Exchange Online Protection サービスの説明

Exchange Online Protection の機能と要件に関する情報を取得します。 Exchange Online Protectionを提供するプランの一覧と、それらのプラン間の機能の比較が含まれます。

Microsoft Exchange Online Protection (EOP) は、スパムやマルウェアから組織を保護するのに役立ち、メッセージング ポリシー違反から組織を保護する機能を備えたクラウドベースの電子メール フィルター サービスです。 EOP はメッセージング環境の管理を簡素化し、オンプレミスのハードウェアおよびソフトウェアの維持に伴う負荷の多くを軽減します。

次の一覧では、メッセージング保護に EOP を使用する主な方法について説明します。

  • スタンドアロン シナリオでは、EOP は、オンプレミスの電子メール環境 (Exchange Serverまたはその他のオンプレミスの SMTP 電子メール ソリューション) にクラウドベースの電子メール保護を提供します。

  • Microsoft Exchange Onlineの一部として:既定では、EOP はクラウドでホストされているメールボックスExchange Online保護します。 Exchange Online の詳細については、「Exchange Online サービスの説明」を参照してください。

  • ハイブリッド展開では、オンプレミスメールボックスとクラウド メールボックスが混在している場合に、メッセージング環境を保護し、メール ルーティングを制御するように EOP を構成できます。

使用できるプラン

次の表に、組織のニーズに最も適したソリューションを選択できるように、Exchange Online Protectionを含むプランを示します。 プランの詳細については、「Exchange Online Protection」を参照してください。

Exchange Online Protectionに対してユーザーを有効にするサブスクリプションに関する詳細なプラン情報については、完全なサブスクリプション比較表を参照してください。

Exchange Enterprise CAL with Services の機能

Microsoft Exchange Enterprise CAL with Services には、EOP の電子メール保護機能と、次のクラウドベースの追加機能が用意されています。

サービス ライセンスを使用した CAL のExchange Enterpriseの詳細については、「Exchange ライセンスに関する FAQ」を参照してください

サービス ライセンスで CAL をExchange Enterpriseしていて、EOP をプロビジョニングする場合は、「EOP サービスのセットアップ」の手順に従います。 セットアップ手順は EOP スタンドアロンのセットアップ手順と同じです。

注意

Exchange Enterprise CAL with Services の新機能は Exchange Online と同時に展開され、EOP スタンドアロンと同時には展開されません。EOP スタンドアロンと Exchange Online/Exchange Enterprise CAL with Services の展開スケジュールは、多少異なる場合があります。

Exchange Online Protection (EOP) の要件

EOP は、Microsoft Exchange Serverなど、任意の SMTP メール転送エージェントで使用できます。 EOP でサポートされているオペレーティング システム、Web ブラウザー、および言語については、Exchange Online Protectionの管理センターの「サポートされているブラウザー」および「サポートされている言語」セクションExchange参照してください。

制限

EOP の制限については、「Exchange Online Protection制限」を参照してください。

機能の可用性

次の表に、プラン間で使用可能な主なExchange Online Protection機能を示します。 特定の警告が適用されます。 詳細については、脚注を参照してください。 将来予告なしに変更されることがあります。 最新の機能の完全な一覧については、「 エンタープライズをサポートするための強力なツール」を参照してください

機能 スタンドアロン EOP Enterprise Edition CAL の EOP とサービス Exchange Online の EOP 機能
Protection
マルウェア対策ポリシー (組み込みとカスタム) はい はい はい
受信スパム対策ポリシー (組み込みとカスタム) はい はい はい
送信スパム対策ポリシー (組み込みとカスタム) はい はい はい
接続フィルター (IP 許可リストと IP ブロック リスト) はい はい はい
フィッシング対策ポリシー (組み込みとカスタム) はい はい はい
スプーフィング対策保護 (組み込みとカスタム) はい はい はい
配信されたマルウェア、スパム、フィッシング メッセージのゼロ時間自動消去 (ZAP)10 不要 不要 はい
事前設定されたセキュリティ ポリシー はい はい はい
保護ポリシーの構成アナライザー はい はい はい
テナントの許可/禁止リスト はい はい はい
メッセージ送信者の受信拒否一覧 はい はい はい
メッセージ送信者の受信許可一覧 はい はい はい
エッジ ブロック はい はい はい
存在しない受信者のディレクトリ ベースのエッジ ブロック (DBEB) はい はい はい
検疫と報告
管理申請10 不要 不要 はい
ユーザー申請 (カスタム メールボックス)10 不要 不要 はい
管理者検疫 はい はい はい
エンド ユーザー検疫 はい はい はい
レポート メッセージ アドインとレポート フィッシング アドイン (Outlook用) はい はい はい
メール フロー
メール フロー ルール (トランスポート ルール)4 はい はい6 はい
承認済みドメイン3 はい はい はい
コネクタ はい はい はい
コネクタの強化されたフィルター処理 (一覧のスキップ) はい はい はい
監視
メッセージの追跡 はい はい はい
Microsoft 365 管理センターの電子メール レポートとセキュリティ レポート はい7 はい7、8 はい8
Microsoft 365 セキュリティ センターのセキュリティ レポート はい7 はい7、8 はい8
EAC でレポートを電子メールで送信する はい7 はい7、8 はい8
管理監査ログ5 はい はい はい
ユーザー
メール ユーザーとメール連絡先1 はい はい はい
メールボックス 不要 不要 はい1a
ロール ベースのアクセス制御 (RBAC)2 はい はい はい
コンプライアンス
電子メールのデータ損失防止 不要 はい はい
Microsoft Purview のメッセージの暗号化 いいえ9 いいえ9 はい
管理
Microsoft 365 管理センター はい はい はい
Exchange 管理センター はい はい はい
Microsoft 365 セキュリティ センター はい はい はい
スタンドアロン Exchange Online Protection PowerShell はい 不要 不要
Exchange Online PowerShell 不要 はい はい

1 EAC でメール ユーザーとメール連絡先を作成、削除、編集します。
1a Microsoft 365 管理センターでメールボックスを作成および削除します。 EAC で既存のメールボックスを編集できます。
2 スタンドアロン EOP および Enterprise Edition CAL with Services では、エンド ユーザー ロールまたはロールの割り当てポリシーはありません。
3 Microsoft 365 管理センターでドメインを追加および削除します。 EAC では、ドメインを権限のあるドメインまたは権限のないドメインとして構成します。
4 いくつかのルールの条件、例外、およびアクションは、スタンドアロン EOP またはサービスを使用した ENTERPRISE EDITION CAL の EOP では使用できません。 これらの違いは、メール フロー ルールのコンテンツExchange Online明確に示されています。
5 スタンドアロン EOP および Enterprise Edition CAL with Services:

  • メールボックス監査レポートは使用できません。
  • 管理者ロール グループ レポートと管理監査ログ レポートは、EAC 内で唯一の管理者監査レポートです。
  • 監査ログのエクスポートは、PowerShell 経由でのみ使用できます。

6 つの DLP ポリシーヒントは、サービスを使用Enterprise Edition CAL では使用できません。
スタンドアロン EOP および Enterprise Edition CAL と Services の 7 つのレポートは、Exchange Online レポート (メールボックスを処理するレポート) のサブセットです。
8 DLP レポートが含まれます。
9 Azure Information Protectionをアドオン サブスクリプションとして購入し、EOP を介してインターネットとの間で電子メールをルーティングするようにオンプレミスの電子メール環境を構成する場合は、OME を使用できます。
10 この機能には、Exchange Onlineメールボックスが必要です。

詳細情報

Exchange Online Protectionに関する技術情報については、次のリソースを確認してください。

Microsoft 365ロードマップは、今後の新機能に関する情報を見つけるのに適したリソースです。

ライセンス条項

Microsoft コマーシャル ボリューム ライセンス プログラムを通じて購入した製品とサービスのライセンス条件については、Product Terms site (製品使用条件サイト) を参照してください。

メッセージング

新機能や変更された機能、計画済みメンテナンス、その他の重要なお知らせなどの今後の変更を管理するには、メッセージ センターに移動します。詳細情報については、メッセージ センターを参照してください。

アクセシビリティ

Microsoft は、お客様のデータのセキュリティと当社のサービスへのアクセシビリティに引き続き取り組んでいます。 詳細については、Microsoft トラスト センターおよび Office Accessibility Center を参照してください。