メール メッセージを暗号化するためのメール フロー ルールを定義
Exchange Onlineを管理する管理者は、送受信するメール メッセージを保護するために、メール フロー ルール (トランスポート ルールとも呼ばれます) を作成できます。 送信メール メッセージを暗号化し、organization内から送信される暗号化されたメッセージや、organizationから送信された暗号化されたメッセージへの返信から暗号化を削除するルールを設定できます。 Exchange 管理センター (EAC) または PowerShell Exchange Onlineを使用して、これらの規則を作成できます。 全体的な暗号化ルールのほかに、エンド ユーザー向けの個別メッセージ暗号化のオプションの有効/無効を選択できます。
Exchange Online organization外の送信者からの受信メールを暗号化することはできません。 organizationの外部からのメールを暗号化するようにメール フロー ルールが設定されている場合、受信メールは暗号化なしで配信されます。
Active Directory RMS から Azure Information Protection に最近移行した場合は、既存のメール フロー ルールを確認して、新しい環境で引き続き動作することを確認する必要があります。 また、Azure Information ProtectionでMicrosoft Purview Message Encryptionを使用するには、既存のメール フロー ルールを更新する必要があります。 そうしないと、ユーザーは、新しいシームレスなエクスペリエンスではなく、以前の HTML 添付ファイル形式を使用する暗号化されたメールを受け取り続けます。 メッセージ暗号化をまだ設定していない場合は、「Microsoft Purview Message Encryptionの設定」を参照してください。
メール フロー ルールを構成するコンポーネントと、メール フロー ルールのしくみについては、Exchange Onlineの「メール フロー ルール (トランスポート ルール)」を参照してください。 Azure Information Protectionでのメール フロー ルールの動作の詳細については、「Azure Information Protection ラベルのメール フロー ルールExchange Online構成する」を参照してください。
重要
ハイブリッド Exchange 環境の場合、オンプレミスユーザーは、メールがExchange Online経由でルーティングされている場合にのみ、メッセージ暗号化を使用して暗号化されたメールを送受信できます。 ハイブリッド Exchange 環境でメッセージ暗号化を構成するには、まずハイブリッド構成ウィザードを使用してハイブリッドを構成し、メールがOffice 365からメール サーバーに送信するように構成し、メール サーバーからOffice 365に送信するようにメールを構成する必要があります。 Office 365を通過するようにメールを構成したら、このガイダンスを使用して、メッセージ暗号化のメール フロー ルールを構成できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
Microsoft Purview Message Encryptionを使用して電子メール メッセージを暗号化するメール フロー ルールを作成する
EAC を使用して、メッセージ暗号化をトリガーするためのメール フロー ルールを定義できます。
EAC を使用して、Microsoft Purview Message Encryptionを使用して電子メール メッセージを暗号化するルールを作成する
Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウントを使用して、Office 365にサインインします。
[管理] タイルを選択します。
Microsoft 365 管理センターで、[管理センター>Exchange] を選択します。
EAC で、[メール フロー>Rules] に移動し、[新しい新しいアイコン]を選択新しいルールを作成します。 EAC の使用の詳細については、「Exchange Onlineの Exchange 管理センター」を参照してください。
[ 名前] に、 DrToniRamos@hotmail.comのメールの暗号化など、ルールの名前を入力します。
[このルールを適用する場合] で、Exchange Online organization内からメールが発信される場所を選択します。 追加 送信者は>メールを送信するためのorganizationの横にあります。
[ このルールを適用する] で条件を選択し、必要に応じて値を入力します。 たとえば、 DrToniRamos@hotmail.comするメッセージを暗号化するには、次のようにします。
[次の場合、このルールを適用する] で、[受信者] を選択します。
連絡先リストから既存の名前を選択するか、[名前の確認] ボックスに新しい電子メール アドレスを入力します。
既存の名前を選択する場合は、一覧から名前を選択してから [OK] をクリックします。
新しい名前を入力するには、[チェック名] ボックスにメール アドレスを入力し、[チェック名>OK] を選択します。
さらに条件を追加するには、[ その他のオプション ] を選択し、[ 条件の追加 ] を選択し、一覧から選択します。
たとえば、受信者がorganizationの外部にある場合にのみルールを適用するには、[条件の追加] を選択し、[受信者は外部/内部>organization>OK の横にあるを選択します。
メッセージの暗号化を有効にするには、[次の操作] から [メッセージのセキュリティの変更] を選択し、[Office 365メッセージの暗号化と権限保護の適用] を選択します。 一覧から RMS テンプレートを選択し、[ 保存] を選択し、[ OK] を選択します。
テンプレートの一覧には、既定のすべてのテンプレートとオプションのほか、Office 365で使用するために作成したすべてのカスタム テンプレートが含まれています。 一覧が空の場合は、「Microsoft Purview Message Encryptionのセットアップ」の説明に従ってMicrosoft Purview Message Encryptionを設定していることを確認します。 既定のテンプレートの詳細については、「Azure Information Protectionのテンプレートの構成と管理」を参照してください。 [転送不可] オプションの詳細については、「メールの転送不可オプション」を参照してください。 暗号化専用オプションの詳細については、「電子メールの暗号化専用オプション」を参照してください。
別のアクションを指定する場合は、[ アクションの追加] を選択できます。
EAC を使用して、Microsoft Purview Message Encryptionを使用するように既存のメール フロー ルールを更新する
Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウントを使用して、Office 365にサインインします。
[管理] タイルを選択します。
Microsoft 365 管理センターで、[管理センター>Exchange] を選択します。
EAC で、[ メール フロー>Rules] に移動します。
メール フロー ルールの一覧で、Microsoft Purview Message Encryptionで使用するように変更するルールを選択し、[編集] アイコンを選択。
Microsoft Purview Message Encryptionを使用して暗号化を有効にするには、[次の操作] から [メッセージ セキュリティの変更] を選択し、[メッセージの暗号化と権限の保護Office 365適用] を選択します。 一覧から RMS テンプレートを選択し、[ 保存 ] を選択し、[ OK] を選択します。
テンプレートの一覧には、既定のすべてのテンプレートとオプションのほか、Office 365で使用するために作成したすべてのカスタム テンプレートが含まれています。 一覧が空の場合は、「Microsoft Purview Message Encryptionのセットアップ」の説明に従ってMicrosoft Purview Message Encryptionを設定していることを確認します。 既定のテンプレートの詳細については、「Azure Information Protectionのテンプレートの構成と管理」を参照してください。 [転送不可] オプションの詳細については、「 メールの転送不可オプション」を参照してください。 暗号化専用オプションの詳細については、「 電子メールの [暗号化のみ] オプション」を参照してください。
別のアクションを指定する場合は、[ アクションの追加] を選択できます。
[次の操作] の一覧から、[メッセージ セキュリティの変更] に割り当てられているアクションをすべて削除します>以前のバージョンの OME を適用します。
保存] を選択します。
Microsoft Purview Message Encryptionを使用して電子メール メッセージの暗号化を削除するメール フロー ルールを作成する
EAC を使用して、Microsoft Purview Message Encryptionを使用してメッセージ暗号化を削除するメール フロー ルールを定義できます。
EAC を使用して、Microsoft Purview Message Encryptionを使用して電子メール メッセージから暗号化を削除するルールを作成する
organizationによって適用されたメッセージから暗号化を削除できます。 暗号化された添付ファイルから暗号化を削除して、電子メール メッセージ全体が保護されていないことを確認することもできます。
Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウントを使用して、Office 365にサインインします。
[管理] タイルを選択します。
Microsoft 365 管理センターで、[管理センター>Exchange] を選択します。
EAC で、[メール フロー>Rules] に移動し、[新しい新しいアイコン]を選択新しいルールを作成します。 EAC の使用の詳細については、「Exchange Onlineの Exchange 管理センター」を参照してください。
[ 名前] に、規則の名前 (
Remove encryption from outgoing mail
など) を入力します。[ この規則を適用する場合] で、メッセージから暗号化を削除する条件を選択します。 追加 送信者が配置されている>任意の受信者にメールを送信するためのorganizationの横に、または [受信者が配置されている] を追加します>organizationの外部からメールの返信を受信するためのorganizationの横に表示されます。
[次の操作] で、[メッセージのセキュリティの変更] を選択します>organizationによって適用されるメッセージの暗号化と権限保護Office 365削除します。
(省略可能)[次の操作] で、[メッセージのセキュリティの変更>organizationによって適用される添付ファイルの権利保護を削除する] を選択します。
ルールを保存します。
Microsoft Purview Message Encryptionを使用せずにOffice 365メッセージ暗号化のメール フロー ルールを作成する
Office 365 メッセージ暗号化は、2023 年 7 月 1 日の時点で非推奨になります。 organizationをMicrosoft Purview Message Encryptionにまだ移動していない場合は、organizationに適したプランを作成することをお勧めします。 手順については、「Microsoft Purview Message Encryptionのセットアップ」を参照してください。 それ以外の場合は、Microsoft Purview Message Encryptionを使用しないOffice 365メッセージ暗号化のメール フロー ルールの定義に関するページを参照してください。