コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=m365-quarantine

M365 隔離

M365隔離では、Microsoft 365 によって隔離されたメッセージを Sophos Email で直接表示および管理できます。これにより、メール セキュリティ、配信後の保護、Microsoft 365 全体の隔離されたメッセージを統合ビューで表示できます。

隔離されたメッセージ」に、「M365 隔離」という新しいタブが表示されます。このタブでは、Microsoft 365 隔離の詳細の表示、メッセージの検索、メッセージの配信または削除を行うことができます。

Microsoft 365 によって隔離されたメッセージは、Sophos Central Self Service Portal (SSP) に表示されます。ユーザーに対して M365 隔離機能がオンになっている場合、これらのメッセージは、SSP に表示されるのと同じ方法で、そのユーザの隔離サマリー メールにも表示されます。

Sophos Central は Microsoft 365 と定期的に同期するため、最新の変更がすぐに表示されない場合や、古い項目が同期されていないように見える場合があります。オンデマンドのデータ同期をリクエストして、Microsoft 365 から最新のデータを取得できます。

最初の同期では、過去 7日間のデータが取得されます。その後、データは蓄積され続け、最大 30日間の期間を維持します。

Microsoft ポップアップへの同意

M365 隔離を設定する際、Microsoft 365 にアクセスするためのパーミッションを Sophos アプリケーションに許可する必要があります。

この操作を行うには、セットアッププロセス中にポップアップを許可する必要があります。Microsoft 365 ドメインに対してポップアップブロッカーを無効にするか、例外を追加する必要があります。

正しいドメインにサインインできる必要もあります。

セットアップ後、メッセージコンテンツを表示したり、M365 隔離リストを更新したりする際にもポップアップが表示されることがあります。これらのポップアップは Microsoft サービスに接続し、読み込みに少し時間がかかることがあります。

M365 隔離の設定

M365 隔離をオンにして、Sophos Email を Microsoft 365 と同期し、Microsoft がドメインに対して隔離するメッセージを表示します。ソフォスが隔離データを取得できるように、セットアップ時に Microsoft 365 でアクセス許可を許可する必要があります。

M365隔離を設定するには、次の手順を実行します。

  1. Sophos Central にサインインします。

  2. 全般設定アイコン 全般設定アイコン。 をクリックし、「メールドメインのセットアップ」セクションまでスクロールし、「ゲートウェイドメイン」または「M365 メールフロードメイン」をクリックします。

    ヒント

    または、「マイプロダクト > Email Security > 設定」に移動します。「メールドメインのセットアップ」で、「ゲートウェイドメイン」または「M365 メールフローのドメイン」をクリックします。

    ゲートウェイドメインまたは M365 メールフロードメインが開き、ドメインのリストが表示されます。

  3. M365 隔離」列で、ドメインに対してオンにします。

  4. 配信後の保護がオンになっていない場合は、ポップアップにもオンになることが示されます。「続行」をクリックします。

  5. 同意を許可する Microsoft 365 管理者アカウントを選択します。

    • 初めてサインインする場合は、Microsoft 365 管理者のメールアドレスとパスワードを入力します。
    • 以前にサインインしている場合、Microsoft は許可リクエストポップアップを即座に表示します。

  6. ポップアップを確認し、ソフォスに同意し、リクエストを承認してください。

    これにより、Sophos が Microsoft 365 ドメインにアクセスできるようになります。

    このステップでは、Microsoft は Exchange をアプリケーションとして管理したり、ディレクトリ RBAC 設定を読み取りまたは書き込んだりする権限を要求します。これらの権限は、M365隔離が正しく機能するために付与する必要があります。

    Exchange をアプリケーションとして管理するための Microsoft の権限画面。

    ディレクトリ RBAC 設定の読み取りおよび書き込み用の Microsoft のアクセス許可画面。

    接続できない場合は、次のいずれかのエラーメッセージが表示されることがあります。

    • セッションの確立に失敗しました: セッションがタイムアウトしました。

      再度サインインして、同意プロセスを完了します。

    • 接続を作成できませんでした: API アクセスの同意が付与されませんでした。

      セットアップ時に要求されたすべてのパーミッションを許可します。

    • 接続を作成できませんでした: データアクセスの同意が付与されませんでした。

      セットアップ時に要求されたすべてのパーミッションを許可します。

    • 接続を作成できませんでした: Sophos Email のドメインが Microsoft 365 のドメインと一致しません。

      Sophos Email と Microsoft 365 の両方でドメインが一致することを確認します。

    • 接続の作成に失敗しました (理由は指定されていません)。

      セットアップをもう一度やり直してください。問題が解決しない場合は、設定を確認するか、ソフォスのサポートにお問い合わせください。

    これらの権限を付与しないと、配信後の保護機能は機能しません。

  7. 権限が付与された後、「閉じる」をクリックします。

    M365隔離をオンにするには数分かかる場合があります。

M365 隔離機能をオンにすると、「M365 隔離」タブの「隔離されたメッセージ」ページに Microsoft 365 からの隔離データが表示されます。

Sophos Central で M365 で隔離されたメッセージを表示

マイプロダクト > Email Security > 隔離されたメッセージ」の順に選択します。このページでは、「M365 隔離」タブを選択します。

このタブには、Microsoft 365 によってドメインに対して隔離されたすべてのメッセージが表示され、メッセージの詳細の表示、メッセージの配信、または削除を行うことができます。

列、フィルタ、およびその他の機能の詳細については、隔離されたメッセージを参照してください。

SSP で M365 で隔離されたメッセージを表示

ユーザー設定」で「Microsoft 365 の隔離メールのリリースを許可する」をオンにした場合、Self Service Portal の「M365 隔離」タブに Microsoft で隔離されたメッセージが表示されます。詳細は、Microsoft 365 の隔離メールのリリースを許可するを参照してください。

ユーザーは、メッセージの詳細を表示したり、メッセージを配信したりできます。

詳細については、Sophos Central Self Service Portal – 隔離されたメッセージを参照してください。

隔離サマリーメール

隔離サマリー メールでは、「理由」フィールドの横に "(Microsoft 隔離)" も表示されるため、ユーザーと管理者は Microsoft 365 がメッセージを隔離したことがわかります。