送信保護を設定する

重要:

これは「プレリリース版」の機能であり、公式リリースとは見なされません。この機能を使用する前に、プレリリースに関する免責事項を確認してください。

送信保護機能は、Exchange Onlineメールメッセージに対し、メッセージが外部ドメインに配信される前の検索および処理の実行をサポートしています。この機能では、ユーザが誤って、または故意に機密データを送信するのを効果的に防ぐことができます。送信保護は、Exchange Online向けインライン保護ソリューションの一部です。

現在、この機能はヨーロッパ、日本、オーストラリア、ニュージーランド、シンガポール、米国、およびインドのサイトでのみ利用できます。

注: この機能は、Exchange Onlineサービスアカウントがアクセストークンを使用して準備されている場合にのみ利用できます。デリゲートアカウントを使用している場合は、サービスアカウントに移行してください。詳細については、Exchange Onlineの認証アカウントに移行するを参照してください。
  1. [運用管理] > [グローバル設定] > [Exchange Onlineのインライン保護設定] の順に選択し、[送信保護] タブをクリックします。
  2. [現在の組織] ドロップダウンリストから自分の組織を選択します。
  3. Exchangeメールフローを設定するための権限をCloud App Securityに付与します。
    1. 画面手順1の最後の [ここをクリック] をクリックします。
    2. 表示されたMicrosoftのサインイン画面で、Office 365のグローバル管理者の認証情報を入力して [サインイン] をクリックします。
    3. 表示されたExchange Onlineの認証画面で [承諾] をクリックし、Exchange Onlineでメールフローを設定するための権限をCloud App Securityに付与します。

      この処理の間に、Cloud App SecurityはExchange OnlineにTrend Micro Cloud App Securityアプリを作成します。

  4. Trend Micro Cloud App SecurityアプリにExchange管理者の役割を割り当てます。
    注:

    この役割を割り当てると、アプリで送信保護を実装するために必要な転送ルールとコネクタをExchange Onlineに作成できるようになります。

    1. Cloud App Security管理コンソールに戻り、手順2の [アプリID] をコピーします。
    2. Azure Active DirectoryポータルにExchange Online管理者としてログオンします。
    3. 左の領域で [Azure Active Directory] をクリックし、[管理][ロールと管理者] を選択します。
    4. [ロールと管理者] 画面のリストで、[Exchange管理者] をクリックします。
    5. 表示される [Exchange管理者] 画面で [+割り当ての追加] をクリックします。

      [割り当ての追加] 画面が表示されます。

    6. 検索ボックスにコピーしたアプリIDを貼り付けてEnterキーを押します。
    7. Trend Micro Cloud App Securityアプリを探して選択し、[追加] をクリックします。
  5. Cloud App Security管理コンソールに戻り、手順3にある [確認して送信] をクリックします。
  6. 処理が完了するまで待ちます。

    この処理の間に、Trend Micro Cloud App SecurityアプリはExchange OnlineにTMCAS受信コネクタおよびTMCAS送信コネクタを自動的に作成します。これらのコネクタの詳細については、Exchange Onlineでのコネクタと転送ルールの「TMCAS送信コネクタ」および「TMCAS受信コネクタ」のセクションを参照してください。

    重要:

    ユーザのメールを正しく配信するには、この2つのコネクタを変更しないでください。

  7. 保護するドメインを追加します。
    1. [確認して送信] の完了後に表示される画面で [追加] をクリックします。
    2. [ドメインとMXレコードの追加] 画面でドメインを選択します。

      [ここをクリック] をクリックして、現在の組織下のドメインをExchange Onlineから同期することもできます。

    3. [保存] をクリックします。

      追加したドメインがリストに表示されます。[設定のステータス][実行中] になります。これはCloud App SecurityがExchange Onlineでドメイン関連の設定を行っていることを示しています。

    4. 設定が完了するまで待ちます。

      設定にはしばらく時間がかかります。この処理の間に、Trend Micro Cloud App SecurityアプリはExchange OnlineにTMCAS Outgoing Transport Ruleという転送ルールを自動的に作成し、このルールにドメインを追加します。このルールは、検索のためにメールをCloud App Securityにルーティングする必要があるかどうかを判断するのに使用されます。

      転送ルールの詳細については、Exchange Onlineでのコネクタと転送ルールの「転送ルール」セクションを参照してください。

      重要:

      送信保護が正しく機能し、メール配信が期待どおりに行われるようにするには、転送ルールを変更しないでください。

      処理が完了すると、[設定のステータス] 列の下にチェックマークが表示され、[転送ルール] が有効になります。

      注:

      送信保護を無効にするには、[転送ルール] をオフにします。転送ルールが無効になり、送信メールは検索のためにCloud App Securityにルーティングされなくなります。

  8. 既存または新規の情報漏えい対策ポリシーで送信保護の処理を選択します。

    詳細については、情報漏えい対策を設定するの手順12を参照してください。

送信保護を削除するには、Exchangeメールフローサービスアカウントを削除します。詳細については、Exchangeメールフローサービスアカウントの削除を参照してください。