Настройка правил потока обработки почты в Exchange Online для меток Azure Information Protection

  • Статья

Приведенные ниже сведения помогут вам настроить правила потока обработки почты в Exchange Online, позволяющие использовать метки Azure Information Protection для дополнительной защиты в определенных сценариях. Пример:

  • По умолчанию применяется метка General (Общие), которая не применяет защиту. Для полученных извне сообщений электронной почты с этой меткой применяется дополнительное действие защиты "Не пересылать".

  • Если вложение с меткой "Конфиденциальные \ Партнеры " отправлено по электронной почте людям за пределами организации и сообщение электронной почты не защищено, примените дополнительное действие защиты только для шифрования.

Правила потока обработки почты, которые применяют действия защиты, игнорируются для уже защищенных сообщений электронной почты. Например, сообщение электронной почты, защищенное do Not Forward, не может быть изменено правилом потока обработки почты Exchange, чтобы использовать параметр только для шифрования.

Вы можете свободно дополнять и изменять эти примеры. Например, добавьте дополнительные условия. Дополнительные сведения о настройке правил потока обработки почты см. в разделе "Правила потока обработки почты" (правила транспорта) в Exchange Online документации по Exchange Online.

Дополнительные сведения о настройке правил потока обработки почты для шифрования сообщений электронной почты см. в разделе "Определение правил потока обработки почты" для шифрования сообщений электронной почты в Microsoft 365 из документации по Office.

Предварительные требования. Знакомство с GUID метки

Так как метка Azure Information Protection хранится в метаданных, правила потока обработки почты в Exchange Online могут считывать эти сведения для сообщений и вложенных документов Office. Правила потока обработки почты не поддерживают просмотр метаданных для документов в формате PDF.

Прежде чем настраивать правила потока обработки почты с целью идентификации сообщений и документов с метками, обязательно найдите идентификатор GUID для метки Azure Information Protection, которую вы намерены использовать.

Дополнительные сведения о метаданных, которые хранятся в метке, и об определении идентификаторов GUID меток см. в разделе Данные меток, которые хранятся в сообщениях электронной почты и документах.

Примеры конфигураций

Для следующих примеров создайте новое правило потока обработки почты, выполнив следующие действия:

  1. В веб-браузере с помощью рабочей или учебной учетной записи, которой предоставлены разрешения глобального администратора, войдите в Microsoft 365.

  2. Выберите плитку "Администратор ".

  3. В Центр администрирования Microsoft 365 выберите центры> администрирования Exchange.

  4. В центре администрирования Exchange:правила>+> потока >обработки почтысоздают новое правило.

Совет

Если при настройке правил возникнут проблемы с пользовательским интерфейсом, попробуйте другой браузер, например Internet Explorer.

Эти примеры используют одно условие, которое применяет защиту, когда сообщение электронной почты отправляется за пределы организации. Дополнительные сведения о других условиях, которые можно выбрать, см. в разделе "Условия правила потока обработки почты" и исключения (предикаты) в Exchange Online.

Пример 1: Правило, которое применяет параметр "Не пересылать" к сообщениям электронной почты, помеченные как Общие, при их отправке за пределы организации

В этом примере метка Общие содержит идентификатор GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Подставьте идентификатор GUID, принадлежащий той метке или вложенной метке, для которой вы хотите использовать это правило.

В политике Azure Information Protection эта метка настроена в качестве метки по умолчанию, и к сообщениям электронной почты, которые снабжены меткой Общие, защита не применяется.

  1. В поле Имя введите имя правила, например Apply Do Not Forward for General emails sent externally.

  2. В поле Применить это правило, если выберите вариант Получатель расположен, затем За пределами организации и щелкните ОК.

  3. Выберите Дополнительные параметры, а затем выберите Добавить условие.

  4. В поле и выберите Заголовок сообщения, а затем вариант Включает любое из этих слов:

    а. Щелкните Введите текст и введите msip_labels.

    b. Щелкните Введите слова и введите MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True.

    c. Щелкните +, а затем ОК.

  5. В разделе Выполнить следующее выберите Изменить режим защиты сообщений>Применить шифрование сообщений Office 365 и защиту прав>Не пересылать, а затем щелкните ОК.

    Теперь конфигурация правила должна выглядеть примерно так: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. Нажмите кнопку Сохранить.

Дополнительные сведения о параметре "Не пересылать" см. в статье Параметр "Не пересылать" для сообщений электронной почты.

Пример 2. Правило, которое применяет параметр только для шифрования к сообщениям электронной почты, если они имеют вложения, помеченные как Конфиденциальные \ Партнеры , и эти электронные письма отправляются за пределы организации

В этом примере вложенная метка Конфиденциально\Партнеры включает GUID 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. Подставьте идентификатор GUID, принадлежащий той метке или вложенной метке, для которой вы хотите использовать это правило.

Эта метка позволяет классифицировать и защищать документы, которые вы используете для совместной работы с партнерами.

  1. В поле Имя введите имя правила, например Apply Encrypt to emails sent externally if protected attachments.

  2. В поле Применить это правило, если выберите вариант Получатель расположен, затем За пределами организации и щелкните ОК.

  3. Выберите Дополнительные параметры, а затем выберите Добавить условие.

  4. В поле и выберите Вложения, а затем — имеет следующие свойства, включая любое из этих слов:

    а. Выберите +>Укажите пользовательское свойство вложения.

    b. В поле Свойство введите MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c. В поле Значение введите True.

    d. Щелкните Сохранить, а затем ОК.

  5. В разделе Выполнить следующее выберите Изменить режим защиты сообщений>Применить шифрование сообщений Office 365 и защиту прав>Шифровать, а затем щелкните ОК.

    Теперь конфигурация правила должна выглядеть примерно так: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. Нажмите кнопку Сохранить.

Дополнительные сведения о параметре Encrypt см. в разделе " Только шифрование" для сообщений электронной почты.

Дальнейшие действия

Сведения о создании и настройке меток для использования в правилах потока обработки почты Exchange Online см. в статье Настройка политики Azure Information Protection.

Кроме того, для упрощения классификации сообщений электронной почты с вложениями вы можете применить следующий параметр политики Azure Information Protection: For email messages with attachments, apply a label that matches the highest classification of those attachments (Для сообщений с вложениями следует применять метку, соответствующую наивысшей классификации для таких вложений).