初期導入方法
対象
HENNGE Email DLP を Microsoft 365 にて利用するお客様が対象です。
目的
Microsoft 365 (Exchange Online) から組織外へ送信されたメールが、HENNGE Email DLP を経由するように設定します。
注意事項
1. 本接続作業後、送信経路が変わります。そのため、影響範囲、作業時間帯は十分ご検討の上作業ください。
2. 本記事の内容は 2023 年 2 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
詳細手順・説明
事前確認事項
1. SPF レコードの登録
2. メール経路への影響の確認
既に以下部分に設定がある場合は、設定内容が分かるスクリーンショットを、本接続作業前に弊社まで送付ください。
・[ Exchange 管理センター ] - [ メールフロー ] - [ ルール ]
・[ Exchange 管理センター ] - [ メールフロー] - [ コネクタ ]
・[ Microsoft 365 管理センター ] - 画面左上 [ ナビゲーション メニュー ] - [ コンプライアンス ] - [ Microsoft Purview ] - [ データライフサイクル管理 ] - [ Exchange(従来版) ]
1. 送信コネクタの作成
1.1. [ Exchange 管理センター ] → [ メール フロー ] → [ コネクタ ] へアクセスし、[ + コネクタを追加 ] をクリックします。
1.2. 送信コネクタを選択します。
[ Microsoft 365 ] から [ パートナー組織 ] までのメールフローを選択するよう求められます。
選択したら [ 次 ] をクリックして進みます。
1.3. 名前に "HENNGE Email DLP" と入力します。
[ コネクタの保存後に、何を行いますか ? ] は [ オンにする ] にチェックを入れます。
選択したら [ 次 ] をクリックして進みます。
1.4. [ メッセージをこのコネクタにリダイレクトするトランスポート ルールが設定されている場合のみ ] を選択します。
選択したら [ 次 ] をクリックして進みます。
後ほど 手順 2 にて、本コネクタを利用する送信ルールを設定します。
1.5. [ これらのスマートホストを使ってメールをルーティングする ] を選択します。
1.6. 追加ボタン [ + ] をクリックしてスマートホストを追加し、保存します。
スマートホストのFQDNは以下の値です。
gwsmtp.mo.hdems.com
1.7. Microsoft 365 から HENNGE Email DLP に接続する際 TLS での保護を有効化します。
[ 常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する (推奨) ] にチェックを入れます。
また、[ 任意のデジタル証明書。自己署名証明書も含まれます ] が選択されていることを確認します。
選択したら [ 次 ] をクリックして進みます。
1.8. コネクタの検証を行います。
メールアドレスを入力し、 [ + ] ボタンをクリックした後に [ 検証 ] ボタンをクリックしてください。
暫く待つと検証が完了します。
検証が正常に完了しなかった場合は、成功するまで何度か試してください。
問題が解決しない場合は弊社までお問合せください。
1.9. 設定内容の確認をします。
確認したら、 [ コネクタを作成 ] をクリックしてコネクタを作成します。
2. トランスポートルールの作成
以降の手順は、すべてのユーザーが送信したメールについて HENNGE Email DLP を利用する場合に実施します。
特定のユーザーが送信したメールのみを HENNGE Email DLP でフィルタリングする場合は、以下の記事をご参照ください。
特定の送信者のメールのみ HENNGE Email DLP を経由したい
2.1. [ ルール ] を追加します。
[ Exchange 管理センター ] - [ メールフロー ] - [ ルール ] - [ ルールの追加 ] - [ 新しいルールの作成 ] を選択します。
2.2. セット ルールの条件を指定します。
[ 名前 ] に " HENNGE Email DLP 用ルール " を指定します。
[ このルールを適用する ] - [ 受信者 ] と [ 外部/内部である ] を選択します。
[ 受信者の場所の選択 ] - [ Outside the organization ] を選択します。
[ 保存 ] を選択します。
[ 次を実行します ] - [ メッセージのリダイレクト先 ] - [ 以下のコネクタ ] を選択します。
[ コネクタの選択 ] - [ HENNGE Email DLP ] を選択します。
[ 保存 ] を選択します。
[ 次の場合を除く ] - [ メッセージヘッダー... ] - [ これらの単語を含む ] を選択します。
[ Enter text ] を選択し [ ヘッダー名の指定 ] に "From" を指定します。
[ 保存 ] を選択します。
[ Enter words ] を選択し [ 単語または語句の指定 ] に "noreply@mo.hdems.com" を指定し [ 追加 ] を選択します。
noreply@mo.hdems.com のチェックボックスにチェックを入れます。
[ 保存 ] を選択します。
[ + ] を選択し、 [ または ] を追加します。
[ または ] - [ メッセージのプロパティ ] - [ メッセージの種類を含む ] を選択します。
[ メッセージの種類の選択 ] - [ Read receipt ] を選択します。
[ 保存 ] を選択します。
[ 次へ ] を選択します。
2.3. セット ルールの設定を指定します。
[ ルール モード ] - [ 適用 ] を選択します。
[ 重要度 ] - [ 指定なし ] を選択します。
[ メッセージの送信者アドレスに一致します ] - [ ヘッダー ] を選択します。
[ 次へ ] を選択します。
2.4. 確認と完了を行います。
[ 完了 ] を選択します。
[ トランスポート ルールが正常に作成されました ] の表示を確認したら [ 完了 ] を選択します。
2.5. 優先度を設定します。
一覧にて作成したルールにチェックを付け、上部にある [ 上に移動 ] を選択し、優先度を任意に変更します。
2.6. ルールを有効にします。
作成したルールを選択し、"ルールを有効または無効にする" を選択し、有効 (Enable) にします。
3. 接続の確認
3.1. 接続が正常に完了しているかどうかを確認します。
以下の記事の内容に従い、接続状態を確認します。
[ver.2] HENNGE Email DLP 動作テスト (Microsoft 365)
3.2. 接続が完了した旨を HENNGE One 導入担当者まで連絡します。
接続が正常に完了していることを確認した時点で、必ず HENNGE One 導入担当者までご連絡ください。