O365を使用したクラウドEメールセキュリティの共有メールボックスの設定

ダウンロード オプション

  • PDF     (574.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2025 年 2 月 12 日
Document ID:222764

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、Exchange Online(O365)の共有メールボックスに対するCisco Secure Email Gateway(CGW)スパム検疫を表示するための設定について説明します。

    前提条件

    要件

    次の項目に関する知識があることが推奨されます。

    • スパム検疫へのアクセスのためのSecurity Assertion Markup Language(SAML)認証の実装
    • Exchange Onlineのユーザーと共有メールボックスに関する情報
    • 必要な共有メールボックスへのユーザの割り当て
    • EntraIDポータルにアクセスしてアプリケーションを作成する
    • Cisco Cloud Email Security(CES)レポートコンソールへのアクセスによる、共有メールボックスサービスのアクティブ化

    使用するコンポーネント

    このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    背景説明

    そのような電子メールを管理するための代替構成も利用できます。これには、認証なしで電子メールをリリースできるようにするためのスパム通知の有効化、フラグが立てられた電子メールをExchange Onlineの対応するメールボックスの迷惑メールフォルダにリダイレクトするためのカスタムポリシーの作成が含まれます。

    コンフィギュレーション

    すべての要件を満たしたら、次の設定手順を実行できます。

    ステップ 1:EntraIDでのアプリケーションの作成

    Cisco Secure Email Gatewayを設定する前に、EntraIDで必要なアクセスを確立します。

    1. EntraIDにアクセスします。
    2. App Registrationsを選択します。
    3. New Registrationをクリックして、名前として「Cisco CES Shared Mailbox」を使用します。
    4. この組織ディレクトリにあるAccounts(emailsecdemoのみ、Single tenant)を選択します。
    5. リダイレクトURLで、Webを選択し、likehttps://XXXXX-YYYY.iphmx.com/という形式のスパム検疫領域へのリンクを入力します。
    6. [Register] をクリックします。

    権限を割り当てる

    1. 新しく作成したアプリケーションを開きます。
    2. API Permissionsの順に移動します。
    3. 次のMicrosoft Graph権限を割り当てます。
      Mail.Read.Shared:委任され、ユーザーと共有メールの読み取りを許可します
      offline_access:委任され、付与されたデータへのアクセスの維持を許可する
      openid:Delegated。ユーザがサインインできるようにします。
      User.Read:委任され、サインインとユーザープロファイルの読み取りを許可します
    4. 最後に、Grant admin Consent for emailsecdemoをクリックします。

    Cisco CES Shared Mailbox API Permissions

    資格情報の作成

    1. アプリケーションの概要画面で、クライアントクレデンシャルに移動します。
    2. 「Client Secret」を作成し、その値を安全な場所に保存します。保存すると値が消えます。

    ステップ 2:CiscoクラウドEメールセキュリティの設定

    1. レポーティングコンソールを開き、System Administration > Account Settingsの順に選択します。
    2. 共有メールボックスサービスをアクティブにして構成します。
    3. Edit Settingsをクリックしてサービスを有効にし、必須フィールドを追加します。EntraIDで作成されたアプリケーションの情報とクライアントシークレットを使用します。
    4. EntraID設定と一貫してリダイレクトURLを設定します。
    5. Submitをクリックし、共有メールボックスへのアクセス権を持つユーザとのテストを行います。

    CES Account Settings

    Testing

    共有メールボックスにアクセスできるユーザとのテストを実行します。

    スパム検疫には、新しいオプションのメールボックスのメッセージを表示する機能があります。この機能では、アクセス権を持っているすべての共有メールボックスを追加できます。

    1. スパム検疫を開き、SAMLを使用して通常のユーザでログインします。
    2. View Messages for Mailboxをクリックします。
    3. ユーザがアクセスできる共有メールボックスの電子メールアドレスを入力し、Add Mailboxをクリックします。
    4. View Messages for Mailboxをクリックし、確認するShared Mailboxを選択します。

    追加情報

    スパム検疫GUIログで、ユーザがいつ電子メールをリリースしたかを確認できます。認証されている場合は、リリースしたユーザを識別できます。共有メールボックスの場合は、ログトレースIDを分析し、同じIDを持つユーザを確認します。

    Wed Jan 15 20:00:43 2025 Info: req:68.232.128.211 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW releasing MIDs [2587] 
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 303 POST /Dispatcher HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /Search HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:00:56 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:01:15 2025 Info: login:68.69.70.212 user:shared1@domainabc.comsession:5RwUAJcoaVYxN6nZ3xcW email: shared1@domainabc.comThe HTTPS session has been established successfully.
Wed Jan 15 20:01:15 2025 Info: req:68.69.70.212 user:user1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 POST /Dispatcher HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36
Wed Jan 15 20:01:15 2025 Info: req:68.69.70.212 user:shared1@domainabc.com id:5RwUAJcoaVYxN6nZ3xcW 200 GET /yui_webui HTTP/1.0 Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36

    このログは、user1@domainabc.comshared1@domainabc.comの両方が同じセッションID 5RwUAJcoaVYxN6nZ3xcWを使用していることを示しています。これは、両方のユーザがシステム内の同じセッションを共有または使用していることを意味します。これは、shared1が、最初にuser1によって開始されたセッションの下で動作していることを示します。

    更新履歴

    改定 発行日 コメント
    1.0
    12-Feb-2025
    初版
    TAC Authored

    シスコ エンジニア提供

    • アルベルト・トラルバ
      テクニカルマーケティングエンジニアリングテクニカルリーダー

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています