メール メッセージを暗号化するためのメール フロー ルールを定義
Exchange Online を管理する管理者は、送受信するメール メッセージを保護するために、メール フロー ルール (トランスポート ルールとも呼ばれます) を作成できます。 送信メール メッセージを暗号化し、組織内から送信される暗号化されたメッセージや、組織から送信された暗号化されたメッセージへの返信から暗号化を削除するルールを設定できます。 Exchange 管理センター (EAC) または Exchange Online PowerShell を使用して、これらの規則を作成できます。 全体的な暗号化ルールのほかに、エンド ユーザー向けの個別メッセージ暗号化のオプションの有効/無効を選択できます。
Exchange Online 組織外の送信者からの受信メールを暗号化することはできません。 組織外からのメールを暗号化するようにメール フロー ルールが設定されている場合、受信メールは暗号化なしで配信されます。
Active Directory RMS から Azure Information Protection に最近移行した場合は、既存のメール フロー ルールを確認して、新しい環境で引き続き動作することを確認する必要があります。 また、Azure Information Protection で Microsoft Purview Message Encryption を使用するには、既存のメール フロー ルールを更新する必要があります。 そうしないと、ユーザーは、新しいシームレスなエクスペリエンスではなく、以前の HTML 添付ファイル形式を使用する暗号化されたメールを受け取り続けます。 メッセージ暗号化をまだ設定していない場合は、詳細については、「 Microsoft Purview Message Encryption の設定 」を参照してください。
メール フロー ルールを構成するコンポーネントと、メール フロー ルールのしくみについては、「 Exchange Online のメール フロー ルール (トランスポート ルール)」を参照してください。 Azure Information Protection でのメール フロー ルールの動作の詳細については、「Azure Information Protection ラベルの Exchange Online メール フロー ルールの構成」を参照してください。
重要
ハイブリッド Exchange 環境の場合、オンプレミスユーザーは、メールが Exchange Online 経由でルーティングされている場合にのみ、メッセージ暗号化を使用して暗号化されたメールを送受信できます。 ハイブリッド Exchange 環境でメッセージ暗号化を構成するには、まずハイブリッド構成ウィザードを使用してハイブリッドを構成してから、Office 365 からメール サーバーに送信するようにメールを構成し、メール サーバーから Office 365 に送信するようにメールを構成する必要があります。 Office 365 を通過するようにメールを構成したら、このガイダンスを使用して、メッセージ暗号化のメール フロー ルールを構成できます。
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
Microsoft Purview メッセージ暗号化を使用して電子メール メッセージを暗号化するメール フロー ルールを作成する
EAC を使用して、メッセージ暗号化をトリガーするためのメール フロー ルールを定義できます。
EAC を使用して、Microsoft Purview メッセージ暗号化を使用して電子メール メッセージを暗号化するルールを作成する
Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウント を使用して、Office 365 にサインインします。
[ 管理者 ] タイルを選択します。
Microsoft 365 管理センターで、[管理センター>Exchange] を選択します。
EAC で、[メール フロー>Rules] に移動し、[新しい新しいアイコン]を選択新しいルールを作成します。 EAC の使用の詳細については、「 Exchange Online の Exchange 管理センター」を参照してください。
[ 名前] に、 DrToniRamos@hotmail.comのメールの暗号化など、ルールの名前を入力します。
[ このルールを適用する場合] で、Exchange Online 組織内のメールの発信元を選択します。 追加 送信者は>メールを送信するための組織の横にあります。
[ このルールを適用する] で条件を選択し、必要に応じて値を入力します。 たとえば、 DrToniRamos@hotmail.comするメッセージを暗号化するには、次のようにします。
[次の場合、このルールを適用する] で、[受信者] を選択します。
連絡先リストから既存の名前を選択するか、[名前の確認] ボックスに新しい電子メール アドレスを入力します。
既存の名前を選択する場合は、一覧から名前を選択してから [OK] をクリックします。
新しい名前を入力するには、[名前のチェック] ボックスにメール アドレスを入力し、[チェック名>OK] を選択します。
さらに条件を追加するには、[ その他のオプション ] を選択し、[ 条件の追加 ] を選択し、一覧から選択します。
たとえば、受信者が組織外の場合にのみルールを適用するには、[条件の追加] を選択し、[受信者は外部/内部>組織外>OK] を選択します。
メッセージ暗号化を有効にするには、[ 次の操作] から [ メッセージのセキュリティの変更 ] を選択し、[ Office 365 メッセージの暗号化と権限保護の適用] を選択します。 一覧から RMS テンプレートを選択し、[ 保存] を選択し、[ OK] を選択します。
テンプレートの一覧には、既定のすべてのテンプレートとオプションのほか、Office 365 で使用するために作成したすべてのカスタム テンプレートが含まれています。 一覧が空の場合は、「Microsoft Purview メッセージ暗号化の設定」の説明に従って 、Microsoft Purview メッセージ暗号化を設定していることを確認します。 既定のテンプレートの詳細については、「 Azure Information Protection のテンプレートの構成と管理」を参照してください。 [転送不可] オプションの詳細については、「メールの転送不可オプション」を参照してください。 暗号化専用オプションの詳細については、「電子メールの暗号化専用オプション」を参照してください。
別のアクションを指定する場合は、[ アクションの追加] を選択できます。
EAC を使用して、Microsoft Purview メッセージ暗号化を使用するように既存のメール フロー ルールを更新する
Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウント を使用して、Office 365 にサインインします。
[ 管理者 ] タイルを選択します。
Microsoft 365 管理センターで、[管理センター>Exchange] を選択します。
EAC で、[ メール フロー>Rules] に移動します。
メール フロー ルールの一覧で、Microsoft Purview Message Encryption で使用するように変更するルールを選択し、[編集] アイコンを選択。
Microsoft Purview Message Encryption を使用して暗号化を有効にするには、[ 次の操作] から [ メッセージのセキュリティの変更 ] を選択し、[ Office 365 メッセージの暗号化と権限保護の適用] を選択します。 一覧から RMS テンプレートを選択し、[ 保存 ] を選択し、[ OK] を選択します。
テンプレートの一覧には、既定のすべてのテンプレートとオプションのほか、Office 365 で使用するために作成したすべてのカスタム テンプレートが含まれています。 一覧が空の場合は、「Microsoft Purview メッセージ暗号化の設定」の説明に従って 、Microsoft Purview メッセージ暗号化を設定していることを確認します。 既定のテンプレートの詳細については、「 Azure Information Protection のテンプレートの構成と管理」を参照してください。 [転送不可] オプションの詳細については、「 メールの転送不可オプション」を参照してください。 暗号化専用オプションの詳細については、「 電子メールの [暗号化のみ] オプション」を参照してください。
別のアクションを指定する場合は、[ アクションの追加] を選択できます。
[次の操作] の一覧から、[メッセージ セキュリティの変更] に割り当てられているアクションをすべて削除します>以前のバージョンの OME を適用します。
保存] を選択します。
Microsoft Purview Message Encryption を使用して電子メール メッセージの暗号化を削除するメール フロー ルールを作成する
メール フロー ルールを定義して、EAC を使用して Microsoft Purview Message Encryption を使用してメッセージ暗号化を削除できます。
EAC を使用して、Microsoft Purview Message Encryption を使用して電子メール メッセージから暗号化を削除するルールを作成する
組織によって適用されたメッセージから暗号化を削除できます。 暗号化された添付ファイルから暗号化を削除して、電子メール メッセージ全体が保護されていないことを確認することもできます。
Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校アカウント を使用して、Office 365 にサインインします。
[ 管理者 ] タイルを選択します。
Microsoft 365 管理センターで、[管理センター>Exchange] を選択します。
EAC で、[メール フロー>Rules] に移動し、[新しい新しいアイコン]を選択新しいルールを作成します。 EAC の使用の詳細については、「 Exchange Online の Exchange 管理センター」を参照してください。
[ 名前] に、規則の名前 (
Remove encryption from outgoing mail
など) を入力します。[ この規則を適用する場合] で、メッセージから暗号化を削除する条件を選択します。 追加 送信者が見つけられます>任意の受信者にメールを送信するための組織または追加受信者が配置されている>組織の外部からメールの返信を受信します。
[次の操作] で、[メッセージのセキュリティの変更] を選択します>組織によって適用される Office 365 メッセージの暗号化と権限保護を削除します。
(省略可能)[ 次の操作] で、[ メッセージのセキュリティを変更する>組織によって適用される添付ファイルの権利保護を削除する] を選択します。
ルールを保存します。
Microsoft Purview メッセージ暗号化を使用しない Office 365 メッセージ暗号化のメール フロー ルールを作成する
Office 365 メッセージ暗号化は、2023 年 7 月 1 日の時点で非推奨となりました。 組織を Microsoft Purview Message Encryption にまだ移動していない場合は、組織にとって妥当な場合は、すぐに移行する計画を立てるようにお勧めします。 手順については、「 Microsoft Purview メッセージ暗号化の設定」を参照してください。 それ以外の場合は、「 Microsoft Purview メッセージ暗号化を使用しない Office 365 メッセージ暗号化のメール フロー ルールの定義」を参照してください。