Microsoft 365関連で調査、検証した内容をブログにしています。
今回はAIP(Azure Information Protection)についてです。
■はじめに
AIPでできることの1つとして、メールに秘密度ラベルを付与し、暗号化をすることが可能です。
今回、暗号化のオプションの1つである「転送不可」の動作について検証しました。
■検証環境
ライセンス:Microsoft 365 Business Premium
Officeエディション:Microsoft 365 Apps for Business
■転送不可の設定について
該当する設定値としては以下の赤枠部分です。
※補足として、本設定値は青枠部分の「ラベルを適用するときにユーザーがアクセス許可を割り当てられるようにする」を事前に選択した場合にのみ設定可能な項目になります。
どのような制御になるかは公開情報に記載されていますが、要約すると以下になります。
電子メールの [転送不可] オプション
- 受信者側は、閲覧のために認証される必要がある
- 受信者側は、「転送」、「印刷」、「名前を付けて保存」ができない
- 受信者側は、メールを返信する際に宛先を変更することができない
■動作確認
上記の転送不可オプションを有効にしたラベルを新規で作成し、動作を確認していきます。
メールを新規作成し、ラベルを付与して送信します。
メールの宛先=メールに対するアクセス許可を付与したいユーザーとなります。
受信側でメールを確認します。
メールアイテムに暗号化されていることを示す南京錠マークと、メール内容がプレビューされず資格情報が必要なメッセージが表示されていることが確認できます。
メールをダブルクリックして開きます。
メールアイテムをダブルクリックして開こうとすると、IRMに関するダイアログが開きます。
ダイアログの表示後、メールが開かれる動作となることから、このタイミングで資格情報などを確認して認証を行っているものと思われます。
※公開情報に明確な記載がないため、ここの詳細については不明です。ご存じの方がいらっしゃいましたらコメントで補足いただけると嬉しいです。
メールが開かれたので、諸々の動作確認を行います。
転送不可の設定にて操作が制御されている旨がメール内の赤枠部分に表示されていることが確認できます。
メールの転送ができないか確認します。
「転送」ボタン自体がグレーアウトとなり、制御されていました。
また、メール本文のテキストもコピーができないように制御されています。
「印刷」、「名前を付けて保存」のボタンもグレーアウトで制御されています。
宛先が編集できないことも確認します。
画像ではわからないのですが、「宛先」、「CC」のボタンをクリックしても反応しないよう制御されています。
また、補足となりますがOotwでも同様に制御されます。
■最後に
ラベルを付与するだけで、今回のような制御が手軽に行えるのは便利だと思いました。
メールの情報漏洩リスクとしてよくある宛先間違いについては、本機能を使うことで対策ができそうです。
添付ファイルを付けたい時もファイルにラベルを付与しておけばさらにセキュアにできそうですね。
本記事の内容が何かの参考になれば嬉しいです。