次の方法で共有

Microsoft Purview Message Encryption の問題を解決する

  • 適用対象: Microsoft Purview, Outlook for Microsoft 365, Outlook 2021, Outlook 2019, Outlook 2016, Outlook for Mac for Microsoft 365, Outlook 2021 for Mac, Outlook 2019 for Mac

現象

組織内のユーザーには、次の 1 つ以上の問題が発生します。

  • 暗号化された電子メール メッセージを Microsoft Outlook または Outlook on the web で開くことはありません。
  • 暗号化された電子メール メッセージを送信することはできません。
  • Encrypt ボタンが Outlook と Outlook on the web の両方に表示されません。

原因

これらの問題は、次のようないくつかの理由で発生する可能性があります。

  • 組織の Microsoft 365 サブスクリプションでは、Microsoft Purview Message Encryption はサポートされていません。
  • 組織で使用されているテナントが正しく構成されていません。
  • 影響を受けるユーザーが Outlook または Outlook on the web にサインインするために使用するアカウントには、Microsoft Purview Message Encryption (Office 365 Message Encryption) 機能を使用するための有効なライセンスが割り当てられません。

解決方法

問題を解決するには、指定された順序で次の手順に従います。 各手順を完了したら、問題が解決しないかどうかを確認します。

手順 1: Microsoft Purview Message Encryption の診断を実行する

診断を実行するには、Microsoft 365 グローバル管理者である必要があります。

診断を実行するには、次の手順に従います。

  1. 次のボタンを選択して、Microsoft 365 管理センターで診断を開きます。

    テストの実行: Microsoft Purview Message Encryption

  2. [テスト 実行を選択します。

診断を実行しても、その結果が問題の解決に役立たない場合は、手順 2 に進みます。

手順 2: Microsoft 365 サブスクリプションを確認する

Microsoft Purview Message Encryption を使用するには、組織にこの機能をサポートするサブスクリプションが必要です。 サブスクリプションの要件については、「 Microsoft Purview Message Encryption を使用する必要があるサブスクリプション」を参照してください。

手順 3: テナント構成を確認する

  1. Exchange Online PowerShell を使用して、テナントが Microsoft Purview メッセージ暗号化 正しく構成されていることを確認

  2. 次のコマンドレットを実行して、Outlook on the web で Information Rights Management (IRM) 機能が有効になっているかどうかを確認します。

    Get-OwaMailboxPolicy | FL *IRMEnabled*

    IRMEnabledの値がFalse場合は、次のコマンドレットを実行します。

    Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -IRMEnabled $true

  3. Outlook on the web に Encrypt ボタンがない場合は、次のコマンドレットを実行します。

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

手順 4: 影響を受けるユーザーのアカウント ライセンスを確認する

影響を受けるユーザーは、Outlook または Outlook on the web へのサインインに使用するアカウントに、Microsoft Purview Message Encryption 機能を使用するための適切なライセンスが割り当てられていることを確認する必要があります。 これを判断できない場合、ユーザーはデバイスで次の手順に従う必要があります。

  1. Office からサインアウトします。

  2. Windows 資格情報マネージャーからキャッシュされた資格情報を削除します。

    1. コントロール パネル>User Accounts>Credential Manager を開きます。
    2. [Windows 資格情報] を選択します。
    3. 各資格情報を展開し、 Remove を選択して、すべての Outlook または Office の資格情報を削除します。

  3. デバイスが Microsoft Entra に参加していない場合は、デバイスからライセンスのないアカウントを削除します。

    1. Start>Settings>Accounts>Access の職場または学校を選択します。
    2. 削除するアカウントを選択し、 Disconnect を選択します。

  4. Microsoft Purview Message Encryption 機能を使用するライセンスが付与されているユーザー アカウントを使用して Office にサインインします。

手順 5: Azure Rights Management サービスへの接続を確認する

影響を受けるユーザーのメール クライアントが Azure Rights Management サービスに接続できるかどうかを確認するには、次の PowerShell コマンドを実行します。

$request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
$request.GetResponse()
$request.ServicePoint.Certificate.Issuer

出力は、発行元の証明機関 (CA) が Microsoft CA であることを示しているはずです。 例えば次が挙げられます。

CN=Microsoft Secure Server CA 2011、O=Microsoft Corporation、L=Redmond、S=Washington、C=US。

Microsoft からではない CA が表示される場合は、セキュリティで保護されたクライアント間接続が終了した可能性があり、ファイアウォールで再構成する必要があります。 詳細については、「 ファイアウォールとネットワーク インフラストラクチャを参照してください。

手順 6: 秘密度ラベルを確認する

電子メール メッセージに秘密度ラベルを適用する場合は、受信者がメッセージにアクセスできるように、アクセス許可を正しく割り当てる必要があります。 詳細については、「 秘密度ラベルを使用したコンテンツへのアクセスの制限」を参照してください。

これらの手順をすべて完了しても問題が解決しない場合は、トラブルシューティングのためにMicrosoft サポートを確認してください。

詳細

  • 組織内のユーザーが組織外のユーザーとの間で暗号化されたメッセージを送受信するときに問題が発生した場合は、両方の組織の条件付きアクセス ポリシーとゲスト アカウント構成を確認します。 詳細については、「 External recipient can't open encrypted email, Microsoft Entra configuration for encrypted content and Conditional Access policies for Azure Information Protectionを参照してください。
  • ユーザーは、共有メールボックスに送信される暗号化された電子メール メッセージを開くことができます。 同じ組織からメッセージが送信された場合、ユーザーはサポートされている Outlook クライアントにサインインしたときにメッセージを開くことができます。 メッセージが外部組織から送信された場合、ユーザーは Outlook on the web を使用する必要があります。 詳細については、「 Message の暗号化に関する FAQを参照してください。