SaaS

Google Workspace(Gmail)とBox環境でのmxHero Fusionの初期設定(2021/08/25更新)

こんにちは。けーすけです。ちょっと時間があいてしまいましたが、新規記事です。内容としては既存記事と変化はありませんが、この組み合わせについてもご検討中のお客様が増えてきたので記事として起こしてみました。検討のご参考にお使いください。

この記事で説明する範囲

  • Google Workspace(Gmail)とBox環境でのmxHeroの初期設定(動作確認まで)

注意点

  • 2021年8月25日現在の情報に基づきます。
  • 公式のマニュアルには、現時点で設定順が明記されていません。また、英語のみです。
  • サービスの性質上メールの経路が変更されますので、必ず一度トライアル環境でお試しください。
  • 既知の不具合についても事前にご確認ください。

前提条件

  • 自社保有ドメインのDNSレコードを書き換えられる権限をもっていること
  • Exchange OnlineとBox Business Plus以上の検証用テナントが既にあり、管理権限をもっていること
  • Box側に、人に紐づかない認証・保存用アカウントを作成済みであること
  • Google Workspace(Gmail)の設定が終わり、メールの疎通確認が取れていること

参照したドキュメント

mxHero側準備

mxHeroサインアップ

まずサインアップを行います。サインアップが完了すると、以下のようなメールが送られてきますので、Registrationを完了します。

このとき、mx-admin@hoge.jpなど、人に紐づかない、オンラインストレージの認証に使用する、管理権限をもったアカウント(メールアドレス)でサインアップするとスムーズです。なお、グループメールアドレスではサインアップしないでください。

mxHero側Domains設定

Registrationが完了したら、一度mxHero側のダッシュボード上部にある、”Domains”をクリックして開き、TransportAgentを生成します。

生成したあとに、その値をメモしてください。

Gmail側設定

a. ホスト

まず、管理コンソールから、アプリ→Google Workspace→Gmail の設定に移動し、”ホスト”を開きます。

以下のように設定し、保存します。

b. 受信ゲートウェイ・コンテンツコンプライアンス・

次に、受信ゲートウェイの設定をやっていきます。なお、今回のGoogle管理コンソールのレイアウト変更により、”迷惑メール、フィッシング、不正なソフトウェア”の中に移動しています。

受信ゲートウェイ

以下のように設定します。

正規表現で入力する箇所は、

^X-Gm-Spam:(0|1)$

を入力してください。

受信ゲートウェイ設定は以上です。

コンテンツコンプライアンス

コンテンツコンプライアンスの設定をしていきます。
以下のカスタムヘッダーのぼかしている部分(X-mxHero-Server:以降)は、最初に取得した、トランスポートエージェントの値を入力してください。

X-mxHero-Server: (トランスポートエージェントの値)

こちらも同様に、:以降はトランスポートエージェントの値を入力し、”ルートを変更”にチェックを入れ、”ホスト”で作成した設定を選択します。

X-mxHero-TransportAgents: (トランスポートエージェントの値)

”オプションを表示”をクリックします。

以下のように設定します。最後のグループ設定は、事前にGoogle Workspaceで作成したグループを指定します。

コンテンツコンプライアンスの設定は以上です。

ルーティング

”ルーティング”の中にあります。

以下のように設定します。

同じように、”ルートを変更”にチェックを入れ、”ホスト”で作成した設定を選択します。

オプションを展開します。以下のように設定します。

※ 暫定値です。後日変更になる場合があります。

ここまで入力して保存します。

SPFレコードの設定

対象ドメインのDNSレコードに、以下のTXTレコードを設定してください。

v=spf1 include:_spf-gmail.mxhero.com ~all

※トライアル中の設定値です。本番環境適用時は適宜変更してください。

次にBox側の準備を行います。

Box側準備

保存フォルダ(Tracking Folder)の作成とEnterprise IDの取得

Box側に、カスタムアプリとしてmxHeroを追加します。クライアントID(APIキー)は、こちらを参照してください。

このように、アプリケーションとして登録されればOKです。

mxHeroとBoxの接続設定

Enterprise IDの取得

Enterprise IDを取得します。

取得したEnterprise IDを貼り付け、サポート外の文字をフィルタする設定を有効にします。

Tracking Folderの設定は不要です。

次にユーザーを登録します。

テスト用ユーザーの登録

”Accounts”から登録します。

詳しくはこちらの記事をご覧ください。

Fusionルールの作成(送信テスト用)

テスト用のユーザーの登録が終わったら、送信テストのためのFusionルールの作成を行います。

設定箇所は2箇所です。”from””your domain”をそれぞれ設定します。

オンラインストレージを指定します。Boxではなく、”Box Service Account”を指定します。

Box Service Accountの指定後に、保存先のアカウントを記述して指定します。空欄にした場合はメールアドレスに対応したストレージアカウント配下にフォルダが生成されて保存されます。注意事項もありますので、詳しくはこちらの記事をご覧ください。

空欄にした場合はメールアドレスに対応したストレージアカウントに自動的に保存されます。注意事項のほか、boxだけで可能な設定がありますので、詳しくはこちらの記事をご覧ください。

ここまで設定が終わったら、保存し、送受信のテストを行います。

送信テスト

送信のテストを行い、以下のように添付ファイルが置き換えられていれば稼働しています。

以降は、保存フォルダの構成や、アクセス権の設定を、公式のユーザーマニュアルを参照しながら都度テストしつつ行ってください。

注記:Anyone設定は public linksを発行する設定です。そのため、個別のアクセス権が設定されることはありません。(2021/08/25追記)

なお、自社ドメイン内同士でのメールについて、Fusionルールの適用除外としたい場合は、以下のように”Advanced option”から除外条件を利用することで、自社ドメイン内でのFusionルールの適用を無効にできます。

ただし、この設定にかかわらず、自分宛に送信したメールはFusionルールの適用対象にはなりません。

※この例では hoge.com が自社ドメイン2021/08/25追記)

Google Workspaceとのユーザー同期

公式のマニュアル通りで問題ないので割愛します。

https://support.mxhero.com/hc/en-us/articles/115002492163-Synchronize-with-Google-Apps-directory

おわりに

今回はBoxとGoogle Workspace(Gmail)のケースでの設定例でした。次は複数のドメインを1テナントに設定する際の手順の記事を作成する予定です。それでは、けーすけでした。

ksuke

調理師から情シスにジョブチェンジしてから10年くらいになります。
燻製や低温調理などの料理や、シーシャが好きです。
りんごの国(北にあるほう)で生まれました。