S/MIME 用にユーザー証明書を Office 365 に同期するSync user certificates to Office 365 for S/MIME

重要

改善された Microsoft 365 セキュリティ センターが利用できるようになりました。The improved Microsoft 365 security center is now available. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new.

Exchange Online で S/MIME で保護されたメッセージを送信するには、その前に適切な証明書を設定する必要があります。Before anyone can send S/MIME-protected messages in Exchange Online, the appropriate certificates must be set up. Exchange Online を介して暗号化されたメッセージを送信するために、送信者の電子メール アプリは受信者の公開証明書を使用してメッセージを暗号化します。To send encrypted messages through Exchange Online, the sender's email app uses the public certificate of the recipient to encrypt the message. この公開 X.509 証明書を Office 365 に公開する必要があります。This public X.509 certificate has to be published to Office 365.

S/MIME をサポートする証明書を同期するにはTo Sync certificates that support S/MIME

証明書を発行して、ローカルの Active Directory ドメイン サービスで公開することによって、S/MIME のセットアップを開始します。Begin setting up S/MIME by issuing certificates and publishing them in your local Active Directory Domain Service. 詳細については、「Active Directory 証明書サービスの概要」を参照してください。For more information, see Active Directory Certificate Services Overview.

証明書を発行した後、Azure AD Connect ツールを使用して、オンプレミスの Exchange 環境から 365 にユーザー データをOfficeします。After your certificates are published, use the Azure AD Connect tool to synchronize user data from your on-premises Exchange environment to Office 365. このプロセスの詳細については、「Azure AD 接続同期: 同期の理解と カスタマイズ」を参照してくださいFor more information on this process, see Azure AD Connect sync: Understand and customize synchronization.

他のディレクトリ データの同期と共に、S/MIME の目的で、このツールはユーザー オブジェクトごとに userCertificate 属性と userSMIMECertificate 属性を同期し、データを使用してメッセージの署名と暗号化を行います。Along with synchronizing other directory data, for S/MIME purposes, the tool will synchronize the userCertificate and userSMIMECertificate attributes for each user object so the data can be used to sign and encrypt messages.

詳細情報More Information

S/MIME によるメッセージの署名と暗号化S/MIME for message signing and encryption

Azure AD Connect とは?What is Azure AD Connect?