Enterprise Vault™ SMTP アーカイブ用の Exchange Server と Office 365 の設定

Last Published:
Product(s): Enterprise Vault (14.5)
  1. Enterprise Vault SMTP アーカイブソリューション用の Exchange Server の設定
    1.  
      Exchange Server ジャーナルのための Enterprise Vault SMTP アーカイブの使用について
    2.  
      手順の概略
    3.  
      Exchange 管理シェルを使用したリモートドメインの作成
    4.  
      リモートドメインでの受信者のメール連絡先の作成
    5.  
      リモートドメインの送信コネクタの作成
    6.  
      Exchange Server のジャーナルの設定
    7.  
      Enterprise Vault SMTP アーカイブサーバーを設定する際の注意事項
  2. Enterprise Vault SMTP アーカイブ用の Office 365 の設定
    1.  
      Office 365 ジャーナルのための Enterprise Vault SMTP アーカイブの使用について
    2.  
      手順の概略
    3.  
      Office 365 から Enterprise Vault への送信コネクタの作成
    4.  
      Enterprise Vault SMTP アーカイブサーバーを設定する際の注意事項
  3. Office 365 の電子メール暗号化用の Azure RMS 復号機能の設定
    1.  
      Office 365 の電子メール暗号化用の Azure RMS 復号機能の設定について
    2.  
      手順の概略
    3.  
      組織内でのジャーナルレポートの復号の IRM 設定の設定
    4.  
      Azure テナントの権限管理の設定の詳細の取得
    5.  
      外部アプリケーションにテナントを示す新しいサービスプリンシパルの作成
    6.  
      組織のスーパーユーザー一覧へのサービスプリンシパルの追加
    7.  
      Microsoft Rights Management Services Client 2.1 のインストール
    8.  
      Enterprise Vault での RMS で保護されているメッセージの復号の設定
  4. Enterprise Vault にアーカイブされる MPIP で保護された Office 365 電子メールの復号の設定
    1.  
      Enterprise Vault での MPIP 復号機能の設定について
    2.  
      手順の概略
    3.  
      組織でのジャーナルレポートの復号の無効化
    4.  
      Azure Active Directory へのアプリケーションの登録
    5.  
      アプリケーションへの必要な権限の割り当て
    6.  
      証明書のアップロード
    7.  
      Enterprise Vault での MPIP で保護された電子メールの復号の設定

Enterprise Vault SMTP アーカイブサーバーを設定する際の注意事項

Enterprise Vault SMTP アーカイブの設定手順について詳しくは、『SMTP アーカイブの設定』マニュアルを参照してください。このセクションは、Enterprise Vault 環境と Enterprise Vault SMTP サーバーを設定するときに考慮する必要がある点を示しています。

  • Enterprise Vault SMTP サーバーへの暗号化された接続を許可する場合は、Enterprise Vault SMTP サーバーで適切な証明書を取得してインポートする必要があります。

    証明書の取得方法について詳しくは、『SMTP アーカイブの設定』の「SSL/TLS 証明書の入手」セクションを参照してください。

    SMTP サーバーの証明書は、Enterprise Vault 管理コンソールの SMTP サーバー設定を使用してインポートします。SMTP サーバー設定は、[対象]の[SMTP]のコンテナのプロパティにあります。

  • Enterprise Vault SMTP サーバーが、Office 365 送信コネクタを使用するサーバーからのトラフィックを受け入れるように設定されていることを確認します。ファイアウォールを使用する場合、SMTP サーバーへの接続は、内部ネットワーク内のサーバーからである可能性が高くなります。SMTP サーバー設定ダイアログの[接続の制御]では、SMTP サーバーに接続できるサーバーを設定できます。

  • SMTP サーバーでは接続の認証を設定しないでください。Office 365 送信コネクタではこれを設定できないためです。

  • 安全な通信を行うために、次の機能を組み合わせて使用できます。

    • Office 365 の電子メールアドレスに基づいてファイアウォールとファイアウォール ACL を設定します。

    • 内部ネットワークでは、journal@evsmtp.local などの内部アドレスを使用してメッセージを Enterprise Vault にルーティングします。これが、Enterprise Vault で設定する SMTP ターゲットアドレスになります。

    • DNS ではなく IP アドレスを使用して SMTP サーバーにメッセージを配信します。

    • Enterprise Vault SMTP サーバーで、[接続の制御]ダイアログを使用して、SMTP サーバーへの接続を許可された内部ネットワーク内のサーバーを設定します。

  • 環境全体で 1 つのジャーナルアドレスを使用する場合、Enterprise Vault は、SMTP サーバーでジャーナルトラフィックを受け入れます。Enterprise Vault 12.3 以降では、複数のアーカイブと Enterprise Vault ストレージサーバー間でアーカイブの負荷を分散するため、1 つの SMTP ルーティングアドレスに複数のアーカイブを割り当てることができます。Enterprise Vault の以前のリリースでこれを行う方法は、ターゲットアドレスの書き換えしかありませんでした。

    SMTP ルーティングアドレスへの複数のアーカイブの割り当てとターゲットアドレスの書き換えは、『SMTP アーカイブの設定』で説明されています。追加情報は、『Best Practices for Deploying SMTP Archiving』を参照してください。これらのドキュメントには、ベリタスのサポート Web サイトの次のアドレスからアクセスできます: https://www.veritas.com/support/ja_JP/article.000004016