Partilhar via


Definir as regras do fluxo de emails para criptografar mensagens de email

Enquanto administrador que gere Exchange Online, pode criar regras de fluxo de correio (também conhecidas como regras de transporte) para ajudar a proteger as mensagens de e-mail que envia e recebe. Pode configurar regras para encriptar quaisquer mensagens de e-mail enviadas e remover a encriptação de mensagens encriptadas provenientes da sua organização ou de respostas a mensagens encriptadas enviadas da sua organização. Pode utilizar o Centro de administração do Exchange (EAC) ou Exchange Online PowerShell para criar estas regras. Além das regras de criptografia gerais, também é possível habilitar ou desabilitar as opções de criptografia de mensagens individuais para os usuários finais.

Não pode encriptar correio de entrada de remetentes fora da sua organização Exchange Online. Se estiver configurada uma regra de fluxo de correio para encriptar correio de fora da organização, o e-mail de entrada será entregue sem encriptação.

Se migrou recentemente do Active Directory RMS para o Azure Proteção de Informações, terá de rever as regras de fluxo de correio existentes para garantir que continuam a funcionar no seu novo ambiente. Além disso, para utilizar Criptografia de Mensagens do Microsoft Purview com o Azure Proteção de Informações, tem de atualizar as regras de fluxo de correio existentes. Caso contrário, os seus utilizadores continuarão a receber correio encriptado que utiliza o formato de anexo HTML anterior em vez da nova experiência totalmente integrada. Se ainda não configurou a encriptação de mensagens, consulte Configurar Criptografia de Mensagens do Microsoft Purview para obter informações.

Para obter informações sobre os componentes que constituem regras de fluxo de correio e como funcionam as regras de fluxo de correio, consulte Regras de fluxo de correio (regras de transporte) no Exchange Online. Para obter informações adicionais sobre como funcionam as regras de fluxo de correio com o Azure Proteção de Informações, veja Configuring Exchange Online mail flow rules for Azure Proteção de Informações labels (Configurar regras de fluxo de correio Exchange Online para etiquetas de Proteção de Informações do Azure).

Importante

Para ambientes híbridos do Exchange, os utilizadores no local podem enviar e receber e-mails encriptados através da encriptação de mensagens apenas se o e-mail for encaminhado através de Exchange Online. Para configurar a encriptação de mensagens num ambiente híbrido do Exchange, primeiro tem de configurar a funcionalidade híbrida com o assistente de Configuração Híbrida e, em seguida, configurar o correio para fluir de Office 365 para o seu servidor de e-mail e configurar o correio para fluir do servidor de e-mail para o Office 365. Depois de configurar o correio para fluir através de Office 365, pode configurar regras de fluxo de correio para encriptação de mensagens com esta documentação de orientação.

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

Criar regras de fluxo de correio para encriptar mensagens de e-mail com Criptografia de Mensagens do Microsoft Purview

Pode definir regras de fluxo de correio para acionar a encriptação de mensagens através do EAC.

Utilize o EAC para criar uma regra para encriptar mensagens de e-mail com Criptografia de Mensagens do Microsoft Purview

  1. Num browser, através de uma conta escolar ou profissional à qual foram concedidas permissões de administrador global, inicie sessão no Office 365.

  2. Selecione o mosaico Administração.

  3. Na Centro de administração do Microsoft 365, selecioneAdministração centros>exchange.

  4. No EAC, aceda aRegras de fluxo> de correio e selecione Novoícone Novo.>Crie uma nova regra. Para obter mais informações sobre como utilizar o EAC, veja Centro de administração do Exchange no Exchange Online.

  5. Em Nome, escreva um nome para a regra, como Encriptar correio para DrToniRamos@hotmail.com.

  6. Em Aplicar esta regra se, selecione a origem do correio dentro da Exchange Online organização. Adicionar O remetente está localizado>dentro da organização para enviar correio.

  7. Em Aplicar esta regra se, selecione uma condição e introduza um valor, se necessário. Por exemplo, para encriptar mensagens que vão para DrToniRamos@hotmail.com:

    1. Em Aplicar esta regra se, selecione o destinatário é.

    2. Escolha um nome existente na lista de contatos ou digite um novo endereço de email na caixa verificar nomes.

      • Para selecionar um nome existente, escolha-o na lista e clique em OK.

      • Para introduzir um novo nome, escreva um endereço de e-mail na caixa marcar nomes e, em seguida, selecione marcar nomes>OK.

  8. Para adicionar mais condições, selecione Mais opções e, em seguida, selecione adicionar condição e selecione a partir da lista.

    Por exemplo, para aplicar a regra apenas se o destinatário estiver fora da sua organização, selecione adicionar condição e, em seguida, selecione O destinatário é externo/interno>Fora da organização>OK.

  9. Para ativar a encriptação de mensagens, em Faça o seguinte, selecione Modificar a segurança da mensagem e, em seguida, selecione Aplicar Office 365 Encriptação de Mensagens e proteção de direitos. Selecione um modelo RMS na lista, selecione Guardar e, em seguida, selecione OK.

A lista de modelos inclui todos os modelos e opções predefinidos, bem como quaisquer modelos personalizados que tenha criado para utilização por Office 365. Se a lista estiver vazia, certifique-se de que configurou Criptografia de Mensagens do Microsoft Purview conforme descrito em Configurar Criptografia de Mensagens do Microsoft Purview. Para obter informações sobre os modelos predefinidos, veja Configurar e gerir modelos para o Azure Proteção de Informações. Para obter informações sobre a opção Não Reencaminhar , consulte a opção Não Reencaminhar para e-mails. Para obter informações sobre a opção encriptar apenas , consulte opção Encriptar apenas para e-mails.

Pode escolher adicionar ação se quiser especificar outra ação.

Utilizar o EAC para atualizar uma regra de fluxo de correio existente para utilizar Criptografia de Mensagens do Microsoft Purview

  1. Num browser, através de uma conta escolar ou profissional à qual foram concedidas permissões de administrador global, inicie sessão no Office 365.

  2. Selecione o mosaico Administração.

  3. Na Centro de administração do Microsoft 365, selecioneAdministração centros>exchange.

  4. No EAC, aceda aRegras de fluxo> de correio.

  5. Na lista de regras de fluxo de correio, selecione a regra que pretende modificar para utilizar com Criptografia de Mensagens do Microsoft Purview e, em seguida, selecione Editarícone Editar..

  6. Para ativar a encriptação com Criptografia de Mensagens do Microsoft Purview, em Faça o seguinte, selecione Modificar a segurança da mensagem e, em seguida, selecione Aplicar Office 365 Encriptação de Mensagens e proteção de direitos. Selecione um modelo RMS na lista, selecione Guardar e, em seguida, selecione OK.

    A lista de modelos inclui todos os modelos e opções predefinidos, bem como quaisquer modelos personalizados que tenha criado para utilização por Office 365. Se a lista estiver vazia, certifique-se de que configurou Criptografia de Mensagens do Microsoft Purview conforme descrito em Configurar Criptografia de Mensagens do Microsoft Purview. Para obter informações sobre os modelos predefinidos, veja Configurar e gerir modelos para o Azure Proteção de Informações. Para obter informações sobre a opção Não Reencaminhar, consulte a opção Não Reencaminhar para e-mails. Para obter informações sobre a opção encriptar apenas, consulte a opção Encriptar Apenas para e-mails.

    Pode escolher adicionar ação se quiser especificar outra ação.

  7. Na lista Faça o seguinte, remova todas as ações atribuídas a Modificar a segurança> da mensagemAplicar a versão anterior do OME.

  8. Escolha Salvar.

Criar regras de fluxo de correio para remover a encriptação de mensagens de e-mail com Criptografia de Mensagens do Microsoft Purview

Pode definir regras de fluxo de correio para remover a encriptação de mensagens com Criptografia de Mensagens do Microsoft Purview através do EAC.

Utilize o EAC para criar uma regra para remover a encriptação de mensagens de e-mail com Criptografia de Mensagens do Microsoft Purview

Pode remover a encriptação de mensagens que foram aplicadas pela sua organização. Também pode remover a encriptação de quaisquer anexos encriptados para garantir que toda a mensagem de e-mail não tem qualquer proteção.

  1. Num browser, através de uma conta escolar ou profissional à qual foram concedidas permissões de administrador global, inicie sessão no Office 365.

  2. Selecione o mosaico Administração.

  3. Na Centro de administração do Microsoft 365, selecioneAdministração centros>exchange.

  4. No EAC, aceda aRegras de fluxo> de correio e selecione Novoícone Novo.>Crie uma nova regra. Para obter mais informações sobre como utilizar o EAC, veja Centro de administração do Exchange no Exchange Online.

  5. Em Nome, escreva um nome para a regra, como Remove encryption from outgoing mail.

  6. Em Aplicar esta regra se, selecione as condições em que a encriptação deve ser removida das mensagens. Adicionar O remetente está localizado>dentro da organização para enviar correio para todos os destinatários ou adicionar O destinatário está localizado>dentro da organização para receber respostas de correio de fora da organização.

  7. Em Faça o seguinte, selecione Modificar a segurança> da mensagemRemover Office 365 Encriptação de Mensagens e proteção de direitos aplicada pela organização.

  8. (Opcional) Em Faça o seguinte, selecione Modificar a segurança> da mensagemRemover proteção de direitos de anexo aplicada pela organização.

Salve a regra.

Criar regras de fluxo de correio para Office 365 Encriptação de Mensagens sem Criptografia de Mensagens do Microsoft Purview

Office 365 a Encriptação de Mensagens foi preterida a partir de 1 de julho de 2023. Se ainda não mudou a sua organização para Criptografia de Mensagens do Microsoft Purview, a Microsoft recomenda que faça um plano para avançar assim que for razoável para a sua organização. Para obter instruções, consulte Configurar Criptografia de Mensagens do Microsoft Purview. Caso contrário, consulte Definir regras de fluxo de correio para Office 365 Encriptação de Mensagens que não utilizam Criptografia de Mensagens do Microsoft Purview.

Criptografia no Office 365

Configurar a Criptografia de Mensagens do Microsoft Purview

Adicione identidade visual a mensagens criptografadas

Regras de fluxo de emails (regras de transporte) no Exchange Online