Enterprise Vault™ SMTP アーカイブ用の Exchange Server と Office 365 の設定

Last Published:
Product(s): Enterprise Vault (14.5)
  1. Enterprise Vault SMTP アーカイブソリューション用の Exchange Server の設定
    1.  
      Exchange Server ジャーナルのための Enterprise Vault SMTP アーカイブの使用について
    2.  
      手順の概略
    3.  
      Exchange 管理シェルを使用したリモートドメインの作成
    4.  
      リモートドメインでの受信者のメール連絡先の作成
    5.  
      リモートドメインの送信コネクタの作成
    6.  
      Exchange Server のジャーナルの設定
    7.  
      Enterprise Vault SMTP アーカイブサーバーを設定する際の注意事項
  2. Enterprise Vault SMTP アーカイブ用の Office 365 の設定
    1.  
      Office 365 ジャーナルのための Enterprise Vault SMTP アーカイブの使用について
    2.  
      手順の概略
    3.  
      Office 365 から Enterprise Vault への送信コネクタの作成
    4.  
      Enterprise Vault SMTP アーカイブサーバーを設定する際の注意事項
  3. Office 365 の電子メール暗号化用の Azure RMS 復号機能の設定
    1.  
      Office 365 の電子メール暗号化用の Azure RMS 復号機能の設定について
    2.  
      手順の概略
    3.  
      組織内でのジャーナルレポートの復号の IRM 設定の設定
    4.  
      Azure テナントの権限管理の設定の詳細の取得
    5.  
      外部アプリケーションにテナントを示す新しいサービスプリンシパルの作成
    6.  
      組織のスーパーユーザー一覧へのサービスプリンシパルの追加
    7.  
      Microsoft Rights Management Services Client 2.1 のインストール
    8.  
      Enterprise Vault での RMS で保護されているメッセージの復号の設定
  4. Enterprise Vault にアーカイブされる MPIP で保護された Office 365 電子メールの復号の設定
    1.  
      Enterprise Vault での MPIP 復号機能の設定について
    2.  
      手順の概略
    3.  
      組織でのジャーナルレポートの復号の無効化
    4.  
      Azure Active Directory へのアプリケーションの登録
    5.  
      アプリケーションへの必要な権限の割り当て
    6.  
      証明書のアップロード
    7.  
      Enterprise Vault での MPIP で保護された電子メールの復号の設定

証明書のアップロード

Microsoft Purview Information Protection (MPIP) で保護された電子メールを Discovery Accelerator でプレビューできるようにするには、次の条件があります。

  • 電子メールは、Enterprise Vault ストレージサーバーで復号する必要があります。

  • HTML プレビューを生成して、ボルトストレージパーティションに格納する必要があります。

  • Enterprise Vault ストレージサーバーは Azure Active Directory に対し、X509 証明書ベースの認証を使用して認証する必要があります。

Enterprise Vault ストレージサーバーごとに個別の証明書を選択し、これらのサーバー固有のすべての証明書をアップロードして Azure Active Directory アプリケーションを登録できます。1 つの証明書をアップロードすることもできます。ただし、証明書がすべての Enterprise Vault ストレージサーバーにインストールされていること (PFX 証明書ファイルのアップロードを選択することも可能)、および証明書の詳細が Enterprise Vault ディレクトリデータベースに格納されている必要があります。

メモ:

証明書の公開鍵は Azure Active Directory にアップロードする必要があり、Enterprise Vault ストレージサーバーには公開鍵と秘密鍵の両方が必要です。

  1. 左側のナビゲーションペインで、[証明書とシークレット]をクリックし、右ペインで [証明書 (0)]を選択し、[証明書のアップロード]をクリックします。

  2. 必要な証明書をアップロードし、[追加]をクリックします。

    [説明]セクションで証明書の説明を指定できます。それ以外の場合は、サーバーの共通名 (CN) が表示されます。

  3. 証明書がアップロードされ、カウントが増えたことを確認します。

    メモ:

    アップロードされた証明書の拇印を書き留めます。これは、MPIP で保護された電子メールの復号を Enterprise Vault で有効にするために必要になります。