Exchange OnlineとBox環境でのmxHero Fusionの初期設定(2021/04/16更新)
こんにちは。けーすけです。またまたmxHeroの記事になります。Exchange OnlineとBox環境での、送信テストが行えるようになるまでの設定を記述しました。検討のご参考にお使いください。
この記事で説明する範囲
- Exchange OnlineとBox環境でのmxHeroの初期設定(動作確認まで)
注意点
- 2021年4月16日現在の情報に基づきます。
- 公式のマニュアルには、現時点で設定順が明記されていません。また、英語のみです。
- サービスの性質上メールの経路が変更されますので、必ず一度トライアル環境でお試しください。
- 既知の不具合についても事前にご確認ください。
前提条件
- 自社保有ドメインのDNSレコードを書き換えられる権限をもっていること
- Exchange OnlineとBox Enterprise または Box Businessの検証用テナントが既にあり、管理権限をもっていること
- Box側に、人に紐づかない認証用アカウントを作成済みであること
- Box側に添付ファイルを保存する際のRootとなるフォルダが作成済みであること
- Exchange Onlineのカスタムドメイン登録が終わり、メールの疎通確認が取れていること
参照したドキュメント
- Register a new Domain
- Manually Configuring Office 365 for mxHero Fusion (part 1: Creating the Connector)
- Manually Configuring Office 365 for mxHero Fusion (part 2: Transport Rule)
- Improving Delivery with SPF
- Setting up a BOX Enterprise or Business account
- Setting up a tracking folder at BOX
mxHeroサインアップ
まずサインアップを行います。サインアップが完了すると、以下のようなメールが送られてきますので、Registrationを完了します。
このとき、mx-admin@hoge.jpなど、人に紐づかない、オンラインストレージの認証に使用するアカウント(メールアドレス)でサインアップするとスムーズです。
mxHero側準備
Registrationが完了したら、一度mxHero側のダッシュボード上部にある、”Domains”をクリックして開き、TransportAgentを生成します。
生成したあとに、その値をメモしてください。
注意点(2021/04/16追記)
Region設定が追加されていますが、Englishから変更しないでください。変更すると、除外条件が指定できなくなるバグがあります。 https://blog.cloudnative.co.jp/4486/#outline__2_1
Exchange Online側設定
適用グループの作成
メールが有効なセキュリティグループを作成し、mxHeroの利用対象とするユーザーをグループに追加します。
コネクタの作成
次にコネクタを作成します。以下のように選択・入力して進めてください。
以下のように入力します。
smtp.mxhero.com
検証メールの宛先を指定し、”検証”をクリックします。検証メールの宛先は以下です。
admin@mxhero.com
検証が完了するまで少々時間がかかります。
検証が完了したら、”コネクタを作成”をクリックします。以上でコネクタの作成は完了です。
ルールの作成
次に、ルールを作成します。以下の画像に沿って進めてください。送信と受信でそれぞれひとつづつ作成している点に注意してください。
以下の画像に沿って、送信と受信についてルールを作成してください。
”その他のオプション”をクリックしてください。
その後以下のように作成していきます。
送信ルール
適用条件として、”送信者が”次のメンバーである、を選択し、作成済みのセキュリティグループを指定します。
次に、”実行する処理”として作成したコネクタへの接続と、メッセージヘッダ設定を行います。
ヘッダは、
X-mxHero-Transport-Agent値は最初に取得した、TransportAgentの値を入力します。
次に、除外条件として、ヘッダー、
X-mxHero-Server値は同様に、最初に取得した、TransportAgentの値を入力します。
受信ルール
受信についても、手順は同様ですが、適用条件が”受信者が次のメンバーである”となっていることに注意してください。
これでルールの作成も終了です。
接続フィルタ
※2020年2月4日時点では、Exchange管理センターから接続フィルタを設定しようとすると以下のような通知が表示されます。通知のリンクをクリックまたは、Offce365 セキュリティ/コンプライアンスの”ポリシー”にアクセスしてください。
接続ポリシーを編集します。
許可IPとして、以下を設定します。
54.208.111.28
54.236.184.32
54.165.252.128
54.165.253.193
3.211.77.148
52.22.51.97
54.209.222.83
107.23.152.206
ここまででExchange Online側の設定は完了となります。
SPFレコードの設定
対象ドメインのDNSレコードに、以下のTXTレコードを設定してください。
v=spf1 include:_spf.mxhero.com ~allBox側準備
保存フォルダ(Tracking Folder)の作成とEnterprise IDの取得
Box側に、カスタムアプリとしてmxHeroを追加します。クライアントID(APIキー)は、こちらを参照してください。
このように、アプリケーションとして登録されればOKです。
mxHeroとBoxの接続設定
Enterprise IDとTracking Folderの設定
Enterprise IDを取得します。
mxHero側の”BOX SETTINGS”に貼り付け、Tracking Folderを指定します。
Enterprise Id
次はFusionルールの作成です。
Fusionルールの作成(送受信テスト用)
送受信のテストのためのFusionルールの作成を行います。
設定箇所は2箇所です。なお、この設定は送受信テストのための設定です。送受信ともに、添付ファイルをパブリックで保存します。
適用範囲をドメイン全体とします。
オンラインストレージを指定します。Boxではなく、”Box Service Account”を指定します。
Box Service Accountの指定後に、認証に使用する人に紐づかないアカウントを指定します。
”Do not overwrite existing messages”をオンにします。
ここまで設定が終わったら、保存し、送受信のテストを行います。
送受信テスト
送受信のテストを行い、以下のように添付ファイルが置き換えられていれば稼働しています。
以降は、保存フォルダの構成や、アクセス権の設定を、公式のユーザーマニュアルを参照しながら都度テストしつつ行ってください。
なお、送受信でルールを分けたい場合は、以下の画像のようにbetweenルールの除外条件に自ドメインを設定し、別途”from”ルールを作成してください。
以上になります。
Office365とのユーザー同期(2021/03/02更新)
公式のマニュアル通りで有効化可能ですが、ディレクトリ全体と同期されます。また、同期によってゲストユーザーもmxHeroのユーザーとして作成され、削除もできない不具合を確認しておりましたが、改善されました。
現時点では同期をしても、ゲストユーザーは同期対象にならないように変更されております。
https://support.mxhero.com/hc/en-us/articles/115002529266-Synchronize-with-an-Office365-directory
おわりに
今回はBoxとExchange Onlineのケースでの設定例でした。少し先になりますが、OneDriveとExchange Onlineについても記事を作成する予定です。それでは、けーすけでした。
調理師から情シスにジョブチェンジしてから10年くらいになります。
燻製や低温調理などの料理や、シーシャが好きです。
りんごの国(北にあるほう)で生まれました。
情報システム部門は企業のコア
株式会社クラウドネイティブは、情報システム部門のコンサルティング専門家集団です。
ゼロトラストの概念を国内でいち早く取り入れ、現実的に実装できる国内唯一のコンサルティング会社です。
「どの製品選べばいいの?」
「社内インフラ改革はどこから?」
「セキュリティって結局どうすれば?」
その疑問や不安にお応えします。
-
前の記事
NetskopeのExplicit Proxyモードを試してみる 2021.01.27
-
次の記事
情シスと情シスコンサルのダブルワークはじめました 2021.02.08