Microsoft Teams の安全なリンクを構成する

安全なリンクは、Defender for Office 365 の機能で、メール フロー内の受信メール メッセージの URL スキャンと書き換え、メール メッセージなどに含まれる URL やリンクの Time-of-Click 検証を行います。 安全なリンクのスキャンは、フィッシングやその他の攻撃で使用される悪意のあるリンクから組織を保護できます。

安全なリンクの保護機能は以下の場所で利用できます。

• メール メッセージ - メール メッセージ内のリンクに対する安全なリンク保護は、安全なリンク ポリシーで制御されます。 既定の安全なリンク ポリシーがないため、メール メッセージで安全なリンクを保護するには、1 つ以上の 安全なリンク ポリシーを作成する必要があります。

• Microsoft Teams - Teams の会話、グループ チャット、またはチャネルからのリンクに対する安全なリンク保護も、安全なリンク ポリシーで制御されます。 既定の安全なリンク ポリシーがないため、Teams で安全なリンクを保護するには、1 つ以上の 安全なリンク ポリシーを作成する必要があります。

• Office 365 アプリ - Office 365 アプリの安全なリンク保護は、サポートされたデスクトップ、モバイル、および Web アプリで利用できます。 Defender for Office 365 のライセンスを取得している組織内のすべてのユーザーに適用される、グローバル設定で Office 365 アプリのセーフリンク保護を構成します。

Teams での安全なリンクのしくみ

高レベルでは、Microsoft Teams の URL に対する安全なリンク保護は次のように機能します。

1. ユーザーが Teams アプリを起動します。

2. Microsoft 365 は、ユーザーの組織に Microsoft Defender for Office 365 が含まれていること、およびユーザーが Microsoft Teams の保護が有効になっているアクティブな安全なリンク ポリシーに含まれていることを確認します。

3. URL は、チャット、グループ チャット、チャネル、タブ内のユーザーの選択時に検証されます。

Microsoft Teamsの安全なリンク保護を有効にすると、保護されたユーザーがリンク (クリック時の保護) を選択すると、Teams の URL が既知の悪意のあるリンクの一覧に対してチェックされます。 URL は書き換えられません。 悪意のあるリンクが見つかった場合、ユーザーは次のエクスペリエンスを利用できます。

• Teams の会話、グループ チャット、またはチャネルからリンクがクリックされた場合は、次のスクリーンショットに示すように、既定の Web ブラウザーに警告ページが表示されます。

• ピン留めされたタブからリンクをクリックすると、そのタブ内の Teams インターフェイスに警告ページが表示されます。セキュリティ上の理由から、Web ブラウザーでリンクを開くオプションは無効になっています。

• ポリシーの [クリック保護] 設定 の構成方法に応じて、ユーザーは元の URL に対するスルーの選択を許可または許可されません。

リンクを送信したユーザーが Teams 保護が有効になっている安全なリンク ポリシーに含まれていない場合、ユーザーは自分のコンピューターまたはデバイス上の元の URL を自由に選択できます。

Web ページ警告ページの [戻る ] ボタンをクリックすると、ユーザーは元のコンテキストまたは URL の場所に戻ります。 ただし、元のリンクをもう一度クリックすると、安全なリンクによって URL が再スキャンされるため、警告ページが再表示されます。

Microsoft Teams の安全なリンクを有効します。

安全なリンク ポリシーは、Microsoft Defender ポータルまたは PowerShell で構成できます (Exchange Onlineのメールボックスを持つ対象となる Microsoft 365 組織の場合は PowerShell をExchange Onlineし、メールボックスをExchange Onlineしない組織の場合はスタンドアロン EOP PowerShell を使用します。Microsoft Defender for Office 365アドオン サブスクリプション)。

ポータルMicrosoft Defender使用する

安全なリンク ポリシーで Microsoft Teams の安全なリンク保護を有効または無効にします。

1. Microsoft Defender ポータルにグローバル管理者またはセキュリティ管理者としてサインインします。

2. 左側のナビゲーション バーで、[ポリシー & ルール>[ポリシー>ポリシー] セクション>[安全なリンク] を選択します。

3. [+ 作成] を選択して、新しいセーフ リンク ポリシーを作成します。

4. [ポリシーに名前を付ける] ページで、わかりやすい名前と、この DLP ポリシーの目的を説明する、説明を入力します。

5. 表示される [ユーザーとドメイン] ページで、ポリシーを適用する内部の受信者を特定します。 ユーザー、グループ、またはドメインで指定できます。

6. 表示される [保護の設定] ページで、以下の設定を構成します。

   • 電子メール内の潜在的に悪意のある URL に対するアクション。 推奨される値は、 次の設定で On です。

     Setting	推奨事項
     オン: 安全なリンクは、ユーザーがメールでリンクを選択すると、既知の悪意のあるリンクの一覧をチェックします	選択済み
     組織内で送信されるメール メッセージに安全なリンクを適用する	選択済み
     不審なリンクや、ファイルを指しているリンクに対してリアルタイム URL スキャンを適用します	選択済み
     URL スキャンが完了するまで待ち、その後でメッセージを配信します。	選択済み
     URL を書き換えない、安全なリンク API のみを使用してチェックを行う	未選択
     メールで次の URL を書き換えないでください	推奨事項なし

   • Microsoft Teams の潜在的に悪意のある URL に対するアクション。 推奨される値は、 次の設定で On です。

     Setting	推奨事項
     オン: 安全なリンクは、ユーザーがリンクを選択したときに既知の悪意のあるリンクの一覧をチェックMicrosoft Teams	選択済み

   • Microsoft Office アプリの潜在的に悪意のある URL に対するアクション。 推奨される値は、 次の設定で On です。

     Setting	推奨事項
     オン: 安全なリンクは、ユーザーが Microsoft Office アプリでリンクを選択すると、既知の悪意のあるリンクの一覧を確認します	選択済み

   • クリック保護設定

     Setting	推奨事項
     ユーザーのクリックを追跡する	選択済み
     ユーザーが元の URL を選択できるようにする	未選択
     組織のブランディングを通知と警告のページに表示します	推奨事項なし

     

7. 表示される [通知] ページで、[ユーザーに通知する方法] で次のいずれかの値を選択します。

   • 既定の通知テキストを使用する
   • カスタム通知テキストを使用する: この値を選択すると (長さは 200 文字を超えることはできません)、次の設定が表示されます。
     • 自動ローカライズに Microsoft Translator を使用する
     • カスタム通知テキスト: このボックスにカスタム通知テキストを入力します。

8. 表示された [レビュー] ページで、設定を確認し、[送信] を選択します。

Exchange Online PowerShellの使用

*-SafeLinksPolicy を使用して安全なリンク ポリシーを構成することもできます。

• New-SafeLinksPolicy

• Set-SafeLinksPolicy

詳細については、以下を参照してください。

• Microsoft Teams の安全なリンク設定

• Microsoft Defender for Office 365 で安全なリンク ポリシーを設定する

• セーフ リンク ポリシーの設定