トランスポート保護ルールを作成する

  • [アーティクル]

製品: Exchange Server 2013

トランスポート保護ルールを使用すると、送信者、受信者、メッセージの件名、内容などのプロパティに基づいてメッセージの権利を永続的に保護できます。

警告

運用環境でトランスポート ルールを作成する前に、テスト環境で作成して入念にテストすることをお勧めします。 このトピックで作成したトランスポート ルールは例です。 要件に基づき適切なトランスポート ルールの述語と値を使用して、トランスポート ルールを作成できます。

Information Rights Management (IRM) に関連するその他の管理タスクについては、「 Information Rights Management の手順」を参照してください。

はじめに把握しておくべき情報

  • 推定完了時間: 2 ~ 5 分。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 メッセージング ポリシーとコンプライアンスのアクセス許可 」トピックの「トランスポート ルール」エントリを参照してください。

  • Active Directory Rights Management サービス (AD RMS) を実行しているサーバーが組織で使用でき、そのサーバーに既存の RMS テンプレートが格納されている必要があります。

  • IRM でメッセージを保護するためにトランスポート保護ルールを構成して、ジャーナリングも使用する場合、ジャーナル レポート復号化を有効にして、ジャーナリング エージェントがジャーナル レポート内のメッセージの非暗号化コピーを保存できるようにすることを検討してください。 詳細については、「ジャーナル レポート復号化」を参照してください。

  • トランスポート保護ルールを作成しても、AD RMS サーバーを使用できないために、そのルールをメッセージに適用できない場合、メールボックス サーバーのトランスポート サービスによってメッセージがキューに格納されます。 このようなメッセージの量によっては、メールボックス サーバーで余分なディスク領域が消費される場合があります。 Exchange は、3 回、メッセージの IRM 保護を試みます。 3 回試行した後、AD RMS サーバーに到達できないか、メッセージを IRM で保護できない場合、配信不能レポート (NDR) が送信者に送信されます。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

EAC を使用してトランスポート保護ルールを作成する

  1. [ メール フロー>ルール] に移動します。

  2. リスト ビューで、[新しい追加アイコン] をクリックします。

  3. [新しいルール] で、まず [その他のオプション] をクリックし、以下のフィールドに必要な情報を入力します。

    • [名前]: トランスポート ルールの名前を入力します。

    • 条件を選択し、条件に必要な値を入力する場合は、このルールを適用します。 条件をさらに追加するには、 [条件の追加] をクリックします。

      重要

      トランスポート保護ルールの作成時に条件を選択しなければ、組織内で Exchange 2013 サーバーがトランスポート サービスで処理するすべてのメッセージが IRM で保護されます。 すべてのメッセージを IRM で保護するには、より多くのリソースが必要になります。 メールボックス サーバーと AD RMS の展開は、このことを踏まえて計画してください。

    • 次の操作を行います。 [と 共にメッセージに権限保護を適用する ] を選択し、[ RMS テンプレートの選択 ] ダイアログ ボックスを使用してテンプレートを選択します。

    • 場合を除く: (省略可能) [ 例外の追加 ] をクリックして、ルールに例外を指定します。

  4. [保存] をクリックしてトランスポート ルールを作成します。

シェルを使用してトランスポート保護ルールを作成する

  • トランスポート保護ルールは、AD RMS 展開に既存の RMS テンプレートがないと作成できません。 この例では、AD RMS クラスターから使用できるテンプレートを取得します。

    Get-RMSTemplate | format-list

    構文およびパラメーターの詳細については、「Get-RMSTemplate」を参照してください。

  • この例では、Protect-BusinessCriticalProject というトランスポート保護ルールを作成します。 このルールでは、 [転送不可] テンプレートを使用して、"件名" フィールドに "Business Critical" という語句を含むメッセージを IRM で保護します。

    注:

    述語は SubjectContainsWords 、この例で使用されます。 ルールの条件や例外は、トランスポート ルール述語を任意に組み合わせて定義できます。 使用できる述語については、 トランスポート ルールの条件 (述語) を参照してください。

    New-TransportRule -Name "Protect-BusinessCriticalProject" -SubjectContainsWords "Business Critical" -ApplyRightsProtectionTemplate "Do Not Forward"

    詳細な構文とパラメーターについては、「New-TransportRule」を参照してください。

正常な動作を確認する方法

トランスポート保護ルールが正しく作成できたことを確認するには、以下の手順の 1 つを実行します。

  • EAC を使用してルールが作成されたことを確認し、[編集] アイコンをクリックします。をクリックして、ルールのプロパティを表示します。

  • ルールを取得するには、Get-TransportRule コマンドレットを使用します。 ルールの取得方法の例については、「 Get-TransportRule 」の「 Examples」を参照してください。

  • Outlook、Outlook Web App、またはモバイル デバイスを使用して、ルール条件を満たすテスト メッセージを送信して、受信者が受信するメッセージが IRM で保護されているか確認します。