Exchange OnlineとBox環境でのmxHero Fusionの初期設定（2021/09/13更新）

こんにちは。けーすけです。またまたmxHeroの記事になります。Exchange OnlineとBox環境での、送信テストが行えるようになるまでの設定を記述しました。検討のご参考にお使いください。

この記事で説明する範囲

• Exchange OnlineとBox環境でのmxHeroの初期設定（動作確認まで）

注意点

• 2021年9月13日現在の情報に基づきます。
• 公式のマニュアルには、現時点で設定順が明記されていません。また、英語のみです。
• サービスの性質上メールの経路が変更されますので、必ず一度トライアル環境でお試しください。
• 既知の不具合についても事前にご確認ください。

前提条件

• 自社保有ドメインのDNSレコードを書き換えられる権限をもっていること
• Exchange OnlineとBox Business Plus以上の検証用テナントが既にあり、管理権限をもっていること
• Box側に、人に紐づかない認証・添付ファイル保存用アカウントを作成済みであること
• Exchange Onlineのカスタムドメイン登録が終わり、メールの疎通確認が取れていること

参照したドキュメント

• Register a new Domain
• Manually Configuring Office 365 for mxHero Fusion (part 1: Creating the Connector)
• Manually Configuring Office 365 for mxHero Fusion (part 2: Transport Rule)
• Improving Delivery with SPF
• Setting up a BOX Enterprise or Business account
• Setting up a tracking folder at BOX

mxHero側準備

mxHeroサインアップ

まずサインアップを行います。サインアップが完了すると、以下のようなメールが送られてきますので、Registrationを完了します。

このとき、mx-admin@hoge.jpなど、人に紐づかない、オンラインストレージの認証に使用する、管理権限をもったアカウント（メールアドレス）でサインアップするとスムーズです。なお、グループメールアドレスではサインアップしないでください。

mxHero側Domains設定

Registrationが完了したら、一度mxHero側のダッシュボード上部にある、”Domains”をクリックして開き、TransportAgentを生成します。

生成したあとに、その値をメモしてください。

Exchange Online側設定

適用グループの作成

メールが有効なセキュリティグループを作成し、mxHeroの利用対象とするユーザーをグループに追加します。

コネクタの作成

次にコネクタを作成します。以下のように選択・入力して進めてください。

以下のように入力します。

smtp.mxhero.com

検証メールの宛先を指定し、”検証”をクリックします。検証メールの宛先は以下です。

admin@mxhero.com

検証が完了するまで少々時間がかかります。

検証が完了したら、”コネクタを作成”をクリックします。以上でコネクタの作成は完了です。

ルールの作成（2021/09/13追記）

次に、ルールを作成します。以下の画像に沿って進めてください。送信と受信でそれぞれひとつづつ作成している点に注意してください。

以下の画像に沿って、送信と受信についてルールを作成してください。

”その他のオプション”をクリックしてください。

その後以下のように作成していきます。

送信ルール

適用条件として、”送信者が”次のメンバーである、を選択し、作成済みのセキュリティグループを指定します。
次に、”実行する処理”として作成したコネクタへの接続と、メッセージヘッダ設定を行います。
ヘッダは、

X-mxHero-Transport-Agent

値は最初に取得した、TransportAgentの値を入力します。

次に、除外条件として、ヘッダー、

X-mxHero-Server

値は同様に、最初に取得した、TransportAgentの値を入力します。

次に、会議室予約について除外条件を設定します。これは、会議室メールボックスを機能させるための設定です。

受信ルール

受信についても、手順は同様ですが、適用条件が”受信者が次のメンバーである”となっていることに注意してください。

受信についても会議室予約について除外条件を設定してください。

これでルールの作成も終了です。

リモートドメインの設定(2021/06/28追記)

リモートドメインを設定します。

”default”を以下のように書き換えます。

次にリモートドメインを追加します。

リモートドメインとして、mxHeroの適用対象とするドメインを追加します。

こちらも、”リッチテキスト形式を使用する”を”しない”に変更します。

次に接続フィルタを設定します。

※ 以前の設定の場合ドメイン内のメールについてはFusionルールが適用されませんでしたが、今回更新の手順の場合、同一ドメイン内でもFusionルールが適用されます。同一ドメイン内でFusionルールを適用したくない場合は、mxHeroダッシュボードの”advanced option”から、除外設定を行ってください。

接続フィルタ

”Microsoft365管理センター”から、セキュリティの管理センターに移動します。

以下のうち、いずれかの画面が表示されます。

または、

許可IPの追加

許可IPとして、以下を設定します。

54.208.111.28
54.236.184.32
54.165.252.128
54.165.253.193
3.211.77.148
52.22.51.97
54.209.222.83
107.23.152.206

ここまででExchange Online側の設定は完了となります。

SPFレコードの設定

対象ドメインのDNSレコードに、以下のTXTレコードを設定してください。

v=spf1 include:_spf.mxhero.com ~all

※ mxHeroを全てのユーザーが利用しない場合など、Exchange Onlineのspfレコードを併記した場合の例は以下になります。

v=spf1 include:_spf.mxhero.com include:spf.protection.outlook.com ~all

次にBox側の準備を行います。

Box側準備

保存フォルダ(Tracking Folder)の作成とEnterprise IDの取得

Box側に、カスタムアプリとしてmxHeroを追加します。クライアントID(APIキー)は、こちらを参照してください。

このように、アプリケーションとして登録されればOKです。

mxHeroとBoxの接続設定

Enterprise IDの取得

Enterprise IDを取得します。

取得したEnterprise IDを貼り付けます。

※Tracking Folderの設定は不要になりました。Enterprise IDの入力後、そのまま保存してください。（2021/08/04更新）

次にユーザーを登録します。

テスト用ユーザーの登録

”Accounts”から登録します。

詳しくはこちらの記事をご覧ください。

Fusionルールの作成（送信テスト用）

テスト用のユーザーの登録が終わったら、送信テストのためのFusionルールの作成を行います。

設定箇所は2箇所です。”from””your domain”をそれぞれ設定します。

オンラインストレージを指定します。Boxではなく、”Box Service Account”を指定します。

Box Service Accountの指定後に、保存先のアカウントを記述して指定します。空欄にした場合はメールアドレスに対応したストレージアカウント配下にフォルダが生成されて保存されます。注意事項もありますので、詳しくはこちらの記事をご覧ください。

空欄にした場合はメールアドレスに対応したストレージアカウントに自動的に保存されます。注意事項のほか、boxだけで可能な設定がありますので、詳しくはこちらの記事をご覧ください。

ここまで設定が終わったら、保存し、送受信のテストを行います。

送信テスト

送信のテストを行い、以下のように添付ファイルが置き換えられていれば稼働しています。

以降は、保存フォルダの構成や、アクセス権の設定を、公式のユーザーマニュアルを参照しながら都度テストしつつ行ってください。

注記:Anyone設定は public linksを発行する設定です。そのため、個別のアクセス権が設定されることはありません。

なお、自社ドメイン内同士でのメールについて、Fusionルールの適用除外としたい場合は、以下のように”Advanced option”から除外条件を利用することで、自社ドメイン内でのFusionルールの適用を無効にできます。

※この例では hoge.com が自社ドメイン（2021/08/25追記）

Office365とのユーザー同期（2021/03/02更新）

公式のマニュアル通りで有効化可能ですが、ディレクトリ全体と同期されます。また、同期によってゲストユーザーもmxHeroのユーザーとして作成され、削除もできない不具合を確認しておりましたが、改善されました。
現時点では同期をしても、ゲストユーザーは同期対象にならないように変更されております。

https://support.mxhero.com/hc/en-us/articles/115002529266-Synchronize-with-an-Office365-directory

おわりに

今回はBoxとExchange Onlineのケースでの設定例でした。少し先になりますが、OneDriveとExchange Onlineについても記事を作成する予定です。それでは、けーすけでした。