コネクタの電子メール流出制御

  • [アーティクル]

Microsoft Exchange は、管理者が外部受信者に対して、リモート ドメインへのメールの自動転送と自動返信を無効にすることができます。 Exchange は、Outlook および Web クライアント上の Outlook から受信した自動転送などのメッセージ タイプ ヘッダーを使用してこれを行います。

Microsoft Power Platform には、Power Automate および Power Apps を使用して送信されるメール メッセージに特定の SMTP ヘッダーを挿入する機能があります。 これは、Microsoft 365 Exchange/Outlook コネクタを使って行います。 これらの SMTP ヘッダーを使用して、適切な流出ルールを設定できます。 これらのルールは、Exchange 内のあるデバイスから別のデバイスへの送信メールの不正なデータ転送を対象としています。

Microsoft 365 Outlook コネクタについては、以下: SMTP ヘッダー を参照してください。

Note

この不正転送コントロールの方法は、GCC High および DoD 環境では使用できません。 これらのクラウドでは、x-ms-mail-* ヘッダーは使用されません。

転送されたメールの流出をブロック

管理者は、Exchange のメール フロー ルールを設定して、Microsoft 365 Outlook コネクタを使い Power Automate および/または Power Apps から送信された電子メールを監視またはブロックできます。 SMTP ヘッダーの形式は、'Microsoft Power Automate' または 'Microsoft Power Apps' という予約フレーズを使用します。 ヘッダー タイプ 'x-ms-mail-application' とともに挿入されます。 例: 

**x-ms-mail-application: Microsoft Power Automate**; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
x-ms-mail-operation-type: Forward

操作 ID を識別するために、転送、返信、送などの予約語がヘッダー タイプ ‘x-ms-mail-operation-type’ とともに挿入されます。 例: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

以下の例に示すように、Exchange 管理者は、これらのヘッダーを使用して、Exchange 管理センターで流出ブロック ルールを設定できます。 ここで、「メール フロー」ルールが次の送信メールメッセージを拒否します:

  • ‘Microsoft Power Automate’ として設定された ‘x-ms-mail-application’ ヘッダー
  • ’送信’ または '転送' として設定された 'x-ms-mail-operation-type' ヘッダー

これは、'自動転送' と等しいメッセージ タイプに対して設定された Exchange の 'メール フロー' ルールと同等です。 このルールでは、Outlook および Web クライアントの Outlook を使用します。

アウトバウンド転送をブロックします。

特定のフローを漏出ブロッキングから除外

'x-ms-mail-application' メッセージに加えて、Power Platform はワークフロー識別子も新しい ‘User-Agent‘ ヘッダーとして挿入します。 これは、アプリまたはフロー ID と同じです。 例: 

x-ms-mail-application: Microsoft Power Automate; User-Agent: 
azure-logic-apps/1.0 (workflow afa0fb167803450aa650267e95d43287; version 
08586093372199532216) microsoft-flow/1.0 
**x-ms-mail-operation-type: Forward**

管理者として、正当なビジネス シナリオのためにフロー (またはアプリ) を流出から除外する場合は、ワークフロー ID を user-agent ヘッダーの一部として使用します。 送信者アドレスなど、Exchange ルールによって提供される他のすべての例外条件は、正当なビジネス ユース ケースをブロックの適用から除外するために引き続き使用できます。 例:

アウトバウンド転送の除外をブロックします。

管理者は、Exchange メール ルールの他の例外機能を使用して、フローを流出ブロック ルールから除外することもできます。たとえば、固有の送信者アドレスにより、正当なビジネス ユース ケースが制御を回避できます。

アウトバウンド転送の除外リストをブロックします。