Exchange Online のメール フロー ルールを管理する

Exchange Online組織またはスタンドアロン Exchange Online Protection (EOP) 組織では、メールボックスをExchange Onlineしていない組織では、メール フロー ルール (トランスポート ルールとも呼ばれます) を使用して、組織を通過するメッセージに関する特定の条件を検索し、それらに対するアクションを実行できます。

この記事では、ルールの 作成、 コピー、 順序の調整、ルールの 有効化または無効化、 削除、インポート またはエクスポート の方法、および ルールの使用状況を監視する方法について説明します。

ヒント

ルールが期待どおりに動作するようにするには、各ルールとルール間の相互作用を十分にテストしてください。

これらの手順を使用するシナリオに関心がありますか? Exchange Onlineの「メール フロー ルールの手順」を参照してください

はじめに把握しておくべき情報

• 各手順の推定完了時間:5 分。

• Exchange 管理センター (EAC) へのアクセス方法については、「Exchange Online の Exchange 管理センター」を参照してください。 Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロン EOP PowerShell に接続するには、「スタンドアロン Exchange Online Protection PowerShell に接続する」を参照してください。

• これらの手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。 必要なアクセス許可を確認するには、「Exchange Onlineの機能のアクセス許可」の「メール フロー」エントリを参照してください。

• この記事の手順に適用されるキーボード ショートカットの詳細については、「 Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください: 「Exchange Online」または「Exchange Online Protection」。

メール フロー ルールの作成

メール フロー ルールを作成するには、データ損失防止 (DLP) ポリシー (スタンドアロン EOP ではなくExchange Onlineでのみ) を設定するか、新しいルールを作成するか、ルールをコピーします。 Exchange 管理センター (EAC) または PowerShell を使用できます。

注:

メール フロー ルールを作成または変更した後、新しいルールまたは更新されたルールが電子メールに適用されるまでに最大 30 分以上かかる場合があります。

DLP ポリシーを使用してメール フロー ルールを作成する

注:

このセクションは、スタンドアロンの EOP 組織には適用されません。

各 DLP ポリシーは、メール フロー ルールのコレクションです。 DLP ポリシーを作成した後は、次の手順を使用してルールを微調整できます。

1. DLP ポリシーを作成します。
2. DLP ポリシーによって作成されたメール フロー ルールを変更します。

EAC を使用してメール フロー ルールを作成する

EAC を使用すると、テンプレートを使用してメール フロー ルールを作成したり、既存のルールをコピーしたり、ゼロから作成したりできます。

1. [ メール フロー>ルール] に移動します。

2. 次のいずれかのオプションを使用してルールを作成します。

   • テンプレートからルールを作成するには、[アイコンの] をクリックし、テンプレートを選択します。
   • ルールをコピーするには、ルールを選択し、[のコピー] を選択します。
   • 新しいルールを最初から作成するには、[アイコンの追加] を選択し、[新しいルールの作成] を選択します。

3. [ 新しいルール ] ダイアログ ボックスで、ルールに名前を付け、このルールの条件とアクションを選択します。

   1. [ このルールを適用する if...] で、使用可能な条件の一覧から目的の条件を選択します。

      • 一部の条件では、値を指定する必要があります。 たとえば、[ 送信者は... ] 条件を選択した場合は、送信者アドレスを指定する必要があります。 単語または語句を追加する場合は、末尾のスペースは許可されないことに注意してください。
      • 目的の条件が一覧にない場合、または例外を追加する必要がある場合は、[ その他のオプション] を選択します。 その他の条件と例外が一覧表示されます。
      • 条件を指定せず、このルールを組織内のすべてのメッセージに適用する場合は、[ すべてのメッセージに適用] 条件を 選択します。

   2. [ Do the following...] で、使用可能なアクションの一覧から条件に一致するメッセージに対してルールが実行するアクションを選択します。

      • 一部のアクションでは、値を指定する必要があります。 たとえば、[ 承認のためにメッセージを転送 する] 条件を選択した場合は、組織内の受信者を選択する必要があります。
      • 目的の条件が一覧にない場合は、[ その他のオプション] を選択します。 追加の条件が一覧表示されます。

   3. データ 損失防止 (DLP) レポート と メール保護レポートに、このルールのルール一致データを表示する方法を指定します。

      [ 重大度レベルでこのルールを監査する] で、レベルを選択して、このルールの重大度レベルを指定します。 メール フロー ルールのアクティビティ レポートでは、重大度レベル別に一致するルールがグループ化されます。 重大度レベルは、レポートを使いやすくするためのフィルターにすぎません。 重大度レベルは、ルールが処理される優先順位には影響しません。

      注:

      [重大度レベルでこのルールを監査する] チェック ボックスをオフにすると、ルール の一致はルール レポートに表示されません。

   4. ルールのモードを設定します。 2 つのテスト モードのいずれかを使用して、メール フローに影響を与えずにルールをテストできます。 どちらのテスト モードでも、条件が満たされると、エントリがメッセージ トレースに追加されます。

      • 適用: ルールがオンになり、メッセージの処理がすぐに開始されます。 ルールのすべてのアクションが実行されます。
      • ポリシー ヒントを使用したテスト: ルールがオンになり、すべてのポリシー ヒント アクション ( ポリシー ヒントを使用して送信者に通知) が送信されますが、メッセージ配信に関連するアクションは実行されません。 このモードを使用するには、データ損失防止 (DLP) が必要です。 詳細については ポリシー ヒント を参照してください。
      • ポリシー ヒントなしでテストする: インシデント レポートの生成アクションのみが適用されます。 メッセージ配信に関連したアクションは実行されません。

4. ルールに満足している場合は、手順 5 に進みます。 さらに条件やアクションを追加する場合、または例外を指定する場合、または追加のプロパティを設定する場合は、[ その他のオプション] をクリックします。 [ その他のオプション] をクリックした後、次のフィールドに入力してルールを作成します。

   1. 条件をさらに追加するには、 [条件の追加] をクリックします。 複数の条件がある場合は、その横にある [ Remove X]\(X の削除 \) をクリックして、いずれかの条件を削除できます。 [ その他のオプション] をクリックすると、さまざまな条件が利用可能であることに注意してください。

   2. アクションをさらに追加するには、[アクションの追加] をクリックします。 複数のアクションがある場合は、その横にある [ X の削除 ] をクリックして、いずれかのアクションを削除できます。 [ その他のオプション] をクリックすると、さまざまなアクションを使用できます。

   3. 例外を指定するには、[ 例外の追加] をクリックし、[ Except if... ] ドロップダウンを使用して例外を選択します。 ルールの横にある [ X の削除 ] をクリックすると、ルールから例外を削除できます。

   4. 特定の日付の後にこのルールを有効にする場合は、[ 次の日付にこのルールをアクティブ化 する] をクリックし、日付を指定します。 ルールはその日付より前から有効化されますが、処理はされない事にご注意ください。

      同様に、特定の日付にルールの処理を停止させることができます。 これを行うには、 次の日付で [このルールを非アクティブ化 する] をクリックし、日付を指定します。 ルールは有効のままですが、処理されません。

   5. このルールがメッセージを処理した後で、追加のルールを適用しないように選択できます。 これを行うには、[ 他のルールの処理を停止する] をクリックします。 これを選択し、このルールによってメッセージが処理された場合、そのメッセージの後続のルールは処理されません。

   6. ルール処理が完了しない場合にメッセージをどのように扱うかを指定することができます。 既定では、ルールは無視され、メッセージは定期的に処理されますが、処理のためにメッセージを再送信することもできます。 これを行うには、[ ルール処理が完了しない場合はメッセージを延期 する] チェック ボックスをオンにします。

   7. ルールが送信者アドレスを分析する場合、既定ではメッセージ ヘッダーのみが検査されます。 ただし、SMTP メッセージ エンベロープも調べるためにルールを構成できます。 検査対象を指定するには、[メッセージ内の 送信者アドレスの照合] で次のいずれかの値をクリックします。

      • ヘッダー: メッセージ ヘッダーのみが検査されます。
      • 封筒: SMTP メッセージ エンベロープのみが検査されます。
      • ヘッダーまたはエンベロープ: メッセージ ヘッダーと SMTP メッセージ エンベロープの両方が調べられます。

   8. [コメント] ボックスで、このルールに コメント を追加できます。

5. [ 保存] を クリックして、ルールの作成を完了します。

Exchange Online PowerShell を使用してメール フロー ルールを作成する

この例では、 New-TransportRule コマンドレットを使用して、組織外から Sales Department 配布グループに送信されるメッセージの先頭に "External message to Sales DG:" を付加する新しいメール フロー ルールを作成します。

New-TransportRule -Name "Mark messages from the Internet to Sales DG" -FromScope NotInOrganization -SentTo "Sales Department" -PrependSubject "External message to Sales DG:"

上記の手順で使用するルール パラメーターとアクションは、図専用です。 使用可能なすべてのメール フロー ルールの条件とアクションを確認して、要件を満たすものを判断します。

正常な動作を確認する方法

新しいメール フロー ルールが正常に作成されたことを確認するには、次の手順を実行します。

• EAC で、作成した新しいメール フロー ルールが [ ルール ] の一覧に一覧表示されていることを確認します。

• PowerShell Exchange Onlineから、次のコマンドを実行して新しいメール フロー ルールを正常に作成したことを確認します (次の例では、上記の PowerShell の例で作成されたルールExchange Online確認します)。

  Get-TransportRule "Mark messages from the Internet to Sales DG"
  

メール フロー ルールを表示または変更する

注:

メール フロー ルールを作成または変更した後、新しいルールまたは更新されたルールが電子メールに適用されるまでに最大 30 分以上かかる場合があります。

EAC を使用してメール フロー ルールを表示または変更する

1. EAC で、[メール フロー>ルール] に移動します。
2. 一覧でルールを選択すると、そのルールの条件、アクション、例外、および選択プロパティが詳細ウィンドウに表示されます。 特定のルールのすべてのプロパティを表示するには、それをダブルクリックします。 これにより、ルール エディター ウィンドウが開き、ルールを変更できます。 ルールのプロパティの詳細については、この記事 の「EAC を使用してメール フロー ルールを作成する 」セクションを参照してください。

Exchange Online PowerShell を使用してメール フロー ルールを表示または変更する

次の例では、組織内で構成されているすべてのルールの一覧を示します。

Get-TransportRule

特定のメール フロー ルールのプロパティを表示するには、そのルールまたはその GUID の名前を指定します。 通常、 Format-List コマンドレットに出力を送信してプロパティを書式設定すると便利です。 次の例では、Sender が Marketing のメンバーであるという名前のメール フロー ルールのすべてのプロパティを返します。

Get-TransportRule "Sender is a member of marketing" | Format-List

既存のルールのプロパティを変更するには、 Set-TransportRule コマンドレットを 使用します。 このコマンドレットを使用すると、ルールに関連付けられているプロパティ、条件、アクション、または例外を変更できます。 次の例では、ユーザー Kelly Rollin によって送信されたメッセージに適用されないように、"送信者はマーケティングのメンバーです" というルールに例外を追加します。

Set-TransportRule "Sender is a member of marketing" -ExceptIfFrom "Kelly Rollin"

正常な動作を確認する方法

メール フロー ルールが正常に変更されたことを確認するには、次の手順を実行します。

• EAC のルールの一覧から、[ルール] リストで変更した ルール をクリックし、詳細ウィンドウを表示します。

• PowerShell Exchange Onlineから、次のコマンドを実行して、変更したプロパティと規則の名前を一覧表示することで、メール フロー ルールが正常に変更されたことを確認します (次の例では、上記の PowerShell の例で変更された規則Exchange Online確認します)。

  Get-TransportRule "Sender is a member of marketing" | Format-List Name,ExceptIfFrom
  

メール フロー ルールのプロパティ

Set-TransportRule コマンドレットを使用して、組織内の既存のメール フロー ルールを変更することもできます。 変更できる EAC では使用できないリスト プロパティを次に示します。 Set-TransportRule コマンドレットを使用してこれらの変更を行う方法の詳細については、「Set-TransportRule」を参照してください。

EAC の条件名	Exchange Online の PowerShell における条件名	説明
処理ルールの停止	StopRuleProcessing	追加のルールの処理を停止できます
ヘッダー/エンベロープの一致	SenderAddressLocation	SMTP メッセージ エンベロープを調べて、ヘッダーとエンベロップが一致していることを確認できます
監査の重大度	SetAuditSeverity	監査の重大度レベルを選択できます
ルール モード	Mode	ルールのモードを設定できます

メール フロー ルールの優先順位を設定する

リストの上部にあるルールが最初に処理されます。 このルールの 優先度 は 0 です。

EAC を使用してルールの優先順位を設定する

1. EAC で、[メール フロー>ルール] に移動します。 これにより、ルールが処理された順序で表示されます。
2. ルールを選択し、矢印を使用して一覧の上または下にルールを移動します。

PowerShell Exchange Online使用してルールの優先順位を設定する

次の例では、"Sender is a member of Marketing" の優先順位を 2 に設定します。

Set-TransportRule "Sender is a member of Marketing" -Priority "2"

正常な動作を確認する方法

メール フロー ルールが正常に変更されたことを確認するには、次の手順を実行します。

• EAC のルールの一覧から、ルールの順序を見てください。

• PowerShell Exchange Onlineから、規則の優先順位を確認します (次の例では、上記の PowerShell の例で変更された規則Exchange Online確認します)。

  Get-TransportRule * | Format-List Name,Priority
  

メール フロー ルールを有効または無効にする

ルールは、作成時に有効になります。 メール フロー ルールを無効にすることができます。

EAC を使用してメール フロー ルールを有効または無効にする

1. EAC で、[メール フロー>ルール] に移動します。
2. ルールを無効にするには、その名前の横にあるチェック ボックスをオフにします。
3. 無効なルールを有効にするには、その名前の横にあるチェック ボックスをオンにします。

Exchange Online PowerShell を使用してメール フロー ルールを有効または無効にする

次の例では、メール フロー ルール "送信者はマーケティングのメンバー" を無効にします。

Disable-TransportRule "Sender is a member of marketing"

次の例では、メール フロー ルール "送信者はマーケティングのメンバー" を有効にします。

Enable-TransportRule "Sender is a member of marketing"

正常な動作を確認する方法

メール フロー ルールが正常に有効または無効になっていることを確認するには、次の手順を実行します。

• EAC で、[ルール] ボックスの一覧で ルール の一覧を表示し、[ オン ] 列のチェック ボックスの状態を確認します。

• PowerShell Exchange Onlineから、次のコマンドを実行して、組織内のすべてのルールとその状態の一覧を返します。

  Get-TransportRule | Format-Table Name,State
  

メール フロー ルールを削除する

EAC を使用してメール フロー ルールを削除する

1. EAC で、[メール フロー>ルール] に移動します。
2. 削除するルールを選択し、[削除] をクリックします。

PowerShell Exchange Online使用してメール フロー ルールを削除する

次の例では、メール フロー ルール "送信者はマーケティングのメンバー" を削除します。

Remove-TransportRule "Sender is a member of marketing"

正常な動作を確認する方法

メール フロー ルールが正常に削除されたことを確認するには、次の手順を実行します。

• EAC で、[ ルール ] ボックスの一覧でルールを表示し、削除したルールが表示されなくなったことを確認します。

• PowerShell Exchange Onlineから、次のコマンドを実行し、削除するルールが一覧に表示されていないことを確認します。

  Get-TransportRule
  

ルールの使用状況を監視する

Exchange Online か Exchange Online Protection を使っている場合は、ルール レポートを使って、各ルールが一致した回数を確認できます。 ルールをレポートに組み込むには、ルールの [このルールを次の重大度レベルで監査する] チェック ボックスをオンにする必要があります。 レポートをオンラインで見るか、すべてのメール保護レポートの Excel バージョンをダウンロードできます。

注:

レポート内のほとんどのデータは 24 時間以内のものですが、表示されるまでに 5 日かかるデータもあります。

新しい Exchange 管理センターを使用してルール レポートを表示する

1. 新しい EAC (https://admin.exchange.microsoft.com) で、[レポート] [メール フロー] に移動します>。
2. [ メール フロー レポート ] ページで、[ Exchange トランスポート ルール レポート] を見つけて選択します。

Excel バージョンのレポートをダウンロードする

レポートをダウンロードする手順については、「Microsoft Purview コンプライアンス ポータルで既存のレポートをダウンロードする」を参照してください。

メール フロー ルール コレクションをインポートまたはエクスポートする

Exchange Online PowerShell を使用して、メール フロー ルール コレクションをインポートまたはエクスポートする必要があります。 XML ファイルからメール フロー ルール コレクションをインポートする方法については、「 Import-TransportRuleCollection」を参照してください。

メール フロー ルール コレクションを XML ファイルにエクスポートする方法については、「 Export-TransportRuleCollection」を参照してください。

サポートが必要な場合

Exchange Online のメール フロー ルール (トランスポート ルール)

Exchange Online のメール フロー ルールでの条件と例外 (述語)

Exchange Online でのメール フロー ルールの処理

ジャーナル、トランスポート、受信トレイのルール上の制限