Advanced Message Encryption を使用して暗号化された電子メール アクセスを制御する

  • 5 分

Microsoft Purview Advanced Message Encryption は、外部受信者に送信される電子メール メッセージの保護と制御を強化します。 この機能を使用すると、組織は暗号化されたメッセージへのアクセスの有効期限を自動的に切り、メッセージの送信後にアクセスを取り消し、暗号化されたメッセージ ポータルでアクティビティを監視できます。 これらの機能は、時間ベースまたは状況に応じてアクセス制御を必要とする機密情報を処理する場合に特に便利です。

これらの機能は、標準の Microsoft Purview Message Encryption に基づいて構築されており、メール フロー ルールを通じて適用されるカスタム ブランド化テンプレートを使用する必要があります。

[前提条件]

Advanced Message Encryption を使用するには、Microsoft 365 テナントにサポートされているライセンスが必要です。 これには次の内容が含まれています。

  • Microsoft 365 E5
  • Office 365 E5
  • Office 365 Education A5

組織で Microsoft 365 E3 を使用している場合は、Microsoft 365 E5 コンプライアンス アドオンまたは別の対象となるコンプライアンス SKU を使用して、この機能を追加できます。 詳細については、 メッセージ ポリシーとコンプライアンス サービスの説明を参照してください。

暗号化されたメールの有効期限を設定する

特定の日数が経過すると、暗号化された電子メールの有効期限が切れるよう構成できます。 これにより、受信者がコンテンツにアクセスできる期間を制限できます。

  1. Exchange Online PowerShell に接続します。

  2. 次のコマンドを実行して、有効期限ポリシーを含むカスタム ブランド化テンプレートを作成します。

    New-OMEConfiguration -Identity "Expire in 7 days" -ExternalMailExpiryInDays 7

    7を、受信者がアクセスを保持できる日数 (1 ~ 730) に置き換えます。

有効期限の設定は、暗号化されたメッセージ ポータルでメッセージを表示する外部受信者にのみ適用されます。 このポータル エクスペリエンスを確実に使用するには、メール フロー ルールを使用してカスタム ブランド化テンプレートを適用します。

暗号化された電子メールへのアクセスを取り消す

受信者が暗号化されたメッセージ ポータルを介してメッセージを表示している限り、送信後にメッセージへのアクセスを取り消すことができます。

送信者として取り消す

  1. Outlook on the web で、[ 送信済みアイテム] フォルダーに移動します。
  2. 暗号化されたメッセージを開きます。
  3. メッセージが失効の対象である場合は、メッセージの上部に [外部アクセスの削除 ] オプションが表示されます。 これを選択してアクセスを取り消します。

管理者権限を取り消す

  1. Microsoft Purview ポータルでメッセージ トレースまたは暗号化レポートを使用して、メッセージ ID を識別します。

  2. Exchange Online PowerShell に接続します。

  3. 次のコマンドを実行して、メッセージを取り消します。

    Set-OMEMessageRevocation -Revoke $true -MessageId "<messageId>"

  4. 失効を確認するには:

    Get-OMEMessageStatus -MessageId "<messageId>" | ft Subject, Revoked

失効は、暗号化されたメッセージ ポータルを介してアクセスされるメッセージに対してのみサポートされます。

暗号化されたメッセージ アクティビティを監視する

Microsoft Purview を使用して、暗号化されたメッセージに対する受信者の対話を監査できます。 これには、受信者がサインイン、メッセージの読み取り、添付ファイルのダウンロード、または返信を行うときが含まれます。

監査ログを有効にして検索するには:

  1. Exchange Online PowerShell に接続します。

  2. 暗号化されたメッセージ ポータルの追跡ログを有効にします。

    Set-IrmConfiguration -EnablePortalTrackingLogs $true

  3. Microsoft Purview ポータルで、監査ソリューションに移動します。

  4. [ 検索] で、[ 暗号化されたメッセージ ポータルのアクティビティ] を選択し、フィルターを適用して、検索を実行します。

Microsoft Purview Advanced Message Encryption は、標準の暗号化機能に時間制限付きコントロールと送信後コントロールを追加します。 有効期限を設定し、アクセスを取り消し、暗号化されたメッセージ アクティビティを監査することで、組織は受信者のシームレスなユーザー エクスペリエンスを維持しながら、機密性の高い通信をより厳密に制御できます。