Enterprise Vault™ SMTP アーカイブ用の Exchange Server と Office 365 の設定
Enterprise Vault での MPIP で保護された電子メールの復号の設定
Microsoft Purview Information Protection (MPIP) で保護された電子メールの復号を Enterprise Vault で設定するには、次の手順を実行します。
管理コンソールの左側にあるナビゲーションペインで、サイトの名前が表示されるまで階層を展開します。
サイトの名前を右クリックして、[プロパティ]をクリックします。
サイトプロパティが表示されます。
[MPIP]タブをクリックします。
[MPIP で保護された電子メールの復号を開始]をクリックします。
UI でアプリケーション ID とテナント ID を入力します。
アプリケーション ID とテナント ID の詳細は、Azure Active Directory へのアプリケーションの登録に取得されました。
[次を使用して Azure AD で認証]で適切な認証方法を選択します。
すべての Enterprise Vault ストレージサーバーにインストール済みの共通の証明書
認証に単一の証明書を使用する必要がある場合は、このオプションを選択して、すべての Enterprise Vault ストレージサーバーのローカルコンピュータにある信頼できる root 認証局にその証明書をインストールします。
すべての Enterprise Vault ストレージサーバーの共通の PFX 証明書ファイル
PFX ファイルを Enterprise Vault にアップロードし、それらの詳細を使用して認証する必要がある場合は、このオプションを選択します。Enterprise Vault は、PFX ファイルの内容をデータベースに格納し、PFX ファイルを開くためのパスワードを暗号化された形式で保存します。
各 Enterprise Vault ストレージサーバーにインストール済みの特定の証明書
Enterprise Vault ストレージで個別の証明書を認証に使用する必要がある場合は、このオプションを選択します。各ストレージサーバーでは、ローカルコンピュータにある信頼できる root 認証局に証明書がインストールされている必要があります。
メモ:
上記のどのオプションでも、証明書のアップロードに記載されているように、X509 証明書の公開鍵を Azure AD にアップロードする必要があります。
[次を使用して Azure AD で認証]の[すべての Enterprise Vault ストレージサーバーにインストール済みの共通の証明書]
証明書のアップロードに記載されているように、X509 証明書の公開鍵を Azure AD にアップロードします。
証明書のアップロードの手順 3 に記載されているように、X509 証明書の拇印を取得します。
上記の UI の[証明書の拇印]フィールドに、上の拇印を入力します。
すべての Enterprise Vault ストレージサーバーで、ローカルコンピュータにある信頼できる root 認証局にその証明書をインストールする必要があります。
[次を使用して Azure AD で認証]の[すべての Enterprise Vault ストレージサーバーの共通の PFX 証明書ファイル]
証明書のアップロードに記載されているように、X509 証明書の公開鍵を Azure AD にアップロードします。
• 上記の UI の[証明書]フィールドに PFX ファイル (公開鍵と秘密鍵の両方を持つ X509 証明書) をアップロードします。
上記の UI の[証明書のパスワード]フィールドに、証明書 PFX ファイルを開くためのパスワードを入力します。
[次を使用して Azure AD で認証]の[各 Enterprise Vault ストレージサーバーにインストール済みの特定の証明書]
証明書のアップロードに記載されているように、各 Enterprise Vault ストレージサーバーの X509 証明書の公開鍵を Azure AD にアップロードします。
証明書のアップロードの手順 3 に記載されているように、すべてのストレージサーバー固有の証明書の X509 証明書の拇印を取得します。
• 上記の UI の[証明書の拇印]フィールドに、その Enterprise Vault ストレージサーバーに対応する証明書の拇印を入力します。
その Enterprise Vault ストレージサーバーで、ローカルコンピュータにある信頼できる root 認証局に証明書をインストールする必要があります。
必要な詳細情報をすべて入力したら、[テスト]をクリックして設定の詳細を検証します。これにより、すべての Enterprise Vault ストレージサーバーが Azure AD に対して認証し、MPIP で保護された電子メールをアーカイブ中に復号できるようになります。
エラーが発生した場合は、特定のストレージサーバーのイベントログを参照し、それらのエラーを解決してください。
検証時に、UI は MPIP 設定テストが成功したかどうかを通知します。
[OK]をクリックします。
[OK]をクリックしてサイトプロパティを閉じ、詳細を Enterprise Vault に保存します。
管理コンソールの左ペインで、[ポリシー]が表示されるまで階層を展開します。[ポリシー]を展開し、[SMTP]をクリックします。
右側のペインで、SMTP アーカイブに使用するポリシーの名前をダブルクリックします。ポリシーのプロパティが表示されます。
[詳細]タブをクリックします。
[MPIP で保護されたアイテムのクリアテキストのコピー]を[セカンダリとして処理]に設定します。
[MPIP で保護されたアイテムの復号]を[ジャーナルアーカイブのみ復号する]に設定します。
SMTP アーカイブタスクと関連するストレージサービスを再起動して、変更を適用します。この方法が不明な場合は、サイトのすべての Enterprise Vault ストレージサーバーで、すべての SMTP アーカイブタスクとストレージサービスを再起動することをお勧めします。
