Outlookでメールを受信した際、送信者やリンクがATP(Advanced Threat Protection)によりブロックされることがあります。特に不審な添付ファイルやリンクが含まれる場合、ユーザーにメールが届かず隔離される仕組みです。このようなメールを上長の承認を得て受信する方法を、手順を追って説明します。
【要点】ATPに引っかかったメールを上長承認で受信するには
- ユーザー申請: Outlookの「レポートメッセージ」アドインで「迷惑メールではない」と報告します。
- 上長承認: 承認者はExchange管理センターで報告を確認し、メールをリリースまたは許可リストに追加します。
- 権限設定: 上長には「隔離管理者」または「テナント許可/ブロックリスト管理者」の役割が必要です。
ADVERTISEMENT
目次
ATPに引っかかる仕組みと承認の必要性
Microsoft 365のATPは、メール内の危険なリンクや添付ファイルを検出し、隔離または削除します。例えば、フィッシングメールに含まれるURLをクリックする前にチェックする「安全なリンク」機能や、不審な添付ファイルを開く前にスキャンする「安全な添付ファイル」機能があります。これらの機能により、誤ってブロックされるメールも存在します。そのようなメールをユーザーが受信するには、管理者または上長による承認が必要です。
承認ワークフローでは、ユーザーがOutlookの「レポートメッセージ」アドインから「迷惑メールではない」と報告します。この報告はExchange管理センターの「ユーザーが管理者に報告したメッセージ」に蓄積されます。上長はここで報告を確認し、メールを隔離からリリースするか、許可リストに追加することで、ユーザーがメールを受信できるようになります。関連サービスとして、Exchange Online、Microsoft 365 Defender、Power Automateなどが連携します。また、承認の通知にはMicrosoft Teamsを利用することも可能です。
上長承認でメールを受信する手順
以下に、一般ユーザーと上長(承認者)それぞれの操作手順を説明します。事前に「レポートメッセージ」アドインがOutlookにインストールされている必要があります。また、上長には適切な管理権限を付与してください。
- ユーザーがメールを報告する:
Outlookで隔離されたメールの代わりに届く「迷惑メールレポート」または該当メールを開き、「レポートメッセージ」アドインをクリックします。表示されるダイアログで「迷惑メールではない」を選択し、「送信」をクリックします。これにより、管理者向けの報告が生成されます。 - 上長がExchange管理センターにログインする:
上長はExchange管理センターにアクセスし、左側メニューから「メールフロー」を展開し、「ユーザーが管理者に報告したメッセージ」を選択します。 - 報告を確認してメールをリリースする:
報告一覧から該当メールの件名や送信者を確認します。メールを選択し、上部の「リリース」ボタンをクリックします。確認ダイアログで再度「リリース」をクリックすると、メールが元の受信者(ユーザー)の受信トレイに配信されます。 - 必要に応じて許可リストに追加する:
同様のメールが再度ブロックされないように、送信者またはドメインを許可リストに追加します。同じ「ユーザーが管理者に報告したメッセージ」画面で、メールを選択し、「許可リストに追加」をクリックします。ドメインまたは送信者を選択し、「保存」をクリックします。 - ユーザーがメールを受信したことを確認する:
ユーザーはOutlookを更新し、受信トレイに該当メールが届いているか確認します。届かない場合は、上長に連絡し、手順の再確認を行います。
落とし穴1: レポートメッセージアドインがインストールされていない
Outlookに「レポートメッセージ」アドインがなければ、ユーザーは報告できません。管理者はExchange管理センターの「アドイン」から、ユーザー全員にこのアドインを展開する必要があります。また、Outlook on the webでも利用できるように設定します。インストール方法は、Microsoft 365管理センターの「統合アプリ」から行えます。
落とし穴2: 上長に適切な管理権限がない
上長がメールをリリースするには「隔離管理者」または「テナント許可/ブロックリスト管理者」の役割が必要です。権限がないと、リリース操作ができません。管理者はExchange管理センターの「役割」から、該当ユーザーに役割を割り当ててください。例えば、「組織管理」という役割には隔離管理権限が含まれますが、特権が高すぎるため、最小特権の原則に基づき「隔離管理者」のみを付与することをおすすめします。
落とし穴3: ユーザー提出機能が無効になっている
ユーザーが報告しても、管理者に届かない場合があります。これは、Exchange管理センターの「メールフロー」→「ユーザー提出」で、ユーザー提出が有効になっていないためです。必ず「ユーザーが管理者に報告したメッセージ」の設定で「ユーザーがメッセージを報告できるようにする」をオンにしてください。また、レポートメッセージアドインが正しく構成されているかも確認します。
承認方法の比較: ユーザー自己リリース vs 上長承認
| 項目 | ユーザー自己リリース | 上長承認 |
|---|---|---|
| 操作の主体 | 一般ユーザー | 上長(承認者) |
| 必要な権限 | 隔離ポリシーで自己リリースが許可されていること | 隔離管理者または許可リスト管理者の役割 |
| 承認の手間 | ユーザーが直接リリース | 上長の確認・操作が必要 |
| セキュリティリスク | 誤ったリリースの可能性が高い | 管理者によるチェックで安全性向上 |
| 導入のしやすさ | 簡単(既定の設定を変更するだけ) | 権限設定とワークフローのルール化が必要 |
よくある質問
Q1: 一般ユーザーが直接隔離からメールをリリースできますか?
A: 可能です。隔離ポリシーで「エンドユーザースパム通知」を有効にし、ユーザーが自己リリースできる設定にすれば、管理者の承認なしで受信できます。ただし、セキュリティポリシーによっては制限される場合があります。
Q2: 上長に承認権限を付与するにはどうすればよいですか?
A: Exchange管理センターの「役割」→「管理者の役割」から、該当ユーザーを選択し、役割を追加します。「隔離管理者」の役割を検索して割り当ててください。割り当て後、反映までに数分かかることがあります。
Q3: 承認してもメールが届かない場合はどうすれば?
A: まず、リリース操作が正しく行われたか確認します。Exchange管理センターの「メッセージトレース」で該当メールが配信されたか調べます。また、ユーザー側のOutlookのフィルター(ゴミ箱など)も確認してください。それでも届かない場合は、Microsoft 365 Defenderの「脅威管理」→「隔離」でメールがまだ残っていないか検索します。
ADVERTISEMENT
まとめ
ATPに引っかかったメールを上長承認で受信するには、ユーザーが報告し、上長がExchange管理センターでリリースする流れが基本です。この手順を実現するには、レポートメッセージアドインの展開と上長への権限付与が必須です。また、条件によってはPower Automateを使った承認ワークフローも検討できます。隔離ポリシーとユーザー提出機能の設定を事前に確認し、トラブルなく承認作業を行える環境を整えてください。上長承認を導入することで、セキュリティを維持しながらユーザーの利便性も確保できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
SPONSORED
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築
- 【Teams】「Microsoft Teams の読み込み中に問題が発生しました」画面がループする時の修復手順
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定