次の方法で共有


Microsoft Purview Message Encryption暗号化されたメッセージにorganizationのブランドを追加する

会社のブランド化を適用して、organizationのメール メッセージと暗号化ポータルの外観をカスタマイズします。 作業を開始する前に、職場または学校アカウントにグローバル管理者のアクセス許可を適用する必要があります。 Exchange Online PowerShell または Microsoft Purview データ損失防止 (DLP) ポリシーを使用して、2 つの方法のいずれかでブランド化をカスタマイズします。

Microsoft Purview データ損失防止 (DLP) ポリシーを使用して、暗号化されたメッセージにカスタマイズされたブランド化を追加する方法の詳細については、これらのリソースを参照してください。

この記事の残りの部分では、Exchange Online PowerShell の使用について説明します。

Exchange Online PowerShell の Get-OMEConfiguration コマンドレットと Set-OMEConfiguration コマンドレットを使用して、暗号化された電子メール メッセージのこれらの部分をカスタマイズします。

  • 入門テキスト
  • 免責事項のテキスト
  • organizationのプライバシーに関する声明の URL
  • 暗号化されたメッセージ ポータルのテキスト
  • 電子メール メッセージと暗号化されたメッセージ ポータルに表示されるロゴ、またはロゴをまったく使用するかどうか
  • 電子メール メッセージと暗号化されたメッセージ ポータルの背景色

いつでも既定のルック アンド フィールに戻すこともできます。

詳細を制御する場合は、Microsoft Purview Advanced Message Encryption を使用して、organizationから送信される暗号化された電子メール用の複数のテンプレートを作成します。 これらのテンプレートを使用して、エンド ユーザー エクスペリエンスの一部を制御します。 たとえば、受信者が Google、Yahoo、Microsoft アカウントを使用して暗号化ポータルにサインインできるかどうかを指定します。 テンプレートを使用して、次のようないくつかのユース ケースを満たします。

  • 財務、営業などの個々の部門。
  • 異なる製品
  • 地理的な地域や国が異なる
  • メールの取り消しを許可するかどうか
  • 指定した日数が経過した後に外部受信者に送信されたメールの有効期限を切るかどうか。

テンプレートを作成したら、Exchange メール フロー ルールを使用して、オンライン メールボックスから送信された暗号化されたメールに適用します。 Microsoft Purview Advanced Message Encryption がある場合は、ブランド化したすべてのメールを取り消すことができます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

ブランド化テンプレートを操作する

ブランド化テンプレート内のいくつかの機能を変更し、既定のテンプレートを変更できますが、削除することはできません。 高度なメッセージ暗号化がある場合は、カスタム テンプレートを作成、変更、削除することもできます。 PowerShell Exchange Online使用して、一度に 1 つのブランド化テンプレートを操作します。

  • Set-OMEConfiguration - 作成した既定のブランド化テンプレートまたはカスタム ブランド 化テンプレートを変更します。
  • New-OMEConfiguration - 新しいブランド化テンプレート (高度なメッセージ暗号化のみ) を作成します。
  • Remove-OMEConfiguration - カスタム ブランド化テンプレート (詳細メッセージ暗号化のみ) を削除します。 既定のブランド化テンプレートは削除できません。

ブランド化テンプレートを変更する

PowerShell Exchange Online使用して、一度に 1 つのブランド化テンプレートを変更します。 高度なメッセージ暗号化がある場合は、カスタム テンプレートを作成、変更、削除することもできます。

  1. organizationでグローバル管理者アクセス許可を持つ職場または学校アカウントを使用して、powerShell Exchange Online接続します。 手順については、「Exchange Online PowerShell に接続する」を参照してください。

  2. Set-OMEConfiguration の説明に従って Set-OMEConfiguration コマンドレットを使用するか、次の図と表を使用してガイダンスを参照してください。

カスタマイズ可能な電子メール パーツ。

カスタマイズする暗号化エクスペリエンスの特性 これらのコマンドを使用する
背景色 Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "<#RRGGBB hexadecimal color code or name value>"

例:

Set-OMEConfiguration -Identity "Branding Template 1" -BackgroundColor "#ffffff"

背景色の詳細については、この記事の後半の 「背景色 」セクションを参照してください。

ロゴ Set-OMEConfiguration -Identity "<ConfigurationName>" -Image <Byte[]>

例:

Set-OMEConfiguration -Identity "Branding Template 1" -Image ([System.IO.File]::ReadAllBytes('C:\Temp\contosologo.png'))

サポートされているファイル形式: .png、.jpg、.bmp、.tiff

ロゴ ファイルの最適なサイズ:40 KB 未満

ロゴ 画像の最適なサイズ: 170 x 70 ピクセル。 イメージがこれらのサイズを超える場合、サービスはポータルに表示するためにロゴのサイズを変更します。 このサービスでは、グラフィック ファイル自体は変更されません。 最適な結果を得るには、最適なサイズを使用します。

送信者の名前とメール アドレスの横にあるテキスト Set-OMEConfiguration -Identity "<ConfigurationName>" -IntroductionText "<String up to 1024 characters>"

例:

Set-OMEConfiguration -Identity "Branding Template 1" -IntroductionText "has sent you a secure message."

[メッセージの読み取り] ボタンに表示されるテキスト Set-OMEConfiguration -Identity "<ConfigurationName>" -ReadButtonText "<String up to 1024 characters>"

例:

Set-OMEConfiguration -Identity "Message encryption configuration" -ReadButtonText "Read Secure Message."

[メッセージの読み取り] ボタンの下に表示されるテキスト Set-OMEConfiguration -Identity "<ConfigurationName>" -EmailText "<String up to 1024 characters>"

例:

Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText "Encrypted message from ContosoPharma secure messaging system."

[プライバシーに関する声明] リンクの URL Set-OMEConfiguration -Identity "<ConfigurationName>" -PrivacyStatementURL "<URL>"

例:

Set-OMEConfiguration -Identity "Branding Template 1" -PrivacyStatementURL "https://contoso.com/privacystatement.html"

暗号化メッセージを含む電子メールの免責文 Set-OMEConfiguration -Identity "<OMEConfigurationName>" -DisclaimerText "<Disclaimer statement. String of up to 1024 characters.>"

例:

Set-OMEConfiguration -Identity "Branding Template 1" -DisclaimerText "This message is confidential for the use of the addressee only."

暗号化メールの表示ポータルの最上部に表示されるテキスト Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<Text for your portal. String of up to 128 characters.>"

例:

Set-OMEConfiguration -Identity "Message encryption cfonfiguration" -PortalText "ContosoPharma secure email portal."

このカスタム テンプレートのワンタイム パス コードを使用して認証を有効または無効にするには Set-OMEConfiguration -Identity "<OMEConfigurationName>" -OTPEnabled <$true|$false>

例:
このカスタム テンプレートのワンタイム パスコードを有効にするには

Set-OMEConfiguration -Identity "Branding Template 1" -OTPEnabled $true

このカスタム テンプレートのワンタイム パスコードを無効にするには

Set-OMEConfiguration -Identity "Branding Template 1" -OTPEnabled $false

このカスタム テンプレートの Microsoft、Google、または Yahoo ID での認証を有効または無効にするには Set-OMEConfiguration -Identity "<OMEConfigurationName>" -SocialIdSignIn <$true|$false>

例:
このカスタム テンプレートのソーシャル ID を有効にするには

Set-OMEConfiguration -Identity "Branding Template 1" -SocialIdSignIn $true

このカスタム テンプレートのソーシャル ID を無効にするには

Set-OMEConfiguration -Identity "Branding Template 1" -SocialIdSignIn $false

暗号化されたメッセージ ブランド化テンプレートを作成する (高度なメッセージ暗号化)

Microsoft Purview Advanced Message Encryption がある場合は、New-OMEConfiguration コマンドレットを使用して、organizationのカスタム ブランド化テンプレートを作成できます。 テンプレートを作成したら、「ブランド化テンプレートを変更する」の説明に従って、Set-OMEConfiguration コマンドレットを使用して テンプレートを変更します。 複数のテンプレートを作成できます。

新しいカスタム ブランド化テンプレートを作成するには:

  1. organizationでグローバル管理者アクセス許可を持つ職場または学校アカウントを使用して、powerShell Exchange Online接続します。 手順については、「Exchange Online PowerShell に接続する」を参照してください。

  2. New-OMEConfiguration コマンドレットを使用して、新しいテンプレートを作成します。

    New-OMEConfiguration -Identity "<OMEConfigurationName>"
    

    例えば、

    New-OMEConfiguration -Identity "Custom branding template"
    

既定のブランド化テンプレートを元の値に戻す

ブランドのカスタマイズなど、既定のテンプレートからすべての変更を削除するには、次の手順を実行します。

  1. organizationでグローバル管理者アクセス許可を持つ職場または学校アカウントを使用して、powerShell Exchange Online接続します。 手順については、「Exchange Online PowerShell に接続する」を参照してください。

  2. Set-OMEConfiguration の説明に従って、Set-OMEConfiguration コマンドレットを使用します。 DisclaimerText、EmailText、PortalText の値からorganizationのブランド化されたカスタマイズを削除するには、値を空の文字列""に設定します。 ロゴなどのすべての画像値に対して、値を "$null" に設定します。

    次の表では、暗号化カスタマイズ オプションの既定値について説明します。

    この暗号化の機能を既定のテキストと画像に戻すには これらのコマンドを使用する
    暗号化された電子メール メッセージに付属する既定のテキスト。 暗号化メッセージの表示手順の上に表示される既定のテキスト Set-OMEConfiguration -Identity "<OMEConfigurationName>" -EmailText "<empty string>"

    例:

    Set-OMEConfiguration -Identity "Message encryption configuration" -EmailText ""

    暗号化メッセージを含む電子メールの免責文 Set-OMEConfiguration -Identity "<OMEConfigurationName>" DisclaimerText "<empty string>"

    例:

    Set-OMEConfiguration -Identity "Message encryption configuration" -DisclaimerText ""

    暗号化メールの表示ポータルの最上部に表示されるテキスト Set-OMEConfiguration -Identity "<OMEConfigurationName>" -PortalText "<empty string>"

    既定値に戻す例:

    Set-OMEConfiguration -Identity "Message encryption configuration" -PortalText ""

    ロゴ Set-OMEConfiguration -Identity "<OMEConfigurationName>" -Image <"$null">

    既定値に戻す例:

    Set-OMEConfiguration -Identity "Message encryption configuration" -Image $null

    背景色 Set-OMEConfiguration -Identity "<ConfigurationName>" -BackgroundColor "$null">

    既定値に戻す例:

    Set-OMEConfiguration -Identity "Message encryption configuration" -BackgroundColor $null

カスタム ブランド化テンプレートを削除する (詳細メッセージ暗号化)

削除または削除できるのは、作成したブランド テンプレートのみです。 既定のブランド化テンプレートを削除することはできません。

カスタム ブランド化テンプレートを削除するには:

  1. organizationでグローバル管理者権限を持つ職場または学校アカウントを使用して、powerShell Exchange Onlineに接続します。

  2. Remove-OMEConfiguration コマンドレットを次のように使用します。

    Remove-OMEConfiguration -Identity "<OMEConfigurationName>"
    

    例えば、

    Remove-OMEConfiguration -Identity "Branding template 1"
    

    詳細については、「 Remove-OMEConfiguration」を参照してください。

オンライン organizationから外部受信者に送信される暗号化されたメールにカスタム ブランドを適用する Exchange メール フロー ルールを作成する

重要

メールをスキャンおよび変更するサード パーティ製アプリケーションでは、ブランド化が正しく適用されない可能性があります。

既定のテンプレートを変更するか、新しいブランド化テンプレートを作成したら、Exchange メール フロー ルールを作成して、特定の条件に基づいてカスタム ブランド化を適用できます。 最も重要なのは、電子メールを暗号化する必要があります。 このようなルールは、次のシナリオでオンライン メールボックスから送信されたメールにカスタム ブランド化を適用します。

  • Outlook または Outlook on the web を使用してエンド ユーザーが電子メールを手動で暗号化した場合は、以前のOutlook Web App
  • メールが Exchange メール フロー ルールまたは Microsoft Purview データ損失防止 ポリシーによって自動的に暗号化された場合

カスタム ブランド化Microsoft Purview Message Encryption適用するには、メッセージを暗号化するメール フロー ルールを設定します。 暗号化規則の優先順位は、暗号化規則が最初に処理されるように、ブランド化規則よりも高くする必要があります。 既定では、ブランド化ルールの前に暗号化規則を作成すると、暗号化規則の優先度が高くなります。 詳細については、「Office 365で電子メール メッセージを暗号化するメール フロー ルールを定義する」を参照してください。 メール フロー ルールの優先順位の設定については、「メール フロー ルールの 管理」を参照してください。

  1. Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウントを使用して、Office 365にサインインします。

  2. [管理] タイルを選択します。

  3. Microsoft 365 管理センターで、[管理センター>Exchange] を選択します。

  4. EAC で、[メール フロー>Rules] に移動し、[新しい新しいアイコン]を選択します>新しいルールを作成します。 EAC の使用の詳細については、「Exchange Onlineの Exchange 管理センター」を参照してください。

  5. [ 名前] に、 販売部門のブランド化など、ルールの名前を入力します。

  6. [このルールを適用する場合] で、使用可能な条件の一覧から [送信者がorganizationとその他の条件内にある] 条件を選択します。 たとえば、特定のブランド化テンプレートを次のように適用できます。

    • 財務部門のメンバーから送信されたすべての暗号化された電子メール
    • "外部" や "パートナー" などの特定のキーワード (keyword)で送信された暗号化された電子メール
    • 特定のドメインに送信される暗号化された電子メール
  7. 暗号化を適用するメール フロー ルールを既に定義している場合は、この手順をスキップします。 それ以外の場合は、暗号化を適用するようにメール フロー ルールを構成するには、[次の操作] から [メッセージ のセキュリティを変更する] を選択し、[Office 365メッセージの暗号化と権限保護の適用] を選択します。 一覧から Rights Management Service (RMS) テンプレートを選択し、[ アクションの追加] を選択します。

    テンプレートの一覧には、既定のテンプレートとオプション、および作成するすべてのカスタム テンプレートが含まれます。 リストが空の場合は、Microsoft Purview Message Encryptionを設定していることを確認します。 手順については、「Microsoft Purview Message Encryptionのセットアップ」を参照してください。 既定のテンプレートの詳細については、「Azure Information Protectionのテンプレートの構成と管理」を参照してください。 [転送不可] オプションの詳細については、メールの [転送不可] オプションを参照してください。 [暗号化のみ] オプションの詳細については、「電子メールの [暗号化のみ] オプション」を参照してください。

  8. [ 次の操作] で、[ メッセージ のセキュリティを変更する>カスタム ブランド化を OME メッセージに適用する] を選択します。 次に、ドロップダウンからブランド化テンプレートを選択します。

    別のアクションを指定する場合は [ アクションの追加 ] を選択するか、[ 保存] を選択し、[ OK] を選択します

背景色リファレンス

背景色に使用できる色名は制限されています。 色名の代わりに、16 進コード値 (#RRGGBB) を使用できます。 色名に対応する 16 進コード値を使用することも、カスタムの 16 進コード値を使用することもできます。 16 進コード値を引用符で囲んでください (例: "#f0f8ff")。

使用可能な背景色の名前とそれに対応する 16 進コード値を次の表に示します。

色の名前 カラー コード
aliceblue #f0f8ff
antiquewhite #faebd7
aqua #00ffff
aquamarine #7fffd4
azure #f0ffff
beige #f5f5dc
bisque #ffe4c4
black #000000
blanchedalmond #ffebcd
blue #0000ff
blueviolet #8a2be2
brown #a52a2a
burlywood #deb887
cadetblue #5f9ea0
chartreuse #7fff00
chocolate #d2691e
coral #ff7f50
cornflowerblue #6495ed
cornsilk #fff8dc
crimson #dc143c
cyan #00ffff
darkblue #00008b
darkcyan #008b8b
darkgoldenrod #b8860b
darkgray #a9a9a9
darkgreen #006400
darkkhaki #bdb76b
darkmagenta #8b008b
darkolivegreen #556b2f
darkorange #ff8c00
darkorchid #9932cc
darkred #8b0000
darksalmon #e9967a
darkseagreen #8fbc8f
darkslateblue #483d8b
darkslategray #2f4f4f
darkturquoise #00ced1
darkviolet #9400d3
deeppink #ff1493
deepskyblue #00bfff
dimgray #696969
dodgerblue #1e90ff
firebrick #b22222
floralwhite #fffaf0
forestgreen #228b22
fuchsia #ff00ff
gainsboro #dcdcdc
ghostwhite #f8f8ff
gold #ffd700
goldenrod #daa520
gray #808080
green #008000
greenyellow #adff2f
honeydew #f0fff0
hotpink #ff69b4
indianred #cd5c5c
indigo #4b0082
ivory #fffff0
khaki #f0e68c
lavender #e6e6fa
lavenderblush #fff0f5
lawngreen #7cfc00
lemonchiffon #fffacd
lightblue #add8e6
lightcoral #f08080
lightcyan #e0ffff
lightgoldenrodyellow #fafad2
lightgray #d3d3d3
lightgrey #d3d3d3
lightgreen #90ee90
lightpink #ffb6c1
lightsalmon #ffa07a
lightseagreen #20b2aa
lightskyblue #87cefa
lightslategray #778899
lightsteelblue #b0c4de
lightyellow #ffffe0
lime #00ff00
limegreen #32cd32
linen #faf0e6
magenta #ff00ff
maroon #800000
mediumaquamarine #66cdaa
mediumblue #0000cd
mediumorchid #ba55d3
mediumpurple #9370db
mediumseagreen #3cb371
mediumslateblue #7b68ee
mediumspringgreen #00fa9a
mediumturquoise #48d1cc
mediumvioletred #c71585
midnightblue #191970
mintcream #f5fffa
mistyrose #ffe4e1
moccasin #ffe4b5
navajowhite #ffdead
navy #000080
oldlace #fdf5e6
olive #808000
olivedrab #6b8e23
orange #ffa500
orangered #ff4500
orchid #da70d6
palegoldenrod #eee8aa
palegreen #98fb98
paleturquoise #afeeee
palevioletred #db7093
papayawhip #ffefd5
peachpuff #ffdab9
peru #cd853f
pink #ffc0cb
plum #dda0dd
powderblue #b0e0e6
purple #800080
red #ff0000
rosybrown #bc8f8f
royalblue #4169e1
saddlebrown #8b4513
salmon #fa8072
sandybrown #f4a460
seagreen #00ff00
seashell #fff5ee
sienna #a0522d
silver #c0c0c0
skyblue #87ceeb
slateblue #6a5acd
slategray #708090
snow #fffafa
springgreen #00ff7f
steelblue #4682b4
tan #d2b48c
teal #008080
thistle #d8bfd8
tomato #ff6347
turquoise #40e0d0
violet #ee82ee
wheat #f5deb3
white #ffffff
whitesmoke #f5f5f5
yellow #ffff00
yellowgreen #9acd32