メイン コンテンツにスキップ

Outlook 連携の概要

Storage monitoring Outlook 連携

Glasswall Halo Storage Monitoring サービスは Microsoft Outlook メールボックスと連携し、受信メールに添付された対応ファイル形式を自動的にサニタイズします。

前提条件

Outlook 監視を設定する前に、以下を確認してください。

  • Storage monitoring service がデプロイされ、実行中であること。
  • 適切な権限を持つアプリケーションが Microsoft Entra ID に登録されていること。SharePoint または OneDrive 監視用のアプリ登録がすでにある場合は、それを再利用できます。Outlook の権限(User.ReadBasic.All および Mail.ReadWrite)を追加するだけです。
  • アプリケーションのClient IDTenant ID、および Client Secret が Azure key vault に保存されていること。
  • Halo Storage Monitoring API にアクセスできること。

ガイダンスについては、Halo Storage Monitoring セットアップ ガイドを参照してください。

情報

SharePoint または OneDrive ですでに使用中の既存のアプリ登録に Outlook 権限を追加する場合は、新しい権限を付与した後にStorage Monitor service を再起動する必要があります。サービスは起動時に権限をキャッシュするため、新しい権限を有効にするには再起動が必要です。

ユーザーのメールボックスの監視

監視を設定するには、次のものが必要です:

  • メールボックス所有者のUser ID

Halo Storage Monitoring API が提供するエンドポイントを使用して user ID を取得できます。詳細は、Storage Monitoring API documentationを参照してください。

オプション設定

各モニターは以下で任意にカスタマイズできます:

  • カスタム policy

カスタム設定が適用されていない場合は、デフォルトの policy が使用されます。

policy を変更するために、モニターはいつでも更新または削除できます。

アクティブな monitor に関連付けられた policy はロックされ、削除できません。policy を削除するには、まず関連する monitor を停止または削除してください。

モニタリングの仕組み

有効化されると、monitor は受信メールに添付された各対応ファイルに対して自動的に次の処理を実行します:

  1. webhook 通知によって新しいメールを検出する
  2. 各添付ファイルをダウンロードする
  3. サニタイズを適用する
  4. クリーン化された添付ファイルを、GW- を接頭辞として付けて再アップロードする
  5. 元の未サニタイズの添付ファイルを削除する

If the filetype of the attachment is unsupported, the original file remains unchanged without the GW- prefix.

メールのHTML本文に直接埋め込まれたファイル(インライン画像やメール署名など)は、Halo によって処理されません。サニタイズされるのは個別のファイル添付のみです。

処理済みおよび未処理の添付ファイルを識別する

Halo がメールを処理した後、各添付ファイルの状態はファイル名によって確認できます。

  • 処理済み(安全): GW- が付いた添付ファイル(例: GW-report.docx)は、Glasswall によって正常にサニタイズされています。
  • Unprocessed: attachments without the GW- prefix remain in their original, unsanitized state. This may occur if the file type is unsupported or if processing failed. Exercise caution when opening these files.

未処理の添付ファイルをブロックする

デフォルトでは、Halo は処理に失敗したサポート対象の添付ファイルを削除し、元の未サニタイズのファイルを残しません。これにより、サポート対象のファイル形式では、正常にサニタイズされたファイルのみがユーザーの受信トレイに残ります。

This behavior is controlled by the MONITORING__BlockUnprocessedAttachments configuration setting, which defaults to true.

When disabled (false), attachments that Halo cannot process are left in the email in their original state without the GW- prefix.

メール免責バナー(任意)

Outlook monitoringはメールバナーなしでも動作します。これは個別に有効化できる任意機能です。バナーが設定されているかどうかに関係なく、Haloは引き続き添付ファイルをサニタイズします。

このバナーは、添付ファイルを含む受信メールの先頭に追加される通知であり、Glasswallが添付ファイルを処理していることを受信者に知らせます。これにより、どのメールの添付ファイルがHaloによって処理中または処理済みであるかをユーザーが識別しやすくなります。

バナーを設定する方法は2つあります。

オプション 1 — Haloがバナーを自動的に管理

Exchange Online証明書認証が構成されている場合、Haloはバナーのライフサイクルを自動的に管理します。起動時に配布グループとトランスポート ルールを作成し、アクティブなmonitorとのメンバーシップ同期を維持します。

デプロイ手順については、HelmによるOutlookメールバナーの有効化を参照してください。

オプション 2 — PowerShellスクリプトによる手動セットアップ

HaloにExchange Onlineへのアクセスを許可せずにバナーを外部で管理したい場合は、PowerShellスクリプトをスタンドアロンで実行できます。スタンドアロン利用では証明書は不要です。ブラウザのログインプロンプトを通じて対話的に認証できます。

手順については、PowerShellによるOutlookメールバナーの有効化を参照してください。

既知の制限事項

  • 配布グループのキャッシュ: 配布グループを更新してユーザーからバナーを削除する場合、変更が反映されるまでに数時間かかることがあります。Exchange Onlineはトランスポート ルールで使用される配布グループのメンバーシップをキャッシュするため、キャッシュが更新されるまで、削除済みのユーザーにもバナーが表示され続ける場合があります。
  • モバイルおよびWebクライアントでは手動更新が必要な場合があります: OutlookモバイルアプリまたはOutlook on the webを使用しているユーザーは、再構築された添付ファイルを表示するために受信トレイを手動で更新する必要がある場合があります。デスクトップ クライアントでは通常、自動的に変更が反映されます。
最終更新日: