配置 Azure 信息保护标签的 Exchange Online 邮件流规则
适用于:Azure 信息保护、Office 365
相关客户端:适用于 Windows 的 Azure 信息保护经典客户端。 有关统一标签客户端,请参阅 Microsoft 365 文档中的了解敏感度标签和 DLP 标签。
备注
为了提供统一、简化的客户体验,我们计划于 2021 年 3 月 31 日停用 Azure 门户中的 Azure 信息保护经典客户端和标签管理。 不提供对经典客户端的进一步支持,也不再发布维护版本。
- 经典客户端将在 2022 年 3 月 31 日完全停用并停止运行。
- 自 2022 年 3 月 18 日起,我们还将停用 AIP 审核日志和分析,完全停用日期为 2022 年 9 月 31 日。
本文中的内容仅为具有外延支持的客户提供支持。 有关详细信息,请参阅已删除和停用的服务。
下面介绍了如何将 Exchange Online 邮件流规则配置为使用 Azure 信息保护标签,并为特定方案应用其他保护。 例如:
默认标签为不应用保护的“常规”。 对于有此标签且在外部发送的电子邮件,额外应用“不转发”保护操作。
如果有“机密\合作伙伴”标签的附件通过电子邮件方式发送给组织外部人员,且电子邮件不受保护,请额外应用“仅加密”保护操作。
如果电子邮件受保护,将保护配置应用为操作的邮件流规则会遭忽略。 例如,如果电子邮件受“不转发”保护,Exchange 邮件流规则无法将其更改为使用“仅加密”选项。
可以扩展和修改这些示例。 例如,添加更多条件。 若要详细了解如何配置邮件流规则,请参阅 Exchange Online 文档中的 Exchange Online 中的邮件流规则(传输规则)。
若要详细了解如何配置邮件流规则以加密电子邮件,请参阅 Office 文档中的定义邮件流规则以在 Microsoft 365 中加密电子邮件。
因为 Azure 信息保护标签存储在元数据中,所以 Exchange Online 邮件流规则可以为邮件和 Office 文档附件读取此类信息。 邮件流规则不支持为 PDF 文档检查元数据。
将邮件流规则配置为确定已标记的邮件和文档前,请确保自己知道要使用的 Azure 信息保护标签的 GUID。
若要详细了解标签存储的元数据,以及如何确定标签 GUID,请参阅电子邮件和文档中存储的标签信息。
对于下面的示例,请按照以下步骤操作,新建邮件流规则:
在 Web 浏览器中,使用被授予全局管理员权限的工作或学校帐户登录到 Microsoft 365。
选择“管理员”磁贴。
在 Microsoft 365 管理中心,选择“管理中心”“Exchange”。
在 Exchange 管理中心内:依次选择“邮件流”“规则”“新建规则”。+>
提示
如果在配置规则时无法使用用户界面,请尝试使用其他浏览器(如 Internet Explorer)。
当电子邮件在组织外部发送时,下面的示例有一个保护应用条件。 若要详细了解可以选择的其他条件,请参阅 Exchange Online 中的邮件流规则条件和异常(谓词)。
在此示例中,“常规”标签的 GUID 为 0e421e6d-ea17-4fdb-8f01-93a3e71333b8。 替换为要对此规则使用的自己的标签或子标签 GUID。
在 Azure 信息保护策略中,此标签已配置为默认标签来将电子邮件分类为“常规”,此标签未应用保护。
在“名称”中,键入规则名称(如 )。
对于“此规则的应用条件”:依次选择“收件人位于”、“组织外部”和“确定”。
依次选择“更多选项”和“添加条件”。
对于“和”,依次选择“邮件头”和“包含任意这些字词”:
a. 选择“输入文本”,然后输入 。
b. 选择“输入字词”,然后输入 。
c. 选择“+”,然后选择“确定”。
对于“执行以下操作”:请选择“修改邮件安全性”“应用 Office 365 邮件加密和权限保护”“不转发”,然后选择“确定”。
规则配置现在应如下所示:
选择“保存”
若要详细了解“不转发”选项,请参阅适用于电子邮件的“不转发”选项。
在此示例中,机密\合作伙伴子标签的 GUID 为 0e421e6d-ea17-4fdb-8f01-93a3e71333b8。 替换为要对此规则使用的自己的标签或子标签 GUID。
此标签用于分类和保护合作伙伴协作文档。
在“名称”中,键入规则名称(如 )。
对于“此规则的应用条件”:依次选择“收件人位于”、“组织外部”和“确定”。
依次选择“更多选项”和“添加条件”。
对于“和”:依次选择“任何附件”和“包含这些属性,包括任意这些字词”:
a. 依次选择 +“指定自定义附件属性”。
b. 对于“属性”,输入 。
c. 输入 作为“值”。
d. 依次选择“保存”和“确定”。
对于“执行以下操作”:请选择“修改邮件安全性”“应用 Office 365 邮件加密和权限保护”“加密”,然后选择“确定”。
规则配置现在应如下所示:
选择“保存”
若要详细了解“加密”选项,请参阅适用于电子邮件的“仅加密”选项。
若要了解如何创建和配置用于 Exchange Online 邮件流规则的标签,请参阅配置 Azure 信息保护策略。
此外,若要分类包含附件的电子邮件,请考虑使用以下 Azure 信息保护策略设置:对于有附件的电子邮件,应用与这些附件的最高分类匹配的标签。