インライン保護用のコネクタ、転送ルール、グループ、および許可リスト

次の表に、Exchange Onlineのインライン保護用のメールフローを実装するために、Exchange Onlineサービスに作成されるコネクタ、転送ルール、およびMicrosoft 365グループを示します。

保護	カテゴリ	項目	説明
受信保護	転送ルール	TMCASインライン受信の [ドメイン] 転送ルール	セキュリティ検索のために、指定したドメインのユーザ宛の受信メールメッセージをCloud App Securityにルーティングします。
		TMCASインライン受信の [ユーザ] 転送ルール	セキュリティ検索のために、指定したユーザ宛の受信メールメッセージをCloud App Securityにルーティングします。指定したユーザはすべて、Microsoft 365グループである [TMCASインライン受信O365仮想グループ] に追加されます。
		TMCASインライン受信の [スパムフィルタをスキップ] 転送ルール	Exchange Onlineのスパムフィルタをスキップします。これにより、Cloud App Securityから返された受信メールメッセージがExchange Onlineメールサーバで誤ってスパムとしてフィルタ処理される事態を防ぎます。注: この転送ルールは、スパムメール対策チェックが二重に発生するのを防ぎますが、メールのセキュリティ警告を生成することがあります。
		TMCASインライン受信の [迷惑メールフォルダに移動] 転送ルール	Cloud App Securityによって受信メールメッセージに [迷惑メールフォルダに移動] 処理が適用された場合、そのメッセージが迷惑メールフォルダに移動されます。
	コネクタ	受信メッセージ用TMCASインライン送信コネクタ	受信メールメッセージをCloud App Securityにルーティングします。
	コネクタ	受信メッセージ用TMCASインライン受信コネクタ	Cloud App Securityから受信メールメッセージを受信します。
	Microsoft 365グループ	TMCASインライン受信O365仮想グループ	ユーザベースの受信保護用の転送ルールを実装するために作成されるユーザグループです。
送信保護	転送ルール	TMCASインライン送信の [ドメイン] 転送ルール	セキュリティ検索のために、指定したドメインのユーザから送信される送信メールメッセージをCloud App Securityにルーティングします。
	転送ルール	TMCASインライン送信の [ユーザ] 転送ルール	セキュリティ検索のために、指定したユーザから送信される送信メールメッセージをCloud App Securityにルーティングします。指定したユーザはすべて、Microsoft 365グループである [TMCASインライン送信O365仮想グループ] に追加されます。
	コネクタ	送信メッセージ用TMCASインライン送信コネクタ	送信メールメッセージをCloud App Securityにルーティングします。
	コネクタ	送信メッセージ用TMCASインライン受信コネクタ	Cloud App Securityから送信メールメッセージを受信します。
	Microsoft 365グループ	TMCASインライン送信O365仮想グループ	ユーザベースの送信保護用の転送ルールを実装するために作成されるユーザグループです。

転送ルールのIPアドレスの範囲は、サイトにあるCloud App Securityサーバのアドレスとなります。詳細については、次の表「許可リストへの変更」を参照してください。

注:

インライン保護が正しく機能し、メール配信が期待どおりに行われるようにするために、転送ルール、コネクタ、およびMicrosoft 365グループを変更しないでください。

次の表は、メールがインライン保護によって検索された後、期待どおりに配信されるようにするため、Exchange Onlineサービスの許可リストにCloud App Securityが加えた変更を示しています。

表 1. 許可リストへの変更
許可リスト	Cloud App Securityによる変更
テナント許可/禁止リストのなりすまされた送信者の許可エントリ詳細については、Microsoftのドキュメントを参照してください。	ご使用のサイトに基づくドメインペアを追加: 米国のサイト: , inpost.tmcas.trendmicro.com EUのサイト: , inpost-eu.tmcas.trendmicro.com 日本のサイト: , inpost.tmcas.trendmicro.co.jp オーストラリアとニュージーランドのサイト: , inpost-au.tmcas.trendmicro.com カナダのサイト: , inpost-ca.tmcas.trendmicro.com シンガポールのサイト: , inpost.tmcas.trendmicro.com.sg 英国のサイト: , inpost.tmcas.trendmicro.co.uk インドのサイト: , inpost-in.tmcas.trendmicro.com
接続フィルタのIP許可リスト詳細については、Microsoftのドキュメントを参照してください。	ご使用のサイトに基づいて、インライン保護用のCloud App Security MTAのIPアドレスを追加します。受信保護用のCloud App SecurityのIPアドレスは、次のとおりです。米国のサイト: 20.245.215.64/28, 104.42.189.70, 104.210.58.247, 20.72.147.113, 20.72.140.32 EUのサイト: 20.4.48.48/28, 20.107.69.176, 20.126.6.52, 20.54.65.186, 20.54.68.116 日本のサイト: 13.78.70.144/28, 20.222.63.30, 20.222.57.14, 104.46.234.4, 138.91.24.196 オーストラリア、ニュージーランドのサイト: 20.70.30.192/28, 20.213.240.47, 20.227.136.26, 20.39.98.128, 20.39.97.72 カナダのサイト: 52.228.5.240/28, 52.228.125.192, 52.139.13.199, 52.229.100.53, 20.104.170.121 シンガポールのサイト: 52.163.102.112/28, 20.43.148.81, 20.195.17.218 英国のサイト: 20.254.97.192/28, 20.68.25.194, 20.68.210.42, 52.142.171.1, 52.142.170.52 インドのサイト: 20.204.179.112/28, 20.204.44.59, 20.204.113.71, 20.219.110.223, 13.71.71.12 送信保護用のCloud App SecurityのIPアドレスは、次のとおりです。米国のサイト: 20.66.85.0/28, 104.210.59.109, 104.42.190.154, 20.72.147.115, 20.72.140.41 EUのサイト: 20.160.56.80/28, 20.126.64.109, 20.126.70.251, 20.54.65.179, 20.54.68.120 日本のサイト: 20.78.49.240/28, 20.222.60.8, 52.140.200.104, 104.46.227.238, 104.46.237.93 オーストラリア、ニュージーランドのサイト: 20.227.209.48/28, 20.227.165.104, 20.213.244.63, 20.39.98.131, 20.39.97.73 カナダのサイト: 20.220.229.208/28, 52.228.125.196, 52.139.13.202, 20.104.170.106, 20.104.172.35 シンガポールのサイト: 52.163.216.240/28, 20.43.148.85, 20.195.17.222 英国のサイト: 20.0.233.224/28, 20.68.214.138, 20.68.212.120, 52.142.171.6, 52.142.170.53 インドのサイト: 20.235.86.144/28, 4.213.51.121, 4.213.51.126, 104.211.202.104, 52.172.7.14

許可リスト	Cloud App Securityによる変更
テナント許可/禁止リストのなりすまされた送信者の許可エントリ詳細については、Microsoftのドキュメントを参照してください。	ご使用のサイトに基づくドメインペアを追加: 米国のサイト: , inpost.tmcas.trendmicro.com EUのサイト: , inpost-eu.tmcas.trendmicro.com 日本のサイト: , inpost.tmcas.trendmicro.co.jp オーストラリアとニュージーランドのサイト: , inpost-au.tmcas.trendmicro.com カナダのサイト: , inpost-ca.tmcas.trendmicro.com シンガポールのサイト: , inpost.tmcas.trendmicro.com.sg 英国のサイト: , inpost.tmcas.trendmicro.co.uk インドのサイト: , inpost-in.tmcas.trendmicro.com
接続フィルタのIP許可リスト詳細については、Microsoftのドキュメントを参照してください。	ご使用のサイトに基づいて、インライン保護用のCloud App Security MTAのIPアドレスを追加します。受信保護用のCloud App SecurityのIPアドレスは、次のとおりです。米国のサイト: 20.245.215.64/28, 104.42.189.70, 104.210.58.247, 20.72.147.113, 20.72.140.32 EUのサイト: 20.4.48.48/28, 20.107.69.176, 20.126.6.52, 20.54.65.186, 20.54.68.116 日本のサイト: 13.78.70.144/28, 20.222.63.30, 20.222.57.14, 104.46.234.4, 138.91.24.196 オーストラリア、ニュージーランドのサイト: 20.70.30.192/28, 20.213.240.47, 20.227.136.26, 20.39.98.128, 20.39.97.72 カナダのサイト: 52.228.5.240/28, 52.228.125.192, 52.139.13.199, 52.229.100.53, 20.104.170.121 シンガポールのサイト: 52.163.102.112/28, 20.43.148.81, 20.195.17.218 英国のサイト: 20.254.97.192/28, 20.68.25.194, 20.68.210.42, 52.142.171.1, 52.142.170.52 インドのサイト: 20.204.179.112/28, 20.204.44.59, 20.204.113.71, 20.219.110.223, 13.71.71.12 送信保護用のCloud App SecurityのIPアドレスは、次のとおりです。米国のサイト: 20.66.85.0/28, 104.210.59.109, 104.42.190.154, 20.72.147.115, 20.72.140.41 EUのサイト: 20.160.56.80/28, 20.126.64.109, 20.126.70.251, 20.54.65.179, 20.54.68.120 日本のサイト: 20.78.49.240/28, 20.222.60.8, 52.140.200.104, 104.46.227.238, 104.46.237.93 オーストラリア、ニュージーランドのサイト: 20.227.209.48/28, 20.227.165.104, 20.213.244.63, 20.39.98.131, 20.39.97.73 カナダのサイト: 20.220.229.208/28, 52.228.125.196, 52.139.13.202, 20.104.170.106, 20.104.172.35 シンガポールのサイト: 52.163.216.240/28, 20.43.148.85, 20.195.17.222 英国のサイト: 20.0.233.224/28, 20.68.214.138, 20.68.212.120, 52.142.171.6, 52.142.170.53 インドのサイト: 20.235.86.144/28, 4.213.51.121, 4.213.51.126, 104.211.202.104, 52.172.7.14