Definir las reglas de flujo de correo para cifrar mensajes de correo electrónico en Office 365

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

Como administrador global de Office 365, puede crear reglas de flujo de correo, también conocida como reglas de transporte, para ayudar a proteger los mensajes de correo electrónico que envía y recibe. Puede configurar reglas para cifrar los mensajes de correo electrónico saliente y quitar el cifrado de mensajes cifrados procedentes de dentro de la organización o de respuestas a los mensajes cifrados enviados desde su organización. Puede usar los cmdlets de Windows PowerShell para Exchange Online o Centro de administración de Exchange (EAC) para crear estas reglas. Además de las reglas de cifrado global, también puede elegir habilitar o deshabilitar opciones de cifrado de mensajes individuales de los usuarios finales.

Si recientemente migrado de AD RMS a la protección de la información de Azure, debe revise las reglas de flujo de correo existente para asegurarse de que siguen funcionando en su entorno de nuevo. Además, si desea sacar partido de las nuevas funciones de Office 365 mensaje cifrado (OME) disponibles para usted a través de protección de la información de Azure, deberá actualizar las reglas de flujo de correo existente. En caso contrario, los usuarios seguirán recibiendo correo cifrado que usa el formato de archivo adjunto HTML anterior en lugar de la experiencia OME nueva y sin problemas. Si todavía no lo ha configurado OME todavía, vea Configurar creadas sobre protección de la información de Azure nuevas capacidades de cifrado de mensajes de Office 365 para obtener más información.

Crear una regla de flujo de correo para cifrar mensajes de correo electrónico con las nuevas capacidades OME

Puede definir reglas de flujo de correo para la activación de cifrado de mensajes con las nuevas capacidades OME utilizando la CAE.

Para crear una regla para cifrar mensajes de correo electrónico con las nuevas funciones OME mediante la CAE

  1. En un explorador web, con una cuenta profesional o educativa que se le ha concedido permisos de administrador global, inicie sesión en Office 365.

  2. Elija el icono de Administrador.

  3. En el centro de administración de Office 365, elija los centros de administración > Exchange.

  4. En la CAE, vaya a flujo de correo > reglas > Icono de nuevo (nuevo ) > crear una nueva regla. Para obtener más información sobre el uso de la CAE, consulte Centro de administración de Exchange en Exchange Online.

  5. En Nombre, escriba un nombre para la regla, como Encrypt mail for DrToniRamos@hotmail.com.

  6. En Aplicar esta regla si seleccione una condición y especifique un valor si es necesario. Por ejemplo, para cifrar los mensajes que se dirigen a DrToniRamos@hotmail.com:

    1. En Aplicar esta regla si, seleccione el destinatario es.

    2. Seleccione un nombre existente en la lista de contactos o escriba una nueva dirección de correo electrónico en el cuadro Comprobar nombres.

      Para seleccionar un nombre existente, selecciónelo en la lista y, a continuación, haga clic en Aceptar.

      Para escribir un nuevo nombre, escriba una dirección de correo electrónico en el cuadro Comprobar nombres y, a continuación, seleccione Comprobar nombres > Aceptar.

  7. Para agregar más condiciones, elija más opciones y elija Agregar condición y seleccione de la lista.

    Por ejemplo, para aplicar la regla solo si el destinatario se encuentra fuera de su organización, seleccione Agregar condición y, a continuación, seleccione el destinatario es externa o interna > fuera de la organización > Aceptar.

  8. Para habilitar el cifrado con las nuevas capacidades OME de haga lo siguiente, seleccione modificar la seguridad de los mensajes y, a continuación, elija Aplicar protección de derechos. Seleccione una plantilla de RMS en la lista, elija Guardar y, a continuación, elija Aceptar.

    La lista de plantillas incluye todas las plantillas predeterminadas y opciones, así como las plantillas personalizadas que haya creado para usar Office 365. Si la lista está vacía, asegúrese de que ha configurado el cifrado de mensajes de Office 365 con las nuevas capacidades como se describe en Configurar nuevas capacidades de Office 365 mensaje cifrado integradas en la parte superior de la protección de la información de Azure. Para obtener información acerca de las plantillas predeterminadas, vea configurar y administrar plantillas de protección de la información de Azure. Para obtener información acerca de la opción No reenviar, consulte no reenviar una opción para correos electrónicos.

    Elija Agregar acción si desea especificar otra acción.

Para actualizar una regla de flujo de correo existente para usar las nuevas funciones OME mediante la CAE

  1. En un explorador web, con una cuenta profesional o educativa que se le ha concedido permisos de administrador global, inicie sesión en Office 365.

  2. Elija el icono de Administrador.

  3. En el centro de administración de Office 365, elija los centros de administración > Exchange.

  4. En la CAE, vaya a flujo de correo > reglas.

  5. En la lista de reglas de flujo de correo, seleccione la regla que desea modificar para usar las nuevas funciones OME y, a continuación, elija Icono Editar (Editar ).

  6. Para habilitar el cifrado con las nuevas capacidades OME de haga lo siguiente, elija modificar la seguridad de los mensajes y, a continuación, elija Aplicar protección de derechos. Seleccione una plantilla de RMS en la lista, elija Guardar y, a continuación, elija Aceptar.

    La lista de plantillas incluye todas las plantillas predeterminadas y opciones, así como las plantillas personalizadas que haya creado para usar Office 365. Si la lista está vacía, asegúrese de que ha configurado el cifrado de mensajes de Office 365 con las nuevas capacidades como se describe en Configurar nuevas capacidades de Office 365 mensaje cifrado integradas en la parte superior de la protección de la información de Azure. Para obtener información acerca de las plantillas predeterminadas, vea configurar y administrar plantillas de protección de la información de Azure. Para obtener información acerca de la opción No reenviar, consulte no reenviar una opción para correos electrónicos.

    Elija Agregar acción si desea especificar otra acción.

  7. En la lista haga lo siguiente, quite las acciones que están asignadas a modificar la seguridad de los mensajes > Aplicar cifrado de mensajes de Office 365.

  8. Elija Guardar.

Crear reglas para Office 365 mensaje cifrado sin las nuevas capacidades

Si aún no ha movido su organización de Office 365 a las nuevas capacidades OME, utilice estos procedimientos para definir reglas de flujo de correo para cifrar mensajes para su organización. Microsoft recomienda realizar un plan para desplazarse a las nuevas capacidades OME tan pronto como se razonable para su organización. Para obtener instrucciones, consulte Configurar nuevas capacidades de Office 365 mensaje cifrado creadas sobre protección de la información de Azure.

Para crear una regla para cifrar mensajes de correo electrónico sin las nuevas capacidades OME mediante la CAE

  1. En un explorador web, con una cuenta profesional o educativa que se le ha concedido permisos de administrador global, inicie sesión en Office 365.

  2. Elija el icono de Administrador.

  3. En el centro de administración de Office 365, elija los centros de administración > Exchange.

  4. En la CAE, vaya a flujo de correo > reglas > + (nuevo ) > crear una nueva regla. Para obtener más información sobre el uso de la CAE, consulte Centro de administración de Exchange en Exchange Online.

  5. En Nombre, escriba un nombre para la regla, como Encrypt mail for DrToniRamos@hotmail.com.

  6. En Aplicar esta regla si seleccione una condición y especifique un valor si es necesario. Por ejemplo, para cifrar los mensajes que se dirigen a DrToniRamos@hotmail.com:

    1. En Aplicar esta regla si, seleccione el destinatario es.

    2. Seleccione un nombre existente en la lista de contactos o escriba una nueva dirección de correo electrónico en el cuadro Comprobar nombres.

      Para seleccionar un nombre existente, selecciónelo en la lista y, a continuación, haga clic en Aceptar.

      Para escribir un nuevo nombre, escriba una dirección de correo electrónico en el cuadro Comprobar nombres y, a continuación, seleccione Comprobar nombres > Aceptar.

  7. Para agregar más condiciones, elija más opciones y, a continuación, seleccione Agregar condición y seleccione de la lista.

    Por ejemplo, para aplicar la regla solo si el destinatario se encuentra fuera de su organización, seleccione Agregar condición y, a continuación, seleccione el destinatario es externa o interna > fuera de la organización > Aceptar.

  8. Para habilitar el cifrado sin usar las nuevas funciones OME en hacer lo siguiente, seleccione modificar la seguridad de los mensajes > Aplicar cifrado de mensajes de Office 365 y, a continuación, elija Guardar.

    Si recibe un error que licencias de IRM no está habilitado y no ha configurado OME para su organización todavía. Si desea configurar OME ahora, debe configurarlo para usar las nuevas funciones OME. Para obtener más información, vea Configurar nuevas capacidades de Office 365 mensaje cifrado creadas sobre protección de la información de Azure. Microsoft ya no es compatible con la configuración de nuevas implementaciones de OME sin las nuevas capacidades.

    Elija Agregar acción si desea especificar otra acción.

Para crear una regla para cifrar mensajes de correo electrónico sin las nuevas capacidades OME con Windows PowerShell para Exchange Online

  1. Usar Windows PowerShell en el equipo local para crear una sesión remota de PowerShell para Exchange Online. Para obtener más información, vea conectarse a Exchange Online PowerShell.

  2. Definir una regla mediante el cmdlet New-TransportRule y establezca el atributo ApplyOME en true.

    Por ejemplo, para requerir que se deben cifrar todos los mensajes de correo electrónico dirigidos a DrToniRamos@hotmail.com, escriba:

    New-TransportRule –Name "Encrypt rule for Dr Toni Ramos" –SentTo "DrToniRamos@hotmail.com" –SentToScope "NotinOrganization" -ApplyOME $true

    En este ejemplo:

    • El nombre de la nueva regla es "Cifrar regla para Dr Toni Ramos".

    • El parámetro - SentTo, especifica una condición que busca los destinatarios de mensajes de correo electrónico. Puede usar cualquier valor que identifica al destinatario, por ejemplo, una dirección de correo electrónico, el nombre, el nombre distintivo (DN), etcetera. En este ejemplo, el destinatario se identifica mediante la dirección de correo electrónico "DrToniRamos@hotmail.com".

    • El parámetro - SentToScope especifica una condición que busca la ubicación de los destinatarios. En este ejemplo, el buzón del destinatario es de hotmail y no forma parte de la organización Office 365, por lo que se usa el valor de "NotInOrganization".

    Para obtener más información acerca de las condiciones que puede configurar en reglas de flujo de correo con este cmdlet, vea Nuevo TransportRule.

Quitar el cifrado de respuestas de correo electrónico cifradas sin las nuevas capacidades OME

Cuando los usuarios de correo electrónico envían mensajes cifrados, los destinatarios de los mensajes pueden responder con respuestas cifradas. Mail puede crear reglas de flujo para quitar automáticamente cifrado de respuestas para que los usuarios de correo electrónico de su organización no tengan que iniciar sesión en el portal de cifrado para verlos. Puede usar los cmdlets de Windows PowerShell o CAE para definir estas reglas. Si todavía no se usan las nuevas funciones OME, solo puede descifrar mensajes que se envía desde dentro de la organización o los mensajes que son respuestas a los mensajes enviados desde su organización. No puede descifrar los mensajes cifrados que provienen de fuera de su organización.

Para crear una regla para quitar el cifrado de respuestas de correo electrónico cifradas sin las nuevas capacidades OME mediante la CAE

  1. En un explorador web, con una cuenta profesional o educativa que se le ha concedido permisos de administrador, inicie sesión en Office 365.

  2. Elija el icono de Administrador.

  3. En el centro de administración de Office 365, elija los centros de administración > Exchange.

  4. En la CAE, vaya a flujo de correo > reglas > + (nuevo ) > crear una nueva regla. Para obtener más información sobre el uso de la CAE, consulte Centro de administración de Exchange en Exchange Online.

  5. En Nombre, escriba un nombre para la regla, como Remove encryption from incoming mail.

  6. En esta regla se aplica si seleccione las condiciones que se debe quitar el cifrado de mensajes, como el destinatario se encuentra > dentro de la organización.

  7. En Hacer lo siguiente, seleccione Modificar la seguridad de los mensajes > Quitar el cifrado de mensajes de Office 365.

  8. Seleccione Guardar.

Para crear una regla para quitar el cifrado de respuestas de correo electrónico cifradas sin las nuevas capacidades OME con Windows PowerShell para Exchange Online

  1. Usar Windows PowerShell en el equipo local para crear una sesión remota de PowerShell para Exchange Online. Para obtener más información, vea conectarse a Exchange Online PowerShell.

  2. Definir una regla mediante el cmdlet New-TransportRule    y establezca el atributo RemoveOME    en true.

    Por ejemplo, para quitar el cifrado de todo el correo enviado a los destinatarios de su organización Office 365, escriba:

    New-TransportRule – Name "Remove encryption from incoming mail" –SentToScope "InOrganization" -RemoveOME $true

    En este ejemplo:

    • El nombre de la nueva regla es "Quitar el cifrado de correo entrante".

    • El parámetro - SentToScope    especifica una condición que busca la ubicación de los destinatarios. En este ejemplo, se usa el valor de "InOrganization" que indica que:

      • El destinatario es un buzón de correo, el usuario de correo, grupo o carpetas públicas habilitadas para correo en su organización, o

      • Dirección de correo electrónico del destinatario se encuentra en un dominio aceptado que está configurado como un dominio autorizado o un dominio de retransmisión interna y el mensaje se envió o se recibió sobre una conexión autenticada.

    Para obtener más información acerca de las condiciones que puede configurar en reglas de flujo de correo con este cmdlet, vea Nuevo TransportRule.

Temas relacionados

Cifrado en Office 365
Configurar nuevas capacidades de Office 365 mensaje cifrado creadas sobre protección de la información de Azure
Agregar personalización de marca a mensajes cifrados
flujo de correo (reglas transporte) en Exchange Online
Mail reglas de flujo (reglas de transporte) en Exchange Online Protection

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×