Outlook 保護ルールを作成する
製品: Exchange Server 2013
Microsoft Outlook 保護ルールを使用すると、メッセージの送信前に Outlook 2010 の Active Directory Rights Management Services (AD RMS) テンプレートを適用することによって、Information Rights Management (IRM) でメッセージを保護できます。
IRM に関連するその他の管理タスクについては、「 Information Rights Management の手順」を参照してください。
はじめに把握しておくべき情報
推定完了時間: 1 分。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「Rights Protection」エントリを参照してください。
Microsoft Exchange Server 2013 を実行しているサーバーと同じ Active Directory フォレストにおいて、AD RMS サーバーが展開されている必要があります。
IRM で保護されたメッセージに対して Outlook 保護ルールを構成する場合は、トランスポート解読を有効にして、トランスポート ルール エージェントなどのトランスポート エージェントがメッセージの解読およびメッセージへのアクセスを行えるようにしてください。 ジャーナルを使用する場合は、ジャーナル レポートの解読も有効にして、ジャーナル エージェントがジャーナル レポートのメッセージの暗号化されていないコピーを保存できるようにする必要があります。 詳細については、「ジャーナル レポート復号化」を参照してください。
Exchange 管理センター (EAC) を使用して Outlook 保護規則を作成することはできません。 シェルを使用する必要があります。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
シェルを使用して Outlook 保護ルールを作成する
この例では、Project Contoso という Outlook 保護ルールを作成します。 このルールによって、ContosoPMs という配布グループに対して送信されるメッセージが、Business Critical という AD RMS テンプレートで保護されます。
New-OutlookProtectionRule -Name "Project Contoso" -SentTo "DL-ContosoPMs@contoso.com" -ApplyRightsProtectionTemplate "Business Critical"
注:
Outlook 保護規則の述語を SentTo
使用して配布グループを指定すると、[宛先]、[Cc]、または [Bcc] フィールドの配布グループ宛てメッセージのみが IRM で保護されます。 IRM 保護は、配布グループの個々のメンバー宛のメッセージには適用されません。
および 述語を使用FromDepartment
SentToScope
して、指定された部署のユーザーから送信されたメッセージ、または指定されたスコープに送信されたメッセージ (InOrganization
内部メッセージの場合は、All
すべての受信者) に IRM 保護を適用することもできます。
構文およびパラメーターの詳細については、「New-OutlookProtectionRule」を参照してください。
正常な動作を確認する方法
Outlook 保護ルールが正常に作成されたことを確認するには、次の手順を実行します。
Get-OutlookProtectionRule コマンドレットを実行して、ルールが作成されていることを確認し、ルールのプロパティを表示します。 Outlook 保護規則を取得する方法の例については、「 例」を参照してください。
Outlook 2010 を使用して、ルールの条件を満たすテスト メッセージを作成し、クライアント上でルールがトリガーされることを確認します。
注:
Outlook で Outlook 保護ルールが使用可能になるためには、しばらく時間がかかる場合があります。