Azure Information Protection ラベルの Exchange Online メール フロー ルールの構成Configuring Exchange Online mail flow rules for Azure Information Protection labels

適用対象: Azure Information ProtectionOffice 365Applies to: Azure Information Protection, Office 365

Exchange Online でメール フロー ルールを構成して Azure Information Protection ラベルを使用し、特定のシナリオに向けた追加の保護を適用するときに、次の情報を参考にしてください。Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. たとえば、次のようになります。For example:

  • 既定のラベルは [全般] で、保護は適用されません。Your default label is General, which does not apply protection. このラベルを含む外部からの電子メールには、追加の [転送不可] 保護アクションが適用されます。For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • Confidential \ Partners ラベルを含む添付ファイル付きの電子メールが組織外のユーザーに送信され、その電子メールが保護されていない場合、暗号化のみの保護アクションが追加で適用されます。If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional Encrypt-Only protection action.

アクションとして保護を適用するメール フロー ルール は、電子メールが既に保護されている場合は無視されます。Mail flow rules that apply protection as an action are ignored if the email is already protected. たとえば、電子メール メッセージが [転送不可] によって保護されている場合、暗号化のみのオプションを使用する Exchange メール フロー ルールでは変更できません。For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the Encrypt-Only option.

これらの例は、変更するだけでなく拡張することもできます。You can extend these examples as well as modify them. たとえば、さらに条件を追加します。For example, add more conditions. 詳しくは、Exchange Online のドキュメントの「Exchange Online のメール フロー ルール (トランスポート ルール)」をご覧ください。For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

電子メール メッセージを暗号化するメール フロー ルールを構成する方法について詳しくは、Office ドキュメントの「Office 365 でメール メッセージを暗号化するメール フロー ルールを定義する」をご覧ください。For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Office 365 from the Office documentation.

前提条件: ラベル GUID を確認するPrerequisite: Know your label GUID

Azure Information Protection ラベルはメタデータに格納されるため、Exchange Online のメール フロー ルールでは、メッセージと Office ドキュメント添付ファイルに対するこの情報を読み取ることができます。Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. メール フロー ルールでは、PDF ドキュメントのメタデータを検査することはできません。Mail flow rules do not support inspecting the metadata for PDF documents.

ラベル付けされたメッセージとドキュメントを識別するメール フロー ルールを構成する前に、使用する Azure Information Protection ラベルの GUID を把握する必要があります。Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

ラベルによって格納されるメタデータと、ラベルの GUID の識別方法について詳しくは、「メールやドキュメントに格納されるラベル情報」をご覧ください。For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

構成例Example configurations

以下の例では、次の手順に従って新しいメール フロー ルールを作成します。For the following examples, create a new mail flow rule by using the following steps:

  1. グローバル管理者のアクセス許可を付与されている職場または学校のアカウントを使用して、Web ブラウザーで Office 365 にサインインします。In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Office 365.

  2. [管理者] タイルを選択します。Choose the Admin tile.

  3. Microsoft 365 管理センターで、 [管理センター] > [Exchange] の順に選択します。In the Microsoft 365 admin center, choose Admin centers > Exchange.

  4. Exchange 管理センターで、 [メール フロー] > [ルール] > + > [新しいルールの作成] の順に選択します。In the Exchange admin center: mail flow > rules > + > Create a new rule.

ヒント

ルールを構成する際にユーザー インターフェイスの問題が発生する場合は、Internet Explorer など、別のブラウザーを試してください。If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

この例では、電子メールが組織の外に送信されるときに保護を適用する条件が 1 つだけ含まれています。The examples have a single condition that applies protection when an email is sent outside the organization. 選択できる他の条件について詳しくは、「Exchange Online でのメール フロー ルールの条件と例外 (述語)」をご覧ください。For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

例 1: [全般] ラベルの付いた電子メールが組織の外部に送信されるときに [転送不可] オプションを適用するルールExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

この例では、 [全般] ラベルの GUID は 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 です。In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. このルールで使用する独自のラベルまたはサブラベルの GUID で置き換えます。Substitute your own label or sublabel GUID that you want to use with this rule.

Azure Information Protection ポリシーでは、このラベルは電子メールを [全般] として分類する既定のラベルとして構成され、ラベルで保護は適用されません。In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. [名前] に、Apply Do Not Forward for General emails sent externally のようなルールの名前を入力します。In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. [このルールを適用する条件] で、 [受信者が...] を選択し、 [組織外] を選択したら、 [OK] を選択します。For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. [その他のオプション] を選択し、 [条件の追加] を選択します。Select More options, and then select add condition.

  4. [and] で、 [メッセージ ヘッダー] を選択し、 [これらの単語を含む] を選択します。For and: Select A message header, and then select includes any of these words:

    に設定する必要があります。a. [テキストの入力] を選択し、msip_labels と入力します。Select Enter text, and enter msip_labels.

    b.b. [Enter words](単語の入力) を選択し、MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True と入力します。Select Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c.c. [+] を選択し、 [OK] を選択します。Select +, and then select OK.

  5. [実行する処理] で、 [メッセージのセキュリティを変更する] > [Apply Office 365 Message Encryption and rights protection](Office 365 メッセージの暗号化と権限保護を適用する) > [転送不可] の順に選択し、 [OK] を選択します。For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    ルールの構成は、次のようになります。 Exchange Online メールフロールールが Azure Information Protection ラベルに構成されている-例 1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. [保存] を選択します。Select Save

[転送不可] オプションについて詳しくは、「電子メールの [転送不可] オプション」をご覧ください。For more information about the Do Not Forward option, see Do Not Forward option for emails.

例 2: 電子メールに Confidential \ Partners ラベルの付いた添付ファイルが含まれ、かつ電子メールが組織の外部に送信される場合に、暗号化のみのオプションを電子メールに適用するルールExample 2: Rule that applies the Encrypt-Only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

この例では、Confidential \ Partners サブラベルの GUID は 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 です。In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. このルールで使用する独自のラベルまたはサブラベルの GUID で置き換えます。Substitute your own label or sublabel GUID that you want to use with this rule.

このラベルは、パートナーと共同で作業するドキュメントの分類と保護のために使用されます。This label is used to classify and protect documents that you use for partner collaboration.

  1. [名前] に、Apply Encrypt to emails sent externally if protected attachments のようなルールの名前を入力します。In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. [このルールを適用する条件] で、 [受信者が...] を選択し、 [組織外] を選択したら、 [OK] を選択します。For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. [その他のオプション] を選択し、 [条件の追加] を選択します。Select More options, and then select add condition.

  4. [and] で、 [Any attachment](添付ファイル) を選択し、 [これらのプロパティが次の単語のいずれかを含む] を選択します。For and: Select Any attachment, and then select has these properties, including any of these words:

    に設定する必要があります。a. [+] > [カスタム添付ファイルのプロパティを指定] を選択します。Select + > Specify a custom attachment property.

    b.b. [プロパティ]MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled を入力します。For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. [値]True を入力します。For Value, enter True

    d.d. [保存] を選択し、 [OK] を選択します。Select Save, and then select OK.

  5. [実行する処理] で、 [メッセージのセキュリティを変更する] > [Apply Office 365 Message Encryption and rights protection](Office 365 メッセージの暗号化と権限保護を適用する) > [暗号化] の順に選択し、 [OK] を選択します。For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    ルールの構成は、次のようになります。 Exchange Online メールフロールールが Azure Information Protection ラベルに構成されていること-例 2Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. [保存] を選択します。Select Save

暗号化オプションについて詳しくは、「電子メールの暗号化のみオプション」をご覧ください。For more information about the Encrypt option, see Encrypt-Only option for emails.

次のステップNext steps

Exchange Online メール フロー ルールで使用するラベルの作成と構成について詳しくは、「Azure Information Protection ポリシーの構成」をご覧ください。For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

また、添付ファイルを含む電子メール メッセージを分類するには、次の Azure Information Protection ポリシー設定の使用を検討してください: 添付ファイル付きの電子メール メッセージの場合、添付ファイルの最上位の分類に一致するラベルを適用しますIn addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.