機密のOutlookの電子メールをプライベートに保つ

機密のOutlookの電子メールをプライベートに保つ

プライバシーと保護だけでは不十分かもしれない

MVPインゴ・ゲゲンヴァルスの投稿について Outlook とプライベート アイテム は、ユーザーの仮定がソフトウェアの制限に遭遇したときに発生する問題の良い例です。アイテムをプライベートとしてマークすると、その内容を見ることができるのは自分だけであるという前提があります。制限は、プライベートアイテムを尊重するコードを含むクライアントに依存することです。いくつかはそうし、いくつかはそうではなく、彼らが気づいたときにユーザーの悔しさを大いに引き起こします。

保護されたメールへのアクセスを委任する

同様の混乱は、ユーザーのメールボックスに到着し、代理人によって読み取られる保護された電子メールにも存在します。機密ラベルで保護された電子メールは、権限管理を使用して、ユーザーがコンテンツに対して実行できる操作を把握します。暗号化されたコンテンツを表示する権限がない場合、メール クライアントはメッセージを開いてはいけません。ただし、ユーザーまたは共有メールボックスへの代理人アクセス権を持つユーザーがいる場合は、保護されたメッセージを読み取ることができる場合があります。これはすべて、使用するクライアントと機密ラベルに割り当てられた権限によって異なります。

たとえば、保護されたメッセージがメールボックスに到着する例を次に示します。代理人 (メールボックスへのフル アクセス) は、保護されたメッセージを OWA (左) で読み取ることができますが、Outlook デスクトップ (右) では読み取ることができません。また、Outlook Mobile で代理人アカウントを追加すると、そのメッセージを読むこともできます。

Outlook 電子メールへの委任アクセスは OWA では機能しますが、デスクトップでは機能しません。
図 1: Outlook 電子メールへの委任アクセスは OWA では機能するが、デスクトップでは機能しない

一部の Outlook クライアントで予定されている変更

保護された電子メールに関するFAQで、マイクロソフト 言います:

委任されたアクセスは、暗号化されたメッセージを開くことでサポートされていますか?代理人が別のユーザーのメールボックスへのフル アクセス権を持っている場合でも、

暗号化されたメールの委任されたアクセスは、Outlook on the Web、Outlook for Mac、Outlook for iOS、および Outlook for Android でサポートされています。Outlook for Windows は、委任されたアクセスをサポートしていません。

で説明されている変更 Microsoft 365 ロードマップ項目 88888 それが助けになるかのように表示されます。アイテムは言う:

「Outlookは、代理人と共有メールボックスメンバーに対して、保護された電子メールに対する一貫したアクセス制御を提供します。代理人または共有メールボックス メンバーの場合、所有者のメールボックスへのフル アクセス権はあるが、暗号化された電子メールの読み取りが許可されていない場合、Outlook には、所有者の保護された電子メール アクセスをブロックする新しい設定があり、アドホックで暗号化された電子メールと、保護された MIP 機密ラベルが付いた電子メールが含まれます。

ロードマップによると、この変更は2022年4月に見られます。ただし、OWA、Mac、iOS、および Android にのみ適用されます。Outlook for Windows は依然として外れ値です。Outlook for Windows は、他のユーザーに代わって電子メールを処理する管理アシスタントに選ばれるクライアントであることが多いため、これが問題です。

守秘義務の保護

組織が機密ラベルを使用して機密の電子メールやドキュメントを保護し、代理人がこの資料にアクセスできないようにしたい状況でできることはありますか?代理人アカウントから OWA と Outlook Mobile アクセスを削除して、Outlook デスクトップの使用を強制することもできますが、それはおそらく現実的ではありません。

代わりに、オンプレミスの Exchange の古い手法が役立つ場合があります。代理人が保護された電子メールにアクセスできないという保証を必要とする経営幹部の場合は、メールボックスを持つ 2 つのアカウントを作成できます。CEOの例を見てみましょう。彼らは持っているでしょう:

  • 受信メールと予定表を管理するために代理人がアクセスするプライマリ メールボックス。メールボックスは GAL に表示され、組織内のすべてのユーザーがアクセスできます (場合によっては、アクセスできない場合もあります)。
  • 所有者のみがアクセスできる非表示のメールボックス。このメールボックスは GAL にリストされず、特定のユーザーのみが電子メールを送信できるように制限されています。このメールボックスは、保護された電子メールやその他の機密メールに使用されるため、機密ラベルで割り当てられた権限によって、プライマリ メールボックスではなく非表示のメールボックスへのアクセスが許可されます。

2 つのアカウントが計画どおりに動作することを確認するための一定量の構成。ただし、保護された電子メールが非表示のメールボックスに送信され、そのメールボックスの所有者のみが電子メールにアクセスする場合、代理人が機密資料を見ることができる可能性はありません。

はい、これは痛みです。保護された電子メールへのアクセスを委任すると、Outlook for Windows の方が適切に機能するはずです。マイクロソフトがこの点にすぐに移行することを期待しましょう。おそらくそれは彼らの例になるでしょう 1つの見通し戦略 OWA機能をOutlookデスクトップに持ち込むこと。

未分類

Posted by admin