Enterprise Vault™ SMTP アーカイブ用の Exchange Server と Office 365 の設定

Last Published:
Product(s): Enterprise Vault (15.1)
  1. Enterprise Vault SMTP アーカイブソリューション用の Exchange Server の設定
    1.  
      Exchange Server ジャーナルのための Enterprise Vault SMTP アーカイブの使用について
    2.  
      手順の概略
    3.  
      Exchange 管理シェルを使用したリモートドメインの作成
    4.  
      リモートドメインでの受信者のメール連絡先の作成
    5.  
      リモートドメインの送信コネクタの作成
    6.  
      Exchange Server のジャーナルの設定
    7.  
      Enterprise Vault SMTP アーカイブサーバーを設定する際の注意事項
  2. Enterprise Vault SMTP アーカイブ用の Office 365 の設定
    1.  
      Office 365 ジャーナルのための Enterprise Vault SMTP アーカイブの使用について
    2.  
      手順の概略
    3.  
      Office 365 から Enterprise Vault への送信コネクタの作成
    4.  
      Enterprise Vault SMTP アーカイブサーバーを設定する際の注意事項
  3. Office 365 の電子メール暗号化用の Azure RMS 復号機能の設定
    1.  
      Office 365 の電子メール暗号化用の Azure RMS 復号機能の設定について
    2.  
      手順の概略
    3.  
      組織内でのジャーナルレポートの復号の IRM 設定の設定
    4.  
      Azure テナントの権限管理の設定の詳細の取得
    5.  
      外部アプリケーションにテナントを示す新しいサービスプリンシパルの作成
    6.  
      組織のスーパーユーザー一覧へのサービスプリンシパルの追加
    7.  
      Microsoft Rights Management Services Client 2.1 のインストール
    8.  
      Enterprise Vault での RMS で保護されているメッセージの復号の設定
  4. Enterprise Vault にアーカイブされる MPIP で保護された Office 365 電子メールの復号の設定
    1.  
      Enterprise Vault での MPIP 復号機能の設定について
    2.  
      手順の概略
    3.  
      組織でのジャーナルレポートの復号の無効化
    4.  
      Azure Active Directory へのアプリケーションの登録
    5.  
      アプリケーションへの必要な権限の割り当て
    6.  
      証明書のアップロード
    7.  
      Enterprise Vault での MPIP で保護された電子メールの復号の設定

リモートドメインの送信コネクタの作成

Exchange Server から Enterprise Vault SMTP サーバーにジャーナルメールをルーティングする送信コネクタを作成します。

負荷分散と耐障害性を実現するため、送信コネクタの複数のスマートホスト、MX レコード、またはハードウェアロードバランサを使用してメールをルーティングできます。スマートホストを使用する方法については、このセクションで説明します。この方法は低コストで安全なうえ、複雑な設定がありません。新しい DNS ゾーンは必要なく、DNS で MX レコードを作成する必要もありません。また、コネクタで認証方法や暗号化方法を選択することもできます。MX レコードには、メッセージを暗号化するオプションはありません。

通常、Enterprise Vault SMTP サーバーは、スマートホストとして送信コネクタに追加します。送信コネクタに複数のスマートホストが設定されている場合、Exchange はスマートホストを順番に使用して、それらがメールを均等に受信するようにします。この方法は高可用性も実現し、使用できないスマートホストがある場合、コネクタは別のスマートホストを使用します。

MX レコードを使用して負荷分散と耐障害性を実現する方法については、『Best Practices for Deploying SMTP Archiving』を参照してください。

リモートドメインの送信コネクタを作成する方法

  1. Exchange 管理センターを開き、[メールフロー]をクリックします。ページの上部にある[送信コネクタ]をクリックし、[+]をクリックして新しい送信コネクタウィザードを開始します。

    コネクタの適切な名前を入力し、[種類]を[カスタム]のままにします。[次へ]をクリックします。

  2. スマートホストを追加するには、[スマートホストを経由してメールをルーティングする]を選択し、[+]をクリックしてスマートホスト (通常は Enterprise Vault SMTP サーバー) の IP アドレスを追加します。[次へ]をクリックします。
  3. スマートホスト認証を次のように設定します。

    • Enterprise Vault SMTP サーバーで認証が設定されていない場合は、[なし]を選択します。

    • Basic 認証が Enterprise Vault SMTP サーバーで設定されている場合は、Enterprise Vault SMTP サーバーで設定されているのと同じユーザー名とパスワードを指定します。

      [TLS を開始した後にのみ Basic 認証を提供する]は選択しないでください。このオプションは、Enterprise Vault SMTP サーバーでサポートされていない Exchange Server の相互トランスポート層セキュリティ (TLS) を有効にします。

    • 暗号化された接続が Enterprise Vault SMTP サーバーで許可されている場合は、[なし]を選択します。

      Exchange Server では TLS がデフォルトで有効になっており、サーバーはすべてのリモート接続に対して TLS を実行しようとします。Exchange Server は便宜的な TLS を使用し、セットアップによって自己署名証明書が作成されます。

      [次へ]をクリックします。

  4. [アドレス領域]ページで、[+]をクリックして、以前に作成したリモートドメインを追加します。[次へ]をクリックします。
  5. [ソースサーバー]ページで、[+]をクリックして、この送信コネクタの使用が許可されている Exchange Server を追加します。

    Exchange Server を追加したら、[完了]をクリックします。新しいコネクタが送信コネクタの一覧に表示されます。

  6. 送信コネクタの最大送信メッセージサイズを増やすことをお勧めします。

    プロパティを編集するコネクタをダブルクリックします。[全般]ページで、コネクタに適した最大メッセージサイズを選択します。

    Enterprise Vault サーバーが完全に設定され、SMTP トラフィックを受信する準備ができるまで、送信コネクタで[有効化]は選択しないでください。

    他のページの詳細が正しいことを確認し、[保存]をクリックします。