(メール暗号化)こんなメール対策をOffice 365で実装することができます! 其七

社外へのメールを暗号化することができます。メール本文だけでなく添付メールも暗号化します。

Azure Information Protectionが必要なため、Business EssentialsやBusiness Premiumの場合はオプション(Azure Information Protection)を購入する必要があります。(E3以上は含まれています)

 

Office 365 Admin Centerから設定します。

1.[設定]⇒[Service&add-ins]⇒[Microsoft Azure Informaiont Protection]をクリックします。

 

2.[Microsoft Azure Information Protection の設定の管理] をクリックします。

 

3.[アクティブ化] をクリックし、Rights Managementをアクティブ化します。下記画像はアクティブ化した状態です。

 

4.PowerShellでOffice 365に接続後、Exchange OnlineでIRM(RMS)を有効にします。

PowerShellのコマンドレットを使用しての設定が必要となります。

(実行コマンド)

Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc"

Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"
Set-IRMConfiguration -InternalLicensingEnabled $true

 

5.Exchange管理センターで暗号化ルールを作成します。

 

6.受信者にはこんなメールが送られてきます。添付ファイル(message.html)をPCに保存後、クリックします。

 

7.受信者のメールアドレスがマイクロソフトアカント又はOffice 365アカウントの場合は、サインインで認証することによりメールを表示することができます。

ワンタイムパスコードを使用をクリックした場合、受信者にワンタイムパスワードが送付されますのでそれを使いメールを表示することができます。

 

8.ワンタイムパスコードを使用した場合、下記のようなメールが受信者に送付されます。15分以内に認証する必要があります。