Office 365 のメッセージの暗号化を管理します。

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 メッセージ暗号化 (OME) の設定が完了したら後、は、さまざまな方法で、展開の構成をカスタマイズできます。たとえば、1 回限りのパス コードを有効にする、web、およびその他の Outlook で [保護] ボタンを表示するかどうかを設定できます。この記事のタスクについて説明していますか。

この記事は、Office 365 のメッセージの暗号化に関する記事の大きいシリーズの一部です。この記事は、管理者と IT 担当者向けです。だけ方情報については、暗号化されたメッセージを送受信するのにはOffice 365 メッセージ暗号化 (OME) 」の記事の一覧が表示して、ニーズに最も適した記事を検索します。

Google、Yahoo、および Microsoft アカウントの受信者は、これらのアカウントを使用して、Office 365 のメッセージの暗号化ポータルにサインインするかどうかを管理します。

既定では、Office 365 のメッセージの暗号化の新機能を設定すると、組織のユーザーことができますメッセージを送信、Office 365 組織外の受信者にします。受信者がソーシャル ID を使用して OME ポータルにサインインしているか、受信者は、Google アカウント、yahoo アカウントでは、Microsoft アカウントなどのソーシャル IDを使用している場合か、必要な場合は、OME ポータルにサインインするソーシャル Id を使用する宛先を許可しないこともできます。

受信者を OME ポータルにサインインするソーシャル Id を使用できるようにするかどうかを管理するには

  1. オンライン リモート PowerShell を使用して Exchange に接続します。

  2. 次のように、SocialIdSignIn パラメーターを使用して、セット OMEConfiguration コマンドレットを実行します。

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -SocialIdSignIn <$true|$false>

    たとえば、ソーシャル Id を無効にするには。

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $false

    ソーシャル Id を有効にします。

    Set-OMEConfiguration -Identity "OME Configuration" -SocialIdSignIn $true

Office 365 のメッセージの暗号化ポータルへのサインインに 1 回限りのパス コードの使用を管理します。

既定では、OME で暗号化されたメッセージの受信者は、受信者が使用するアカウントに関係なく、Outlook を使っていない場合、受信者は、メッセージを閲覧できるようになる期間限定 web ビュー リンクを受け取ります。これには、1 回限りのパスコードが含まれます。管理者は、1 回限りのパス コードを OME ポータルへのサインインに使用できるかどうかを管理できます。

OME に 1 回限りのパス コードを生成するかどうかを管理するには

  1. オンライン リモート PowerShell を使用して Exchange に接続します。

  2. 次のように、OTPEnabled パラメーターを使用して、セット OMEConfiguration コマンドレットを実行します。

    Set-OMEConfiguration -Identity <"OMEConfigurationIdParameter"> -OTPEnabled <$true|$false>

    たとえば、1 回限りのパス コードを無効にします。

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $false

    コードを 1 回限りのパスを有効にします。

    Set-OMEConfiguration -Identity "OME Configuration" -OTPEnabled $true

Web 版 Outlook の [保護] ボタンの表示を管理します。

既定では、web 版 Outlook の [保護] ボタンが有効になっていない OME を設定するとします。管理者は、エンドユーザーには、このボタンを表示するかどうかを管理できます。

管理するには、かどうか、保護するボタンが表示され、web 版 Outlook で

  1. オンライン リモート PowerShell を使用して Exchange に接続します。

  2. 次のように-SimplifiedClientAccessEnabled パラメーターを使用して、セット IRMConfiguration コマンドレットを実行します。

    Set-IRMConfiguration -SimplifiedClientAccessEnabled <$true|$false>

    たとえば、[保護] ボタンを無効にします。

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false

    保護する] ボタンを有効にします。

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

IOS メール アプリのユーザーのメール メッセージのサービス側復号化を有効にします。

IOS メール アプリでは、Office 365 のメッセージの暗号化によって保護されているメッセージを解読ことはできません。適用できる、Office 365 の管理者としては、メッセージのサービス側復号化が iOS メール アプリに配信されました。これを行う場合は、サービスは、iOS デバイスに、メッセージの暗号化を解除したコピーを送信します。メッセージを保存するには、クライアント デバイスでの暗号化を解除します。IOS メール アプリは、ユーザーに、クライアント側の使用の権利を適用しない場合でも、メッセージも使用権に関する情報を保持します。これには、ユーザーがコピーまたはこれを行う権利最初があるない場合でも、メッセージを印刷できることを意味します。ただし、ユーザーが、メッセージを転送するなど、Office 365 のメール サーバーが必要な操作が完了する場合、サーバーことはできませんアクション ユーザーされていなかった場合は使用右。ただし、エンドユーザーは、のメール サービス側復号化を設定するかどうかに関係なく、iOS のメール アプリケーションで別のアカウントからのメッセージを転送することによって転送不可使用制限を回避することが、任意の添付ファイルを暗号化および rights にメールが保護されています。iOS メール アプリで表示できません。

暗号化されたメッセージを送信できないようにする場合は、iOS メール アプリのユーザー、ユーザーには、メッセージを表示する権限がないことを示すメッセージが表示されます。既定では、メール メッセージのサービス側復号化は無効です。

詳細については、およびクライアント エクスペリエンスのビューでは、「読み取り、返信、または転送するには、iOS メール アプリで Office 365 からのメッセージを保護する方法」でiPhone または iPad でメッセージを表示する保護されたセクションを参照してください。

IOS メール アプリのユーザーであるかどうかを管理するのには Office 365 のメッセージの暗号化で保護されたメッセージを表示できます。

  1. オンライン リモート PowerShell を使用して Exchange に接続します。

  2. 次のように、AllowRMSSupportForUnenlightenedApps パラメーターを使用して、セット ActiveSyncOrganizations コマンドレットを実行します。

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps <$true|$false>

    たとえば、unenlightened アプリに送られる前にメッセージの暗号化を解除するには、次のようにサービスを構成するのには次のような iOS メール アプリ。

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $true

    たとえば、unenlightened アプリに暗号化されたメッセージを送信しないようにサービスを構成するには。

    Set-ActiveSyncOrganizationSettings –AllowRMSSupportForUnenlightenedApps $false

メール メッセージと OME ポータルの外観をカスタマイズします。

組織の OME をカスタマイズする方法の詳細については、暗号化されたメッセージに、組織のブランドを追加する」を参照してください。

OME の新機能を無効にします。

場合、OME は非常に単純な新機能を無効にするが、当然と思います。最初に、作成した新しい OME 機能を使用したメール フロー ルールを削除する必要があります。[メール フロー ルールを削除する方法の詳細については、メール フロー ルールの管理を参照してください。次に、この手順を完了 Exchange Online PowerShell します。

OME の新機能を無効にするには

  1. オンライン リモート PowerShell を使用して Exchange に接続します。

  2. Web 版 Outlook の [保護] ボタンを有効にした場合は、次のように、SimplifiedClientAccessEnabled パラメーターを使用してセット IRMConfiguration コマンドレットを実行して無効にします。

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $false
  3. 次のように、AzureRMSLicensingEnabled パラメーターを使用して、セット IRMConfiguration コマンドレットを実行します。

    Set-IRMConfiguration -AzureRMSLicensingEnabled $false
Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×