Microsoft Purview Message Encryption の構成
Microsoft 365 で電子メール メッセージを暗号化する前に、基になる暗号化サービスがアクティブであり、テナントで使用できることを確認する必要があります。 Microsoft Purview Message Encryption は、組織内外を移動するメッセージを保護するために、Azure Rights Management (Azure RMS) に依存しています。
暗号化が使用可能になったら、メッセージの保護方法を定義するテンプレートを作成し、暗号化動作をテストし、メール フロー ルールを使用してそれらの設定を適用できます。
Azure Rights Management がアクティブであることを確認する
Microsoft Purview Message Encryption では、Azure Rights Management を使用して、暗号化とアクセス制御を電子メールに適用します。 サポートされているライセンスを持つほとんどの Microsoft 365 テナントでは、Azure RMS は既定で有効になっています。 アクティブな場合は、追加のセットアップは必要ありません。
Azure RMS が環境内でアクティブであることを確認するには、PowerShell を使用できます。
次のコマンドを実行して、Azure RMS ライセンスが有効になっていることを確認します。
Get-IRMConfigurationAzureRMSLicensingEnabled値がTrueに設定されていることを確認します。次に、テストを実行して、暗号化が機能していることを確認します。
Test-IRMConfiguration -Sender user@contoso.com -Recipient user@contoso.comRMS テンプレートが使用可能であり、暗号化と暗号化解除が成功したことを確認するメッセージが表示されます。
暗号化が機能しない場合、または RMS テンプレートを使用できない場合は、 Azure RMS のアクティブ化ガイダンスに従ってください。
注
組織で Active Directory Rights Management Services (AD RMS) を引き続き使用している場合は、メッセージの暗号化を有効にする前に Azure RMS に移行する必要があります。
暗号化テンプレートを作成して構成する
テンプレートは、暗号化が適用されるときに電子メール メッセージを保護する方法を定義します。 Microsoft 365 には、 転送不可 や 暗号化専用などの既定のテンプレートが含まれており、必要に応じて PowerShell を使用してカスタム テンプレートを作成できます。
使用可能なテンプレートを表示するには:
Get-RMSTemplate
これらのテンプレートは、メール フロー ルールまたはその他の適用ポリシーで使用して、特定の条件を満たすメッセージに自動的に暗号化を適用できます。 たとえば、特定のキーワードを持つメッセージや外部の受信者に Encrypt-Only テンプレートを適用するルールを作成できます。 これらのテンプレートは、後でメール フロー ルールを使用して適用します。
ユーザー エクスペリエンスを検証する
暗号化が有効になり、テンプレートが配置されたら、いくつかのテストを実行することをお勧めします。 さまざまな種類の受信者に対してメッセージがどのように表示されるかを確認して、エクスペリエンスが一貫していることを確認します。 テストメッセージを次に送信してみてください。
- デスクトップまたは Web 用 Outlook の内部ユーザー
- Gmail または Yahoo を使用する外部ユーザー
- iOS または Android のモバイル ユーザー
受信者がメッセージにアクセスできることを確認し、ネイティブの Outlook エクスペリエンスまたはセキュリティで保護されたメッセージ ポータルが表示されているかどうかを確認します。 これを早期にテストすると、ロールアウト中の混乱を回避できます。