Message Encryption を設定する

Microsoft Purview Message Encryption により、保護されたメールをどのデバイスででも、誰とでも共有できるようになります。 Outlook.com や Gmail などのメール サービスを使用して、他の Microsoft 365 組織ともサードパーティとも、保護されたメッセージを交換できます。

お客様の組織で Microsoft Purview Message Encryption を使用できることを確認するには、以下の手順に従います。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

Azure Rights Management が有効であることを確認する

Microsoft Purview Message Encryptionは、Azure Rights Management Services (Azure RMS) の保護機能を利用します。これは、暗号化とアクセス制御を通じて電子メールとドキュメントを保護するために Azure Information Protectionによって使用されるテクノロジです。

Microsoft Purview Message Encryption の使用の前提条件は、お客様の組織のテナントで Azure Rights Management をアクティブ化する必要があるということのみです。 それについては、Microsoft 365 によってメッセージの暗号化が自動的にアクティブ化されるため手動での操作は何も必要ありません。

また、Azure RMS はほとんどの対象となるプランで自動的に有効化されるため、おそらく何もする必要はありません。 詳細については、「Azure Rights Management を有効化する」を参照してください。

重要

Exchange Online で Active Directory Rights Management サービス (AD RMS) を使用する場合は、メッセージの暗号化を使用する前に Azure Information Protection に移行する必要があります。 Microsoft Purview Message Encryption は AD RMS と互換性がありません。

詳しくは、以下を参照してください。

Azure Rights Management を手動で有効化する

Azure RMS を無効にした場合、または何らかの理由で Azure RMS が自動的に有効化されなかった場合は、手動で有効化できます。

手順については、「保護サービスの状態をアクティブ化または確認する方法」を参照してください。

Azure Information Protection テナント キーの管理を構成する

この手順は省略可能です。 Microsoft が Azure Information Protection のルート キーを管理できるようにすることが既定であり、ほとんどの組織に推奨されるベスト プラクティスです。 このような場合は、何もする必要はありません。

コンプライアンス要件など、独自のルート キー ("Bring Your Own Key" (BYOK) とも呼ばれる) を生成して管理する必要がある理由は多数あります。 この場合には、Microsoft Purview Message Encryption を設定する前に、必要な手順を完了しておくことをお勧めします。 詳細については、「Azure Information Protection テナント キーを計画して実装する」を参照してください。

Exchange Online PowerShell で Microsoft Purview Message Encryption の構成を確認する

Exchange Online PowerShell で Microsoft Purview Message Encryption が使用されるように適切に Microsoft 365 テナントが構成されていることを確認できます。

  1. Microsoft 365 テナントのグローバル管理者権限を持つアカウントを使用して、Exchange Online PowerShell に接続します。

  2. Get-IRMConfiguration コマンドレットを実行します。

    AzureRMSLicensingEnabled パラメーターの $True の値が表示されます。これは、Microsoft Purview Message Encryption がテナントで構成されていることを示します。 そうでない場合は、Set-IRMConfiguration を使用して AzureRMSLicensingEnabled の値を $True に設定し、Microsoft Purview Message Encryption を有効にします。

  3. 次の構文を使用して Test-IRMConfiguration コマンドレットを実行します:

    Test-IRMConfiguration [-Sender <email address> -Recipient <email address>]
    

    :

    Test-IRMConfiguration -Sender securityadmin@contoso.com -Recipient securityadmin@contoso.com
    
    • 送信者と受信者の場合は、Microsoft 365 テナント内の任意のユーザーのメール アドレスを使用します。

      結果は次のようになります:

      Results : Acquiring RMS Templates ...
                 - PASS: RMS Templates acquired.  Templates available: Contoso  - Confidential View Only, Contoso  - Confidential, Do Not
             Forward.
             Verifying encryption ...
                 - PASS: Encryption verified successfully.
             Verifying decryption ...
                 - PASS: Decryption verified successfully.
             Verifying IRM is enabled ...
                 - PASS: IRM verified successfully.
      
             OVERALL RESULT: PASS
      
    • Contoso は組織名に置き換えられます。

    • 既定のテンプレート名は、上に表示されているものとは異なる場合があります。 詳細については、「Azure Information Protection のテンプレートを構成して管理する」を参照してください。

  4. RMS テンプレートを取得できませんでしたというエラー メッセージが表示されてテストに合格しなかった場合は、次のコマンドを実行し、Test-IRMConfiguration コマンドレットを実行して合格を確認します。 AIPService モジュール に接続して、コマンドレットを実行します。

    $RMSConfig = Get-AipServiceConfiguration
    $LicenseUri = $RMSConfig.LicensingIntranetDistributionPointUrl
    Set-IRMConfiguration -LicensingLocation $LicenseUri
    Set-IRMConfiguration -InternalLicensingEnabled $true
    
  5. Rights Management サービスから切断するには、Remove-PSSession コマンドレットを実行します。

    Remove-PSSession $session
    

次の手順: Microsoft Purview Message Encryption を使用するためのメール フロー ルールを定義する

メールを暗号化するためのメール フロー ルールをお客様の組織で以前に構成してある場合は、Microsoft Purview Message Encryption を使用するように既存のルールを更新する必要があります。 新しい展開の場合、新しいメール フロー ルールを作成する必要があります。

重要

既存のメール フロー ルールを更新しないと、ユーザーは、新しいシームレスなエクスペリエンスではなく、引き続き、以前の HTML 添付ファイル形式を使用する暗号化されたメールを受信することになります。

メール フロー ルールは、メール メッセージを暗号化する条件、およびその暗号化を削除する条件を決定します。 ルールのアクションを設定すると、送信時に、ルールの条件に一致するすべてのメッセージが暗号化されます。

メッセージの暗号化のメール フロー ルールの作成手順については、「Office 365 でメール メッセージを暗号化するためにメール フロー ルールを定義する」を参照してください。

Microsoft Purview Message Encryption を使用するように既存のルールを更新するには:

  1. Microsoft 365 管理センターから [管理者]>[Exchange] の順に移動します。
  2. Exchange 管理センターで、[ メール フロー > ルール] に移動します。
  3. ルールごとに、次の操作を行います:
    • [メッセージのセキュリティを変更する] を選択します。
    • [Office 365 Message Encryption および適切な保護を適用する] を選択します。
    • RMS テンプレートの一覧から [ 暗号化 ] を選択します。
    • [保存] を選択します。
    • [OK] をクリックします。