Office 365 のメッセージの暗号化の新機能を設定します。

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Azure 情報の保護の保護機能を活用するには、新しい Office 365 メッセージ暗号化 (OME) 機能が、組織は、任意のデバイス上のユーザーが保護されているメールを簡単に共有できます。ユーザーは、他のOffice 365組織に Outlook.com、Gmail、および他のメール サービスを使用している Office 365 以外のユーザーを保護されたメッセージを送受信することができます。

Azure Rights Management、Azure 情報の保護の一部のアクティブ化して OME 使用を開始します。

今すぐには、新しい OME 機能の使用を開始する簡単です。年 2018年 2 月における Office 365 では、有効な組織の場合は、データ センター内で新しい OME 機能が自動的に有効にします。組織は、新しい Office 365 テナントが、組織が適切なサブスクリプション場合対象です。場合Azure Rights Management (Azure RMS)、Azure 情報の保護の一部を有効にし、[が自動的に Office 365 のメッセージの暗号化を有効にします。OME を有効にするのには他に何もする必要はありません。Azure Rights Management をアクティブにAzure Rights Management をアクティブにするを参照してくださいサブスクリプションについては、"どのようなサブスクリプションは使用する必要は新しい OME capabilities?"でOffice 365 のメッセージの暗号化の FAQを参照してください。 について。Azure 情報の保護にサブスクリプションを購入するには、については、 Azure 情報の保護を参照してください。

を使用している Exchange Online Active Directory Rights Management サービス (AD RMS) の場合はこれらの新機能を今すぐ有効にすることはできません。代わりに、Azure 情報の保護をまず AD RMS から移行する必要があります。移行が完了したら、次の手順を正常に完了したことができます。

Azure Information Protection に移行するのではなく、引き続き AD RMS と Exchange Online を使用する場合、これらの新機能は使用できなくなります。

OME の新機能のしくみ

新しい Office 365 のメッセージの暗号化機能は、 Azure Information Protectionから Azure Rights Management (Azure RMS) とも呼ばれます、保護機能を使用します。これには、メールを保護する、暗号化、id、および承認ポリシーが含まれます。Rights management テンプレート、[転送しない] オプションと、暗号化専用のオプションを使用してメッセージを暗号化することができます。ユーザーは、これらのオプションを使用してメール メッセージと添付ファイルを Office 365 のさまざまなを暗号化できます。サポートされている添付ファイルの種類の一覧は、 「ファイルの種類ポリシーの対象と IRM メッセージに添付されているときに」の電子メール メッセージの irm の概要を参照してください。管理者は、この保護を適用する、メール フロー ルールを定義することもできます。たとえば、ルールを宛てに特定の受信者または件名に特定の語句を含むすべての保護されていないメッセージが不正アクセスから保護されていても、場所、受信者がコピーまたはメッセージの内容を印刷することはできませんを定義できます。

OME の以前のバージョンとは異なり、組織の内部またはOffice 365以外の受信者にメールを送信するかどうか、これらの新機能が統一された送信者のエクスペリエンスを提供します。さらに、受信者が Outlook 2016 または、web 版 Outlook で Office 365 のアカウントに送信された保護されたメール メッセージが表示されるメッセージを表示するその他のアクションを実行する必要はありません。シームレスに動作します。他のメール クライアントとメール サービス プロバイダーを使用しても受信者には、強化された経験があります。詳しくは、 Office 365 で保護されたメッセージについて説明し、保護されたメッセージを開く方法を参照してください。

手動でOMEの新機能をセットアップする手順

組織が自動的にないOMEを有効にした場合、またはOMEを無効にした場合は、次の手順OMEの新機能を手動で設定します。

OME の新機能を手動で設定するには

  1. 組織のサブスクリプションがあることを確認します。サブスクリプションについてを参照してください"どのようなサブスクリプションは使用する必要は新しい OME capabilities?"、 Office 365 のメッセージ暗号化 FAQ 。サブスクリプションを購入する Azure 情報保護する方法の詳細については、 Azure 情報の保護を参照してください。

  2. Microsoft に Azure Information Protection のルート キーの管理を依頼する (既定) かどうか、またはご自身でキーの生成と管理を行う (Bring Your Own Key (BYOK) と呼ばれます) かどうかを決定します。このキーを管理する場合は、OME の新機能をセットアップ設定する前に、いくつかの手順を実行する必要があります。詳細については、「Azure Information Protection テナント キーを計画して実装する」を参照してください。OME をセットアップする前に、次の手順を完了することをお勧めします。

  3. Azure Rights Management をアクティブ化してOMEの新機能を有効にします。手順については、[ Azure Rights Management をアクティブにするを参照してください。 こうすると、Office 365 に自動的に新しい OME 機能が有効です。

    ヒント: Web 版 outlook では、UI をキャッシュため、1 日にこのクライアントを使用してメール メッセージに OME の新機能を適用する前に待機することをお勧めします。UI が更新、新しい設定を反映するように、前に、OME の新機能は利用できません。UI が更新した後、ユーザーは OME の新機能を使用して電子メール メッセージを保護できます。

  4. (オプション)新しいメール フロー ルールを設定またはOffice 365組織から送信されたメッセージを暗号化する方法と時期を定義する既存のメール フロー ルールを更新します。

Windows PowerShell を使用してOMEの新機能が正しく構成されていることを確認します。

Exchange Online PowerShell を通じて OME の新しい機能を使用して、あなたのテナントが正しく構成されていることを確認する次の手順に従います。

  1. Office 365組織内のグローバル管理者のアクセス許可を持つ職場または学校のアカウントを使用して、Windows PowerShell セッションを開始し、Exchange Online に接続します。手順については、 Exchange Online PowerShell への接続を参照してください。

  2. 次の構文を使用してテスト IRMConfiguration コマンドレットを実行します。

    Test-IRMConfiguration [-Sender <email address>]

    次に例を示します。

    Test-IRMConfiguration -Sender securityadmin@contoso.com

    このメール アドレスは、Office 365 組織内のユーザーのメール アドレスです。省略可能ですが、送信者のメール アドレスを指定することで、システムに追加のチェックを強制的に実行させることができます。

    結果は次のようになります。

    Results : Acquiring RMS Templates ...
                  - PASS: RMS Templates acquired.  Templates available: Contoso - Confidential View Only, Contoso - Confidential, Do Not 
              Forward.
              Verifying encryption ...
                  - PASS: Encryption verified successfully.
              Verifying decryption ...
                  - PASS: Decryption verified successfully.
              Verifying IRM is enabled ...
                  - PASS: IRM verified successfully.
              
              OVERALL RESULT: PASS

    ここで、Contoso は自分の Office 365 組織の名前に置き換えます。

    結果に返される既定のテンプレートの名前は、上記の結果に表示された異なる場合があります。

    テンプレートと既定のテンプレートについての概要については、構成と Azure 情報保護するためのテンプレートを管理するを参照してください。[Do Not Forward については、オプション、暗号化専用のオプション] と、作成するのには、その他のテンプレートまたはどのような権限を確認は、既存のテンプレートに含めるか、方法は、[ Azure Rights Management の利用状況の権限を構成するを参照してください。

  3. Rights Management サービスから切断するには、Remove-PSSession コマンドレットを実行します。

    Remove-PSSession $session

次の手順: OMEの新機能を使用する新しいメール フロー ルールを定義します。

この手順は、新しい OME 展開のオプション、ただし、この手順を既にメール フロー ルールを設定送信メールを暗号化されている既存の OME 展開について必要です。OME の新機能を利用する場合、既存のメール フロー ルールを更新する必要があります。それ以外の場合、ユーザーは、シームレスな新しい OME エクスペリエンスではなく、前の HTML 添付ファイル形式を使用する暗号化されたメールを受信する継続します。

メール フロー ルールは、メール メッセージを暗号化する条件、およびその暗号化を削除する条件を決定します。ルールのアクションを設定すると、送信時に、ルールの条件に一致するすべてのメッセージが暗号化されます。

メール フロー ルールの詳細については、「Define mail flow rules to encrypt email messages in Office 365」 (Office 365 でメール メッセージを暗号化するメール フロー ルールを定義する) を参照してください。

関連トピック

Outlook での暗号化されたメッセージの送信、表示、および返信

Enable-Aadrm

Exchange Online PowerShell に接続する

Office 365 でメール メッセージを暗号化するメール フロー ルールを定義する

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×