社外へのメールを暗号化することができます。メール本文だけでなく添付メールも暗号化します。
Azure Information Protectionが必要なため、Business EssentialsやBusiness Premiumの場合はオプション(Azure Information Protection)を購入する必要があります。(E3以上は含まれています)
Office 365 Admin Centerから設定します。
1.[設定]⇒[Service&add-ins]⇒[Microsoft Azure Informaiont Protection]をクリックします。
2.[Microsoft Azure Information Protection の設定の管理] をクリックします。
3.[アクティブ化] をクリックし、Rights Managementをアクティブ化します。下記画像はアクティブ化した状態です。
4.PowerShellでOffice 365に接続後、Exchange OnlineでIRM(RMS)を有効にします。
PowerShellのコマンドレットを使用しての設定が必要となります。
(実行コマンド)
Set-IRMConfiguration -RMSOnlineKeySharingLocation "https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc"
Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online"
Set-IRMConfiguration -InternalLicensingEnabled $true
5.Exchange管理センターで暗号化ルールを作成します。
6.受信者にはこんなメールが送られてきます。添付ファイル(message.html)をPCに保存後、クリックします。
7.受信者のメールアドレスがマイクロソフトアカント又はOffice 365アカウントの場合は、サインインで認証することによりメールを表示することができます。
ワンタイムパスコードを使用をクリックした場合、受信者にワンタイムパスワードが送付されますのでそれを使いメールを表示することができます。
8.ワンタイムパスコードを使用した場合、下記のようなメールが受信者に送付されます。15分以内に認証する必要があります。
