Share via


コネクタの電子メール流出制御

Microsoft Exchange は、管理者が外部受信者に対して、リモート ドメインへのメールの自動転送と自動返信を無効にすることができます。 Exchange は、Outlook および Web クライアント上の Outlook から受信した自動転送などのメッセージ タイプ ヘッダーを使用してこれを行います。

Microsoft Power Platform には、Power Automate および Power Apps を使用して送信されるメール メッセージに特定の SMTP ヘッダーを挿入する機能があります。 これは、Microsoft 365 Exchange/Outlook コネクタを使って行います。 これらの SMTP ヘッダーを使用して、適切な流出ルールを設定できます。 これらのルールは、Exchange 内のあるデバイスから別のデバイスへの送信メールの不正なデータ転送を対象としています。

Microsoft 365 Outlook コネクタについては、以下: SMTP ヘッダー を参照してください。

Note

この不正転送コントロールの方法は、GCC High および DoD 環境では使用できません。 これらのクラウドでは、x-ms-mail-* ヘッダーは使用されません。

転送されたメールの流出をブロック

管理者は、Exchange のメール フロー ルールを設定して、Microsoft 365 Outlook コネクタを使い Power Automate および/または Power Apps から送信された電子メールを監視またはブロックできます。 SMTP ヘッダーの形式は、'Microsoft Power Automate' または 'Microsoft Power Apps' という予約フレーズを使用します。 ヘッダー タイプ 'x-ms-mail-application' とともに挿入されます。 例:

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward 

操作 ID を識別するために、転送、返信、送などの予約語がヘッダー タイプ ‘x-ms-mail-operation-type’ とともに挿入されます。 例:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

以下の例に示すように、Exchange 管理者は、これらのヘッダーを使用して、Exchange 管理センターで流出ブロック ルールを設定できます。 ここで、「メール フロー」ルールが次の送信メールメッセージを拒否します:

  • ‘Microsoft Power Automate’ として設定された ‘x-ms-mail-application’ ヘッダー
  • ’送信’ または '転送' として設定された 'x-ms-mail-operation-type' ヘッダー

これは、'自動転送' と等しいメッセージ タイプに対して設定された Exchange の 'メール フロー' ルールと同等です。 このルールでは、Outlook および Web クライアントの Outlook を使用します。

アウトバウンド転送をブロックします。

特定のフローを漏出ブロッキングから除外

'x-ms-mail-application' メッセージに加えて、Power Platform はワークフロー識別子も新しい ‘User-Agent‘ ヘッダーとして挿入します。 これは、アプリまたはフロー ID と同じです。 例:

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

管理者として、正当なビジネス シナリオのためにフロー (またはアプリ) を流出から除外する場合は、ワークフロー ID を user-agent ヘッダーの一部として使用します。 送信者アドレスなど、Exchange ルールによって提供される他のすべての例外条件は、正当なビジネス ユース ケースをブロックの適用から除外するために引き続き使用できます。 例:

アウトバウンド転送の除外をブロックします。

管理者は、Exchange メール ルールの他の例外機能を使用して、フローを流出ブロック ルールから除外することもできます。たとえば、固有の送信者アドレスにより、正当なビジネス ユース ケースが制御を回避できます。

アウトバウンド転送の除外リストをブロックします。