Adicionar a marca da sua organização às suas mensagens criptografadas Criptografia de Mensagens do Microsoft Purview

Artigo
09/08/2023

Aplique a identidade visual da sua empresa para personalizar a aparência das mensagens de email da sua organização e do portal de criptografia. Você precisa aplicar permissões de administrador global à sua conta corporativa ou escolar antes de começar. Você personaliza a identidade visual de duas maneiras, usando Exchange Online políticas de DLP (PowerShell ou Prevenção Contra Perda de Dados do Microsoft Purview).

Para obter mais informações sobre como usar políticas de Prevenção Contra Perda de Dados do Microsoft Purview (DLP) para adicionar identidade visual personalizada a mensagens criptografadas, consulte esses recursos.

Ação com suporte: troca por detalhes sobre essa ação.
Crie uma política de prevenção contra perda de dados se você for novo no DLP e quiser saber mais sobre o que entra na preparação para criar uma política DLP.
Crie e Implante políticas de prevenção contra perda de dados para exemplos sobre como criar e implantar uma política DLP.

O restante deste artigo descreve o uso Exchange Online PowerShell.

Use os cmdlets Get-OMEConfiguration e Set-OMEConfiguration no Exchange Online PowerShell para personalizar essas partes de mensagens de email criptografadas:

Texto introdutório
Disclaimer text
URL para a instrução de privacidade da sua organização
Texto no portal de mensagens criptografadas
Logotipo que aparece na mensagem de email e no portal de mensagens criptografadas ou se deve usar um logotipo
Cor da tela de fundo na mensagem de email e no portal de mensagens criptografadas

Você também pode reverter para a aparência padrão a qualquer momento.

Se você quiser ter mais controle, use o Microsoft Purview Advanced Message Encryption para criar vários modelos para emails criptografados provenientes da sua organização. Use esses modelos para controlar partes da experiência do usuário final. Por exemplo, especifique se os destinatários podem usar o Google, o Yahoo e as Contas da Microsoft para entrar no portal de criptografia. Use modelos para atender a vários casos de uso, como:

Departamentos individuais, como Finanças, Vendas e assim por diante.
Produtos diferentes
Diferentes regiões geográficas ou países
Se você deseja permitir que os emails sejam revogados
Se você deseja que os emails enviados a destinatários externos expirem após um número especificado de dias.

Depois de criar os modelos, aplique-os a emails criptografados enviados de sua caixa de correio online usando regras de fluxo de email do Exchange. Se você tiver a Criptografia Avançada de Mensagens do Microsoft Purview, poderá revogar qualquer email marcado.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Trabalhar com modelos de identidade visual

Você pode modificar vários recursos dentro de um modelo de identidade visual e modificar, mas não remover, o modelo padrão. Se você tiver Criptografia Avançada de Mensagens, também poderá criar, modificar e remover modelos personalizados. Use Exchange Online PowerShell para trabalhar com um modelo de identidade visual por vez.

Set-OMEConfiguration – Modifique o modelo de identidade visual padrão ou um modelo de identidade visual personalizado que você criou.
New-OMEConfiguration – Criar um novo modelo de identidade visual, somente criptografia avançada de mensagens.
Remove-OMEConfiguration – Remova um modelo de identidade visual personalizado, somente Criptografia avançada de mensagens. Você não pode excluir o modelo de identidade visual padrão.

Modificar um modelo de identidade visual

Use Exchange Online PowerShell para modificar um modelo de identidade visual por vez. Se você tiver Criptografia Avançada de Mensagens, também poderá criar, modificar e remover modelos personalizados.

Usando uma conta corporativa ou de estudante que tenha permissões de administrador global em sua organização, conecte-se ao Exchange Online PowerShell. Para obter instruções, confira Conectar-se ao PowerShell do Exchange Online.
Use o cmdlet Set-OMEConfiguration conforme descrito em Set-OMEConfiguration ou use o gráfico e a tabela a seguir para orientação.

Partes de email personalizáveis.

Para personalizar este recurso da experiência com criptografia	Usar esses comandos
Cor da tela de fundo	`Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "<#RRGGBB hexadecimal color code or name value>"` Exemplo: `Set-OMEConfiguration -Identity "Branding Template 1" -BackgroundColor "#ffffff"` Para obter mais informações sobre cores em segundo plano, consulte a seção Cores em segundo plano mais adiante neste artigo.
Logotipo	`Set-OMEConfiguration -Identity "<ConfigurationName>" -Image <Byte[]>` Exemplo: `Set-OMEConfiguration -Identity "Branding Template 1" -Image ([System.IO.File]::ReadAllBytes('C:\Temp\contosologo.png'))` Formatos de arquivo com suporte: .png, .jpg, .bmp ou .tiff Tamanho ideal do arquivo de logotipo: menos que 40 KB Tamanho ideal da imagem do logotipo: 170x70 pixels. Se sua imagem exceder essas dimensões, o serviço redimensiona seu logotipo para exibição no portal. O serviço não modifica o arquivo gráfico em si. Para obter melhores resultados, use o tamanho ideal.
Texto ao lado do nome do remetente e endereço de email	`Set-OMEConfiguration -Identity "<ConfigurationName>" -IntroductionText "<String up to 1024 characters>"` Exemplo: `Set-OMEConfiguration -Identity "Branding Template 1" -IntroductionText "has sent you a secure message."`
Texto que aparece no botão "Ler Mensagem"	`Set-OMEConfiguration -Identity "<ConfigurationName>" -ReadButtonText "<String up to 1024 characters>"` Exemplo: `Set-OMEConfiguration -Identity "Message encryption configuration" -ReadButtonText "Read Secure Message."`
Texto que aparece abaixo do botão "Ler Mensagem"	`Set-OMEConfiguration -Identity "<ConfigurationName>" -EmailText "<String up to 1024 characters>"` Exemplo: `Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText "Encrypted message from ContosoPharma secure messaging system."`
URL do link Da Instrução de Privacidade	`Set-OMEConfiguration -Identity "<ConfigurationName>" -PrivacyStatementURL "<URL>"` Exemplo: `Set-OMEConfiguration -Identity "Branding Template 1" -PrivacyStatementURL "https://contoso.com/privacystatement.html"`
Declaração de isenção de responsabilidade nos emails que contêm a mensagem criptografada	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -DisclaimerText "<Disclaimer statement. String of up to 1024 characters.>"` Exemplo: `Set-OMEConfiguration -Identity "Branding Template 1" -DisclaimerText "This message is confidential for the use of the addressee only."`
Texto que aparece na parte superior do portal de exibição do email criptografado	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<Text for your portal. String of up to 128 characters.>"` Exemplo: `Set-OMEConfiguration -Identity "Message encryption cfonfiguration" -PortalText "ContosoPharma secure email portal."`
Para habilitar ou desabilitar a autenticação com um código de passagem único para este modelo personalizado	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -OTPEnabled <$true\|$false>` Exemplos: Para habilitar senhas pontuais para este modelo personalizado `Set-OMEConfiguration -Identity "Branding Template 1" -OTPEnabled $true` Para desabilitar senhas pontuais para este modelo personalizado `Set-OMEConfiguration -Identity "Branding Template 1" -OTPEnabled $false`
Para habilitar ou desabilitar a autenticação com identidades microsoft, Google ou Yahoo para este modelo personalizado	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -SocialIdSignIn <$true\|$false>` Exemplos: Para habilitar IDs sociais para este modelo personalizado `Set-OMEConfiguration -Identity "Branding Template 1" -SocialIdSignIn $true` Para desabilitar IDs sociais para este modelo personalizado `Set-OMEConfiguration -Identity "Branding Template 1" -SocialIdSignIn $false`

Criar um modelo de identidade visual de mensagem criptografada (Criptografia avançada de mensagens)

Se você tiver o Microsoft Purview Advanced Message Encryption, poderá criar modelos de identidade visual personalizados para sua organização usando o cmdlet New-OMEConfiguration . Depois de criar o modelo, você modificará o modelo usando o cmdlet Set-OMEConfiguration, conforme descrito em Modificar um modelo de identidade visual. Você pode criar vários modelos.

Para criar um novo modelo de identidade visual personalizado:

Usando uma conta corporativa ou de estudante que tenha permissões de administrador global em sua organização, conecte-se ao Exchange Online PowerShell. Para obter instruções, confira Conectar-se ao PowerShell do Exchange Online.

Use o cmdlet New-OMEConfiguration para criar um novo modelo.

New-OMEConfiguration -Identity "<OMEConfigurationName>"

Por exemplo,

New-OMEConfiguration -Identity "Custom branding template"

Retornar o modelo de identidade visual padrão aos seus valores originais

Para remover todas as modificações do modelo padrão, incluindo personalizações de marca e assim por diante, conclua estas etapas:

Usando uma conta corporativa ou de estudante que tenha permissões de administrador global em sua organização, conecte-se ao Exchange Online PowerShell. Para obter instruções, confira Conectar-se ao PowerShell do Exchange Online.

Use o cmdlet Set-OMEConfiguration conforme descrito em Set-OMEConfiguration. Para remover as personalizações de marca da sua organização dos valores DisclaimerText, EmailText e PortalText, defina o valor como uma cadeia de caracteres vazia, "". Para todos os valores de imagem, como Logotipo, defina o valor como "$null".

A tabela a seguir descreve os padrões de opção de personalização de criptografia.

Para reverter esse recurso da experiência de criptografia para o texto e a imagem padrões	Usar esses comandos
Texto padrão que vem com mensagens de email criptografadas. O texto padrão é exibido acima das instruções para a exibição de mensagens criptografadas	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -EmailText "<empty string>"` Exemplo: `Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText ""`
Declaração de isenção de responsabilidade nos emails que contêm a mensagem criptografada	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" DisclaimerText "<empty string>"` Exemplo: `Set-OMEConfiguration -Identity "Message encryption configuration" -DisclaimerText ""`
Texto que aparece na parte superior do portal de exibição do email criptografado	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<empty string>"` Exemplo voltando ao padrão: `Set-OMEConfiguration -Identity "Message encryption configuration" -PortalText ""`
Logotipo	`Set-OMEConfiguration -Identity "<OMEConfigurationName>" -Image <"$null">` Exemplo voltando ao padrão: `Set-OMEConfiguration -Identity "Message encryption configuration" -Image $null`
Cor da tela de fundo	`Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "$null">` Exemplo voltando ao padrão: `Set-OMEConfiguration -Identity "Message encryption configuration" -BackgroundColor $null`

Remover um modelo de identidade visual personalizado (Criptografia avançada de mensagens)

Você só pode remover ou excluir modelos de identidade visual que você fez. Você não pode remover o modelo de identidade visual padrão.

Para remover um modelo de identidade visual personalizado:

Usando uma conta corporativa ou de estudante que tenha permissões de administrador global em sua organização, conecte-se ao Exchange Online PowerShell.
Use o cmdlet Remove-OMEConfiguration da seguinte maneira:
```
Remove-OMEConfiguration -Identity "<OMEConfigurationName>"
```
Por exemplo,
```
Remove-OMEConfiguration -Identity "Branding template 1"
```
Para obter mais informações, consulte Remove-OMEConfiguration.

Criar uma regra de fluxo de email do Exchange que aplica sua identidade visual personalizada a emails criptografados enviados de sua organização online para destinatários externos

Importante

Aplicativos de terceiros que verificam e modificam emails podem impedir que a identidade visual seja aplicada corretamente.

Depois de modificar o modelo padrão ou criar novos modelos de identidade visual, você poderá criar regras de fluxo de email do Exchange para aplicar sua marca personalizada com base em determinadas condições. O mais importante é que o email deve ser criptografado. Tal regra aplica a identidade visual personalizada a emails enviados de sua caixa de correio online nos seguintes cenários:

Se o email foi criptografado manualmente pelo usuário final usando o Outlook ou Outlook na Web, anteriormente Outlook Web App
Se o email foi criptografado automaticamente por uma regra de fluxo de email do Exchange ou Prevenção Contra Perda de Dados do Microsoft Purview política

Para garantir que Criptografia de Mensagens do Microsoft Purview aplique sua identidade visual personalizada, configure uma regra de fluxo de email para criptografar suas mensagens. A prioridade da regra de criptografia deve ser maior do que a regra de identidade visual para que a regra de criptografia seja processada primeiro. Por padrão, se você criar a regra de criptografia antes da regra de identidade visual, a regra de criptografia terá uma prioridade maior. Para obter informações, consulte Definir regras de fluxo de email para criptografar mensagens de email em Office 365. Para obter informações sobre como definir a prioridade de uma regra de fluxo de email, consulte Gerenciar regras de fluxo de email.

Em um navegador da Web, usando uma conta corporativa ou de estudante que recebeu permissões de administrador global, entre em Office 365.
Escolha o bloco Administração.
No Centro de administração do Microsoft 365, escolha Administração centros>Exchange.
No EAC, acesseRegras de fluxo> de email e selecione Novo>Crie uma nova regra. Para obter mais informações sobre como usar o EAC, consulte Centro de administração do Exchange em Exchange Online.
Em Nome, digite um nome para a regra, como Branding para departamento de vendas.
Em Aplicar essa regra se, selecione a condição O remetente está localizado dentro da organização e outras condições desejadas na lista de condições disponíveis. Por exemplo, talvez você queira aplicar um modelo de identidade visual específico a:
- Todos os emails criptografados enviados de membros do departamento financeiro
- Emails criptografados enviados com determinados palavra-chave como "Externo" ou "Parceiro"
- Emails criptografados enviados para um domínio específico
Se você já definiu uma regra de fluxo de email para aplicar criptografia, ignore esta etapa. Caso contrário, para configurar a regra de fluxo de email para aplicar criptografia, de Fazer o seguinte, selecione Modificar a segurança da mensagem e selecione Aplicar Office 365 Criptografia de Mensagens e proteção de direitos. Selecione um modelo do RMS (Rights Management Service) na lista e selecione adicionar ação.

A lista de modelos inclui modelos e opções padrão e todos os modelos personalizados que você criar. Se a lista estiver vazia, verifique se você configurou Criptografia de Mensagens do Microsoft Purview. Para obter instruções, consulte Configurar Criptografia de Mensagens do Microsoft Purview. Para obter informações sobre os modelos padrão, consulte Configurar e gerenciar modelos para o Azure Proteção de Informações. Para obter informações sobre a opção Não Encaminhar , consulte a opção Não Encaminhar para emails. Para obter informações sobre a opção Somente Criptografar , consulte A opção Criptografar Somente para emails.
Em Fazer o seguinte, selecione Modificar a segurança> da mensagemAplicar identidade visual personalizada às mensagens OME. Em seguida, na lista suspensa, selecione um modelo de identidade visual.

Selecione adicionar ação se quiser especificar outra ação ou selecione Salvar e, em seguida, selecione OK.

Referência de cor em segundo plano

Os nomes de cor que você pode usar para a cor de fundo são limitados. Em vez de um nome de cor, você pode usar um valor de código hex (#RRGGBB). Você pode usar um valor de código hex que corresponda a um nome de cor ou usar um valor de código hex personalizado. Certifique-se de incluir o valor do código hex entre aspas (por exemplo, "#f0f8ff").

Os nomes de cores de segundo plano disponíveis e seus valores de código hex correspondentes são descritos na tabela a seguir.

Nome da cor	Código de cores
`aliceblue`	#f0f8ff
`antiquewhite`	#faebd7
`aqua`	#00ffff
`aquamarine`	#7fffd4
`azure`	#f0ffff
`beige`	#f5f5dc
`bisque`	#ffe4c4
`black`	#000000
`blanchedalmond`	#ffebcd
`blue`	#0000ff
`blueviolet`	#8a2be2
`brown`	#a52a2a
`burlywood`	#deb887
`cadetblue`	#5f9ea0
`chartreuse`	#7fff00
`chocolate`	#d2691e
`coral`	#ff7f50
`cornflowerblue`	#6495ed
`cornsilk`	#fff8dc
`crimson`	#dc143c
`cyan`	#00ffff
`darkblue`	#00008b
`darkcyan`	#008b8b
`darkgoldenrod`	#b8860b
`darkgray`	#a9a9a9
`darkgreen`	#006400
`darkkhaki`	#bdb76b
`darkmagenta`	#8b008b
`darkolivegreen`	#556b2f
`darkorange`	#ff8c00
`darkorchid`	#9932cc
`darkred`	#8b0000
`darksalmon`	#e9967a
`darkseagreen`	#8fbc8f
`darkslateblue`	#483d8b
`darkslategray`	#2f4f4f
`darkturquoise`	#00ced1
`darkviolet`	#9400d3
`deeppink`	#ff1493
`deepskyblue`	#00bfff
`dimgray`	#696969
`dodgerblue`	#1e90ff
`firebrick`	#b22222
`floralwhite`	#fffaf0
`forestgreen`	#228b22
`fuchsia`	#ff00ff
`gainsboro`	#dcdcdc
`ghostwhite`	#f8f8ff
`gold`	#ffd700
`goldenrod`	#daa520
`gray`	#808080
`green`	#008000
`greenyellow`	#adff2f
`honeydew`	#f0fff0
`hotpink`	#ff69b4
`indianred`	#cd5c5c
`indigo`	#4b0082
`ivory`	#fffff0
`khaki`	#f0e68c
`lavender`	#e6e6fa
`lavenderblush`	#fff0f5
`lawngreen`	#7cfc00
`lemonchiffon`	#fffacd
`lightblue`	#add8e6
`lightcoral`	#f08080
`lightcyan`	#e0ffff
`lightgoldenrodyellow`	#fafad2
`lightgray`	#d3d3d3
`lightgrey`	#d3d3d3
`lightgreen`	#90ee90
`lightpink`	#ffb6c1
`lightsalmon`	#ffa07a
`lightseagreen`	#20b2aa
`lightskyblue`	#87cefa
`lightslategray`	#778899
`lightsteelblue`	#b0c4de
`lightyellow`	#ffffe0
`lime`	#00ff00
`limegreen`	#32cd32
`linen`	#faf0e6
`magenta`	#ff00ff
`maroon`	#800000
`mediumaquamarine`	#66cdaa
`mediumblue`	#0000cd
`mediumorchid`	#ba55d3
`mediumpurple`	#9370db
`mediumseagreen`	#3cb371
`mediumslateblue`	#7b68ee
`mediumspringgreen`	#00fa9a
`mediumturquoise`	#48d1cc
`mediumvioletred`	#c71585
`midnightblue`	#191970
`mintcream`	#f5fffa
`mistyrose`	#ffe4e1
`moccasin`	#ffe4b5
`navajowhite`	#ffdead
`navy`	#000080
`oldlace`	#fdf5e6
`olive`	#808000
`olivedrab`	#6b8e23
`orange`	#ffa500
`orangered`	#ff4500
`orchid`	#da70d6
`palegoldenrod`	#eee8aa
`palegreen`	#98fb98
`paleturquoise`	#afeeee
`palevioletred`	#db7093
`papayawhip`	#ffefd5
`peachpuff`	#ffdab9
`peru`	#cd853f
`pink`	#ffc0cb
`plum`	#dda0dd
`powderblue`	#b0e0e6
`purple`	#800080
`red`	#ff0000
`rosybrown`	#bc8f8f
`royalblue`	#4169e1
`saddlebrown`	#8b4513
`salmon`	#fa8072
`sandybrown`	#f4a460
`seagreen`	#00ff00
`seashell`	#fff5ee
`sienna`	#a0522d
`silver`	#c0c0c0
`skyblue`	#87ceeb
`slateblue`	#6a5acd
`slategray`	#708090
`snow`	#fffafa
`springgreen`	#00ff7f
`steelblue`	#4682b4
`tan`	#d2b48c
`teal`	#008080
`thistle`	#d8bfd8
`tomato`	#ff6347
`turquoise`	#40e0d0
`violet`	#ee82ee
`wheat`	#f5deb3
`white`	#ffffff
`whitesmoke`	#f5f5f5
`yellow`	#ffff00
`yellowgreen`	#9acd32