コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=Phish-Threat-M365-direct-delivery

M365 および Google 向けの直接配信

直接配信では、メールのフィルタリングルールがバイパスされ、Microsoft の Graph API および Gmail の API を使用してトレーニング登録やトレーニングリマインダーメールなどのキャンペーンメールが受信者の受信ボックスに直接配信されます。有効にすると、Microsoft または Google の例外リストに Phish Threat ドメインと IP アドレスを追加する必要がなくなり、メールの配信性が向上します。

M365 の直接配信をオンにするには、M365 向けの直接配信をオンにするを参照してください。

Google の直接配信をオンにするには、Google 直接配信をオンにするを参照してください。

M365 向けの直接配信をオンにする

この動画では、M365 直接配信のオンにする、新しい認証情報の追加、テストの実行方法など、M365 直接配信の概要を説明します。

M365 直接配信をオンにする

検証済みドメインは、「M365/Google 向けの直接配信」ページに表示されます。

複数のドメインがある場合は、ドメインごとに M365 直接配信をオンにする必要があります。M365 直接配信がオンになっていない場合、デフォルトの SMTP ベースの配信が機能します。

M365 直接配信をオンにするには、次の手順に従います。

  1. マイプロダクト > Phish Threat > 設定」を参照します。
  2. M365/Google 向けの直接配信」をクリックします。
  3. 直接配信」列で、ドメインの直接配信をオンにします。
  4. 直接配信の設定」 ダイアログで、「Microsoft M365」を選択します。
  5. 続行」をクリックします。

  6. 認証情報マネージ」ページで、必要な M365 権限を持つ Phish Threat の認証情報を追加します。

    • このドメインに認証情報が設定されている場合は、既存の認証情報を選択します。

      Phish Threat の権限を持たない他の目的で Sophos Central で認証情報を作成した場合は、「 拒否 」と認証情報が表示されることがあります。既存の認証情報を再利用する場合は、認証情報を変更して、Phish Threat に必要な権限を追加する必要があります。詳細は、統合認証情報マネージャを参照してください。

    • M365 直接配信を初めてオンにする場合は、認証情報を追加する必要があります。詳細は、認証情報の追加を参照してください 。

認証情報の追加

認証情報を追加するには、次の手順を実行します。

  1. 認証情報マネージャ」ページで、「新しい認証情報の追加」をクリックします。

    Microsoft Graph の認証情報の追加」(Add Microsoft Graph Credential) ページで は、次の操作を実行できます。

    詳細は、以下のセクションをご覧ください。

Microsoft 365 の自動プロビジョニングを使用する

  1. Microsoft Graph の認証情報の追加」(Add Microsoft Graph Credential) ページで、「Microsoft 365 の自動プロビジョニングを使用する」をクリックします。

  2. 認証情報名と説明を入力します。

    固有の認証情報名を入力できます。これは、ID としてのみ機能します。

    「Microsoft Graph の認証情報の追加」ページ。

  3. 保存してプロビジョニングを続行」をクリックします。

  4. Microsoft 365 への接続」ページで「続行」をクリックします。

    Microsoft アカウントへのサインイン」(Microsoft sign in to your account) ページにリダイレクトされます。

  5. Microsoft アカウントへのサインイン」(Microsoft sign in to your account) ページで、マイクロソフトアカウントを選択します。

  6. 利用規約を確認し、「同意する」(Accept) をクリックします。

    これにより、マスターアプリの権限が付与されます。

  7. マイクロソフトアカウントを選択します。

  8. 利用規約を確認し、「同意する」(Accept) をクリックします。

    これにより、Sophos Central 統合の権限が付与されます。

  9. 閉じる]をクリックして、 「Microsoft アカウントへのサインイン」(Microsoft sign in to your account) ページを閉じます。

    認証情報マネージャ」ページに、作成した認証情報が表示されます。

    認証情報マネージャに新しい認証情報を追加します。

  10. 有効」をクリックします。

これで、ドメインの M365 直接配信がオンになりました。

認証の詳細を手動で入力する

認証情報を手動で作成する場合は、Microsoft Azure の Domain.Read.All および Mail.ReadWrite API アクセス許可を持っていることを確認してください。

  1. Microsoft Graph の認証情報の追加」(Add Microsoft Graph Credential) ページで、「認証の詳細を手動で入力します」をクリックします。

  2. 必要な情報を入力します。

    固有の認証情報名を入力できます。これは、ID としてのみ機能します。

    認証の詳細を手動で入力します。

    アプリ IDシークレットの詳細を取得するには、アプリケーションを登録する必要があります。アプリケーションを登録するには、Microsoft Entra IDでアプリを登録する を参照してください。

  3. 保存」をクリックします。

  4. 認証情報マネージャ」ページで「更新」をクリックします。

これで、ドメインの M365 直接配信がオンになりました。

M365 直接配信のテスト

M365 直接配信をオンにした後、クイックテストを実行して、セットアップが正常に完了したことを確認できます。

クイックテストを実行するには、次の手順に従います。

  1. M365 直接配信がオンになっているドメインの横にある「テスト」ボタンをクリックします。

    直接配信テストボタン。

  2. 直接配信のクイックテストを実行する」ページで、受信者のメールを入力します。

  3. 続行」をクリックします。

    テストが成功したかどうかを確認するページが表示されます。

  4. 閉じる」をクリックします。

メールキャンペーンからブロックされた URL

安全なリンクプロテクションでは、メールユーザーがフィッシング攻撃シミュレーションのキャンペーンのメールの URL をクリックすると、その URL を自動的にブロックします。

安全なリンクは URL をブロックします。

この問題を解決するには、許可リストに、許可する Phish Threat IP アドレスとドメイン名を追加する必要があります。詳細は、IPアドレスおよびドメイン、およびM365 の除外を参照してください。

ドメインを許可リストに追加する際には、*.domainname/* の形式で指定してください。例: *.hr-benefits.site/*。詳細は、Microsoft Defender for Office 365 の安全なリンク を参照してください。

Google 直接配信をオンにする

このバージョンのヘルプが公開された時点では、この機能はリリースされていない可能性があります。

Google 直接配信を設定する際、Google Workspace ドメインにアクセスするためのパーミッションをソフォスのアプリケーションに許可する必要があります。

この操作を行うには、セットアッププロセス中にポップアップを許可する必要があります。Google Workspace ドメインに対してポップアップブロッカーを無効にするか、例外を追加する必要があります。

正しいドメインにサインインできる必要もあります。別のドメイン用のサインインの認証情報がブラウザに保存されている場合は、シークレットウィンドウやプライベート ブラウジング ウィンドウを使用してください。

警告

デフォルトでは、Google Cloud のサービスアカウントキー作成ポリシーは、新しい Google Workspace アカウントに対して有効になっています。このポリシーを無効にしないと、Google Workspace の直接配信のための接続が失敗します。

接続の失敗を防ぐには、Google Cloud でこのポリシーを無効にします。詳細は次を参照してください Google Cloud でサービスアカウントキー作成ポリシーを無効にする

Google 直接配信をオンにするには、次の手順に従います。

  1. マイプロダクト > Phish Threat > 設定」を参照します。
  2. M365/Google 向けの直接配信」をクリックします。
  3. 直接配信」列で、ドメインの直接配信をオンにします。
  4. 直接配信の設定」 で、「Google Workspace」を選択します。
  5. 続行」をクリックします。
  6. Google でサインイン」ダイアログでアカウントを選択し、パスワードを入力します。
  7. プライバシーポリシーと利用規約を確認し、「続行」をクリックします。

  8. Sophos がアクセスできる項目を選択し、「続行」をクリックします。

    ソフォスは Google アカウントに接続します。プロセスが 100% になるまで待つ必要があります。

  9. Google 接続を設定したら、「閉じる」をクリックします。

アクセスの承認

アクセスを承認するには、次の手順を実行します。

  1. M365/Google 向けの直接配信」ページで、Google 直接配信をオンにしたドメインをクリックします。
  2. Google OAuth クライアント ID の情報をメモします。
  3. Google Workspace 管理コンソール」をクリックします。Google アカウントのパスワードの入力を求められます。
  4. 次へ」をクリックします。
  5. Google Workspace 管理コンソールで、「クライアント ID」 をクリックします。

  6. 新しいクライアント ID を追加」ダイアログで、次の手順を実行します。

    1. クライアント ID」にクライアント ID を入力します。
    2. OAuth スコープ (カンマ区切り)」で OAuth スコープを入力します。
    3. 承認」をクリックします。

  7. M365/Google 向けの直接配信」ページで、「検証して接続」をクリックします。

  8. 接続の検証」ダイアログで、「OK」をクリックします。

Google 直接配信のテスト

Google 直接配信をオンにした後、クイックテストを実行して、セットアップが正常に完了したことを確認できます。

クイックテストを実行するには、次の手順に従います。

  1. Google 直接配信がオンになっているドメインの横にある「テスト」ボタンをクリックします。

    直接配信テストボタン。

  2. 直接配信のクイックテストを実行する」ダイアログで、メールアドレスを入力します。フィッシング シミュレーション メールがこのメールアドレスに送信されます。

  3. 続行」をクリックします。

    テストが成功したかどうかを示す確認メッセージが表示されます。

ドメインの Google 直接配信をオフにする

Google 直接配信をオフにするには、次の手順に従います。

  1. M365/Google 向けの直接配信」ページの「直接配信」列で、ドメインの直接配信をオフにします。

    Google 直接配信をオフにします。

    Google 直接配信からドメインを切断するたびに、利用規約を読み、同意する必要があります。

  2. 切断する Google アカウントを選択します。

    管理者権限を持つ Google Workspace アカウントを使用する必要があります。

    Google は、切断を完了するために管理者アカウントの確認を求めています。

    初めてサインインする場合は、メールアドレスとパスワードを入力します。

    以前にサインインしている場合、Google は許可リクエストポップアップを即座に表示します。

  3. Google のサインイン確認をレビューし、「続行」をクリックします。

    アカウントを選択すると、Google は sophos.com がアカウント情報へのアクセスをリクエストしていることを示す確認ウィンドウを表示します。

  4. 許可リクエストのポップアップを確認し、ソフォスに同意します。

    アクセス許可ポップアップで、必要なアクセスが選択されていることを確認します。

    ソフォスへのアクセスのための Google 許可ポップアップ。

  5. 権限が付与された後、「続行」をクリックします。

    切断が開始されます。終了するまで数分かかることがあります。

  6. 切断が完了したら、「閉じる」をクリックします。

ドメインが Google 直接配信から切断されました。