomos).
Encaminhar a mensagem para aprovação para o gerente do remetente

Encaminhar a mensagem para aprovação>para o gerente do remetente

 ModerateMessageByManager n/d Encaminha a mensagem para o gerente do remetente para aprovação.

Essa ação só funcionará se o atributo manager do remetente for definido. Caso contrário, a mensagem será entregue aos destinatários sem moderação.

Observação: essa ação não está disponível em ambientes EOP autônomos.
Redirecionar a mensagem para

Redirecionar a mensagem para>esses destinatários

 RedirecionarMessageTo Addresses Redireciona a mensagem para os destinatários especificados. A mensagem não é entregue aos destinatários originais, e nenhuma notificação é enviada ao remetente ou aos destinatários originais.
Entregar a mensagem à quarentena hospedada

Redirecionar a mensagem para>quarentena hospedada

 Quarentena n/d Entrega a mensagem para a quarentena. Para obter mais informações, consulte Mensagens de email em quarentena no EOP.
Se a ação for executada para uma regra que não é a última na coleção de regras, assim que a ação for executada, a avaliação de regra atual será interrompida. Quando a mensagem é liberada da Quarentena, o restante das regras na coleção de regras (que não são avaliadas inicialmente porque a mensagem é enviada para quarentena) não são avaliadas.
Usar o conector a seguir

Redirecionar a mensagem para>o conector a seguir

 RouteMessageOutboundConnector OutboundConnector Usa o conector de saída especificado para entregar a mensagem. Para obter mais informações sobre conectores, confira Configurar o fluxo de emails usando conectores.
Rejeitar a mensagem com a explicação

Bloquear a mensagem>rejeitar a mensagem e incluir uma explicação

 RejectMessageReasonText String Retorna a mensagem ao remetente em um relatório de não entrega (também conhecido como NDR ou mensagem de salto) com o texto especificado como o motivo da rejeição. O destinatário não recebe a mensagem ou notificação original.

O código de status aprimorado padrão usado é 5.7.1.

Ao criar ou modificar a regra no PowerShell, você pode especificar o código DSN usando o parâmetro RejectMessageEnhancedStatusCode .
Rejeitar a mensagem com o código de status avançado

Bloquear a mensagem>rejeitar a mensagem com o código de status aprimorado de

 RejectMessageEnhancedStatusCode DSNEnhancedStatusCode Retorna a mensagem para o remetente em um NDR com o código DSN (notificação de status de entrega) aprimorado especificado. O destinatário não recebe a mensagem ou notificação original.

Os códigos DSN válidos são 5.7.1 ou 5.7.900 por meio de 5.7.999.

O texto de razão padrão usado é Delivery not authorized, message refused.

Ao criar ou modificar a regra no PowerShell, você pode especificar o texto do motivo da rejeição usando o parâmetro RejectMessageReasonText .
Excluir a mensagem sem notificar ninguém

Bloquear a mensagem>excluir a mensagem sem notificar ninguém

 Deletemessage n/d Silenciosamente descarta a mensagem sem enviar uma notificação ao destinatário ou ao remetente.
Adicionar destinatários à caixa Bcc

Adicionar destinatários>para a caixa Bcc

 BlindCopyTo Addresses Adiciona um ou mais destinatários ao campo Bcc da mensagem. Os destinatários originais não são notificados e não podem ver os endereços adicionais.

Observação: em Exchange Online, você não pode adicionar um grupo de distribuição como destinatário.
Adicionar destinatários à caixa To

Adicionar destinatários>para a caixa To

 AddToRecipients Addresses Adiciona um ou mais destinatários ao campo To da mensagem. Os destinatários originais podem ver os endereços adicionais.

Observação: em Exchange Online, você não pode adicionar um grupo de distribuição como destinatário.
Adicionar destinatários à caixa Cc

Adicionar destinatários>para a caixa Cc

 CopyTo Addresses Adiciona um ou mais destinatários ao campo Cc da mensagem. Os destinatários originais podem ver o endereço adicional.

Observação: em Exchange Online, você não pode adicionar um grupo de distribuição como destinatário.
Adicionar o gerente do remetente como um destinatário

Adicionar destinatários>adicionar o gerenciador do remetente como destinatário

 AddManagerAsRecipientType AddedManagerAction Adiciona o gerenciador do remetente à mensagem como o tipo de destinatário especificado (To, Cc, Bcc) ou redireciona a mensagem ao gerenciador do remetente sem notificar o remetente ou o destinatário.

Essa ação só funcionará se o atributo manager do remetente for definido no Active Directory.
Acrescentar o aviso de isenção de responsabilidade

Aplicar uma isenção de responsabilidade à mensagem>acrescentar um aviso de isenção de responsabilidade

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Primeira propriedade: DisclaimerText
Segunda propriedade: DisclaimerFallbackAction
Terceira propriedade (somente PowerShell): DisclaimerTextLocation		 Aplica a isenção de responsabilidade HTML especificada ao final da mensagem.
Ao criar ou modificar a regra no PowerShell, use o parâmetro ApplyHtmlDisclaimerLocation com o valor Append.
Preceder o aviso de isenção de responsabilidade

Aplicar uma isenção de responsabilidade à mensagem>prepend um aviso de isenção de responsabilidade

 ApplyHtmlDisclaimerText
ApplyHtmlDisclaimerFallbackAction
ApplyHtmlDisclaimerLocation		 Primeira propriedade: DisclaimerText
Segunda propriedade: DisclaimerFallbackAction
Terceira propriedade (somente PowerShell): DisclaimerTextLocation		 Aplica a isenção de responsabilidade HTML especificada ao início da mensagem.
Ao criar ou modificar a regra no PowerShell, use o parâmetro ApplyHtmlDisclaimerLocation com o valor Prepend.
Remover este cabeçalho

Modificar as propriedades> da mensagemremover um cabeçalho de mensagem

 RemoveHeader MessageHeaderField Remove o campo de cabeçalho especificado do cabeçalho da mensagem.
Definir o cabeçalho da mensagem como este valor

Modificar as propriedades> da mensagemdefinir um cabeçalho de mensagem

 SetHeaderName
SetHeaderValue		 Primeira propriedade: MessageHeaderField
Segunda propriedade: String		 Adiciona ou modifica o campo de cabeçalho especificado no cabeçalho da mensagem e define o campo de cabeçalho como o valor especificado.
Aplicar uma classificação de mensagem

Modificar as propriedades> da mensagemaplicar uma classificação de mensagem

 ApplyClassification MessageClassification Aplica a classificação de mensagem especificada à mensagem.

Observação: essa ação não está disponível em ambientes EOP autônomos.
Defina o nível de confiança de spam (SCL) como

Modificar as propriedades> da mensagemdefinir o nível de confiança de spam (SCL)

 SetSCL SCLValue Define o nível de confiança de spam (SCL) da mensagem como o valor especificado.
Aplicar Office 365 Criptografia de Mensagens e proteção de direitos

Aplicar criptografia de mensagens e proteção de direitos à mensagem com

Modificar a segurança> da mensagemCriptografia de Mensagens e proteção de direitos

 ApplyRightsProtectionTemplate RMSTemplate Aplica o modelo especificado do Azure Rights Management (Azure RMS) à mensagem. O Azure RMS faz parte do Azure Proteção de Informações. Para obter mais informações, consulte Configurar novos recursos de Criptografia de Mensagens.
Exigir criptografia TLS

Modificar a segurança> da mensagemexigir criptografia TLS

 RouteMessageOutboundRequireTls n/d Força as mensagens de saída a serem roteadas por meio de uma conexão criptografada TLS.
Criptografar as mensagens com a versão anterior do OME

Modificar a segurança> da mensagemAplicar ao Office a versão anterior do OME

 ApplyOME n/d Se você não tiver movido sua organização do Microsoft 365 ou Office 365 para Criptografia de Mensagens do Microsoft Purview criada no Azure Proteção de Informações, essa ação criptografa a mensagem e os anexos com a versão anterior do OME.

Observações:

  • Recomendamos que você faça um plano para migrar para o OME no Azure Proteção de Informações assim que for razoável para sua organização. Para obter instruções, consulte Configurar novos recursos de Criptografia de Mensagens.
  • Se você receber um erro informando que o licenciamento do IRM não está habilitado, não será possível configurar a versão anterior do OME. Se você configurar o OME agora, configurará os recursos OME criados no Azure Proteção de Informações.
    Remover a versão anterior do OME da mensagem

    Modificar a segurança> da mensagemRemover a versão anterior do OME

    		 RemoveOME n/d Descriptografe a mensagem e os anexos da versão anterior do OME para que os usuários não precisem entrar no portal de criptografia para exibi-los. Essa ação só está disponível para mensagens enviadas em sua organização.
    Remover Office 365 Criptografia de Mensagens e proteção de direitos

    Modificar a segurança> da mensagemCriptografia de Mensagens e proteção de direitos

    		 RemoveOMEv2 n/d Remova o modelo do Azure RMS da mensagem.
    Preceder o assunto da mensagem com PrependSubject String Adiciona o texto especificado ao início do campo Assunto da mensagem. Considere usar um espaço ou um cólon (:) como o último caractere do texto especificado para diferenciá-lo do texto original do assunto.
    Para evitar que a mesma cadeia de caracteres seja adicionada a mensagens que já contêm o texto no assunto (por exemplo, respostas), adicione a exceção ExceptIfSubjectContainsWords (ExceptIfSubjectContainsWords) à regra.
    Gerar relatório de incidente e enviá-lo para GenerateIncidentReport
    IncidentReportContent    		 Primeira propriedade: Addresses
    Segunda propriedade: IncidentReportContent    		 Envia um relatório de incidente que contém o conteúdo especificado para os destinatários especificados.

    Se a regra com essa ação for correspondida, essa ação será executada mesmo que a regra esteja no modo Audit ou AuditAndNotify.
    Observe que a ação GenerateIncidentReport não será executada para as notificações ou outros relatórios de incidentes gerados por regras de fluxo DLP ou Mail.
    Notificar o destinatário com uma mensagem GenerateNotification NotificationMessageText Especifica o texto, marcas HTML e palavras-chave de mensagem a serem incluídas na mensagem de notificação enviada aos destinatários da mensagem. Por exemplo, você pode notificar os destinatários de que a mensagem foi rejeitada pela regra ou marcada como spam e entregue em sua pasta Junk Email.
    Se a regra com essa ação for correspondida, essa ação será executada mesmo que a regra esteja no modo AuditAndNotify, mas não será executada se a regra estiver no modo Auditoria.
    Propriedades desta seção> de regra Auditar essa regra com nível de gravidade SetAuditSeverity AuditSeverityLevel Especifica se deve:
    • Evite a geração de um relatório de incidente e a entrada correspondente no log de rastreamento de mensagens.
    • Gere um relatório de incidente e a entrada correspondente no log de rastreamento de mensagens com o nível de gravidade especificado (baixo, médio ou alto).
    Propriedades desta seção > regra Parar de processar mais regras

    Mais opções>Propriedades desta seção > regra Parar de processar mais regras

    		 StopRuleProcessing n/d Especifica que, depois que a mensagem é afetada pela regra, a mensagem é isenta de processamento por outras regras.

    Valores de propriedade

    Os valores de propriedade usados para ações nas regras de fluxo de email são descritos na tabela a seguir:

    Propriedade Valores válidos Descrição
    AddedManagerAction Um dos seguintes valores:
    • To
    • Cc
    • Bcc
    • Redirecionar
    		 Especifica como incluir o gerente do remetente em mensagens.

    Se você selecionar To, Cc ou Bcc, o gerente do remetente será adicionado como um destinatário no campo especificado.

    Se você selecionar Redirecionar, a mensagem só será entregue ao gerenciador do remetente sem notificar o remetente ou o destinatário.

    Essa ação só funcionará se o Gerenciador do remetente for definido.
    Addresses Destinatários do Exchange Dependendo da ação, você pode ser capaz de especificar qualquer objeto habilitado para email na organização ou pode ser limitado a um tipo de objeto específico. Normalmente, você pode selecionar vários destinatários, mas só pode enviar um relatório de incidente para um destinatário.
    AuditSeverityLevel Um dos seguintes valores:
    • Desmarque Auditar essa regra com nível de gravidade ou selecione Auditar essa regra com o nível de gravidade com o valor Não especificado (DoNotAudit)
    • Baixo
    • Medium
    • High
    		 Os valores Baixo, Médio ou Alto especificam o nível de gravidade atribuído ao relatório de incidentes e à entrada correspondente no log de rastreamento de mensagens.

    O outro valor impede que um relatório de incidente seja gerado e impede que a entrada correspondente seja gravada no log de rastreamento de mensagens.
    DisclaimerFallbackAction Um dos seguintes valores:
    • Wrap
    • Ignore
    • Reject
    		 Especifica o que fazer se o aviso de isenção de responsabilidade não puder ser aplicado a uma mensagem (por exemplo, mensagens criptografadas ou assinadas em que o conteúdo não pode ser alterado). As ações de fallback disponíveis são:
    • Wrap: uma nova mensagem é criada e a mensagem original é adicionada a ela como um anexo. O texto de isenção de responsabilidade é adicionado à nova mensagem, que é entregue aos destinatários. Esse valor é o valor padrão.
      • Se você quiser que outras regras examinem e ajam sobre a mensagem original (que agora é um anexo na nova mensagem), verifique se essas regras são aplicadas antes da regra de isenção de responsabilidade usando uma prioridade menor para a regra de isenção de responsabilidade e maior prioridade para outras regras.
      • Se o processo de inserção da mensagem original como um anexo na nova mensagem falhar, a mensagem original não será entregue. A mensagem original é retornada ao remetente em um NDR.
    • Ignore: a regra é ignorada e a mensagem original é entregue sem a isenção de responsabilidade.
    • Rejeição: a mensagem original é retornada ao remetente em um NDR.
    DisclaimerText Cadeia de caracteres HTML Especifica o texto de isenção de responsabilidade, que pode incluir marcas HTML, marcas CSS (folha de estilos em cascata) embutidas e imagens usando a marca IMG. O comprimento máximo é de 5.000 caracteres, incluindo marcas.
    DisclaimerTextLocation Valor único: Append ou Prepend No PowerShell, você usa o parâmetro ApplyHtmlDisclaimerLocation para especificar o local do texto de isenção de responsabilidade na mensagem:
    • Append: adicione o aviso de isenção de responsabilidade ao final do corpo da mensagem. Esse valor é o valor padrão.
    • Prepend: adicione o aviso de isenção de responsabilidade ao início do corpo da mensagem.
    DSNEnhancedStatusCode Valor de código DSN único:
    • 5.7.1
    • 5.7.900 a 5.7.999
    		 Especifica o código DSN usado. Você pode criar DSNs personalizados usando o cmdlet New-SystemMessage .

    Se você não especificar o texto do motivo da rejeição junto com o código DSN, o texto de razão padrão usado será Delivery not authorized, message refused.

    Ao criar ou modificar a regra no PowerShell, você pode especificar o texto do motivo da rejeição usando o parâmetro RejectMessageReasonText .
    IncidentReportContent Um ou mais dos seguintes valores:
    • Sender
    • Destinatários
    • Assunto
    • Destinatários cc'd (Cc)
    • Destinatários Bcc'd (Bcc)
    • Gravidade
    • Regras correspondentes (RuleDetections)
    • Relatórios falsos positivos (FalsePositive)
    • Conteúdo correspondente (IdMatch)
    • Email original (AttachOriginalMail)
    		 Especifica as propriedades de mensagem originais a serem incluídas no relatório de incidentes. Você pode optar por incluir qualquer combinação dessas propriedades. Além das propriedades especificadas, a ID da mensagem sempre está incluída. As propriedades disponíveis são:
    • Remetente: o remetente da mensagem original.
    • Destinatários, destinatários cc'd e destinatários Bcc'd: todos os destinatários da mensagem ou apenas os destinatários nos campos Cc ou Bcc . Para cada propriedade, apenas os 10 primeiros destinatários são incluídos no relatório de incidentes.
    • Assunto: o campo Assunto da mensagem original.
    • Gravidade: a gravidade da auditoria da regra que foi disparada. Os logs de rastreamento de mensagens incluem todos os níveis de gravidade da auditoria e podem ser filtrados pela gravidade da auditoria.

      No EAC, se você limpar a regra Auditar essa regra com o nível de severidade marcar caixa (no PowerShell, o valor DoNotAuditdo parâmetro SetAuditSeverity ), as correspondências de regra não serão exibidas nos relatórios de regra.

      Se uma mensagem for processada por mais de uma regra, a severidade mais alta será incluída em quaisquer relatórios de incidentes.

    • Regras correspondentes: a lista de regras disparadas pela mensagem.
    • Relatórios falsos positivos: o falso positivo se o remetente marcou a mensagem como um falso positivo para uma Dica de Política.
    • Conteúdo correspondente: o tipo de informação confidencial detectado, o conteúdo exato correspondente da mensagem e os 150 caracteres antes e depois das informações confidenciais correspondentes.
    • Email original: toda a mensagem que acionou a regra é anexada ao relatório de incidentes.

      No PowerShell, você especifica vários valores separados por vírgulas.
    MessageClassification Objeto único de classificação da mensagem No EAC, você seleciona na lista de classificações de mensagens disponíveis.

    No PowerShell, use o cmdlet Get-MessageClassification para ver os objetos de classificação de mensagem disponíveis.
    MessageHeaderField Cadeia de caracteres única Especifica o campo cabeçalho de mensagem SMTP para adicionar, remover ou modificar.

    O cabeçalho da mensagem é uma coleção de campos de cabeçalho obrigatórios e opcionais na mensagem. Exemplos de campos de cabeçalho são To, From, Received e Content-Type. Os campos de cabeçalho oficiais são definidos no RFC 5322. Os campos de cabeçalho não oficiais começam com X e são conhecidos como cabeçalhos X.
    NotificationMessageText Qualquer combinação de texto simples, marcas HTML e palavras-chave Especificou o texto a ser usado em uma mensagem de notificação do destinatário.

    Além de marcas de texto e HTML simples, você pode especificar as seguintes palavras-chave que usam valores da mensagem original:

    • %%From%%
    • %%To%%
    • %%Cc%%
    • %%Subject%%
    • %%Headers%%
    • %%MessageDate%%
    OutboundConnector Conector de saída único Especifica a identidade do conector de saída usado para entregar mensagens. Para obter mais informações sobre conectores, confira Configurar o fluxo de emails usando conectores.

    No EAC, você seleciona o conector em uma lista.

    No PowerShell, use o cmdlet Get-OutboundConnector para ver os conectores disponíveis.
    RMSTemplate Objeto de modelo do Azure RMS único Especifica o modelo do Azure Rights Management (Azure RMS) aplicado à mensagem.

    No EAC, você seleciona o modelo RMS em uma lista.

    No PowerShell, use o cmdlet Get-RMSTemplate para ver os modelos RMS disponíveis.

    Para obter mais informações sobre o RMS no Microsoft 365 ou Office 365, consulte O que é o Azure Proteção de Informações?.
    SCLValue Um dos seguintes valores:
    • Ignorar a filtragem de spam (-1)
    • Inteiros 0 a 9
    		 Especifica o nível de confiança de spam (SCL) atribuído à mensagem. Um valor SCL mais alto indica que é mais provável que uma mensagem seja spam.
    String Cadeia de caracteres única Especifica o texto aplicado ao campo de cabeçalho de mensagem especificado, NDR ou entrada de log de eventos.

    No PowerShell, se o valor contiver espaços, inclua o valor dentro das aspas (").

    Para obter mais informações

    Regras de fluxo de emails (regras de transporte) no Exchange Online

    Condições e exceções da regra de fluxo de Email do Outlook (predicates) no Exchange Online

    Regras de fluxo de emails (regras de transporte) no Exchange Online