はじめに
このドキュメントでは、Microsoft Office 365を介してCisco Eメール暗号化サービスアドインの一元展開を設定する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- CiscoセキュアEメールゲートウェイ
- Cisco Secure Email Encryption Service(旧称Cisco Registered Envelope Service)
- Microsoft O365スイート(Exchange、Entra ID、Outlook)
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco Eメール暗号化アドイン10.0.0
- Microsoft Exchange Online
- Microsoft Entra ID (以前のAzure AD)
- Outlook for O365 (macOS、Windows)
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
Cisco Secure Email Encryption Serviceアドインを使用すると、エンドユーザはワンクリックでMicrosoft Outlookから直接メッセージを暗号化できます。このアドインは、Microsoft Outlook(WindowsおよびmacOS用)およびOutlook Web Appに展開できます。
注:このドキュメントは、アドインを使用するOffice 365/Microsoft 365サブスクリプションを使用する予定のすべてのエンドユーザに最適であり、アドインを使用する予定のすべてのエンドユーザは登録Cisco Secure Email Encryption Service(CES)ユーザです。
Cisco Secure Email Encryption Serviceアドインの導入に関するベストプラクティス
- テストフェーズ:部門または部門内の少数のエンドユーザにアドインを導入します。結果を評価し、成功したら次の段階に進みます。
- パイロットフェーズ:さまざまな部門や部門のエンドユーザにアドインを導入します。結果を評価し、成功したら次の段階に進みます。
- 実稼働フェーズ:すべてのユーザにアドインを導入します。
設定
Cisco Secure Email Encryption Serviceアドインアプリケーションの登録
1. 少なくとも1人のクラウドアプリケーション管理者(Microsoft 365 Admin Center)としてMicrosoft 365 Admin Centerにログインします。
2. 左側のメニューでAdmin Centersを展開し、Identityをクリックします。
2.Identity > Applications > App registrationsに移動し、New registrationを選択します。
注:複数のテナントにアクセスできる場合は、トップメニューの設定アイコンを使用して、ディレクトリ+サブスクリプションメニューからアプリケーションを登録するテナントに切り替えます。
3. アプリケーションの表示名を入力し、アプリケーションを使用できるアカウントを選択して、Registerをクリックします。
4. 登録が成功したら、Certificates & secretsでクライアントシークレットを設定するアプリケーションに移動します。組織の法規制に従って有効期限を選択します。
5. 登録アプリケーションの概要ページから、Application (client) IDおよびDirectory (tenant) IDをコピーします。前の手順で生成した証明書およびシークレットからClient Secret をコピーします。
6. 登録された電子メール暗号化アプリケーションに移動し、API permissionsに進みます。Add a permissionをクリックし、必要なMicrosoft Graphアプリケーション権限を選択します。
- メール。読み取り
- メール。読み取り/書き込み
- メール送信
- ユーザー。読み取り。すべて
7. 「Grant Admin Consent for <tenant-name>」をクリックして、組織に代わってアプリケーションに権限を付与します。
Cisco Secure Email Encryption(CRES)管理ポータルでのドメインとアドインの設定
1. アカウント管理者として、Cisco Secure Email Encryption Service(CRES)管理ポータルにログインします。(https://res.cisco.com/admin)
2. Accounts > Manage Accountsに移動します。組織に割り当てられているアカウント番号、または電子メール暗号化アドインを構成する予定のアカウントをクリックします。
3. Profilesに移動し、名前タイプとしてDomainを選択し、Valuesの下に電子メールドメイン名を入力します。 Add Entries をクリックして、5 ~ 10秒待ちます。(ブラウザのページを更新したり、正常に追加されるまで別のページに移動したりしないでください)。
ヒント:同じ手順を繰り返して、組織内でEメール暗号化サービスを使用する他のEメールドメインを追加します。
注:CRES管理ポータルに追加された電子メールドメインを取得するには、Cisco Technical Assistance Center(TAC)にお問い合わせください。
4. 「Add-in Config」タブをクリックします。
ステップ1: Azure ADの詳細の下のEntra IDから取得したテナント、クライアントID、およびシークレットを入力します。Save Detailsをクリックします。
ステップ2:ドメイン、暗号化タイプを選択して、Save Configurationをクリックします。追加したすべてのドメインに同じ設定を適用するには、すべてのドメインでSave Configurationを使用します。
注意:ステップ1.とステップ2.を同時に完了せずに別のページに移動しないでください。ステップ2.が同時に完了しない場合、Azure ADの詳細は保存されません。
ステップ3:Download Manifestをクリックします。
Microsoft 365にマニフェストファイルをアップロードしてEメール暗号化サービスアドインを展開
1. Microsoft 365 Admin Centerに管理者としてログインします。(Microsoft 365管理センター)。
2. に移動しSettings > Integrated apps て[アドイン]をクリックします。
3. 「Deploy Add-in」をクリックし、「Upload custom apps」を選択します。I have the manifest file (.xml) on this deviceを選択し、前の手順でCisco Email Encryptionサービス管理ポータルからダウンロードしたファイルをアップロードします。Uploadをクリックします。
4. 次の手順で、Cisco Secure Email Encryption Serviceへのアクセスが必要なユーザを割り当てます。Specifc Users/groups 段階的な方法で導入するには、を選択し、をクリックしますDeploy。
5. アドインが正常に展開されると、エンドユーザーのリボン(Outlookクライアント)に表示されるまでに最大で12時間かかる場合があります。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
1. Outlook for Office 365/Microsoft 365またはOutlook Web Appを起動し、暗号化するメッセージを作成し、有効な受信者を少なくとも1人追加します。
注:暗号化の種類(管理者が設定)が[暗号化]の場合は、次の手順に進む前に、メッセージが完了し、有効な受信者が追加されていることを確認してください。ステップ3.の後、メッセージは暗号化され、すぐに送信されます。
2. Cisco Secure Email Encryption Serviceアドインを開いてクリックします。
- Outlook Web Appで、([送信]ボタンと[破棄]ボタンの近くにある)省略記号アイコンをクリックし、[
Cisco Secure Email Encryption Service]をクリックします。
- Outlook for WindowsまたはMacOSで、リボンまたはツールバーの[暗号化]をクリックします。
- MacOSバージョン16.42以降のOutlookで新しいOutlookインターフェイスを使用している場合は、ツールバーの[
Cisco Secure Email Encryption Service]をクリックします。
3. 資格情報を入力し、[Sign in]をクリックします(暗号化の種類が[フラグ]の場合のみ、をクリックSendします)。
トラブルシュート
現在、この設定に関する特定のトラブルシューティング情報はありません。
リレーション情報