テスト メッセージ コマンドレットを実行する方法

テスト メッセージ コマンドレットを実行する方法

テスト メッセージを使用して電子メールに対する Exchange オンライン ルールの処理を検証する

Microsoft 365 メッセージ センター通知 MC503297 で発表 (2023 年 1 月 26 日、 ロードマップ項目100494)、取引所オンライン テストメッセージ コマンドレット が一般公開されました。このコマンドレットの目的は非常に単純で、Exchange Online トランスポート サービスによって適用されるルールを使用してメッセージのパスをテストし、それらのルールが実行するアクションを明らかにします。その目的は、テナント管理者が Microsoft サポートに支援を求めることなく、ルールが期待どおりに機能しない理由を理解できるようにすることです。

テストされたルールのセットは次のとおりです。

  • Exchange Online トランスポート ルール (ETR、メール フロー ルールとも呼ばれます)。 最大 300 ETR Exchange Online 組織に存在して、特定のドメインに送信されたメッセージの自動コピーから送信メッセージへの免責事項の適用まで、あらゆることを実行できます (ETR を使用して予定表会議通知に特別な免責事項を適用する例を次に示します)。
  • Microsoft 365 DLP ポリシーからのアクションを適用するために作成されたルール。たとえば、ユーザーが外部の受信者と機密情報を共有するのを阻止します。
  • Microsoft Purview の保持ラベルまたは秘密度ラベルを適用するために作成されたルール。

時間の経過と共に、私の小さなテナントは、25 の異なるトランスポート ルールに加えて、一連の DLP ポリシーといくつかの自動ラベル付けポリシーを蓄積しました。トランスポート サービス内のルール処理に関連する順列と組み合わせは、実際には非常に複雑になる可能性があります。ETR には、トランスポート サービスがルールを実行する方法を決定する優先順位があります。ルールは、必要に応じて処理を強制的に停止できます。DLP ポリシーは ETR の後に実行され、メッセージが ETR と DLP によって続行されると、自動ラベル付けが開始されます。

テスト・メッセージの例

の簡単な例を次に示します。 テストメッセージ 動作中のコマンドレット:

Test-Message -Sender Lotte.Vetler@office365itpros.com -Recipients Flayosc@outlook.com -SendReportTo Jim.Flynn@office365itpros.com -TransportRules -UnifiedDlpRules

この種類のテストでは、サンプル メッセージに対してルールが実行されます。メッセージの送信者と受信者しかチェックできないため、利用可能なすべてのルールを循環させることを除けば、それほど広範なテストではありません。

もう少し複雑な例では、Outlook で作成し、メッセージ ファイルとして保存したテスト メッセージを使用します。テスト メッセージを使用すると、ルールが検出して処理すると予想される種類のトラフィックに対してルールが実行されることを確認できます。たとえば、メッセージの件名や本文、または特定の種類の添付ファイルに特定のキーワードを含めることができます。

メッセージを渡すには テストメッセージの場合は、最初にエンコードして変数に格納する必要があり、変数は メッセージファイルデータ パラメーター。

$EncodedText = ([System.IO.File]::ReadAllBytes('c:\temp\TestMessage.msg'))

Test-Message -MessageFileData  $EncodedText -Sender Lotte.Vetler@office365itpros.com -Recipients Flayosc@outlook.com -SendReportTo Jim.Flynn@office365itpros.com -TransportRules -UnifiedDlpRules

Server                                  MessageId
------                                  ---------
PAXPR04MB8095.EURPRD04.PROD.OUTLOOK.COM 626b8a86-c262-4457-911b-641a027989d7@DB9PR04MB8445.eurprd04.prod.outlook.com

コマンドレットによって報告されるサーバー情報は、トランスポート ルールが実行される Exchange Online メールボックス サーバーです。Exchange Online サーバーの膨大なプールを考えると、次の可能性があります。 テストメッセージ 実行するたびに異なるサーバーを使用します。

テスト・メッセージ出力

出力は、で指定されたアドレスに配信されたメッセージです。 レポートの送信先 テストによって処理されるルールの種類ごとのパラメーター。私の場合、テストは3つのメッセージ(DLP、自動ラベル付け、およびETR)を生成しました。図1にETRテストの結果を示します。の一致が発生したことがわかります。 選択した外部ドメインの Office 365 メッセージの暗号化 ルール: カスタム ブランドを使用してメッセージに Rights Management 保護を適用する 2 つのアクションを実行しました。2 つのアクションを実行した後、ルール設定によって強制的に終了したため、トランスポート サービスはそれ以降のルールの処理を停止しました。

テスト メッセージ コマンドレットによって生成される Exchange トランスポート ルール レポート
図 1: Test-Message コマンドレットによって生成される Exchange トランスポート ルール レポート

ルール作成のための手順

テスト ルールの処理に役立つコマンドレットがあるのは良いことですが、経験豊富な管理者が新しい ETR または DLP ポリシーを設定するときに従う単純なルールに取って代わるものではありません。

  • ルールが何をすべきか (アクション) を把握します。
  • ルールを実行する前に検出する必要がある条件を把握します。
  • どのような例外(存在する場合)が存在するかを把握します。
  • 単純なルールから始めて、徐々に複雑さを構築します。
  • ルールを有効にする前に、ルールが別のルールに干渉する可能性があるかどうかを必ず確認してください。あなたはに小さな調整をすることができるかもしれません新しいルールを作成する代わりに、必要なことを実行するための既存のルール。

最後のポイントが最も重要です。

このような洞察は簡単には得られません。テクノロジーを知り、舞台裏を見る方法を理解する必要があります。の知識と経験から利益を得る IT プロフェッショナル向け Office 365 Office 365 とより広範な Microsoft 365 エコシステムをカバーする最高の電子書籍を購読することで、チームを組んでください。

Office

Posted by admin