HENNGE One
HENNGE Email DLP移行作業手順書
HENNGE Email DLP(旧基盤) ご利用中のお客様向け資料
はじめに
このドキュメントについて
このドキュメントは Office 365®のメールの処理を弊社 HENNGE Email DLP の旧基盤でご利用いただいているお客様に
全体の流れ
全体の流れ
HENNGE Email DLP の旧基盤(以下旧基盤)から、新基盤(以下新基盤)への移行は、大きく以下の手順を踏み行 うことを想定しています。 なお、下記の流れは、弊社が想定し得る一般的な移行シナリオとなりますので、貴社のサービス運用状況に合わせて適時作 業項目の追加・削除のご検討をお願い致します。 1. 事前確認 ① 新機能の確認 ⚫ いずれかの方法により、新基盤の新機能や UI の変更について確認し理解する。 A) 弊社実施の移行説明会への参加 B) 弊社への問い合わせ ([email protected] までご連絡をお願い致します。) C) 弊社ヘルプセンターで、新基盤の情報を確認 (https://hdeone.zendesk.com/hc/ja/articles/360006857514 にて、新基盤のメリットをと りまとめております。ご確認ください。) ② HENNGE Email DLP の構成とルールの確認 ⚫ 新基盤で利用できる新機能の適用を行うかどうかを検討する。 ※ご希望の場合は、弊社サポートで設定および相談を承ります。 ③ 御社内の情報アップデート ⚫ 新基盤にアクセスする URL は変更となるため、ブックマークなどの URL の変更方法を検討する。 ※なお、弊社サービスであるセキュアブラウザの設定を変更する場合は、以下の URL をご参照下さい。 https://support.hdeone.com/hc/ja/articles/115002375688 ⚫ 新基盤用の URL や UI が変更となるため、御社内でマニュアルを展開している場合は資料のアップデートを行 う。 ⚫ 移行の際の社内アナウンス方法について検討する。 なお、旧基盤のユーザー様がご利用されている画面に、URL を変更する”お知らせ”を通知することが可能で す。設定方法については、P4 以降の手順をご参照下さい。 2. 事前作業 ※P5 以降の手順をご参照下さい。 ① SPF レコードの設定 ② 新基盤向けの設定追加 ③ 旧基盤に”お知らせ”画面の追加 (オプション) 3. 社内アナウンス ① 上記、“1. 事前作業”で検討したアナウンス方法にて新基盤に移行した旨を社員に通知する。 4. 切り替え作業 ※P5 以降の手順をご参照下さい。 5. 事後作業 ※P5 以降の手順をご参照下さい。① 旧基盤向け設定(SPF レコードと Office 365 設定)の削除 ② 旧基盤の撤去
移行作業の流れ
移行当日までに実施をお願い致します。ユーザーの利用に影響はありませんので運用担当者様のご都合のよいタイミングで実 施をお願い致します。
▼ HENNGE Email DLP 環境構築およびフィルター移行作業(Step1)【HENNGE 作業】
新基盤の環境構築および現行フィルターの移行作業を行います。原則旧基盤と同等の性能と機能を実現可能な形で移 行致します。本作業は HENNGE 側で実施致します。 ※弊社側で旧基盤と同等の設定が実現できないと判断した場合、フィルターの見直しや代替案をお願いさせていただく場 合がございます。その場合は、移行前に弊社からご連絡を差し上げます。 ▼ SPF レコードの登録(Step2)【お客様作業】 旧基盤と新基盤では完全に別々の基盤となります。迷惑メールと判定されないように SPF レコードに新基盤の値を追記 します。 ※DNS 管理業者にて DNS を管理している場合、登録までに 1 週間程度かかる可能性がありますため、事前のご調 整をお願い致します。 ▼ 新基盤用ホストの作成(Step3)【お客様作業】 後述する”切り替え作業”Step6 のルールで使用する新基盤のホスト情報を登録します。 ▼ (オプション)ディレクトリ同期の設定(Step4)【お客様作業】 Office 365 上にある配布グループやセキュリティグループを新基盤のアドレスグループとして利用可能にするために、新基 盤から貴社 Office 365 にアクセスするための権限を付与します。 同期機能を利用する場合のみ本手順を実施して下さい。なお、同期機能につきましては、以下のヘルプセンターの記 事をご参照下さい。 https://support.hdeone.com/hc/ja/articles/360006857514 ▼ (オプション)旧基盤へのお知らせ設定(Step5)【お客様作業】 新基盤に変更されることと変更後の URL について、旧基盤のユーザー画面に出力させる設定を行います。
事前作業
メール基盤の移行作業です。本手順を実施することにより、Office 365 から送信されたメールの経路が旧基盤から新基盤に 切り替わります。 ▼ ルールの設定(Step6)【お客様作業】 ルール内で利用するコネクタの設定を変更し、送信メールの経路を旧基盤から新基盤に切り替えます。 移行作業後に実施する作業です。旧基盤の設定を削除します。 ▼ 旧基盤用の接続フィルターの削除(Step7)【お客様作業】 不要となった接続フィルターの設定を解除します。 ▼ 旧基盤用のコネクタの削除(Step8)【お客様作業】 不要となった旧基盤のコネクタを削除します。 ▼ 旧基盤用の SPF レコードの削除(Step9)【お客様作業】 不要となった旧基盤用の SPF レコードを削除します。 ▼ 旧基盤の撤去(Step10)【HENNGE 作業】 旧基盤を撤去します。
切り替え作業
事後作業
事前作業
(作業準備)
弊社からお送りしております次の書類をお手元にご用意下さい。 書類 チェック 事前に弊社から、以下の情報をご連絡差し上げます。 ● 新基盤ログイン URL ● ディレクトリ同期用 URL ● 【旧基盤】接続フィルターIP アドレスHENNGE Email DLP 環境構築およびフィルター移行作業【HENNGE作業】
新基盤の構築およびフィルターの移行作業は弊社側で実施します。 新基盤の管理者アカウントについては、特にご指定が無ければシステム管理者の方を設定させていただきます。なお、アンケート にご回答いただいた場合は、回答いただいたメールアドレスを管理者として登録いたします。 ※なお、初期構築時の管理者は、1 名となります。複数の管理者を設定したい場合は、以下の手順で登録することが可能と なります。 ① 管理者として登録したいユーザーに、一時保留画面にアクセスしてもらう。 ※このログインにより、新基盤にユーザーが作成されます。 ② 初期構築管理者は、管理画面にて”①”のユーザーを管理者に変更する。
SPFレコードの登録【お客様作業】
メールがブロックされないように、SPFレコードに新基盤用の以下の設定値を追加します。 SPFレコードの設定はお客様の外部DNSにてお願い致します。なお、外部DNSの管理を業者に委託している場合は設定に は数日かかる場合がございますので、あらかじめご調整をお願い致します。 include:spf.mta.hdems.com ※HENNGE Email DLPをご利用いただくドメインについては、新基盤用の値を追加いただくことを推奨しております。 複数ドメインが対象の場合は対象ドメイン分追加ください。 ※SPFレコードを運用していない場合は特に対応は不要ですが、なりすまし防止のためにも登録していただくことを推奨しており ます。 ※SPFレコードの文字数制限にご注意下さい。 「""」で囲まれた中に記載できるのは255文字以内です。 「""」で囲まれた文字列を複数記述する場合は、1024文字以内です。※参照回数にご注意下さい。 DNSレコードの参照を伴うa、mx、ptr、exists、modifier、include、redirectなどは10回を越えて指定できません。これ らの使用回数が合計で10回を超えた場合には、エラー(PermError)になります。 なお、SPF レコードが正しく登録されているかの確認方法につきましては、以下のヘルプセンターの記事をご参照下さい。 https://support.hdeone.com/hc/ja/articles/115001407668
新基盤用コネクタの作成【お客様作業】
Step6のルールで使用する新基盤用のコネクタを登録します。設定はOffice 365管理コンソールから行います。 1. [管理センター] をクリックし、[Exchange] をクリックして [Exchange 管理センター] に移動します。 2. [メール フロー(①)] をクリックし、[コネクタ(②)] をクリックします。 ① ②3. プラス記号 ([+]) (③)をクリックします。 4. [送信元]に[Office 365(④)]、[送信先]に[パートナー組織(⑤)]を選択し、[次へ]をクリックします。 5. [コネクタの保存後に、何を行いますか?]の[オンにする(⑥)]にチェックが入っていることを確認し、[名前(⑦)]に任意の 値を入力し、[次へ(⑧)]をクリックします。 ③ ④ ⑤ ⑥ ⑦ ⑧
6. [メッセージをこのコネクタにリダイレクトするトランスポートルールが設定されている場合のみ(⑨)]が選択されていることを確 認し、[次へ(⑩)]をクリックします。 7. [これらのスマート ホストを使ってメールをルーティングする(⑪)]クリックします。 8. プラス記号 ([+])(⑫) をクリックします。 ⑨ ⑩ ⑪ ⑫
9. 以下の値(⑬)を入力し、[保存(⑭)]クリックします。 gwsmtp.mo.hdems.com 10. “9”で追加したスマートホストの値が表示されていることを確認し、[次へ(⑮)]をクリックします。 11. [常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する (推奨)(⑯)]にチェックを入れ、[任意 のデジタル証明書。自己署名証明書も含まれます(⑰)]を選択し、[次へ(⑱)]をクリックします。 ⑬ ⑭ ⑮ ⑯ ⑰ ⑱
12. 設定内容を確認し、[次へ(⑲)]をクリックします。 13. [このコネクタの検証]画面が表示されるので、プラス記号 ([+])(⑳) をクリックします。 14. テストメールの送信先(㉑)を入力し、[OK(㉒)]をクリックします。 ※メールの送信テストで利用できる別ドメインのメールアドレスがない場合は、弊社までご連絡をお願い致します。弊社のメ ールアドレスをご提供し、メールが受信できたかどうかについてご連絡を差し上げます。なお、弊社業務時間内(10:00 – 18:00)の対応となり、返答に時間がかかる場合がございますので、その旨をご了承いただきますようお願い致します。 ⑲ ⑳
15. [検証(㉓)]をクリックします。 16. 確認画面が表示されるので[閉じる(㉔)]をクリックします。 ㉑ ㉒ ㉓ ㉔
17. [タスク]の”テストメールを送信します”の[状態]が”成功”であることと、実際にテストメールが受信できたことを確認し、[保 存(㉕)]をクリックします。 ※なお、[テストメールを送信します]で失敗していても、テストメールの宛先にメールが届いていれば設定に問題ございませ ん。
(オプション)ディレクトリ同期の設定【お客様作業】
Office 365に登録されている配布グループやセキュリティグループを同期する設定を行います。 1. 事前に弊社からご連絡させていただいた”ディレクトリ同期用URL”にアクセスします。 (例)https://console.mo.hdems.com/login/<メインドメイン>/admin_consent?redirect=12. Office 365の管理者ユーザーのユーザー名及びパスワード(①)を入力し、「Sign in(②)」をクリックします。 ㉕
①
3. [Accept(③)]をクリックします。 4. 下記のページ(背景は白)が出力したのを確認したら、ページを閉じます。 ※お手数をおかけしますが、作業が完了しましたら以下の内容を”[email protected]までメールで お知らせ下さい。弊社側でディレクトリ同期の有効化作業を実施致します。 <メール例> To ) [email protected] 件名 ) 【メール基盤移行】ディレクトリ同期設定作業完了連絡 本文 ) ③
貴社名:xxx 株式会社 作業日:XXXX/XX/XX 以上。
(オプション)旧基盤へのお知らせ設定【お客様作業】
1. 旧基盤の管理者画面にログオンします。 2. アカウント管理の[お知らせ設定(①)]に移動します。 3. お知らせ機能の[有効(②)]にチェックを入れ、[表示文(③)]にユーザーに通知したい文章を記入し、[登録(④)]をクリック します。 ① ② ③ ④切り替え作業
トランスポートルールの編集【お客様作業】
ルール内で利用するコネクタをStep3で作成したコネクタに変更します。設定を変更すると、送信メールの経路が変更されま す。設定後に電子メールを送信しますと、新基盤のHENNGE Email DLPを経由する様になります。 本手順の反映には数時間かかる場合がございます。 本手順を実施する前に変更箇所などを全社アナウンス等でユーザー周知をお願い致します。 1. [管理者] をクリックし、[Exchange] をクリックして [Exchange 管理センター] に移動します。 2. [メール フロー(①)] をクリックし、[ルール(②)] をクリックします。 3. 既存で設定されているHENNGE用のルール名(③)をクリックし、編集ボタン(④)をクリックします。 ① ② ③ ④4. [*実行する処理]列に設定されている既存の[コネクタ名(⑤)]をクリックし、Step3で作成したコネクタを選択し、保存 (⑥)をクリックします。 5. 新基盤にて、以下の動作確認を実施して下さい。 (ア) 管理者画面へログオンできることを確認して下さい。 ※ログオンURLは、お客様環境ごとに異なるパラメータ値となりますので、弊社から事前にご連絡を差し上げます。 (イ) ユーザー画面へログオンできることを確認して下さい。 ※ログオンURLは、お客様環境ごとに異なるパラメータ値となりますので、弊社から事前にご連絡を差し上げます。 ※なお、ユーザーアカウントでログオンする際に、以下のような画像が出力した場合は、以下のURLをご参照くださ い。 https://support.hdeone.com/hc/ja/articles/360004109513 ⑤ ⑥
(ウ) テストメールを送信していただき、想定している動作(一時停止など)を行っていることをご確認下さい。 ※設定については、弊社にて移行を実施しておりますので、どの動作をご確認していただいても問題ございません。 6. 事前に検討した方法にて、ブックマークなどのアクセスするURLを変更して下さい。 本手順実施後からメールの経路が旧基盤から新基盤となります。 Step7以降は、新基盤での一定期間の安定稼働(1週間以上)をご確認いただいた後に実施していただきますよう、 お願い致します。 ※お手数をおかけしますが、作業が完了しましたら以下の内容を”[email protected]までメールでお知 らせ下さい。 <メール例> To ) [email protected] 件名 ) 【メール基盤移行】切り替え作業完了連絡 本文 ) 貴社名:xxx 株式会社 作業日:XXXX/XX/XX 以上。
事後作業
旧基盤用の接続フィルターの削除【お客様作業】
不要なった旧基盤用の接続フィルターの削除を行います。 1. [管理者] をクリックし、[Exchange] をクリックして [Exchange 管理センター] に移動します。 2. [保護(①)] > [接続フィルター(②)] をクリックします。 3. 既定のポリシー(Default)(③)をクリックし、編集ボタン(④)をクリックします。 ① ② ③ ④4. [接続フィルター(⑤)] メニュー項目をクリックし、IP 許可一覧の”許可するIP アドレス(⑥)”から、事前に弊社からご連 絡した【旧基盤】接続フィルターIPアドレスを削除(⑦)し、保存(⑧)します。
旧基盤用のコネクタの削除【お客様作業】
1. [管理者] をクリックし、[Exchange] をクリックして [Exchange 管理センター] に移動します。 2. [メール フロー(①)] をクリックし、[コネクタ(②)] をクリックします。 ⑤ ⑥ ⑦ ⑧ ① ②3. 旧基盤向けコネクタ(③)を選択し、削除ボタン(④)をクリックします。警告画面では、”はい(⑤)”をクリックします。
