Definir as regras do fluxo de emails para criptografar mensagens de email

Enquanto administrador que gere o Exchange Online, pode criar regras de fluxo de correio (também conhecidas como regras de transporte) para ajudar a proteger as mensagens de e-mail que envia e recebe. Pode configurar regras para encriptar quaisquer mensagens de e-mail enviadas e remover a encriptação de mensagens encriptadas provenientes da sua organização ou de respostas a mensagens encriptadas enviadas da sua organização. Pode utilizar o Centro de administração do Exchange (EAC) ou o PowerShell do Exchange Online para criar estas regras. Além das regras de criptografia gerais, também é possível habilitar ou desabilitar as opções de criptografia de mensagens individuais para os usuários finais.

Não pode encriptar correio de entrada de remetentes fora da sua organização do Exchange Online. Se estiver configurada uma regra de fluxo de correio para encriptar correio de fora da organização, o e-mail de entrada será entregue sem encriptação.

Se migrou recentemente do Active Directory RMS para o Azure Information Protection, terá de rever as regras de fluxo de correio existentes para garantir que continuam a funcionar no seu novo ambiente. Além disso, para utilizar a Encriptação de Mensagens do Microsoft Purview com o Azure Information Protection, tem de atualizar as regras de fluxo de correio existentes. Caso contrário, os seus utilizadores continuarão a receber correio encriptado que utiliza o formato de anexo HTML anterior em vez da nova experiência totalmente integrada. Se ainda não configurou a encriptação de mensagens, consulte Configurar a Encriptação de Mensagens do Microsoft Purview para obter informações.

Para obter informações sobre os componentes que constituem regras de fluxo de correio e como funcionam as regras de fluxo de correio, consulte Regras de fluxo de correio (regras de transporte) no Exchange Online. Para obter informações adicionais sobre como as regras de fluxo de correio funcionam com o Azure Information Protection, veja Configurar regras de fluxo de correio do Exchange Online para etiquetas do Azure Information Protection.

Importante

Para ambientes híbridos do Exchange, os utilizadores no local podem enviar e receber e-mails encriptados através da encriptação de mensagens apenas se o e-mail for encaminhado através do Exchange Online. Para configurar a encriptação de mensagens num ambiente híbrido do Exchange, primeiro tem de configurar a funcionalidade híbrida com o assistente de Configuração Híbrida e, em seguida, configurar o correio para fluir do Office 365 para o seu servidor de e-mail e configurar o correio para fluir do seu servidor de e-mail para o Office 365. Depois de configurar o correio para fluir através do Office 365, pode configurar regras de fluxo de correio para encriptação de mensagens com esta documentação de orientação.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Criar regras de fluxo de correio para encriptar mensagens de e-mail com a Encriptação de Mensagens do Microsoft Purview

Pode definir regras de fluxo de correio para acionar a encriptação de mensagens através do EAC.

Utilizar o EAC para criar uma regra para encriptar mensagens de e-mail com a Encriptação de Mensagens do Microsoft Purview

1. Num browser, através de uma conta escolar ou profissional que tenha sido concedida permissões de administrador global, inicie sessão no Office 365.

2. Selecione o mosaico Administrador.

3. No centro de administração do Microsoft 365, selecione Centros> de administraçãodo Exchange.

4. No EAC, aceda aRegras de fluxo> de correio e selecione Novo>Crie uma nova regra. Para obter mais informações sobre como utilizar o EAC, consulte Centro de administração do Exchange no Exchange Online.

5. Em Nome, escreva um nome para a regra, como Encriptar correio para DrToniRamos@hotmail.com.

6. Em Aplicar esta regra se, selecione a origem do e-mail na organização do Exchange Online. Adicionar O remetente está localizado>dentro da organização para enviar correio.

7. Em Aplicar esta regra se, selecione uma condição e introduza um valor, se necessário. Por exemplo, para encriptar mensagens que vão para DrToniRamos@hotmail.com:

   1. Em Aplicar esta regra se, selecione o destinatário é.

   2. Escolha um nome existente na lista de contatos ou digite um novo endereço de email na caixa verificar nomes.

      • Para selecionar um nome existente, escolha-o na lista e clique em OK.

      • Para introduzir um novo nome, escreva um endereço de e-mail na caixa de verificação nomes e, em seguida, selecione verificar nomes>OK.

8. Para adicionar mais condições, selecione Mais opções e, em seguida, selecione adicionar condição e selecione a partir da lista.

   Por exemplo, para aplicar a regra apenas se o destinatário estiver fora da sua organização, selecione adicionar condição e, em seguida, selecione O destinatário é externo/interno>Fora da organização>OK.

9. Para ativar a encriptação de mensagens, em Faça o seguinte, selecione Modificar a segurança da mensagem e, em seguida, selecione Aplicar Encriptação de Mensagens do Office 365 e proteção de direitos. Selecione um modelo RMS na lista, selecione Guardar e, em seguida, selecione OK.

A lista de modelos inclui todos os modelos e opções predefinidos, bem como quaisquer modelos personalizados que tenha criado para utilização pelo Office 365. Se a lista estiver vazia, certifique-se de que configurou a Encriptação de Mensagens do Microsoft Purview, conforme descrito em Configurar a Encriptação de Mensagens do Microsoft Purview. Para obter informações sobre os modelos predefinidos, veja Configurar e gerir modelos para o Azure Information Protection. Para obter informações sobre a opção Não Reencaminhar , consulte a opção Não Reencaminhar para e-mails. Para obter informações sobre a opção encriptar apenas , consulte opção Encriptar apenas para e-mails.

Pode escolher adicionar ação se quiser especificar outra ação.

Utilizar o EAC para atualizar uma regra de fluxo de correio existente para utilizar a Encriptação de Mensagens do Microsoft Purview

1. Num browser, através de uma conta escolar ou profissional que tenha sido concedida permissões de administrador global, inicie sessão no Office 365.

2. Selecione o mosaico Administrador.

3. No centro de administração do Microsoft 365, selecione Centros> de administraçãodo Exchange.

4. No EAC, aceda aRegras de fluxo> de correio.

5. Na lista de regras de fluxo de correio, selecione a regra que pretende modificar para utilizar com a Encriptação de Mensagens do Microsoft Purview e, em seguida, selecione Editar.

6. Para ativar a encriptação com a Encriptação de Mensagens do Microsoft Purview, em Faça o seguinte, selecione Modificar a segurança da mensagem e, em seguida, selecione Aplicar Encriptação de Mensagens do Office 365 e proteção de direitos. Selecione um modelo RMS na lista, selecione Guardar e, em seguida, selecione OK.

   A lista de modelos inclui todos os modelos e opções predefinidos, bem como quaisquer modelos personalizados que tenha criado para utilização pelo Office 365. Se a lista estiver vazia, certifique-se de que configurou a Encriptação de Mensagens do Microsoft Purview, conforme descrito em Configurar a Encriptação de Mensagens do Microsoft Purview. Para obter informações sobre os modelos predefinidos, veja Configurar e gerir modelos para o Azure Information Protection. Para obter informações sobre a opção Não Reencaminhar, consulte a opção Não Reencaminhar para e-mails. Para obter informações sobre a opção encriptar apenas, consulte a opção Encriptar Apenas para e-mails.

   Pode escolher adicionar ação se quiser especificar outra ação.

7. Na lista Faça o seguinte, remova todas as ações atribuídas a Modificar a segurança> da mensagemAplicar a versão anterior do OME.

8. Escolha Salvar.

Criar regras de fluxo de correio para remover a encriptação de mensagens de e-mail com a Encriptação de Mensagens do Microsoft Purview

Pode definir regras de fluxo de correio para remover a encriptação de mensagens com a Encriptação de Mensagens do Microsoft Purview através do EAC.

Utilizar o EAC para criar uma regra para remover a encriptação de mensagens de e-mail com a Encriptação de Mensagens do Microsoft Purview

Pode remover a encriptação de mensagens que foram aplicadas pela sua organização. Também pode remover a encriptação de quaisquer anexos encriptados para garantir que toda a mensagem de e-mail não tem qualquer proteção.

1. Num browser, através de uma conta escolar ou profissional que tenha sido concedida permissões de administrador global, inicie sessão no Office 365.

2. Selecione o mosaico Administrador.

3. No centro de administração do Microsoft 365, selecione Centros> de administraçãodo Exchange.

4. No EAC, aceda aRegras de fluxo> de correio e selecione Novo>Crie uma nova regra. Para obter mais informações sobre como utilizar o EAC, consulte Centro de administração do Exchange no Exchange Online.

5. Em Nome, escreva um nome para a regra, como Remove encryption from outgoing mail.

6. Em Aplicar esta regra se, selecione as condições em que a encriptação deve ser removida das mensagens. Adicionar O remetente está localizado>dentro da organização para enviar correio para todos os destinatários ou adicionar O destinatário está localizado>dentro da organização para receber respostas de correio de fora da organização.

7. Em Faça o seguinte, selecione Modificar a segurança> da mensagemRemover Encriptação de Mensagens do Office 365 e proteção de direitos aplicada pela organização.

8. (Opcional) Em Faça o seguinte, selecione Modificar a segurança> da mensagemRemover proteção de direitos de anexo aplicada pela organização.

Salve a regra.

Criar regras de fluxo de correio para a Encriptação de Mensagens do Office 365 sem a Encriptação de Mensagens do Microsoft Purview

A Encriptação de Mensagens do Office 365 foi preterida a partir de 1 de julho de 2023. Se ainda não mudou a sua organização para a Encriptação de Mensagens do Microsoft Purview, a Microsoft recomenda que faça um plano para avançar assim que for razoável para a sua organização. Para obter instruções, consulte Configurar a Encriptação de Mensagens do Microsoft Purview. Caso contrário, consulte Definir regras de fluxo de correio para a Encriptação de Mensagens do Office 365 que não utilizam a Encriptação de Mensagens do Microsoft Purview.

Conteúdo relacionado

Criptografia no Office 365

Configurar a Criptografia de Mensagens do Microsoft Purview

Adicione identidade visual a mensagens criptografadas

Regras de fluxo de emails (regras de transporte) no Exchange Online