次の方法で共有

コネクタの電子メール流出制御

  • [アーティクル]

Microsoft Exchange は、管理者が外部受信者に対して、リモート ドメインへのメールの自動転送と自動返信を無効にすることができます。 Exchange は、Outlook および Web クライアント上の Outlook から受信した自動転送などのメッセージ タイプ ヘッダーを使用してこれを行います。

Microsoft Power Platform には、Power Automate および Power Apps を使用して送信されるメール メッセージに特定の SMTP ヘッダーを挿入する機能があります。 これは、Microsoft 365 Exchange/Outlook コネクタを使って行います。 これらの SMTP ヘッダーを使用して、適切な流出ルールを設定できます。 これらのルールは、Exchange 内のあるデバイスから別のデバイスへの送信メールの不正なデータ転送を対象としています。

Outlookコネクタの詳細については、「SMTPヘッダー」を参照してください。 Microsoft 365

注意

この流出制御方法は、 GCC High およびDoD環境では使用できません。 これらのクラウドでは、x-ms-mail-* ヘッダーは使用されません。

転送されたメールの流出をブロック

管理者は、Exchange のメール フロー ルールを設定して、Microsoft 365 Outlook コネクタを使い Power Automate および/または Power Apps から送信された電子メールを監視またはブロックできます。 SMTPヘッダーの形式では、予約語句「Microsoft Power Automate」または「Microsoft Power Apps」が使用されます。 ヘッダー タイプ「x-ms-mail-application」で挿入されます。 例:

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward

操作IDを識別するために、ヘッダー タイプ「x-ms-mail-operation-type」とともに、Forward、Reply、Sendなどの予約語が挿入されます。 例:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

Exchange管理者は、これらのヘッダーを使用して、次の例に示すように、Exchange管理センター で流出ブロック ルールを設定できます。 ここで、「メール フロー」ルールが次の送信メールメッセージを拒否します:

  • ‘Microsoft Power Automate’ として設定された ‘x-ms-mail-application’ ヘッダー
  • ’送信’ または '転送' として設定された 'x-ms-mail-operation-type' ヘッダー

これは、メッセージ タイプが「自動転送」に設定されているExchangeの「メール フロー」ルールと同じです。 このルールは、OutlookとWebクライアント用Outlookを使用します。

アウトバウンド転送をブロックします。

特定のフローを漏出ブロッキングから除外

'x-ms-mail-application' メッセージに加えて、Power Platform はワークフロー識別子も新しい ‘User-Agent‘ ヘッダーとして挿入します。 これは、アプリまたはフロー ID と同じです。 例: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

管理者として、正当なビジネス シナリオのためにフロー (またはアプリ) を流出から除外する場合は、ワークフロー ID を user-agent ヘッダーの一部として使用します。 送信者アドレスなど、Exchange ルールによって提供される他のすべての例外条件は、正当なビジネス ユース ケースをブロックの適用から除外するために引き続き使用できます。 例:

アウトバウンド転送の除外をブロックします。

管理者は、Exchange メール ルールの他の例外機能を使用して、フローを流出ブロック ルールから除外することもできます。たとえば、固有の送信者アドレスにより、正当なビジネス ユース ケースが制御を回避できます。

アウトバウンド転送の除外リストをブロックします。