Microsoft Teams の安全なリンクを構成する

完了

安全なリンクは、Defender for Office 365 の機能で、メール フロー内の受信メール メッセージの URL スキャンと書き換え、メール メッセージなどに含まれる URL やリンクの Time-of-Click 検証を行います。 安全なリンクのスキャンは、フィッシングやその他の攻撃で使用される悪意のあるリンクから組織を保護できます。

安全なリンクの保護機能は以下の場所で利用できます。

• メール メッセージ - メール メッセージ内のリンクに対する安全なリンク保護は、安全なリンク ポリシーで制御されます。 既定の安全なリンク ポリシーがないため、メール メッセージ内の安全なリンクを保護するには、1 つ以上の 安全なリンク ポリシー を作成する必要があります。

• Microsoft Teams - Teams の会話、グループ チャット、またはチャネルからのリンクに対する安全なリンク保護も、安全なリンク ポリシーで制御されます。 既定の安全なリンク ポリシーがないため、Teams 内の安全なリンクを保護するには、1 つ以上の 安全なリンク ポリシー を作成する必要があります。

• Office 365 アプリ - Office 365 アプリの安全なリンク保護は、サポートされたデスクトップ、モバイル、および Web アプリで利用できます。 Defender for Office 365 のライセンスを取得している組織内のすべてのユーザーに適用される、グローバル設定 で Office 365 アプリのセーフリンク保護を構成します。

Teams での安全なリンクのしくみ

高レベルでは、Microsoft Teams の URL に対する安全なリンク保護は次のように機能します。

1. ユーザーが Teams アプリを起動します。

2. Microsoft 365 は、ユーザーの組織に Microsoft Defender for Office 365 が含まれていること、およびユーザーが Microsoft Teams の保護が有効になっているアクティブな安全なリンク ポリシーに含まれていることを確認します。

3. URL は、チャット、グループ チャット、チャネル、タブでユーザーのクリック時に検証されます。

Microsoft Teams の安全なリンク保護を有効にすると、保護されたユーザーがリンク (クリック時の保護) をクリックしたときに、Teams の URL が既知の悪意のあるリンクのリストに対してチェックされます。 URL は書き換えされません。 悪意のあるリンクが見つかった場合、ユーザーは次のエクスペリエンスを利用できます。

• Teams の会話、グループ チャット、またはチャネルからリンクがクリックされた場合は、次のスクリーンショットに示すように、既定の Web ブラウザーに警告ページが表示されます。

• ピン留めされたタブからリンクをクリックすると、そのタブ内の Teams インターフェイスに警告ページが表示されます。セキュリティ上の理由から、Web ブラウザーでリンクを開くオプションは無効になっています。

• ポリシーの [クリックに対する保護の設定] がどのように構成されているかに応じて、ユーザーは元の URL にクリック スルーできる場合とできない場合があります。

リンクを送信したユーザーが、Teams 保護が有効になっている安全なリンク ポリシーに含まれていない場合、ユーザーは自分のコンピューターまたはデバイス上の元の URL を自由にクリックスルーできます。

Web ページ警告ページの [戻る ] ボタンをクリックすると、ユーザーは元のコンテキストまたは URL の場所に戻ります。 ただし、元のリンクをもう一度クリックすると、安全なリンクによって URL が再スキャンされるため、警告ページが再表示されます。

Microsoft Teams の安全なリンクを有効します。

セーフ リンク ポリシーは、Microsoft 365 Defender ポータルまたは PowerShell で構成できます (Exchange Online にメールボックスがある適格な Microsoft 365 組織の場合は Exchange Online PowerShell で、Exchange Online メールボックスがないが、Microsoft Defender for Office 365アドオンがある組織の場合はスタンドアロンEOP PowerShell サブスクリプションです)。

Microsoft 365 Defender ポータルを使用する

安全なリンク ポリシーで Microsoft Teams の安全なリンク保護を有効または無効にします。

1. グローバル管理者またはセキュリティ管理者として Microsoft 365 Defender ポータルにサインインします。

2. 左側のナビゲーション バーで、[ポリシーとルール] > [脅威ポリシー] > [ポリシー] セクションの > [安全なリンク] を選択します。

3. [+ 作成] を選択して、新しいセーフ リンク ポリシーを作成します。

4. [ポリシーに名前を付ける] ページで、わかりやすい 名前 と、この DLP ポリシーの目的を説明する、説明 を入力します。

5. 表示される [ユーザーとドメイン] ページで、ポリシーを適用する内部の受信者を特定します。 ユーザー、グループ、または ドメイン で指定できます。

6. 表示される [保護の設定] ページで、以下の設定を構成します。

   • 電子メール内の潜在的に悪意のある URL に対するアクション。 推奨される値は、 次の設定で On です。

     Setting	推奨事項
     オン: 安全なリンクは、ユーザーがメール内のリンクをクリックしたときに、既知の悪意のあるリンクのリストを確認します	選択済み
     組織内で送信されるメール メッセージに安全なリンクを適用する	選択済み
     不審なリンクや、ファイルを指しているリンクに対してリアルタイム URL スキャンを適用します	選択済み
     URL スキャンが完了するまで待ち、その後でメッセージを配信します。	選択済み
     URL を書き換えず、SafeLinks API のみを使用してチェックを行います。	未選択
     次の URL を書き換えないでください	推奨事項なし

   • Microsoft Teams の潜在的に悪意のある URL に対するアクション。 推奨される値は、 次の設定で On です。

     Setting	推奨事項
     オン: 安全なリンクは、ユーザーが Microsoft Teams 上のリンクをクリックしたときに、既知の悪意のあるリンクのリストを確認します	選択済み

   • Microsoft Office アプリの潜在的に悪意のある URL に対するアクション。 推奨される値は、 次の設定で On です。

     Setting	推奨事項
     オン: 安全なリンクは、ユーザーが Microsoft Office アプリ内のリンクをクリックしたときに、既知の悪意のあるリンクのリストを確認します	選択済み

   • クリック保護設定

     Setting	推奨事項
     ユーザーのクリックを追跡する	選択済み
     ユーザーが元の URL へクリック スルーするのを許可する	未選択
     組織のブランディングを通知と警告のページに表示します	推奨事項なし

     

7. 表示される [通知] ページで、[ユーザーに通知する方法] で次のいずれかの値を選択します。

   • 既定の通知テキストを使用する
   • カスタム通知テキストを使用する: この値を選択すると (長さが 200 文字を超えることはできません)、次の設定が表示されます。
     • 自動ローカライズに Microsoft Translator を使用する
     • カスタム通知テキスト: このボックスにカスタム通知テキストを入力します。

8. 表示された [レビュー] ページで、設定を確認し、[送信] を選択します。

Exchange Online PowerShellの使用

*-SafeLinksPolicy を使用して安全なリンク ポリシーを構成することもできます。

• New-SafeLinksPolicy

• Set-SafeLinksPolicy

詳細については、以下を参照してください。

• Microsoft Teams の安全なリンク設定

• Microsoft Defender for Office 365 で安全なリンク ポリシーを設定する

• セーフ リンク ポリシーの設定

続行