次の表に、Exchange Onlineのインライン保護用のメールフローを実装するために、Exchange Onlineサービスに作成されるコネクタ、転送ルール、およびMicrosoft 365グループを示します。
保護 |
カテゴリ |
項目 |
説明 |
---|---|---|---|
受信保護 |
転送ルール |
TMCASインライン受信の [ドメイン] 転送ルール |
セキュリティ検索のために、指定したドメインのユーザ宛の受信メールメッセージをCloud App Securityにルーティングします。 |
TMCASインライン受信の [ユーザ] 転送ルール |
セキュリティ検索のために、指定したユーザ宛の受信メールメッセージをCloud App Securityにルーティングします。 指定したユーザはすべて、Microsoft 365グループである [TMCASインライン受信O365仮想グループ] に追加されます。 |
||
TMCASインライン受信の [スパムフィルタをスキップ] 転送ルール |
Exchange Onlineのスパムフィルタをスキップします。これにより、Cloud App Securityから返された受信メールメッセージがExchange Onlineメールサーバで誤ってスパムとしてフィルタ処理される事態を防ぎます。 注:
この転送ルールは、スパムメール対策チェックが二重に発生するのを防ぎますが、メールのセキュリティ警告を生成することがあります。 |
||
TMCASインライン受信の [迷惑メールフォルダに移動] 転送ルール |
Cloud App Securityによって受信メールメッセージに [迷惑メールフォルダに移動] 処理が適用された場合、そのメッセージが迷惑メールフォルダに移動されます。 |
||
コネクタ |
受信メッセージ用TMCASインライン送信コネクタ |
受信メールメッセージをCloud App Securityにルーティングします。 |
|
受信メッセージ用TMCASインライン受信コネクタ |
Cloud App Securityから受信メールメッセージを受信します。 |
||
Microsoft 365グループ |
TMCASインライン受信O365仮想グループ |
ユーザベースの受信保護用の転送ルールを実装するために作成されるユーザグループです。 |
|
送信保護 |
転送ルール |
TMCASインライン送信の [ドメイン] 転送ルール |
セキュリティ検索のために、指定したドメインのユーザから送信される送信メールメッセージをCloud App Securityにルーティングします。 |
TMCASインライン送信の [ユーザ] 転送ルール |
セキュリティ検索のために、指定したユーザから送信される送信メールメッセージをCloud App Securityにルーティングします。 指定したユーザはすべて、Microsoft 365グループである [TMCASインライン送信O365仮想グループ] に追加されます。 |
||
コネクタ |
送信メッセージ用TMCASインライン送信コネクタ |
送信メールメッセージをCloud App Securityにルーティングします。 |
|
送信メッセージ用TMCASインライン受信コネクタ |
Cloud App Securityから送信メールメッセージを受信します。 |
||
Microsoft 365グループ |
TMCASインライン送信O365仮想グループ |
ユーザベースの送信保護用の転送ルールを実装するために作成されるユーザグループです。 |
転送ルールのIPアドレスの範囲は、サイトにあるCloud App Securityサーバのアドレスとなります。詳細については、次の表「許可リストへの変更」を参照してください。
インライン保護が正しく機能し、メール配信が期待どおりに行われるようにするために、転送ルール、コネクタ、およびMicrosoft 365グループを変更しないでください。
次の表は、メールがインライン保護によって検索された後、期待どおりに配信されるようにするため、Exchange Onlineサービスの許可リストにCloud App Securityが加えた変更を示しています。
許可リスト |
Cloud App Securityによる変更 |
---|---|
テナント許可/禁止リストのなりすまされた送信者の許可エントリ 詳細については、Microsoftのドキュメントを参照してください。 |
ご使用のサイトに基づくドメインペアを追加:
|
接続フィルタのIP許可リスト 詳細については、Microsoftのドキュメントを参照してください。 |
ご使用のサイトに基づいて、インライン保護用のCloud App Security MTAのIPアドレスを追加します。 受信保護用のCloud App SecurityのIPアドレスは、次のとおりです。
送信保護用のCloud App SecurityのIPアドレスは、次のとおりです。
|