メッセージの暗号化のバージョンを比較する
重要
2021 年 2 月 28 日、Microsoft は Exchange Online での AD RMS のサポートを非推奨としました。 Exchange メールボックスがオンラインで、オンプレミスの Active Directory RMS で IRM を使用しているハイブリッド環境をデプロイした場合は、Azure に移行する必要があります。 GCC Moderate 環境にデプロイされた組織も影響を受けます。 詳細については、この記事の「Exchange Onlineでの AD RMS 非推奨の概要」を参照してください。
この記事の残りの部分では、従来の Office 365 Message Encryption (OME) と Microsoft Purview Message Encryption と Microsoft Purview Advanced Message Encryption を比較します。 Microsoft Purview Message Encryptionは、OME と Information Rights Management (IRM) の両方の合併および新しいバージョンです。 GCC High へのデプロイの固有の特性についても説明します。 この 2 つは、organizationに共存できます。 新機能のしくみについては、「メッセージ暗号化 (OME) のOffice 365」を参照してください。
この記事は、メッセージ暗号化に関するより大きな一連の記事の一部です。 この記事は、管理者と ITPros を対象としています。 暗号化されたメッセージの送受信に関する情報だけを探している場合は、「 メッセージ 暗号化」の記事の一覧を参照し、ニーズに最適な記事を見つけます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
Exchange Onlineでの AD RMS 非推奨の概要
Exchange Onlineには、電子メール メッセージと添付ファイルのオンラインおよびオフライン保護を提供する Information Rights Management (IRM) 機能が含まれています。 既定では、Exchange Onlineは Azure Information Protectionを使用します。 ただし、オンプレミスの Active Directory Rights Management Service (AD RMS) を使用するように IRM Exchange Online構成されているorganizationがあります。 Exchange Onlineでの AD RMS のサポートは廃止されます。 代わりに、Azure Information Protectionは AD RMS を完全に置き換えます。
この非推奨がorganizationに影響するかどうかを評価するには、「Exchange Onlineで AD RMS を Azure RMS に移行する方法」を参照してください。 この記事では、移行オプションに関する推奨事項について説明します。
メッセージ暗号化の機能と機能を並べて比較する
状況 | レガシー OME | AD RMS の IRM | Microsoft Purview のメッセージの暗号化 |
---|---|---|---|
暗号化されたメールの送信 | Exchange メール フロー ルールを使用する | Outlook デスクトップまたは Outlook on the Web から開始されたエンド ユーザー。または Exchange メール フロー ルールを使用する | Outlook デスクトップ、Outlook for Mac、または Outlook on the Web から開始されたエンド ユーザー。Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) とデータ損失防止 (DLP) を介して開始される |
Rights Management テンプレート | 該当なし | [転送不可] オプションとカスタム テンプレート | [転送不可] オプション、暗号化専用オプション、およびカスタム テンプレート |
受信者の種類 | 内部および外部受信者 | 内部受信者のみ | 内部および外部受信者 |
内部受信者のエクスペリエンス | 受信者は、Web ブラウザーまたはモバイル アプリでダウンロードして開く HTML メッセージを受け取ります | Outlook クライアントでのネイティブ インライン エクスペリエンス | Outlook クライアントを使用する同じorganization内の受信者のネイティブ インライン エクスペリエンス。 受信者は、Outlook 以外のクライアントを使用して、暗号化されたメッセージ ポータルからメッセージを読み取ることができます (ダウンロードやアプリは必要ありません)。 |
外部受信者のエクスペリエンス | 受信者は、Web ブラウザーまたはモバイル アプリでダウンロードして開く HTML メッセージを受け取ります | 該当なし | Microsoft 365 受信者向けのネイティブ インライン エクスペリエンス。 他のすべての受信者は、OME ポータルからメッセージを読み取ることができます (ダウンロードやアプリは必要ありません)。 |
添付ファイルのアクセス許可 | 添付ファイルの制限なし | 添付ファイルは保護されています | 添付ファイルは、[転送不可] オプションとカスタム テンプレートで保護されます。 管理者は、暗号化専用オプションの添付ファイルを保護するかどうかを選択できます。 |
独自のキー (BYOK) のサポートを持ち込む | なし | なし | BYOK がサポートされています |
レガシ OME よりもMicrosoft Purview Message Encryptionの利点
新しい機能には、次の利点があります。
- 暗号化専用オプション (セキュリティで保護されたコラボレーションを有効にする)、転送不可オプション、およびカスタム制限を使用する機能。
- 送信者は、Outlook Desktop、Outlook for Mac、Outlook on the web クライアントから、新しい機能で暗号化されたメールを手動で送信できます。
- Microsoft 365 受信者は、サポートされている Outlook クライアントでインライン エクスペリエンスを使用できます。 または、管理者は Microsoft 365 受信者にブランドのエクスペリエンスを表示することもできます。
- Gmail、Yahoo、Microsoft アカウントなど、Microsoft 365 以外のアカウントは OME ポータルとフェデレーションされ、これらの受信者のユーザー エクスペリエンスが向上します。 他のすべての ID は、1 回限りのパス コードを使用して、暗号化されたメッセージにアクセスします。
- 管理者はブランド化をカスタマイズし、複数のブランド化テンプレートを作成できます。
- 管理者は、新しい機能で暗号化されたメールを取り消すことができます。
- 新しい機能は、Microsoft Purview コンプライアンス ポータルを通じて詳細な使用状況レポートを提供します。
Microsoft Purview の高度なメッセージ暗号化機能
Microsoft Purview Advanced Message Encryption には、Microsoft Purview Message Encryptionの上にさらに多くの機能が用意されています。 詳細メッセージ暗号化を使用するには、organizationでMicrosoft Purview Message Encryptionを設定する必要があります。 また、これらの機能を使用するには、受信者がMicrosoft Purview Message Encryption ポータルを通じてセキュリティで保護されたメールを表示して返信する必要があります。 高度な機能は次のとおりです。
メッセージ失効
メッセージの有効期限
複数のブランド化テンプレート
暗号化されたメッセージ ポータルのアクティビティ ログ
高度なメッセージ暗号化の使用方法については、「 Microsoft Purview Advanced Message Encryption」を参照してください。
GCC High デプロイでのMicrosoft Purview Message Encryptionの固有の特性
GCC High 環境でMicrosoft Purview Message Encryptionを使用する予定の場合は、受信者エクスペリエンスに関する固有の特性がいくつかあります。
GCC High と GCC High の受信者間の暗号化された電子メール
送信者は、Outlook for PC と Mac および Outlook on the web でメールを手動で暗号化したり、Exchange メール フロー ルールを使用して電子メールを暗号化するポリシーを設定したりできます。
GCC High 内の受信者は、Outlook for PC と Mac で同じインライン読み取りエクスペリエンスを受け取り、他のすべてのユーザーとOutlook on the webします。
GCC High と GCC High 以外の受信者の間の暗号化された電子メール
GCC High 内の送信者は、GCC High 境界の外部で暗号化された電子メールを送信できます。その逆も可能です。
GCC High 以外のすべての受信者 (商用 Microsoft 365 ユーザー、Outlook.com ユーザー、Gmail や Yahoo などの他のメール プロバイダーの他のユーザーを含む) は、ラッパー メールを受け取ります。 このラッパー メールは、受信者を Microsoft Purview Message Encryption ポータルにリダイレクトし、受信者がメッセージを読み取って返信できるようにします。 これは、GCC High 以外の送信者が OME で暗号化されたメールを GCC High に送信する場合にも当てはまります。
同じテナントでのレガシ OME とMicrosoft Purview Message Encryptionの共存
同じテナントでレガシ OME とMicrosoft Purview Message Encryptionの両方を使用できます。 管理者は、メール フロー ルールを作成するときに使用するメッセージ暗号化のバージョンを選択することでこれを行います。
従来のバージョンの OME を指定するには、[Exchange メール フロー ルール] アクション [ 以前のバージョンの OME を適用する] を使用します。
Microsoft Purview Message Encryptionを指定するには、Exchange メール フロー ルール アクション [Office 365メッセージの暗号化と権限の保護を適用する] を使用します。
ユーザーは、Outlook Desktop、Outlook for Mac、Outlook on the webからMicrosoft Purview Message Encryptionで暗号化されたメールを手動で送信できます。
レガシ OME から Microsoft Purview Message Encryption に移行する
両方のバージョンを共存させることができますが、ルール アクションを使用する古いメール フロー ルールを編集することを強くお勧めします。以前のバージョンの OME を適用して、Microsoft Purview Message Encryptionを使用することをお勧めします。 これらのルールを更新して、メール フロー ルール アクション [Office 365メッセージの暗号化と権限の保護を適用する] を使用するには、RMS テンプレートの一覧で [暗号化] を選択します。 手順については、「 メール メッセージを暗号化するメール フロー ルールを定義する」を参照してください。
OME の概要
通常、Microsoft Purview Message Encryptionはorganizationに対して自動的に有効になります。 organization内のMicrosoft Purview Message Encryptionの詳細については、「Microsoft Purview Message Encryptionの設定」を参照してください。
Azure Information Protectionを有効にしている場合、organizationに対してレガシ バージョンの OME が自動的に有効になります。 以前は、Azure Information Protectionが有効になっていない場合でも、レガシ OME が機能しました。 これはもはや当てはめなくなりました。
従来の OME の使用を開始するには、Azure Information Protectionを有効にしている場合は、ルール アクションを使用するメール フロー ルールを構成する以前のバージョンの OME を適用します。 手順については、「 メール メッセージを暗号化するメール フロー ルールを定義する」を参照してください。