コネクタの電子メール流出制御
Microsoft Exchange は、管理者が外部受信者に対して、リモート ドメインへのメールの自動転送と自動返信を無効にすることができます。 Exchange は、Outlook および Web クライアント上の Outlook から受信した自動転送などのメッセージ タイプ ヘッダーを使用してこれを行います。
Microsoft Power Platform には、Power Automate および Power Apps を使用して送信されるメール メッセージに特定の SMTP ヘッダーを挿入する機能があります。 これは、Microsoft 365 Exchange/Outlook コネクタを使って行います。 これらの SMTP ヘッダーを使用して、適切な流出ルールを設定できます。 これらのルールは、Exchange 内のあるデバイスから別のデバイスへの送信メールの不正なデータ転送を対象としています。
Microsoft 365 Outlook コネクタについては、以下: SMTP ヘッダー を参照してください。
Note
この不正転送コントロールの方法は、GCC High および DoD 環境では使用できません。 これらのクラウドでは、x-ms-mail-* ヘッダーは使用されません。
転送されたメールの流出をブロック
管理者は、Exchange のメール フロー ルールを設定して、Microsoft 365 Outlook コネクタを使い Power Automate および/または Power Apps から送信された電子メールを監視またはブロックできます。 SMTP ヘッダーの形式は、'Microsoft Power Automate' または 'Microsoft Power Apps' という予約フレーズを使用します。 ヘッダー タイプ 'x-ms-mail-application' とともに挿入されます。 例:
**x-ms-mail-application: Microsoft Power Automate**; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
x-ms-mail-operation-type: Forward
操作 ID を識別するために、転送、返信、送などの予約語がヘッダー タイプ ‘x-ms-mail-operation-type’ とともに挿入されます。 例:
x-ms-mail-application: Microsoft Power Automate; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
**x-ms-mail-operation-type: Forward**
以下の例に示すように、Exchange 管理者は、これらのヘッダーを使用して、Exchange 管理センターで流出ブロック ルールを設定できます。 ここで、「メール フロー」ルールが次の送信メールメッセージを拒否します:
- ‘Microsoft Power Automate’ として設定された ‘x-ms-mail-application’ ヘッダー
- ’送信’ または '転送' として設定された 'x-ms-mail-operation-type' ヘッダー
これは、'自動転送' と等しいメッセージ タイプに対して設定された Exchange の 'メール フロー' ルールと同等です。 このルールでは、Outlook および Web クライアントの Outlook を使用します。
特定のフローを漏出ブロッキングから除外
'x-ms-mail-application' メッセージに加えて、Power Platform はワークフロー識別子も新しい ‘User-Agent‘ ヘッダーとして挿入します。 これは、アプリまたはフロー ID と同じです。 例:
x-ms-mail-application: Microsoft Power Automate; User-Agent:
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version
08586093372199532216) microsoft-flow/1.0
**x-ms-mail-operation-type: Forward**
管理者として、正当なビジネス シナリオのためにフロー (またはアプリ) を流出から除外する場合は、ワークフロー ID を user-agent ヘッダーの一部として使用します。 送信者アドレスなど、Exchange ルールによって提供される他のすべての例外条件は、正当なビジネス ユース ケースをブロックの適用から除外するために引き続き使用できます。 例:
管理者は、Exchange メール ルールの他の例外機能を使用して、フローを流出ブロック ルールから除外することもできます。たとえば、固有の送信者アドレスにより、正当なビジネス ユース ケースが制御を回避できます。