【Outlook】社外送信時に上長承認をルール化するMicrosoft Purview設定

社外へのメール送信時に誤送信や情報漏洩を防ぐためには、上長の承認を必須とするルールが効果的です。Microsoft Purviewのコンプライアンス機能を活用すれば、Outlookから外部宛てに送信されるすべてのメールを自動的に上長の承認待ちにすることができます。本記事では、Microsoft Purviewを使って社外送信時に上長承認を強制する設定方法を、具体的な手順とともに詳しく解説します。

社外送信承認の仕組みと必要な条件

Microsoft Purviewは、Exchange Onlineのメールフロールール(トランスポートルール)を拡張し、特定の条件を満たすメールに対して上長承認を要求するワークフローを提供します。実際の流れとしては、ユーザーがOutlookで外部ドメイン(例:@example.com)にメールを送信すると、そのメールはすぐには送信されず、指定された承認者(上長)に承認依頼メールが届きます。承認者がメール内のリンクから承認または却下を選択すると、初めて元のメールが送信される仕組みです。

この機能を利用するには、以下の前提条件を満たす必要があります。

• Microsoft 365 E5またはE3にExchange Online Protectionが含まれていること。
• グローバル管理者またはコンプライアンス管理者の権限があること。
• Exchange Online環境でメールフロールールが利用可能であること。
• 承認者となる上長のメールアドレスが正しく設定されていること。

これらの条件を満たしていない場合は、先に管理者にご相談ください。

社外送信時に上長承認を設定する具体的な手順

以下の手順で、Microsoft Purviewのメールフロールールを作成します。

1. Microsoft Purview コンプライアンスポータルにサインインします。
   ブラウザで https://compliance.microsoft.com にアクセスし、管理者アカウントでログインします。
2. 「メールフロー」の「ルール」を開きます。
   左メニューの「メールフロー」→「ルール」をクリックします。Exchange管理センターが開きます。
3. 新しいルールを作成します。
   「+」アイコンをクリックし、「新しいルールを作成する」を選択します。ルール名として「外部送信承認ルール」などと入力します。
4. 条件を設定します。
   「条件を追加する」から「送信者」→「組織外」を選択。さらに「受信者」→「外部の受信者」を追加します。これにより、組織内のユーザーが外部に送信するメールが対象となります。ただし、特定のユーザーやグループを除外したい場合は、「送信者」→「次のユーザーである」で条件を追加し、承認対象外を指定できます。
5. アクションを設定します。
   「アクションを追加する」から「メッセージを承認者に送信する」→「承認による配信」を選択します。承認者のメールアドレス欄に上長のメールアドレス(例:boss@company.com)を入力します。また、承認期限を設定するオプションもあります。例えば「48時間以内に承認がない場合は自動的に却下する」などと設定できます。
6. ルールの動作をテストします。
   「テストモード」を有効にして、実際に社外送信メールを送り、承認依頼が届くか確認します。テストモードではルールは適用されますが、実際の送信はブロックされないため安全です。問題なければ「適用」に変更します。
7. ルールを保存して有効化します。
   設定を確認し、「保存」をクリックします。ルール一覧に表示され、有効状態であることを確認します。

以上で基本的な設定は完了です。Outlookで社外メールを送信すると、上長の受信トレイに承認依頼メールが届くようになります。承認者はメール内の「承認」または「却下」ボタンをクリックするだけで対応できます。

よくある落とし穴1:ルールの優先順位を間違える

複数のメールフロールールが存在する場合、ルールの優先順位によっては承認ルールが正しく動作しないことがあります。例えば、外部送信をブロックするルールが先に適用されると、承認ルールが評価されません。必ず承認ルールを最優先(番号が小さい)に設定してください。優先順位はルール一覧の「優先度」列で変更できます。

よくある落とし穴2:テスト不足で誤動作が発生する

本番環境にルールを適用する前に、テストモードで十分な検証を行わないと、意図しないメールが承認なしで送信されたり、承認依頼がループしたりするトラブルが起きる可能性があります。特に、承認者自身が外部送信する場合の動作や、添付ファイルがある場合の挙動なども確認しておきましょう。

よくある落とし穴3:承認者の設定漏れや誤入力

承認者のメールアドレスを誤って入力すると、承認依頼が届かずメールが送信されないままになります。また、承認者が複数いる場合にカンマ区切りで入力する必要がありますが、スペースが入ると認識されないことがあります。設定後は必ずテストメールを送信し、承認者に依頼が届くことを確認してください。

落とし穴4:外部送信の条件が広すぎる

ルールの条件を「組織外のすべての受信者」に設定すると、取引先やパートナー企業への通常メールまで承認対象になり、業務が滞る恐れがあります。特定のドメイン(例:@supplier.com)だけを対象にするなど、条件を絞ることをおすすめします。条件の「受信者アドレスに次のパターンが含まれる」を使用すれば、部分一致でドメインを指定できます。

承認方法の比較:ルールによる自動承認と手動CC方式

比較項目	Purview承認ルール	手動CC・上長確認	共有メールボックスによる承認
自動化度	完全自動	手動	半自動(ルールと手動の併用)
設定の手間	初期設定のみ	毎回手間	やや複雑
承認漏れリスク	低い(ルールで強制)	高い(ヒューマンエラー)	中程度

上記の比較から、Microsoft Purviewの承認ルールが最も自動化されており、セキュリティと業務効率のバランスが取れていると言えます。

よくある質問(FAQ)

Q1. 承認者のOutlookに承認依頼が届きません。なぜですか?

A1. 考えられる原因として、承認者のメールアドレスの入力ミス、ルールがテストモードのままになっている、またはルールの優先順位が低く別のルールでブロックされている可能性があります。まずはルールの設定を確認し、テストモードを無効にして再度テストしてください。

Q2. 特定の部署だけ承認を免除できますか?

A2. 可能です。ルールの条件で「送信者が次のグループのメンバーでない場合」を追加し、承認免除グループを指定します。例えば「法務部」グループを除外すれば、法務部からの外部送信は承認なしで送信されます。

Q3. 承認期限を過ぎたメールはどうなりますか?

A3. ルールのアクションで承認期限を設定した場合、期限が過ぎると自動的に却下されます。送信者には配信不能メッセージ(NDR)が届き、承認されなかった理由が通知されます。この動作を変更するには、別のルールでハンドリングする必要があります。

Q4. モバイル端末(Outlookアプリ)からの送信にも適用されますか?

A4. はい、適用されます。メールフロールールはExchange Onlineで処理されるため、送信元がPCかモバイルかにかかわらず、条件を満たすすべてのメールが対象となります。

関連するMicrosoftサービス

本設定に関連する主なMicrosoftサービスを紹介します。

• Exchange Online: メールフロールールの基盤となるサービスです。ルールの管理はExchange管理センターでも行えます。
• Microsoft 365 Defender: メールのセキュリティポリシーと連携し、承認ルールと組み合わせることで高度な脅威対策が可能です。
• Azure Active Directory: グループメンバーシップを利用して承認対象ユーザーを制御できます。動的グループを使えば自動更新も可能です。
• Microsoft Teams: 承認依頼をTeamsのコネクタ経由で通知することもできますが、本設定では標準ではOutlook通知のみです。

まとめ

Microsoft Purviewのメールフロールールを使えば、Outlookからの社外送信に対して上長承認を簡単にルール化できます。設定は初回のみで、承認プロセスは自動化されるため、業務効率を落とさずに情報漏洩リスクを低減できます。本記事で紹介した手順に従い、テスト環境で十分に検証してから本番導入することをおすすめします。また、よくある落とし穴を事前に把握しておくことで、トラブルを未然に防げます。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。