コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=microsoft-365-pdp

Microsoft 365 PDP

Microsoft 365 ユーザーの配信後の保護 (PDP) を設定することで、悪意のあるメッセージから保護できます。

PDP には、ユーザーの Microsoft 365 メールボックスを検索して、配信後に悪意のあるメッセージを識別して隔離する「自動検索と修復」が含まれます。

また、 これには「オンデマンドの回収」が含まれます。これにより、以前に配信したメッセージを 1つ以上の Microsoft 365 メールボックスに手動で回収できます。

これらの機能の設定方法と動作についての説明は、次の動画をご覧いただけます。

Microsoft ポップアップへの同意

配信後の保護を設定する際、Microsoft 365 ドメインにアクセスするためのパーミッションをソフォスのアプリケーションに許可する必要があります。

この操作を行うには、セットアッププロセス中にポップアップを許可する必要があります。Microsoft 365 ドメインに対してポップアップブロッカーを無効にするか、例外を追加する必要があります。

正しいドメインにサインインできる必要もあります。別のドメイン用のサインインの認証情報がブラウザに保存されている場合は、シークレットウィンドウやプライベート ブラウジング ウィンドウを使用してください。

配信後の保護の設定

Microsoft 365 Gateway または Mailflow ドメインを接続し、必要な権限を付与して、配信後の保護を設定します。これにより、Sophos Email が配信されたメッセージをスキャンし、悪意のあるコンテンツを削除し、回収アクションを実行できます。

Sophos Gateway の配信後の保護の設定方法を表示

Sophos Mailflow の配信後の保護の設定方法を表示

ドメインを設定するには、次の手順を実行します。

  1. 全般設定アイコン 全般設定アイコン。 をクリックし、「メールドメインのセットアップ」セクションまでスクロールし、「ゲートウェイドメイン設定/状態」または「M365 メールフローのドメインの設定/状態」をクリックします。

    ヒント

    または、「マイプロダクト > Email Security > 設定」に移動します。「メールドメインのセットアップ」の下の「ゲートウェイドメイン設定/状態」または「M365 メールフローのドメインの設定/状態」のいずれかをクリックします。

    ゲートウェイドメイン設定/状態」または「M365 メールフローのドメインの設定/状態」によって、ドメインのリストが開かれます。

  2. 配信後」の下で、状態の上にカーソルを置き、接続するドメインの「接続」アイコン 接続アイコン。をクリックします。

    Sophos Central は通常、ドメインのメールサービスを自動的に検出します。サービスを検出できない場合は、Microsoft 365 と Google Workspace のいずれかの選択を求めるダイアログボックスが表示されます。これらの手順を続行するには、「Microsoft M365」を選択します。

    ドメインを配信後の保護に接続するたびに、利用規約を読み、同意する必要があります。

    通常、2つの許可リクエストポップアップが表示されます。ソフォスのマスターアプリケーション用 1つとAPI アクセス用に 1つです。既にパーミッションが許可されている場合は、Microsoft ポップアップが 1つしか表示されないこともあります。

  3. ポップアップを確認し、ソフォスに同意し、リクエストを承認してください。

    これにより、Sophos が Microsoft 365 ドメインにアクセスできるようになります。

    ドメインに接続できない場合は、次のいずれかのエラーメッセージが表示されることがあります。
    • セッションの確立に失敗しました: セッションがタイムアウトしました。
    • 接続を作成できませんでした: API アクセスの同意が付与されませんでした。
    • 接続を作成できませんでした: データアクセスの同意が付与されませんでした。
    • 接続を作成できませんでした: Sophos Email のドメインが Microsoft 365 のドメインと一致しません。
    • 接続を作成できませんでした: (理由が指定されていません)。

    問題を解決した後、再度接続してください。

    これらの権限を付与しないと、配信後の保護機能は機能しません。

  4. 権限が付与された後、「続行」をクリックします。

    接続の設定を開始します。終了するまで数分かかることがあります。

  5. 接続設定が完了したら、「閉じる」をクリックします。

    ドメインは配信後の保護に接続されました。

  6. 配信後の保護の機能をオンにします。

    1. 配信後の保護の設定」をクリックします。
    2. 自動検索と修復」をオンにします。
    3. 悪意のある URL を含むメールを削除」および「マルウェアを含むメールを削除」をオンにします。
    4. オンデマンドの回収」 をオンにします。

  7. 「保存」をクリックします。

Sophos Email は、ユーザーの Microsoft 365 の受信トレイをスキャンし、悪意のあるメッセージを隔離します。悪意のあるメッセージは、「マイプロダクト > Email Security > 隔離されたメッセージ > 配信後の隔離」で表示、削除、およびリリースできます。

Microsoft 365 への接続の管理

ゲートウェイドメイン設定/状態」または「M365 メールフローのドメインの設定/状態」で、Microsoft 365 のドメインを管理し、接続の状態を表示できます。

この表示を開くには、全般設定アイコン 全般設定アイコン。 をクリックし、「メールドメインのセットアップ」セクションまでスクロールし、「ゲートウェイドメイン設定/状態」または「M365 メールフローのドメインの設定/状態」をクリックします。

または、「マイプロダクト > Email Security > 設定」に移動します。「メールドメインのセットアップ」の下の「ゲートウェイドメイン設定/状態」または「M365 メールフローのドメインの設定/状態」のいずれかをクリックします。

そこから、Microsoft 365 ドメインの接続状況を表示できます。必要に応じて、配信後の保護からドメインを接続または切断したり、それらの設定を編集したり、削除したりできます。

Sophos Central が同じドメインに複数のドメインが属している場合、既存の Microsoft 365 の認証情報を再利用することがあります。メールサービスを自動的に検出できない場合、Microsoft 365 と Google Workspace のいずれかの選択を促すことがあります。

隔離されたメッセージの管理

自動検索と修復」では、配信後に悪意のあるメッセージがユーザーの受信ボックス内で検出され、受信ボックスから PDP 隔離に移動します。「オンデマンドの回収」を使用すると、受信者に配信済みのメッセージを手動で回収して、 PDP 隔離に移動できます。詳細は、オンデマンドの回収を参照してください。

設定方法や動作方法も含めて、オンデマンドの回収の概要を知るために、次の動画を参照してください。

詳細は、オンデマンドの回収を参照してください。

Microsoft 365 ユーザーから隔離されたメッセージは、「メールセキュリティのダッシュボード > 隔離されたメッセージ > 配信後の隔離」で表示できます。詳細は、「配信後の隔離エリア」にあるメッセージの詳細を参照してください。

レポート

レポートは、「レポート > 配信後のサマリー」にあります。

詳細は、配信後のサマリーのレポートを参照してください。