Configurar regras de fluxo de email do Exchange Online para os rótulos da Proteção de Informações do Azure

  • Artigo

Use as seguintes informações como ajuda para configurar as regras de fluxo de emails no Exchange Online a fim de usar rótulos da Proteção de Informações do Azure e para aplicar mais proteção a cenários específicos. Por exemplo:

  • O rótulo padrão é Geral, que não aplica uma proteção. Para emails com esse rótulo que são enviados externamente, aplica a ação de proteção adicional Não Encaminhar.

  • Se um anexo com um rótulo Confidencial \ Parceiros for enviado por email para pessoas de fora da organização e o email não estiver protegido, aplique a ação de proteção somente criptografada adicional.

As regras de fluxo de emails que aplicam a proteção como uma ação serão ignoradas se o email já estiver protegido. Por exemplo, uma mensagem de email que foi protegida por Não Encaminhar não pode ser alterada por uma regra de fluxo de email Exchange para usar a opção somente criptografia.

Você pode estender esses exemplos, bem como modificá-los. Por exemplo, adicione mais condições. Para obter mais informações sobre como configurar regras de fluxo de email, consulte regras de fluxo de email (regras de transporte) em Exchange Online da documentação do Exchange Online.

Para obter mais informações sobre como configurar regras de fluxo de email para criptografar mensagens de email, consulte Definir regras de fluxo de email para criptografar mensagens de email em Microsoft 365 da documentação do Office.

Pré-requisito: Conheça o GUID do rótulo

Como um rótulo da Proteção de Informações do Azure é armazenado em metadados, as regras de fluxo de email no Exchange Online podem ler essas informações para mensagens e anexos de documentos do Office. As regras de fluxo de emails não são compatíveis com a inspeção dos metadados de documentos em PDF.

Antes de configurar as regras de fluxo de email para identificar mensagens e documentos que foram rotulados, você precisa saber o GUID do rótulo da Proteção de Informações do Azure que deseja usar.

Para saber mais sobre os metadados armazenados por um rótulo e como identificar GUIDs de rótulos, confira Rotular informações armazenadas em documentos e emails.

Configurações de exemplo

Para os exemplos a seguir, crie uma nova regra de fluxo de email usando as etapas a seguir:

  1. Em um navegador da Web, usando uma conta corporativa ou de estudante que recebeu permissões de administrador global, entre em Microsoft 365.

  2. Selecione o bloco de Admin.

  3. No Centro de administração do Microsoft 365, escolha centros >de administração Exchange.

  4. No centro de administração Exchange:regras>+> de fluxo> de emailCrie uma nova regra.

Dica

Se você tiver problemas com a interface do usuário ao configurar suas regras, tente um navegador diferente, como o Internet Explorer.

Os exemplos têm uma única condição que aplica a proteção quando um email é enviado para fora da organização. Para obter mais informações sobre outras condições que você pode selecionar, consulte condições de regra de fluxo de email e exceções (predicados) em Exchange Online.

Exemplo 1: regra que aplica a opção Não Encaminhar em emails com o rótulo Geral quando eles são enviados para fora da organização

Nesse exemplo, o rótulo Geral tem um GUID de 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Substitua seu próprio rótulo ou GUID do sub-rótulo que você deseja usar por essa regra.

Na política da Proteção de Informações do Azure, esse rótulo foi configurado como o rótulo padrão para classificar os emails como Geral, e o rótulo não aplica a proteção.

  1. Em Nome, digite um nome para a regra, por exemplo, Apply Do Not Forward for General emails sent externally.

  2. Em Aplicar esta regra se: selecione O destinatário está localizado, selecione Fora da organização e, em seguida, selecione OK.

  3. Selecione Mais opções e, em seguida, selecione adicionar condição.

  4. Para e: selecione Um cabeçalho de mensagem e, em seguida, selecione inclui qualquer uma destas palavras:

    a. Selecione Inserir texto e insira msip_labels.

    b. Selecione Inserir palavras e insira MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c. Selecione + e selecione OK.

  5. Em Faça o seguinte: selecione Modificar a segurança da mensagem>Aplicar Criptografia de Mensagens do Office 365 e proteção de direitos>Não Encaminhar e, em seguida, selecione OK.

    A configuração de regra agora deve ser semelhante à seguinte: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Selecione Salvar

Para saber mais sobre a opção Não Encaminhar, confira Opção Não Encaminhar para emails.

Exemplo 2: regra que aplica a opção somente criptografia a emails quando eles têm anexos rotulados como Confidenciais \ Parceiros e esses emails são enviados para fora da organização

Neste exemplo, o sub-rótulo Confidencial\Parceiros tem o GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Substitua seu próprio rótulo ou GUID do sub-rótulo que você deseja usar por essa regra.

Esse rótulo é usado para classificar e proteger documentos usados por você para colaboração com parceiros.

  1. Em Nome, digite um nome para a regra, por exemplo, Apply Encrypt to emails sent externally if protected attachments.

  2. Em Aplicar esta regra se: selecione O destinatário está localizado, selecione Fora da organização e, em seguida, selecione OK.

  3. Selecione Mais opções e, em seguida, selecione adicionar condição.

  4. Para e: selecione Qualquer anexo e, em seguida, selecione tem estas propriedades, incluindo qualquer uma destas palavras:

    a. Selecione +>Especificar uma propriedade personalizada de anexo.

    b. Em Propriedade, insira MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c. Em Valor, insira True

    d. Selecione Salvar e depois OK.

  5. Em Faça o seguinte: selecione Modificar a segurança da mensagem>Aplicar Criptografia de Mensagens do Office 365 e proteção de direitos>Criptografar e, em seguida, selecione OK.

    A configuração de regra agora deve ser semelhante à seguinte: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Selecione Salvar

Para obter mais informações sobre a opção Criptografar, consulte a opção somente criptografar para emails.

Próximas etapas

Para saber mais sobre como criar e configurar os rótulos a serem usados com as regras de fluxo de email do Exchange Online, consulte Configurar a política de Proteção de Informações do Azure.

Além disso, para ajudar a classificar os emails que contêm anexos, considere o uso da seguinte configuração de políticada Proteção de Informações do Azure: Para mensagens de email com anexos, aplique um rótulo que corresponda à classificação mais alta desses anexos.