メール メッセージを暗号化するためのメール フロー ルールを定義

Exchange Onlineを管理する管理者は、送受信するメール メッセージを保護するために、メール フロー ルール (トランスポート ルールとも呼ばれます) を作成できます。 送信電子メール メッセージを暗号化し、組織内から送信された暗号化されたメッセージまたは組織内から送信された暗号化されたメッセージへの返信から暗号化を削除するルールを設定できます。 Exchange 管理センター (EAC) または powerShell Exchange Onlineを使用して、これらのルールを作成できます。 全体的な暗号化ルールのほかに、エンド ユーザー向けの個別メッセージ暗号化のオプションの有効/無効を選択できます。

組織外の送信者からの受信メールを暗号化することはできません。

Active Directory RMS から Azure Information Protectionに最近移行した場合は、既存のメール フロー ルールを確認して、新しい環境で引き続き動作することを確認する必要があります。 また、Azure Information ProtectionでMicrosoft Purview Message Encryptionを使用するには、既存のメール フロー ルールを更新する必要があります。 そうしないと、ユーザーは、新しいシームレスなエクスペリエンスではなく、以前の HTML 添付ファイル形式を使用する暗号化されたメールを引き続き受信します。 メッセージの暗号化をまだ設定していない場合は、「Microsoft Purview Message Encryptionの設定」を参照してください。

メール フロー ルールを構成するコンポーネントとメール フロー ルールのしくみについては、Exchange Onlineのメール フロー ルール (トランスポート ルール) を参照してください。 Azure Information Protectionでのメール フロー ルールの動作の詳細については、「Azure Information Protection ラベルのメール フロー ルールExchange Online構成する」を参照してください。

重要

ハイブリッド Exchange 環境の場合、オンプレミスユーザーは、電子メールがExchange Online経由でルーティングされている場合にのみ、メッセージ暗号化を使用して暗号化されたメールを送受信できます。 ハイブリッド Exchange 環境でメッセージの暗号化を構成するには、最初にハイブリッド構成ウィザードを使用してハイブリッドを構成し、次にメールをOffice 365から電子メール サーバーにフローするように構成し、メール サーバーからOffice 365にフローするようにメールを構成する必要があります。 Office 365を経由するようにメールを構成したら、このガイダンスを使用してメッセージ暗号化のメール フロー ルールを構成できます。

ヒント

E5 のお客様でない場合は、Microsoft Purview のすべてのプレミアム機能を無料で試すことができます。 90 日間の Purview ソリューション試用版を使用して、堅牢な Purview 機能が、組織がデータセキュリティとコンプライアンスのニーズを管理するのにどのように役立つかを調べます。 Microsoft Purview コンプライアンス ポータル試用版ハブから開始します。 サインアップと試用版の使用条件の詳細について説明します。

Microsoft Purview Message Encryptionを使用して電子メール メッセージを暗号化するメール フロー ルールを作成する

EAC を使用してメッセージ暗号化をトリガーするためのメール フロー ルールを定義できます。

EAC を使用して、Microsoft Purview Message Encryptionを使用して電子メール メッセージを暗号化するためのルールを作成する

  1. Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウントを使用して、Office 365にサインインします

  2. 管理 タイルを選択します。

  3. Microsoft 365 管理センターで、[管理 センター>Exchange] を選択します。

  4. EAC の [メール フロー>ルール] に移動し、[新しい新規] アイコンを選択します。>新しいルールを作成します。 EAC の使用の詳細については、Exchange Onlineの Exchange 管理センターに関するページを参照してください。

  5. [名前] に、ルールの名前 ([メールDrToniRamos@hotmail.comの暗号化] など) を入力します。

  6. [ このルールを適用する場合] で条件を選択し、必要に応じて値を入力します。 たとえば、次に進むメッセージを DrToniRamos@hotmail.com暗号化します。

    1. [次の場合、このルールを適用する] で、[受信者] を選択します。

    2. 連絡先リストから既存の名前を選択するか、[名前の確認] ボックスに新しい電子メール アドレスを入力します。

      • 既存の名前を選択する場合は、一覧から名前を選択してから [OK] をクリックします。

      • 新しい名前を入力するには、[チェック名] ボックスに電子メール アドレスを入力し、[OK] チェック ボックス>をオンにします

  7. さらに条件を追加するには、[ その他のオプション ] を選択し、[ 条件の追加 ] を選択して一覧から選択します。

    たとえば、受信者が組織外の場合にのみルールを適用するには、[条件の追加] を選択し、[受信者は組織外部>/内部>]を選択します。

  8. メッセージ暗号化を有効にするには、[次の操作] から [メッセージ セキュリティの変更] を選択し、[メッセージの暗号化と権限の保護Office 365適用] を選択します。 一覧から RMS テンプレートを選択し、[ 保存] を選択して、[ OK] を選択します

テンプレートの一覧には、既定のすべてのテンプレートとオプション、およびOffice 365で使用するために作成したカスタム テンプレートが含まれます。 リストが空の場合は、「Microsoft Purview Message Encryptionのセットアップ」の説明に従ってMicrosoft Purview Message Encryptionを設定していることを確認します。 既定のテンプレートの詳細については、「Azure Information Protection 用のテンプレートの構成と管理」を参照してください。 [ 転送しない ] オプションの詳細については、「 電子メールの転送不可オプション」を参照してください。 暗号化専用オプションの詳細については、電子メールの暗号化専用オプションに関するページを参照してください。

別のアクションを指定する場合は、 アクションの追加 を選択できます。

EAC を使用して、Microsoft Purview Message Encryptionを使用するように既存のメール フロー ルールを更新する

  1. Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウントを使用して、Office 365にサインインします

  2. 管理 タイルを選択します。

  3. Microsoft 365 管理センターで、[管理 センター>Exchange] を選択します。

  4. EAC で、[メール フロー> ルール] に移動します

  5. メール フロー ルールの一覧で、Microsoft Purview Message Encryptionで使用する変更するルールを選択し、[編集]アイコンを選択します。

  6. Microsoft Purview Message Encryptionを使用して暗号化を有効にするには、[次の操作] から [メッセージ セキュリティの変更] を選択し、[メッセージの暗号化と権限の保護Office 365適用] を選択します。 一覧から RMS テンプレートを選択し、[ 保存] を選択してから [ OK] を選択します

    テンプレートの一覧には、既定のすべてのテンプレートとオプション、およびOffice 365で使用するために作成したカスタム テンプレートが含まれます。 リストが空の場合は、「Microsoft Purview Message Encryptionのセットアップ」の説明に従ってMicrosoft Purview Message Encryptionを設定していることを確認します。 既定のテンプレートの詳細については、「Azure Information Protection 用のテンプレートの構成と管理」を参照してください。 [転送しない] オプションの詳細については、「 電子メールの転送不可オプション」を参照してください。 暗号化専用オプションの詳細については、「 電子メールの暗号化のみオプション」を参照してください。

    別のアクションを指定する場合は、 アクションの追加 を選択できます。

  7. 次の操作の一覧から、メッセージ セキュリティ>の変更に割り当てられているすべてのアクションを削除します。以前のバージョンの OME を適用します。

  8. 保存] を選択します。

Microsoft Purview Message Encryptionを使用して電子メール メッセージの暗号化を削除するメール フロー ルールを作成する

EAC を使用して、Microsoft Purview Message Encryptionを使用してメッセージ暗号化を削除するメール フロー ルールを定義できます。

EAC を使用して、Microsoft Purview Message Encryptionを使用して電子メール メッセージから暗号化を削除するルールを作成する

組織によって適用されたメッセージから暗号化を削除できます。 暗号化された添付ファイルから暗号化を削除して、電子メール メッセージ全体が保護されないようにすることもできます。

  1. Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウントを使用して、Office 365にサインインします

  2. 管理 タイルを選択します。

  3. Microsoft 365 管理センターで、[管理 センター>Exchange] を選択します。

  4. EAC の [メール フロー>ルール] に移動し、[新しい新規] アイコンを選択します。>新しいルールを作成します。 EAC の使用の詳細については、Exchange Onlineの Exchange 管理センターに関するページを参照してください。

  5. [名前] に、ルールの名前を入力します (例: Remove encryption from outgoing mail.

  6. [ このルールを適用する場合] で、メッセージから暗号化を削除する条件を選択します。 [追加] 送信者は、>メールを送信するための組織内にあるか、受信者がメールを受信するための組織内にあります>。

  7. [次の操作を行う] で、[メッセージ セキュリティ>の変更] Office 365 [メッセージの暗号化と権限保護の適用] を選択します。

  8. (省略可能)[次の操作を行う] で、[メッセージ セキュリティ>の変更] を選択し、組織によって適用される添付ファイルの権利保護を削除します

ルールを保存します。

Microsoft Purview Message Encryptionを使用せずにメッセージ暗号化Office 365メール フロー ルールを作成する

まだ組織をMicrosoft Purview Message Encryptionに移行していない場合は、組織にとって妥当な場合は、すぐに移行する計画を立てるようお勧めします。 手順については、「Microsoft Purview Message Encryptionのセットアップ」を参照してください。 それ以外の場合は、「Microsoft Purview Message Encryptionを使用しないメッセージ暗号化Office 365メール フロー ルールを定義する」を参照してください。

Office 365 での暗号化

Microsoft Purview のメッセージの暗号化を設定する

暗号化メッセージへのブランドの追加

Exchange Online のメール フロー ルール (トランスポート ルール)