Definir as regras do fluxo de emails para criptografar mensagens de email

Como administrador que gerencia Exchange Online, você pode criar regras de fluxo de email (também conhecidas como regras de transporte) para ajudar a proteger as mensagens de email enviadas e recebidas. Você pode configurar regras para criptografar todas as mensagens de email de saída e remover a criptografia de mensagens criptografadas provenientes de dentro de sua organização ou de respostas a mensagens criptografadas enviadas da sua organização. Você pode usar o Centro de administração do Exchange (EAC) ou Exchange Online PowerShell para criar essas regras. Além das regras de criptografia gerais, também é possível habilitar ou desabilitar as opções de criptografia de mensagens individuais para os usuários finais.

Você não pode criptografar emails de entrada de remetentes fora da sua organização.

Se você migrou recentemente do Active Directory RMS para o Azure Proteção de Informações, precisará examinar as regras de fluxo de email existentes para garantir que elas continuem a funcionar em seu novo ambiente. Além disso, para usar Criptografia de Mensagens do Microsoft Purview com o Azure Proteção de Informações, você precisa atualizar suas regras de fluxo de email existentes. Caso contrário, os usuários continuarão a receber emails criptografados que usam o formato de anexo HTML anterior em vez da nova e perfeita experiência. Se você ainda não configurou a criptografia de mensagem, consulte Configurar Criptografia de Mensagens do Microsoft Purview para obter informações.

Para obter informações sobre os componentes que compõem regras de fluxo de email e como funcionam as regras de fluxo de email, consulte Regras de fluxo de email (regras de transporte) Exchange Online. Para obter informações adicionais sobre como as regras de fluxo de email funcionam com o Azure Proteção de Informações, consulte Configurando Exchange Online de fluxo de email para rótulos Proteção de Informações Azure.

Importante

Para ambientes híbridos do Exchange, os usuários locais podem enviar e receber emails criptografados usando criptografia de mensagem somente se o email for roteado por meio Exchange Online. Para configurar a criptografia de mensagens em um ambiente híbrido do Exchange, primeiro você precisa configurar o híbrido usando o assistente de Configuração Híbrida e, em seguida, configurar o email para fluir do Office 365 para o servidor de email e configurar o email para fluir do servidor de email para o Office 365. Depois de configurar o email para fluir pelo Office 365, você poderá configurar regras de fluxo de email para criptografia de mensagens usando essas diretrizes.

Criar regras de fluxo de email para criptografar mensagens de email com Criptografia de Mensagens do Microsoft Purview

Você pode definir regras de fluxo de email para disparar a criptografia de mensagens usando o EAC.

Use o EAC para criar uma regra para criptografar mensagens de email com Criptografia de Mensagens do Microsoft Purview

  1. Em um navegador da Web, usando uma conta corporativa ou de estudante que recebeu permissões de administrador global, entre Office 365.

  2. Escolha o Administração bloco.

  3. Na lista Centro de administração do Microsoft 365, escolha Administração exchange > .

  4. No EAC, acesse Regras de fluxo de > email e selecione o ícone Novo Novo. >Crie uma nova regra. Para obter mais informações sobre como usar o EAC, consulte o Centro de administração do Exchange Exchange Online.

  5. Em Nome, digite um nome para a regra, como Criptografar email para DrToniRamos@hotmail.com.

  6. Em Aplicar essa regra se, selecione uma condição e insira um valor, se necessário. Por exemplo, para criptografar mensagens enviadas a DrToniRamos@hotmail.com:

    1. Em Aplicar esta regra se, selecione o destinatário é.

    2. Escolha um nome existente na lista de contatos ou digite um novo endereço de email na caixa verificar nomes.

      • Para selecionar um nome existente, escolha-o na lista e clique em OK.

      • Para inserir um novo nome, digite um endereço de email na caixa de seleção nomes e, em seguida, selecione verificar nomes > OK.

  7. Para adicionar mais condições, escolha Mais opções e , em seguida, escolha adicionar condição e selecione na lista.

    Por exemplo, para aplicar a regra somente se o destinatário estiver fora da sua organização, selecione adicionar condição e, em seguida, selecione O destinatário é externo / > interno Fora da organização > OK.

  8. Para habilitar a criptografia de mensagem, em Fazer o seguinte, selecione Modificar a segurança da mensagem e, em seguida, escolha Aplicar Office 365 criptografia de mensagem e proteção de direitos. Selecione um modelo RMS na lista, escolha Salvar e, em seguida, escolha OK.

A lista de modelos inclui todos os modelos e opções padrão, bem como todos os modelos personalizados que você criou para uso pelo Office 365. Se a lista estiver vazia, verifique se você configurou Criptografia de Mensagens do Microsoft Purview conforme descrito em Configurar Criptografia de Mensagens do Microsoft Purview. Para obter informações sobre os modelos padrão, consulte Configurar e gerenciar modelos para o Azure Proteção de Informações. Para obter informações sobre a opção Não Encaminhar , consulte a opção Não Encaminhar para emails. Para obter informações sobre a opção somente criptografia , consulte a opção Somente criptografia para emails.

Você pode escolher adicionar ação se quiser especificar outra ação.

Use o EAC para atualizar uma regra de fluxo de email existente para usar Criptografia de Mensagens do Microsoft Purview

  1. Em um navegador da Web, usando uma conta corporativa ou de estudante que recebeu permissões de administrador global, entre Office 365.

  2. Escolha o Administração bloco.

  3. Na lista Centro de administração do Microsoft 365, escolha Administração exchange > .

  4. No EAC, vá para Fluxo de emails > Regras.

  5. Na lista de regras de fluxo de email, selecione a regra que você deseja modificar para usar com o Criptografia de Mensagens do Microsoft Purview e escolha Editar ícone..

  6. Para habilitar a criptografia usando Criptografia de Mensagens do Microsoft Purview, em Fazer o seguinte, escolha Modificar a segurança da mensagem e, em seguida, escolha Aplicar Office 365 criptografia de mensagem e proteção de direitos. Selecione um modelo RMS na lista, escolha Salvar e, em seguida, escolha OK.

    A lista de modelos inclui todos os modelos e opções padrão, bem como todos os modelos personalizados que você criou para uso pelo Office 365. Se a lista estiver vazia, verifique se você configurou Criptografia de Mensagens do Microsoft Purview conforme descrito em Configurar Criptografia de Mensagens do Microsoft Purview. Para obter informações sobre os modelos padrão, consulte Configurar e gerenciar modelos para o Azure Proteção de Informações. Para obter informações sobre a opção Não Encaminhar, consulte a opção Não Encaminhar para emails. Para obter informações sobre a opção somente criptografia, consulte a opção Criptografar somente para emails.

    Você pode escolher adicionar ação se quiser especificar outra ação.

  7. Na lista Fazer a lista a seguir, remova > todas as ações atribuídas para Modificar a segurança da mensagem Aplicar a versão anterior do OME.

  8. Escolha Salvar.

Criar regras de fluxo de email para remover a criptografia de mensagens de email com Criptografia de Mensagens do Microsoft Purview

Você pode definir regras de fluxo de email para remover a criptografia de Criptografia de Mensagens do Microsoft Purview usando o EAC.

Use o EAC para criar uma regra para remover a criptografia de mensagens de email com Criptografia de Mensagens do Microsoft Purview

Você pode remover a criptografia das mensagens que foram aplicadas pela sua organização. Você também pode remover a criptografia de todos os anexos criptografados para garantir que toda a mensagem de email esteja sem nenhuma proteção.

  1. Em um navegador da Web, usando uma conta corporativa ou de estudante que recebeu permissões de administrador global, entre Office 365.

  2. Escolha o Administração bloco.

  3. Na lista Centro de administração do Microsoft 365, escolha Administração exchange > .

  4. No EAC, acesse Regras de fluxo de > email e selecione o ícone Novo Novo. >Crie uma nova regra. Para obter mais informações sobre como usar o EAC, consulte o Centro de administração do Exchange Exchange Online.

  5. Em Nome, digite um nome para a regra, como Remove encryption from outgoing mail.

  6. Em Aplicar essa regra se, selecione as condições em que a criptografia deve ser removida das mensagens. Adicionar O remetente está localizado > dentro da organização para enviar emails ou o destinatário > está localizado dentro da organização para receber emails.

  7. Em Fazer o seguinte, selecione Modificar a > segurança da mensagem Remover Office 365 criptografia de mensagem e proteção de direitos aplicada pela organização.

  8. (Opcional) Em Do the following, select Modify the message security > Remove attachment rights protection protection applied by the organization.

Salve a regra.

Criar regras de fluxo de email Office 365 Criptografia de Mensagens sem Criptografia de Mensagens do Microsoft Purview

Se você ainda não moveu sua organização para o Criptografia de Mensagens do Microsoft Purview, a Microsoft recomenda que você faça um plano para migrar assim que for razoável para sua organização. Para obter instruções, consulte Configurar Criptografia de Mensagens do Microsoft Purview. Caso contrário, consulte Definindo regras de fluxo de email Office 365 criptografia de mensagem que não usam Criptografia de Mensagens do Microsoft Purview.

Criptografia no Office 365

Configurar a Criptografia de Mensagens do Microsoft Purview

Adicione identidade visual a mensagens criptografadas

Regras de fluxo de emails (regras de transporte) no Exchange Online