Office 365 でメール メッセージを暗号化するメール フロー ルールを定義する

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 グローバル管理者は、送信または受信するメールのメッセージを保護するメール フロー ルールとも呼ばれるトランスポート ルールを作成できます。すべての送信メール メッセージを暗号化して、組織内のメッセージを暗号化または組織から送信される暗号化されたメッセージへの返信を暗号化を解除するためのルールを設定できます。これらのルールを作成するのには、 Exchange 管理センター (EAC)またはExchange Onlineの Windows PowerShell コマンドレットを使用することができます。に加えて、全体的な暗号化ルールを有効にするか、エンドユーザーの個々 のメッセージの暗号化オプションを無効にするのにこともできます。

最近 AD RMS から移行 Azure 情報の保護に作成した場合は、新しい環境での作業を続けられるように、既存のメール フロー ルールを確認する必要があります。さらに、新しい Office 365 メッセージ暗号化 (OME) 機能を使用できるようにするを通じて利用 Azure 情報保護する場合は、既存のメール フロー ルールを更新する必要があります。それ以外の場合、ユーザーは、シームレスな新しい OME エクスペリエンスではなく、前の HTML 添付ファイル形式を使用する暗号化されたメールを受信する継続します。OME をまだ設定していない場合は、情報のAzure 情報の保護の一番上に作成したら、新しい Office 365 のメッセージの暗号化機能を設定するを参照してください。

コンポーネントをメール仕分けルールとメール フロー ルール作業をどのように構成する方法については、 Exchange Online のメールの仕分けルール (トランスポート ルール)を参照してください。メール仕分けルールと Azure 情報の保護との連携に関する詳細については、 Azure 情報保護ラベルの Exchange Online の構成のメール フロー ルールを参照してください。

OME の新機能を使用して電子メール メッセージを暗号化するのには、メール フロー ルールを作成します。

EACを使用して、新しい OME 機能によるメッセージの暗号化をトリガーのメール フロー ルールを定義できます。

EACを使用して、新しい OME 機能を使用して電子メール メッセージを暗号化するためのルールを作成するには

  1. Web ブラウザーでは、グローバル管理者権限をOffice 365 へのサインインを与えられている職場または学校のアカウントを使用します。

  2. [管理] タイルを選びます。

  3. Office 365管理センターで、[管理センター ] を選びます > Exchangeします。

  4. EACでは、メール フローに移動 >ルール> [新規作成] アイコン (新規) >新しいルールを作成します。詳細については、 EACを使用して、 Exchange Online で Exchange 管理センターを参照してください。

  5. [名前] にルールの名前を入力します。たとえば、「Encrypt mail for DrToniRamos@hotmail.com」と入力します。

  6. [このルールを適用する条件] で条件を選択し、必要に応じて値を入力します。たとえば、DrToniRamos@hotmail.com に送るメッセージを暗号化するには、次のように操作します。

    1. [このルールを適用する条件] で [受信者が次の値である] を選択します。

    2. 連絡先リストから既存の名前を選択するか、[名前の確認] ボックスに新しいメール アドレスを入力します。

      既存の名前を選択するには、リストから名前を選択し、[OK] をクリックします。

      新しい名前を入力し、名前の確認] ボックスに電子メール アドレスを入力し、[名前の確認] を選びますに > [ok]

  7. 多くの条件を追加するには、その他のオプションを選択条件の追加] を選択し、一覧から選びます。

    たとえば、ルールを適用するには、受信者が組織外の場合のみに条件を追加] を選択し、[受信者が外部/内部>組織外> [ok]

  8. 次の手順を] から、新しい OME 機能を使用して暗号化を有効にするのには、メッセージのセキュリティの変更] を選択し、[を適用する Office 365 のメッセージの暗号化および rights 保護します。リストから RMS テンプレートを選択する、保存] を選択し、[ ok]します。

    テンプレートの一覧には、すべての既定のテンプレートが含まれていて、オプションと用に作成したカスタム テンプレートを Office 365 を使用します。リストが空の場合をセットアップした Office 365 のメッセージの暗号化の新機能とAzure 情報の保護の一番上に組み込まれ、新しい Office 365 のメッセージの暗号化機能を設定するで説明するようを確認します。既定のテンプレートについては、構成と Azure 情報保護するためのテンプレートを管理するを参照してください。[転送しない] オプションの詳細については、メールの転送しない] オプションを参照してください。のみを暗号化するオプションの詳細については、メールのオプションのみを暗号化するを参照してください。

    他の操作を指定する場合は、アクションを追加する選択できます。

EACを使用して、新しい OME 機能を使用する既存のメール フロー ルールを更新するには

  1. Web ブラウザーでは、グローバル管理者権限をOffice 365 へのサインインを与えられている職場または学校のアカウントを使用します。

  2. [管理] タイルを選びます。

  3. Office 365管理センターで、[管理センター ] を選びます > Exchangeします。

  4. EACでは、メール フローに移動 >ルールです。

  5. 、メール仕分けルールの一覧で、新しい OME 機能を使用し、[ [編集] アイコン (編集) を変更するルールを選択します。

  6. 次の手順を] から、新しい OME 機能を使用して暗号化を有効にするには、選択メッセージのセキュリティを変更し、[を適用する Office 365 のメッセージの暗号化および rights 保護します。テンプレートを選んで RMS リストから、[保存] を選びますし、[ OK] を選びます。

    テンプレートの一覧には、すべての既定のテンプレートが含まれていて、オプションと用に作成したカスタム テンプレートを Office 365 を使用します。リストが空の場合をセットアップした Office 365 のメッセージの暗号化の新機能とAzure 情報の保護の一番上に組み込まれ、新しい Office 365 のメッセージの暗号化機能を設定するで説明するようを確認します。既定のテンプレートについては、構成と Azure 情報保護するためのテンプレートを管理するを参照してください。[転送しない] オプションの詳細については、メールの転送しない] オプションを参照してください。のみを暗号化するオプションの詳細については、メールのオプションのみを暗号化するを参照してください。

    他の操作を指定する場合は、アクションを追加する選択できます。

  7. 次の操作をリストから、メッセージのセキュリティの変更に割り当てられたすべてのアクションを削除する > OME の以前のバージョンを適用します。

  8. [保存] を選びます。

Office 365 のメッセージの暗号化の新機能せずにルールを作成します。

まだ OME の新機能に、Office 365 組織を移動していない場合は、これらのタスクを使って、組織のメッセージを暗号化するのには、メール フロー ルールを定義します。組織に適したとすぐに、新しい OME 機能に移動するための計画を作成することをお勧めします。手順については、「 Azure 情報保護の一番上に作成したら、新しい Office 365 メッセージの暗号化機能を設定する」を参照してください。

EACを使用して、新しい OME 機能せずに電子メール メッセージを暗号化するためのルールを作成するには

  1. Web ブラウザーでは、グローバル管理者権限をOffice 365 へのサインインを与えられている職場または学校のアカウントを使用します。

  2. [管理] タイルを選びます。

  3. Office 365管理センターで、[管理センター ] を選びます > Exchangeします。

  4. EACでは、メール フローに移動 >ルール> + (新規) >新しいルールを作成します。詳細については、 EACを使用して、 Exchange Online で Exchange 管理センターを参照してください。

  5. [名前] にルールの名前を入力します。たとえば、「Encrypt mail for DrToniRamos@hotmail.com」と入力します。

  6. [このルールを適用する条件] で条件を選択し、必要に応じて値を入力します。たとえば、DrToniRamos@hotmail.com に送るメッセージを暗号化するには、次のように操作します。

    1. [このルールを適用する条件] で [受信者が次の値である] を選択します。

    2. 連絡先リストから既存の名前を選択するか、[名前の確認] ボックスに新しいメール アドレスを入力します。

      既存の名前を選択するには、リストから名前を選択し、[OK] をクリックします。

      新しい名前を入力し、名前の確認] ボックスに電子メール アドレスを入力し、[名前の確認] を選びますに > [ok]

  7. 多くの条件を追加するには、その他のオプションを選択し、[条件を追加リストから選択します。

    たとえば、ルールを適用するには、受信者が組織外の場合のみに条件を追加] を選択し、[受信者が外部/内部>組織外> [ok]

  8. 暗号化を有効には、次の手順で OME の新機能を使用せずに、メッセージのセキュリティの変更] を選択 >適用 OME の以前のバージョンでは、[保存] を選びます。

    エラーが発生した場合、IRM 使用許諾契約が有効でないし、セットアップしていない OME 組織にまだのします。今すぐ OME を設定したい場合は、新しい OME 機能を使用するを設定する必要があります。情報は、「 Azure 情報保護の一番上に作成したら、新しい Office 365 メッセージの暗号化機能を設定する」を参照してください。Microsoft は、新しい機能がない OME の新しい展開の設定をサポートしていません。

    他の操作を指定する場合は、アクションを追加する選択できます。

Exchange Onlineの Windows PowerShell を使用して、新しい OME 機能せずに電子メール メッセージを暗号化するためのルールを作成するには

  1. Exchange Onlineへのリモート PowerShell セッションを作成するのには、ローカル コンピューター上の Windows PowerShell を使用します。詳細については、 Exchange Online PowerShell への接続を参照してください。

  2. 新規 TransportRuleコマンドレットを使用してルールを定義し、 ApplyOME属性をtrueに設定します。

    たとえば、DrToniRamos@hotmail.com を宛先としたすべてのメール メッセージを暗号化する必要があるは、次のように入力します。

    New-TransportRule –Name "Encrypt rule for Dr Toni Ramos" –SentTo "DrToniRamos@hotmail.com" –SentToScope "NotinOrganization" -ApplyOME $true

    この例では、次の操作を行います。

    • 新しいルールの名前は、「Dr Toni タモのルールを暗号化する」です。

    • 送信パラメーターは、電子メール メッセージ内の受信者を検索する条件を指定します。など、メール アドレス、名前、識別名 (DN) など、受信者を一意に識別する任意の値を使用することができます。この例では、受信者は、"DrToniRamos@hotmail.com"メール アドレスで識別されます。

    • -SentToScopeパラメーターは、受信者の場所を検索する条件を指定します。この例では、受信者のメールボックス hotmail では、 Office 365組織のパーツ"NotInOrganization"値が使われるようにします。

    このコマンドレットを使用して、メール フロー ルールで設定できます条件の詳細については、新規 TransportRuleを参照してください。

新しい OME 機能せずに暗号化されたメール応答から暗号化を削除します。

電子メール ユーザーは、暗号化されたメッセージを送信] の場合は、それらのメッセージの受信者が暗号化の返信がある対応できます。メールに自動的に組織のユーザーのメールを表示するために暗号化ポータルにサインインする必要はありませんのでの返信を暗号化を解除する仕分けルールを作成できます。これらのルールを定義するのにEACまたは Windows PowerShell コマンドレットを使用することができます。OME の新機能を使っているされない場合は、いずれかは、組織や、組織内から送信されたメッセージへの返信は、メッセージ内から送信されたメッセージののみ復号化できます。組織外からに対して、暗号化されたメッセージの暗号化を解除することはできません。

新しい OME 機能がないEACを使用して暗号化されたメール応答から暗号化を削除するルールを作成するには

  1. Web ブラウザーで管理者権限をOffice 365 へのサインインを与えられている職場または学校のアカウントを使用します。

  2. [管理] タイルを選びます。

  3. Office 365管理センターで、[管理センター ] を選びます > Exchangeします。

  4. EACでは、メール フローに移動 >ルール> + (新規) >新しいルールを作成します。詳細については、 EACを使用して、 Exchange Online で Exchange 管理センターを参照してください。

  5. [名前] にルールの名前を入力します。たとえば、「Remove encryption from incoming mail」と入力します。

  6. このルールを適用する場合、受信者があるなど、メッセージの暗号化を削除する必要がありますの条件を選んで >組織内でします。

  7. 次の操作] で、メッセージのセキュリティの変更] を選択 > OME の以前のバージョンを削除します。

  8. [保存] をクリックします。

電子メールの返信がExchange Onlineの Windows PowerShell を使用して、新しい OME 機能なしで暗号化の暗号化を解除するためのルールを作成するのには

  1. Exchange Onlineへのリモート PowerShell セッションを作成するのには、ローカル コンピューター上の Windows PowerShell を使用します。詳細については、 Exchange Online PowerShell への接続を参照してください。

  2. 新規 TransportRule   コマンドレットを使用してルールを定義し、 RemoveOME   属性をtrueに設定します。

    たとえば、 Office 365組織内の受信者に送信されたすべてのメールから暗号化を解除する、次のように入力します。

    New-TransportRule – Name "Remove encryption from incoming mail" –SentToScope "InOrganization" -RemoveOME $true

    この例では、次の操作を行います。

    • 新しいルールの名前とは、「受信メールから削除暗号化」です。

    • -SentToScope   パラメーターは、受信者の場所を検索する条件を指定します。この例で示す"InOrganization"値を使用します。

      • 受信者のメールボックス、メールのユーザー、グループ、または、組織内のパブリック フォルダーのメールが有効なはまたは

      • 受信者のメール アドレスが、権限のあるドメインまたは内部の中継ドメインとして構成されている承認済みドメインに属していて、かつ メッセージが認証済み接続経由で送信または受信された。

    このコマンドレットを使用して、メール フロー ルールで設定できます条件の詳細については、新規 TransportRuleを参照してください。

関連トピック

Office 365 の暗号化
Azure 情報の保護の一番上に作成したら、新しい Office 365 のメッセージの暗号化機能を設定する
ブランドを暗号化されたメッセージに追加
メール フロー ルール (トランスポート ルール)Exchange Online
メール フロー ルール (トランスポート ルール) Exchange Online Protection

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×