Azure Information Protection ラベルの Exchange Online メール フロー ルールの構成Configuring Exchange Online mail flow rules for Azure Information Protection labels

*適用対象: Azure Information ProtectionOffice 365**Applies to: Azure Information Protection, Office 365*

*関連: Windows 用のクラシッククライアント Azure Information Protectionます。*Relevant for: Azure Information Protection classic client for Windows. 統一されたラベル付けクライアントについては、Microsoft 365 ドキュメントから「機密ラベルとDLP ラベルについて」を参照してください。 *For the unified labeling client, see Learn about sensitivity labels and DLP labels from the Microsoft 365 documentation.*

注意

統一された効率的なカスタマー エクスペリエンスを提供するため、Azure portal の Azure Information Protection のクラシック クライアントラベル管理 は、2021 年 3 月 31 日 をもって 非推奨 になります。To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. クラシック クライアントは構成どおりに動作しますが、今後のサポートは提供されず、メンテナンス バージョンがクラシック クライアントにリリースされなくなります。While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

この記事の内容は、延長サポートをご利用のお客様をサポートするために提供されています。The content in this article is provided to support customers with extended support only. 統一されたラベル付けに移行し、統一されたラベル付けクライアントにアップグレードすることをお勧めします。We recommend that you migrate to unified labeling and upgrade to the unified labeling client. 詳細については、最新の非推奨に関するブログを参照してください。Learn more in our recent deprecation blog.

Exchange Online でメール フロー ルールを構成して Azure Information Protection ラベルを使用し、特定のシナリオに向けた追加の保護を適用するときに、次の情報を参考にしてください。Use the following information to help you configure mail flow rules in Exchange Online to use Azure Information Protection labels, and to apply additional protection for specific scenarios. 次に例を示します。For example:

  • 既定のラベルは [全般] で、保護は適用されません。Your default label is General, which does not apply protection. このラベルを含む外部からの電子メールには、追加の [転送不可] 保護アクションが適用されます。For emails with this label that are sent externally, apply the additional Do Not Forward protection action.

  • 社外秘 の添付ファイルが組織外に電子メールで送信され、その電子メールが保護されていない場合は、追加の暗号化のみの保護アクションを適用します。If an attachment with a Confidential \ Partners label is emailed to people outside the organization and the email is not protected, apply the additional encrypt-only protection action.

アクションとして保護を適用するメール フロー ルール は、電子メールが既に保護されている場合は無視されます。Mail flow rules that apply protection as an action are ignored if the email is already protected. たとえば、[転送不可] によって保護されている電子メールメッセージは、[暗号化のみ] オプションを使用するように Exchange メールフロールールで変更することはできません。For example, an email message that has been protected by Do Not Forward cannot be changed by an Exchange mail flow rule to use the encrypt-only option.

これらの例は、変更するだけでなく拡張することもできます。You can extend these examples as well as modify them. たとえば、さらに条件を追加します。For example, add more conditions. 詳しくは、Exchange Online のドキュメントの「Exchange Online のメール フロー ルール (トランスポート ルール)」をご覧ください。For more information about configuring mail flow rules, see Mail flow rules (transport rules) in Exchange Online from the Exchange Online documentation.

電子メールメッセージを暗号化するためのメールフロールールの構成の詳細については、Office ドキュメントの「 Microsoft 365 で電子メールメッセージを暗号化するためのメールフロールールの定義 」を参照してください。For more information about configuring mail flow rules to encrypt email messages, see Define mail flow rules to encrypt email messages in Microsoft 365 from the Office documentation.

前提条件: ラベル GUID を確認するPrerequisite: Know your label GUID

Azure Information Protection ラベルはメタデータに格納されるため、Exchange Online のメール フロー ルールでは、メッセージと Office ドキュメント添付ファイルに対するこの情報を読み取ることができます。Because an Azure Information Protection label is stored in metadata, mail flow rules in Exchange Online can read this information for messages and Office document attachments. メール フロー ルールでは、PDF ドキュメントのメタデータを検査することはできません。Mail flow rules do not support inspecting the metadata for PDF documents.

ラベル付けされたメッセージとドキュメントを識別するメール フロー ルールを構成する前に、使用する Azure Information Protection ラベルの GUID を把握する必要があります。Before you configure mail flow rules to identify messages and documents that are labeled, make sure that you know the GUID of the Azure Information Protection label that you want to use.

ラベルによって格納されるメタデータと、ラベルの GUID の識別方法について詳しくは、「メールやドキュメントに格納されるラベル情報」をご覧ください。For more information about the metadata stored by a label and how to identify label GUIDs, see Label information stored in emails and documents.

構成例Example configurations

以下の例では、次の手順に従って新しいメール フロー ルールを作成します。For the following examples, create a new mail flow rule by using the following steps:

  1. Web ブラウザーで、グローバル管理者のアクセス許可が付与されている職場または学校のアカウントを使用して、Microsoft 365 にサインインします。In a web browser, using a work or school account that has been granted global administrator permissions, sign in to Microsoft 365.

  2. [ 管理 ] タイルを選択します。Choose the Admin tile.

  3. Microsoft 365 管理センターで、[管理センター] [Exchange] の順に選択し > ます。In the Microsoft 365 admin center, choose Admin centers > Exchange.

  4. Exchange 管理センターでは、メールフロー ルールによって > > + > 新しいルールが作成 されます。In the Exchange admin center: mail flow > rules > + > Create a new rule.

ヒント

ルールを構成する際にユーザー インターフェイスの問題が発生する場合は、Internet Explorer など、別のブラウザーを試してください。If you have problems with the user interface when you configure your rules, try a different browser, such as Internet Explorer.

この例では、電子メールが組織の外に送信されるときに保護を適用する条件が 1 つだけ含まれています。The examples have a single condition that applies protection when an email is sent outside the organization. 選択できる他の条件について詳しくは、「Exchange Online でのメール フロー ルールの条件と例外 (述語)」をご覧ください。For more information about other conditions that you can select, see Mail flow rule conditions and exceptions (predicates) in Exchange Online.

例 1: [全般] ラベルの付いた電子メールが組織の外部に送信されるときに [転送不可] オプションを適用するルールExample 1: Rule that applies the Do Not Forward option to emails that are labeled General when they are sent outside the organization

この例では、[全般] ラベルの GUID は 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 です。In this example, the General label has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. このルールで使用する独自のラベルまたはサブラベルの GUID で置き換えます。Substitute your own label or sublabel GUID that you want to use with this rule.

Azure Information Protection ポリシーでは、このラベルは電子メールを [全般] として分類する既定のラベルとして構成され、ラベルで保護は適用されません。In the Azure Information Protection policy, this label has been configured as the default label to classify emails as General and the label does not apply protection.

  1. [名前] に、Apply Do Not Forward for General emails sent externally のようなルールの名前を入力します。In Name, type a name for the rule, such as Apply Do Not Forward for General emails sent externally.

  2. [このルールを適用する条件] で、[受信者が...] を選択し、[組織外] を選択したら、[OK] を選択します。For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. [その他のオプション] を選択し、[条件の追加] を選択します。Select More options, and then select add condition.

  4. [and] で、[メッセージ ヘッダー] を選択し、[これらの単語を含む] を選択します。For and: Select A message header, and then select includes any of these words:

    a.a. [テキストの入力] を選択し、msip_labels と入力します。Select Enter text, and enter msip_labels.

    b.b. [Enter words](単語の入力) を選択し、MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True と入力します。Select Enter words, and enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled=True

    c.c. を選択し + 、[ OK] を選択します。Select +, and then select OK.

  5. [実行する処理] で、[メッセージのセキュリティを変更する] > [Apply Office 365 Message Encryption and rights protection](Office 365 メッセージの暗号化と権限保護を適用する) > [転送不可] の順に選択し、[OK] を選択します。For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Do Not Forward, and then select OK.

    ルールの構成は、次のようになります。  Azure Information Protection ラベルに構成されている Exchange Online メールフロールール-例1Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 1

  6. [保存] を選びます。Select Save

[転送不可] オプションについて詳しくは、「電子メールの [転送不可] オプション」をご覧ください。For more information about the Do Not Forward option, see Do Not Forward option for emails.

例 2: 機密性の高い パートナー というラベルが付いた添付ファイルが含まれている場合に、電子メールに暗号化のみのオプションを適用する規則。これらの電子メールは組織外に送信されます。Example 2: Rule that applies the encrypt-only option to emails when they have attachments that are labeled Confidential \ Partners and these emails are sent outside the organization

この例では、Confidential \ Partners サブラベルの GUID は 0e421e6d-ea17-4fdb-8f01-93a3e71333b8 です。In this example, the Confidential \ Partners sublabel has a GUID of 0e421e6d-ea17-4fdb-8f01-93a3e71333b8. このルールで使用する独自のラベルまたはサブラベルの GUID で置き換えます。Substitute your own label or sublabel GUID that you want to use with this rule.

このラベルは、パートナーと共同で作業するドキュメントの分類と保護のために使用されます。This label is used to classify and protect documents that you use for partner collaboration.

  1. [名前] に、Apply Encrypt to emails sent externally if protected attachments のようなルールの名前を入力します。In Name, type a name for the rule, such as Apply Encrypt to emails sent externally if protected attachments.

  2. [このルールを適用する条件] で、[受信者が...] を選択し、[組織外] を選択したら、[OK] を選択します。For Apply this rule if: Select The recipient is located, select Outside the organization, and then select OK.

  3. [その他のオプション] を選択し、[条件の追加] を選択します。Select More options, and then select add condition.

  4. [and] で、[Any attachment](添付ファイル) を選択し、[これらのプロパティが次の単語のいずれかを含む] を選択します。For and: Select Any attachment, and then select has these properties, including any of these words:

    a.a. [ + > カスタム添付ファイルの指定] プロパティ を選択します。Select + > Specify a custom attachment property.

    b.b. [プロパティ]MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled を入力します。For Property, enter MSIP_Label_0e421e6d-ea17-4fdb-8f01-93a3e71333b8_Enabled.

    c.c. [値]True を入力します。For Value, enter True

    d.d. [保存] を選択し、[OK] を選択します。Select Save, and then select OK.

  5. [実行する処理] で、[メッセージのセキュリティを変更する] > [Apply Office 365 Message Encryption and rights protection](Office 365 メッセージの暗号化と権限保護を適用する) > [暗号化] の順に選択し、[OK] を選択します。For Do the following: Select Modify the message security > Apply Office 365 Message Encryption and rights protection > Encrypt, and then select OK.

    ルールの構成は、次のようになります。  Azure Information Protection ラベルに構成された Exchange Online メールフロールール-例2Your rule configuration should now look similar to the following: Exchange Online mail flow rule configured for an Azure Information Protection label - example 2

  6. [保存] を選びます。Select Save

暗号化オプションの詳細については、「 電子メールの暗号化専用オプション」を参照してください。For more information about the Encrypt option, see encrypt-only option for emails.

次のステップNext steps

Exchange Online メール フロー ルールで使用するラベルの作成と構成について詳しくは、「Azure Information Protection ポリシーの構成」をご覧ください。For information about creating and configuring the labels to use with Exchange Online mail flow rules, see Configuring Azure Information Protection policy.

また、添付ファイルを含む電子メール メッセージを分類するには、次の Azure Information Protection ポリシー設定の使用を検討してください: 添付ファイル付きの電子メール メッセージの場合、添付ファイルの最上位の分類に一致するラベルを適用しますIn addition, to help classify email messages that contain attachments, consider using the following Azure Information Protection policy setting: For email messages with attachments, apply a label that matches the highest classification of those attachments.