Azure Information Protection ラベルの Exchange Online メール フロー ルールの構成

  • [アーティクル]

Exchange Online でメール フロー ルールを構成して Azure Information Protection ラベルを使用し、特定のシナリオに向けた追加の保護を適用するときに、次の情報を参考にしてください。 たとえば、次のように入力します。

  • 既定のラベルは [全般] で、保護は適用されません。 このラベルを含む外部からの電子メールには、追加の [転送不可] 保護アクションが適用されます。

  • Confidential \ Partners ラベル付きのファイルが添付されたメールが組織外のユーザーに送信され、かつそのメールが保護されていない場合、暗号化のみの保護アクションが追加で適用されます。

アクションとして保護を適用するメール フロー ルール は、電子メールが既に保護されている場合は無視されます。 たとえば、[転送不可] で保護されているメール メッセージは、暗号化のみのオプションを使用する Exchange メール フロー ルールで変更することはできません。

これらの例は、変更するだけでなく拡張することもできます。 たとえば、さらに条件を追加します。 詳しくは、Exchange Online のドキュメントの「Exchange Online のメール フロー ルール (トランスポート ルール)」をご覧ください。

メール メッセージを暗号化するメール フロー ルールを構成する方法に関する詳細については、Office ドキュメントで、Microsoft 365 でメール メッセージを暗号化するメール フロー ルールの定義に関する記事を参照してください。

前提条件: ラベル GUID を把握する

Azure Information Protection ラベルはメタデータに格納されるため、Exchange Online のメール フロー ルールでは、メッセージと Office ドキュメント添付ファイルに対するこの情報を読み取ることができます。 メール フロー ルールでは、PDF ドキュメントのメタデータを検査することはできません。

ラベル付けされたメッセージとドキュメントを識別するメール フロー ルールを構成する前に、使用する Azure Information Protection ラベルの GUID を把握する必要があります。

ラベルによって格納されるメタデータと、ラベルの GUID の識別方法について詳しくは、「メールやドキュメントに格納されるラベル情報」をご覧ください。

構成例

以下の例では、次の手順に従って新しいメール フロー ルールを作成します。

  1. グローバル管理者のアクセス許可が付与されている職場または学校のアカウントを使用して、Web ブラウザーで Microsoft 365 にサインインします。

  2. [管理者] タイルを選択します。

  3. Microsoft 365 管理センターで、[管理センター]>[Exchange] の順に選択します。

  4. Exchange 管理センターで: [メール フロー]>[ルール]>+>[新しいルールの作成] の順に選択します。

ヒント

ルールを構成する際にユーザー インターフェイスの問題が発生する場合は、Internet Explorer など、別のブラウザーを試してください。

この例では、電子メールが組織の外に送信されるときに保護を適用する条件が 1 つだけ含まれています。 選択できる他の条件について詳しくは、「Exchange Online でのメール フロー ルールの条件と例外 (述語)」をご覧ください。

例 1: [全般] ラベルの付いた電子メールが組織の外部に送信されるときに [転送不可] オプションを適用するルール

この例では、[全般] ラベルの GUID は 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 です。 このルールで使用する独自のラベルまたはサブラベルの GUID で置き換えます。

Azure Information Protection ポリシーでは、このラベルは電子メールを [全般] として分類する既定のラベルとして構成され、ラベルで保護は適用されません。

  1. [名前] に、Apply Do Not Forward for General emails sent externally のようなルールの名前を入力します。

  2. [このルールを適用する条件] で、[受信者が...] を選択し、[組織外] を選択したら、[OK] を選択します。

  3. [その他のオプション] を選択し、[条件の追加] を選択します。

  4. [and] で、[メッセージ ヘッダー] を選択し、[これらの単語を含む] を選択します。

    a. [テキストの入力] を選択し、msip_labels と入力します。

    b. [Enter words](単語の入力) を選択し、MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True と入力します。

    c. [+]、[OK] の順に選択します。

  5. [実行する処理] で、[メッセージのセキュリティを変更する]>[Apply Office 365 Message Encryption and rights protection](Office 365 メッセージの暗号化と権限保護を適用する)>[転送不可] の順に選択し、[OK] を選択します。

    これで、ルール構成は次のようになります。Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. [保存] を選択する

[転送不可] オプションについて詳しくは、「電子メールの [転送不可] オプション」をご覧ください。

例 2: Confidential \ Partners のラベルが付けられたファイルがメールに添付されており、かつそのメールが組織外に送信される場合に、暗号化のみのオプションをメールに適用するルール

この例では、Confidential \ Partners サブラベルの GUID は 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 です。 このルールで使用する独自のラベルまたはサブラベルの GUID で置き換えます。

このラベルは、パートナーと共同で作業するドキュメントの分類と保護のために使用されます。

  1. [名前] に、Apply Encrypt to emails sent externally if protected attachments のようなルールの名前を入力します。

  2. [このルールを適用する条件] で、[受信者が...] を選択し、[組織外] を選択したら、[OK] を選択します。

  3. [その他のオプション] を選択し、[条件の追加] を選択します。

  4. [and] で、[Any attachment](添付ファイル) を選択し、[これらのプロパティが次の単語のいずれかを含む] を選択します。

    a. +>[カスタム添付ファイルのプロパティを指定] を選択します。

    b. [プロパティ]MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled を入力します。

    c. [値]True を入力します。

    d. [保存] を選択し、[OK] を選択します。

  5. [実行する処理] で、[メッセージのセキュリティを変更する]>[Apply Office 365 Message Encryption and rights protection](Office 365 メッセージの暗号化と権限保護を適用する)>[暗号化] の順に選択し、[OK] を選択します。

    これで、ルール構成は次のようになります。Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. [保存] を選択する

暗号化オプションの詳細については、「メールが対象の暗号化のみのオプション」 を参照してください。

次の手順

Exchange Online メール フロー ルールで使用するラベルの作成と構成について詳しくは、「Azure Information Protection ポリシーの構成」をご覧ください。

また、添付ファイルを含む電子メール メッセージを分類するには、次の Azure Information Protection ポリシー設定の使用を検討してください: 添付ファイル付きの電子メール メッセージの場合、添付ファイルの最上位の分類に一致するラベルを適用します