社畜の所業過去記事 - にほんブログ村

【Microsoft365参考書】メールアイテムを削除した際の動作について。保持機能やインプレースアーカイブが有効な場合はどうなるか？

保持機能が無効な場合について保持機能が有効な場合について今回は、メールアイテムを削除した場合の動作について説明したいと思います。また、保持機能の有効、無効により動作が異なりますので、それぞれのシナリオについてご紹介していきたいと思います。あわせて、インプレースアーカイブが有効な場合にも触れていきたいとも思います。インプレースアーカイブと保持機能については以下の記事をご参照ください。 it-bibouroku.hateblo.jp it-bibouroku.hateblo.jp // 保持機能が無効な場合について保持機能が無効なメールボックスでは、[削除済みアイテム] フォルダーより…

2024/06/17 07:00

【Microsoft365参考書】遅延保持とは？保持機能を無効化してもアイテムが削除されない？

遅延保持機能の無効化手順 1.管理フォルダアシスタントを手動で走査させるコマンド 2.遅延保持パラメータの設定状況を確認する 3.下記のコマンドレットにて、True となっている遅延保持パラメータの無効化を行います。 "DelayHoldApplied" パラメータの無効化 "DelayReleaseHoldApplied" パラメータの無効化 4.実行結果確認削除したメールアイテムを保持する機能として、訴訟ホールドとアイテム保持ポリシーと電子情報開示の保留リストなどの保持機能があります。保持機能を無効化した場合、保持されたアイテムが削除される動作ですが、遅延保持という機能によりすぐには削…

2024/06/17 07:00

【Microsoft365参考書】UPNとメールアドレスを大文字から小文字に変更するには？

UPN の文字を小文字に変更する手順 Windows PowerShell への接続 UPN を変更するコマンドレットアドレスの文字を小文字に変更する手順ユーザー名 (UPN) および、メールアドレスは、大文字と小文字は区別されない動作であるため、Microsoft365 管理センターや Exchange 管理センターにて、変更した場合、同じアドレスと判断され、保存することができない動作です。なお、Microsoft365 のログインやメールの送受信に影響はありませんが、大文字/小文字で登録した UPN とアドレスを変更する場合、UPN については、Powershell のコマンドレット…

2024/06/17 07:00

【Microsoft365参考書】インプレースアーカイブの言語設定について。表示名を変更するには？

Exchange 管理センターより確認/変更する手順 PowerShell を利用する手順設定を確認するコマンドレット全ユーザーメールボックスのインプレースアーカイブのメールボックス名を確認するユーザー単位で設定するコマンドレット複数ユーザーで設定するコマンドレットインプレースアーカイブ機能の有効化を行うことで追加されるメールボックスの名称について、Outlook クライアントでは "オンラインアーカイブ" Outlook on the web では "インプレースアーカイブ" の名称でユーザーメールボックスにアーカイブメールボックスの追加が行われます。この名称が英語で表示される場…

2024/06/17 07:00

【Microsoft365参考書】組織外から送信されたメールのリアクション機能を禁止するには？

Outlook の [リアクション] 機能について組織外からのメールのリアクション機能を禁止するには？ Powershell で実行する場合今回は組織外から送信されたメールのリアクション機能を禁止する方法についてご紹介したいと思います。 Outlook の [リアクション] 機能について送信者と受信者の双方が Microsoft 365 の Exchange Online メールボックスである場合、<組織内> / <組織外> を問わず、[リアクション] 機能が利用できます。 [Outlook on the Web] では、必要な設定はなく利用できますが、[Outlook クライアント] …

2024/06/17 07:00

【Microsoft365参考書】SharePoint のリストのアイテムをコピーするには？

リストのアイテムを Excel 形式でエクスポートするリストにアイテムをコピーする広告リストアイテムをコピーする方法については、カスタムリストのアイテムを Excel 形式でエクスポートし、Excel の内容をコピーしたものを [クイック編集] にて貼り付けをすることで可能です。今回は、"カスタムリストのアイテムを Excel 形式でエクスポート" および "カスタムリストへコピーする方法" の手順をご紹介したいと思います。 ※ カスタムリストに添付したファイルにつきましては、エクスポートすることができません。リストのアイテムを Excel 形式でエクスポートする本手順にて…

2024/06/15 15:00

【Microsoft365参考書】Search-UnifiedAuditLogのRecordTypeについて

RecordType 対応コードと意味一覧コマンドレットの実行例検索結果の確認方法コンプライアンスセンターの統合監査ログをPowershellで出力する場合、Search-UnifiedAuditLogのコマンドレットで可能ですが、"RecordType" を指定することでカテゴリー別に csv ファイルで抽出が可能であることを確認いたしました。 RecordTypeの情報は、非公開のため確認した結果をご紹介したいと思います。 (adsbygoogle = window.adsbygoogle []).push({}); RecordType 対応コードと意味一覧以下のフォーマッ…

2024/06/15 07:00

【Microsoft365参考書】SIPアドレスが作成される条件とは？削除しても問題ないか？

設定済みの SIP アドレスの確認、変更について EmailAddresses 属性の確認 SIP アドレスの削除 SIP アドレスの追加 csv ファイルを用いて一括変更を行う方法 SIPアドレスを削除する SIPアドレスを追加する SIP アドレスが作成される条件について、Microsoft Teams のライセンスを付与することで SIP アドレスが付与される動作であることを確認しております。 SIP アドレスを削除した場合は、 Microsoft Teams 管理センターの [Exchange アドレス帳ポリシー (ABP) を使用したTeams 内の範囲ディレクトリ検索] が有効に…

2024/06/15 07:00

【Microsoft365参考書】Exchange管理センターが英語表記になっている場合、日本語表記にするには？

[新しい Exchange 管理センター] の言語設定の変更 Set-MsolUser コマンドでの優先言語の変更 1 度英語への設定再度日本語への設定 Exchange 管理センターが英語表示となる動作については、以下の方法にて日本語表記とすることができる可能性がありますので、お試しください。 (adsbygoogle = window.adsbygoogle []).push({}); [新しい Exchange 管理センター] の言語設定の変更 [新しい Exchange 管理センター] に管理者権限のある該当アカウントでアクセスします。画面右上 [設定](歯車のマーク) - …

2024/06/15 07:00

【Microsoft365参考書】Outlookにて返信した際に文字化けする場合

今回は、受信したメールは文字化けしていないが、「返信」ボタンを押した際の返信用のメール作成画面の「Sent」や「To」「Subject」が [恐] や [6]、[飴] などの文字に文字化けしている事象についてご紹介したいと思います。 PreferredInternetCodePageForShiftJis の変更内部へ送信するメールのコードページに 50220 を指定する外部へ送信するメールのコードページに 50220 を指定する PreferredInternetCodePageForShiftJis の確認コマンドレット現在の内部へ送信するメールのコードページを確認する現在の…

2024/06/15 07:00

【Microsoft365参考書】重複したアイテムを削除するには？

フォルダの重複したアイテムを削除回復可能なアイテム領域内の重複アイテムの削除転送やアイテムのコピーなどアイテムが重複して格納されている場合に、容量がひっ迫し、重複したアイテムだけを削除したい場合についてご紹介したいと思います。まず、通常領域の重複したアイテムの削除については、Outlook クライアントからフォルダーのクリーンアップを実行することで、重複するメッセージを削除することが可能です。重複しているアイテムのうち、1通を残し、重複したアイテムを削除する方法となります。重複したアイテムが3通ある場合でも、2通重複したアイテムを削除し、1通残るという動作になります。 (adsbyg…

2024/06/15 07:00

【Microsoft365参考書】メッセージ追跡で"現時点ではこのメッセージの分析を提供することができません"と表示される？

メッセージ IDを指定した包括的レポートの取得手順 1. メッセージ ID の確認手順 2. [メッセージの追跡] 包括的レポート取得手順について [通知メール] よりファイルをダウンロードする手順 (通知メールのアドレスを入力していた場合) [メッセージの追跡] 画面上よりファイルをダウンロードする手順取得したレポートを「UTF-8」で保存する手順メッセージ追跡の要約レポートで以下のメッセージが表示される場合についてご紹介したいと思います。 "状態: 申し訳ございません。現時点ではこのメッセージの分析を提供することができません。" 上記の表示については、メッセージを受信して間もない場…

2024/06/10 07:00

【Microsoft365参考書】トランスポートルールで正規表現を利用できるか？

前方一致後方一致エスケープ文字空欄、空欄以外指定したドメイン以外のアドレスが含む場合指定した桁数の数字を指定する場合広告正規表現は、通常の文字 (a ～ z など) と、"メタキャラクタ" という特殊文字から構成される文字列のパターンです。パターンによって、テキスト本文を検索するときに一致する 1 つ以上の文字列を指定します。正規表現は、検索対象の文字列と文字パターンを一致させるためのテンプレートとして機能します。例えば、文字を前方一致させたい場合や後方一致させたい場合など正規表現で実施することができます。なお、正規表現は、主にトランスポートルールの条件指定をする場合に利用す…

2024/06/08 16:00

【Microsoft365参考書】トランスポートルールの条件で添付ファイルがついていることを指定することは可能か？

トランスポートルールの構成手順 <新規作成> <条件> [*このルールを適用する条件...] <動作> [*実行する処理] 【添付ファイルのサイズ制限を最小値に設定するコマンドレット】【添付ファイルのサイズ制限を確認するコマンドレット】添付ファイルの有無を条件とし、承認を受けるトランスポートルールの作成方法広告 [トランスポートルール]の条件として添付ファイルが付いているメールを対象としたい場合、既定の条件では指定することができませんが、サイズや正規表現を利用することで条件として指定することができます。なお、添付ファイルのサイズを条件とする場合、0KBとすることでできると思いましたが…

2024/06/08 15:00

【Microsoft365参考書】ExchangeOnlineで特定のIPアドレスからのみアクセス可能にするには？クライアントアクセスルールとは？

クライアントアクセスルールの概要につきまして制御可能なクライアントの情報留意点事前準備クライアントルールの設定例クライアントアクセスルールの各種コマンドレットについて 1. クライアントアクセスルールの作成について 2. クライアントアクセスルールの確認について 3. クライアントアクセスルールの編集について 4. クライアントアクセスルールの削除の概要について広告現在、クライアントアクセスルールは廃止されています。 Exchange Online へのアクセス (Outlookなど)を会社からのみアクセス可能にしたい場合など、クライアントアクセスルールを利用すること…

2024/06/08 15:00

【Microsoft365参考書】検疫とは？

検疫の保持期間検疫から解放する手順広告 Office365 では、マルウェア判定された場合やスパム判定、フィッシング判定された場合など一時的に検疫に隔離しておくことができます。シナリオとして、[スパムフィルター] でアクションを [メッセージを隔離する] に指定している場合、[マルウェアフィルター] にて、マルウェア判定された場合、[トランスポートルール] のアクションで [ホストされた検疫にメッセージを配信する] を指定している場合、バルクメールやフィッシングメールと判定された場合などがあります。それぞれ、検疫に隔離されてから保持される期間があり、保持期間が経過すると削除される動作で…

2024/06/08 14:15

【Microsoft365参考書】ユーザによる転送設定を禁止するには？

ユーザーで設定できる転送設定として、Outlook on the web のオプションの転送設定と受信トレイのルールの転送、および、リダイレクト(Outlookクライアントの仕分けルール)があります。この転送設定を操作できないように禁止したい場合、ユーザーの役割をカスタマイズすることで可能です。

2024/06/08 10:00

【Microsoft365参考書】UPNとエイリアス(セカンダリアドレス)が同一の場合に削除することができるか？

セカンダリアドレスについては、受信専用アドレスのため、受信することができてしまいますので、削除をしたいというケースもあると思います。だが、UPN と同一のエイリアス (セカンダリアドレス) につきましては、削除することが出来ません。

2024/06/08 07:00

【Microsoft365参考書】メールボックスの使用容量を一覧で取得するには？共有メールボックスやMicrosoft365グループの容量も確認できる？

メールボックスの使用容量を確認するコマンドレットユーザー単位全ユーザーメールボックスの使用容量を取得します全ての共有メールボックスの使用容量を取得します全てのMicrosoft365グループ(グループメールボックス)の使用容量を取得します今回は、メールボックスの使用容量を一覧として出力するコマンドレットについてご紹介していきたいと思います。出力する使用容量については、通常領域と回復可能なアイテム領域の両方について確認できるように作成しております。回復可能なアイテム領域は削除したメールアイテムが格納される領域ですまた、ユーザーメールボックスとあわせて、共有メールボックスとMic…

2024/06/08 07:00

【Microsoft365参考書】メールアイテムが消失した場合に復元や原因を調査するのは可能か？

メールアイテムの復元が可能であるか？メールアイテムが削除や移動した原因について調査が可能であるか？指定した監査項目メールボックス単位で設定を有効にするテナント内すべてのメールボックスの設定を有効にする出力されたログのパラメーター突然、メールアイテムが消失や削除された場合について、復元することは可能であるか、また、原因について調査が可能かについてご紹介していきたいと思います。メールアイテムが消失したことについて、想定されるのは、誤操作で削除や他フォルダに移動してしまった場合や仕分けルールやアイテム保持ポリシーで他フォルダやアーカイブメールボックスに移動したことなどが考えられます。 …

2024/06/08 07:00

【Microsoft365参考書】アカウントは削除せずにメールボックスだけ削除できるか？

1. Windows PowerShell より Azure AD と Exchange Online へ接続する (事前準備) 2. 対象メールボックスを削除する 3. 削除済みのユーザーアカウントを完全削除する 4. 対象メールボックスを完全削除する 5. 対象メールボックスが完全削除されたかを確認するアカウントは削除せずにメールボックスだけ削除し、新規でメールボックスを作成したいシナリオがあると思います。その場合、Exchange Online のメールボックスは、対象ユーザーから Exchange Online ライセンスを外すことでメールボックスが削除される動作となり、ライセンス…

2024/06/08 07:00

【Microsoft365参考書】回復可能なアイテム領域の容量が上限に達した場合の影響について

回復可能なアイテム領域の容量を確認するコマンドレット対処法 1. インプレースアーカイブ機能について Outlook クライアント利用時の留意点 Outlook クライアントのエディションの確認方法 Exchange Online のメールボックス容量インプレースアーカイブを有効化する手順対処法 2. 自動拡張アーカイブを有効化する自動拡張機能の有効化に関する留意点特定のユーザーの自動拡張アーカイブを有効化する対処法 3. 回復可能なアイテム領域のアイテムを完全削除する 1. メールボックスの保持を解除する 2. [削除済みアイテムの回復可能期間] の設定期間を変更する 3. 単…

2024/06/08 07:00

【Microsoft365参考書】Identity属性値が記号のような値でメールボックスが作成される

事前準備 Name 属性を確認する Name 属性を変更するユーザー単位で変更する場合複数ユーザーを一括で変更する場合本動作については、以前、ご紹介しておりました [MC365786] にて、今後新規作成されるメールボックスの Name 属性 (Identity、Id) は ExternalDirectoryObjectID (本件の数字とアルファベットの羅列) の値が指定される動作がテナントに展開されたことで発生しています。 ※ 2022年 9 月以降にロールアウトが段階的に行われており、2022 年 12 月中旬までにすべてのテナントに対して完了する予定です。 it-bibourok…

2024/06/08 07:00

【Microsoft365参考書】パブリックフォルダの利用容量を確認するには？

パブリックフォルダーは、パブリックフォルダーメールボックスに格納されており、パブリックフォルダーメールボックスで使用できる容量は、第一階層の容量 100 GB が 1 個、自動拡張される第二階層の容量 100 GB が 999 個の合計 100 TB 使用することが可能です。また、第一階層の容量が上限値に近い値になると、第二階層は自動拡張で作成されるため第二階層をあらかじめ作成する必要はありません。第二階層をあらかじめ作成した場合は、第一階層の容量が上限値となった場合に第二階層を使用します。

2024/06/08 07:00

【Microsoft365参考書】共有メールボックスのフォルダが英語表記になる動作について解説

1. Outlook フォルダーのリセット 2. フォルダー名を Office ユーザーインターフェイス言語での既定の名前に復元する今回は、共有メールボックスのフォルダが英語表記になる動作について解説していきたいと思います。 [共有メールボックス] の言語の動作について、[Outlook クライアント] から [共有メールボックス] へ初回アクセスを行った際は英語表記となる動作であることを確認しています。なお、利用ブラウザーの言語が日本語に設定に設定している場合、かつ、[Outlook on the Web] から [共有メールボックス] へ初回アクセスを行った際は日本語表記となる動作を確…

2024/06/08 07:00

【Microsoft365参考書】MC365786 オンプレミス AD 同期環境で新規作成したメールボックスのName属性が変更される

Exchange Online で Name パラメーターを設定する方法にいくつかの変更を加えています。Exchange Online の Name パラメーターの代わりに一意の ExternalDirectoryObjectId (EDOID) を使用するように変更を行います。

2024/06/07 09:18

【Microsoft365参考書】エイリアス(セカンダリアドレス)を差出人として送信することが可能になった？

セカンダリアドレスの登録手順共有メールボックスのセカンダリアドレスの設定手順配布リストやメールが有効なセキュリティグループのセカンダリアドレスの設定手順 Outlook on the web 今まで、エイリアス(セカンダリアドレス)は、受信専用のアドレスとして受信しかできませんでしたが、差出人アドレスとして送信が可能となりました。 docs.microsoft.com あらかじめ、以下のPowershellのコマンドレットにて、組織単位で有効化することで全ユーザーにてセカンダリアドレスで送信が可能です。 <構文> Set-OrganizationConfig -SendFromAliasE…

2024/06/07 07:00

【Microsoft365参考書】PowershellのV3モジュールをインストールするには？

V3 モジュールをインストールするコマンドレットバージョンの確認現在、PowershellのモジュールはV3モジュールが最新となっております。 V3モジュールでは、RESTで実行されるため、セッション切れが発生しないことが想定されます。また、利用できるコマンドレットもV2モジュールと同じものを利用できますので、特別な影響もないと思います。なお、モジュールのインストールについては、コマンドレットを実行することで可能ですので、コマンドレットについて紹介したいと思います。 (adsbygoogle = window.adsbygoogle []).push({}); V3 モジュールを…

2024/06/07 07:00

【Microsoft365参考書】退職したユーザーを非アクティブなメールボックスとして残す？

保持期限が切れた場合非アクティブなメールボックスを確認するコマンドレット退職者のアカウントに対して訴訟ホールドなどの保持機能を有効に設定している場合、ライセンスが付与されている状態でユーザーを削除しますと、付与されていたライセンスは自動的に外れ、[非アクティブなメールボックス] として、訴訟ホールドなどの保持機能で設定している保持期間サーバーに保存される動作になります。 [非アクティブなメールボックス] は訴訟ホールドなどの保持機能が有効の状態であること、および、ライセンスが付与されている状態でユーザーを削除することが条件となります。ユーザーの削除が行われる前にライセンスが外された場合は…

2024/06/03 10:00

【Microsoft365参考書】"ArchiveGUID"が他のオブジェクトで利用しているためにメールボックスが作成されない

エラー内容オンプレミス側のリモートメールボックスのArchiveGUIDを変更削除済みメールボックスを完全削除今回は、メールボックスが作成されない事象とて、Microsoft365管理センターのアクティブなユーザーを確認したところ、「不明なエラーが発生しました」と表示されており、以下の記事の方法で詳細なエラーを確認すると "ArchiveGUID"が他のオブジェクトで利用している内容だった場合の対処法についてご紹介したいと思います。 it-bibouroku.hateblo.jp エラー内容 The value "1234abcd-325f-4f81-af4a-123456qwer" o…

2024/06/03 09:53

【Microsoft365参考書】非アクティブなメールボックスを削除するには？メールデータのみ削除するには？

1. 非アクティブなメールボックス情報の取得 2. 保持期間を変更する場合 1. 訴訟ホールドを無効化します 2. アイテム保持ポリシーにて、メールボックス全体の保持から除外します。 3.アイテム保持ポリシーから除外する手順 4 遅延保持 (DelayHoldApplied/DelayReleaseHoldApplied) の設定状況の確認/無効化を行う 4-1. 管理フォルダアシスタントを手動で走査させるコマンド 4-2. 遅延保持パラメータの設定状況を確認する 4-3. 下記のコマンドレットにて、True となっている遅延保持パラメータの無効化を行います。 "DelayHoldApplie…

2024/06/03 07:00

【Microsoft365参考書】外部ユーザーが共有メールボックスを利用できるか？

Microsoft 365 グループについて外部ユーザー (ゲストユーザー) で使用可能な機能、使用できない機能今回は、外部ユーザーが共有メールボックスを利用できるかについてご紹介していきたいと思います。外部ユーザー(ゲストユーザー)へアクセス権限の付与自体は可能ですが、共有メールボックスを利用する場合、テナント内にメールボックスを有していることが利用するための条件となるため、実質的には利用できません。結論としては、外部ユーザーは、共有メールボックスを利用することができないということになります。なお、共有メールボックスではできませんが、Microsoft 365 グループであれば外部…

2024/06/03 07:00

【Microsoft365参考書】送信コネクタを解説

補足補足送信コネクタを設定する手順コネクタには送信コネクタと受信コネクタがあります。まずは、送信コネクタについてご紹介していきたいと思います。送信コネクタを作成する場合、送信元をプルダウンにて、「Office365」を指定し、送信先を「組織のメールサーバー」、または、「パートナー組織」とします。概念としては、「組織のメールサーバー」はオンプレミスなど固有で保持しているサーバーの場合、「パートナー組織」は他クラウドサービスなど共有しているサーバーです。送信コネクタを設定する目的としては、以下の2点くらいです。セキュリティサーバーなど別のサーバーへメールをルーティングする場合 TL…

2024/06/02 09:00

【Microsoft365参考書】共有メールボックスのメンバー、権限を付与しているユーザーの一覧を取得するには？

すべての共有メールボックスのフルアクセス権限を付与されたユーザーを抽出するコマンドレットすべての共有メールボックスの所有者送信権限を付与されたユーザーを抽出するコマンドレット特定のユーザーにアクセス許可を付与している共有メールボックスを出力するコマンドレット特定のユーザーにメールボックス所有者として送信する権限を付与している共有メールボックスを出力するコマンドレット共有メールボックスのメンバーにユーザーを追加した場合、フルアクセス許可とメールボックス所有者として送信する権限が自動的に付与されます。フルアクセス許可により共有メールボックスへのアクセスやメールの閲覧が可能となり、メールボ…

2024/06/02 07:00

【Microsoft365参考書】ユーザー名(UPN)を変更した場合の影響とは？

【Exchange Online】【サインイン】【SharePoint Online】および【OneDrive for Business Online】【Microsoft Teams】【Skype for Business Online】【Office クライアント (Word , Excel など)】【Outlook クライアント】今回はユーザー名 (UPN) を変更した場合の各サービスの影響について、まとめてみました。ユーザー名(UPN)は、Office365にサインインする際のIDのことです。 User Principal Nameを略して UPN と呼んでいます。…

2024/06/02 07:00

【Microsoft365参考書】配信不能通知 (NDR) とは？

組織内へ返す場合組織外へ返す場合外部から送信されるメールに対して NDR を返す場合の From アドレスを設定するコマンドレット NDR を転送できるか？広告メールを送信して何かの要因によってメールが受信できなかった場合、配信不能通知 (NDR) が返されます。 NDR とは、エラーメッセージのメールのことを示してます。 NDR は、基本的には、受信側のサーバーに接続が確立していない状態であれば、送信元サーバーで NDR が生成され、受信側のサーバーに接続が確立した場合は、受信側のサーバーで NDR が生成されます。なお、エラーコードとして 400 番台の場合は、一時的なエラー (…

2024/05/30 18:00

【Microsoft365参考書】リモートドメインの各項目について解説

不在時の自動応答の種類 -補足- -補足- 自動応答を許可する -補足- 自動転送を許可する -補足- 配信レポートを許可する配信不能レポートを許可する会議出席依頼の転送通知を許可する -補足- リッチテキスト形式の使用 -補足- サポートされている文字セット -補足- Exchange Onlineでは、リモートドメインという外部のドメインだけに対して適用できる機能があります。自動応答や転送、リッチテキスト形式での送信を外部に対して禁止することができます。 Exchange 管理センターから、メールフローのリモートドメインをクリックすると既定では、Defaultのみポリシーが存在してい…

2024/05/30 13:00

【Microsoft365参考書】メールボックスの容量の警告値を変更するには？

Exchange Online プラン 1 が含まれるライセンス Exchange Online プラン 2 が含まれるライセンスユーザー単位で設定する場合複数のユーザーを一括で設定する場合すべてのユーザーを変更する場合 ExchangeOnlineのプランごとに変更する場合 1. Windows PowerShell の起動 2. 以下のコマンドレットを実行して、Exchange Online Plan1 と Plan2 が有効になっている、すべてのユーザーの情報を CSV ファイルに出力します。 3. 作成した CSV ファイルをインポートし、一括でユーザーの警告値を変更します。警…

2024/05/30 07:00

【Microsoft365参考書】Outlookクライアントで共有メールボックスのキャッシュ保持期間外のアイテムが参照できない

レジストリの変更共有メールボックスのキャッシュを無効にする手順 Outlook 2016 より共有メールボックスのキャッシュ期間は自身のメールボックスのキャッシュ期間に依存する動作となりました。個人メールボックスにつきましては [Microsoft Exchange の詳細を表示するには、ここをクリックします] を押下することによりキャッシュ期間外のメールアイテムを参照することが可能ですが、共有メールボックスにつきましては、既定では参照ができない動作となっております。また、共有メールボックスのキャッシュモードは既定で有効です。なお、レジストリを追加いただくことで、自身のメールボックスの…

2024/05/30 07:00

【Microsoft365参考書】Outlookクライアントの表示の問題により受信したメールが表示されない場合の対処法

コマンドラインスイッチの実施について 1. Outlook のナビゲーションウィンドウのリセット 2．Outlook ビューのリセット 3. Outlook フォルダーのリセット Windows Update ならびに Office の更新 1. Windows Update 2. Microsoft 365 Apps などのクイック実行バージョン 3. Office 更新プログラムキャッシュファイルの削除を含むプロファイルの再作成 1. キャッシュファイルの削除 2. プロファイルの新規作成 (再作成) 3. 作成したプロファイルにて正常に同期されるかどうかを確認する操作 Office…

2024/05/30 07:00

【Microsoft365参考書】Get-PSRepositoryにて"パッケージソースが見つかりません"と警告が表示される

コマンドレットエラー内容コマンドレット 1 コマンドレット2 コマンドレット実行結果の表示例 1. [TLS 1.2] が有効となっているかを以下のコマンドにて確認します。 2. 実行結果に [Tls12] が含まれていない場合は、以下のコマンドで[TLS 1.2]を有効化します。 3. その後、以下のコマンドを再度実行し、表示結果に Tls12 が含まれることを確認します。 PowershellのExchangeOnlineManagementモジュールをインストールする際に以下のコマンドレットを実行した際のエラーについてご紹介したいと思います。 (adsbygoogle = wind…

2024/05/30 07:00

【Microsoft365参考書】PowershellでTLS1.2を有効化するには？

エラー内容 TLS 1.2 の通信設定を許可する Powershellにて、V2モジュールのインストールができない場合やExchangeOnlineに接続できない場合など、TLS1.2が有効化されていないことで発生する事例を確認しています。エラーの一例としては、以下の内容を確認してます。エラー内容 SSL 接続を確立できません。リモートホスト上のサービスが HTTPS要求をリッスンするように適切に構成されていることを確認してください。そのため、今回は、TLS1.2を有効化する方法をご紹介したいと思いますので、切り分けとしてお試しいただけますと幸いです。なお、現在の PowerShe…

2024/05/30 07:00

【Microsoft365参考書】アクティブなユーザーで「不明なエラーが発生しました」と表示されている？

1. PowerShell を右クリックして [管理者として実行] にて起動し、下記のコマンドレットを実行して、管理者としてサインインする 2 以下のコマンドレットを実行し、ユーザーアカウントの情報を取得します。今回は以下のようにMicrosoft365管理センターの「アクティブなユーザー」に「不明なエラーが発生しました」と表示されている場合にどうすればいいかについてご紹介したいと思います。この「不明なエラーが発生しました」だけだとどのような理由でエラーが発生しているか判断することができません。詳細なエラー内容を確認するには、Powershellで Get-MgUser のコマンドレット…

2024/05/30 07:00

【Microsoft365参考書】「サーバーから仕分けルールを読み取り中にエラーが発生しました」とエラーになる？

[仕分けルール] をエクスポート/バックアップします。コマンドラインスイッチ Outlook.exe /cleanrules を実行します。エクスポート/バックアップした [仕分けルール] をインポートします。今回はOutlookクライアントで [仕分けルールと通知の管理(L)] を開くと、Microsoft Outlook ダイアログ [サーバーから仕分けルールを読み取り中にエラーが発生しました。サーバーのルール形式は認識できませんでした。] とエラーが表示される場合の回避策についてご紹介したいと思います。なお、このエラーが発生した場合、ルールの削除もできないようでした。このエラー…

2024/05/27 07:00

【Microsoft365参考書】保持機能を有効にした状態でライセンスを外すことは動作保証外？不明なエラーが発生？

エラー内容訴訟ホールドの有効の有無を確認する手順アイテム保持ポリシーにて保持の有効の有無を確認する手順アイテム保持ポリシーにて Teams のチャットの保持の有効の有無を確認する手順 DelayHoldApplied の無効化 DelayReleaseHoldApplied パラメータの無効化パラメーターを確認するコマンドレットエラー内容 Exchange: 不明なエラーが発生しました。関連付け ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX を参照してくださいアクティブなユーザーの画面にて、上記のエラーが発生している場合、該当のメールボックスに対…

2024/05/25 07:00

【Microsoft365参考書】インフォメーションストアの先頭とは？アイテムを削除や移動するには？

“インフォメーションストアの先頭“ のフォルダーの表示手順共有メールボックスの場合共有フォルダーのダウンロードをオフにする MFC MAPI ツールを使用したアイテムの削除手順につきまして MFCMAPI ツール使用について 1. Outlook クライアントのキャッシュモードの設定 2. MFCMAPI ツールのダウンロードインフォメーションストアの先頭は、すべてのメールボックスに存在する最上位 (ルート) フォルダーとなります。このフォルダー配下に、受信トレイや送信済みアイテムフォルダーなどユーザーが画面上で確認できる各フォルダーが格納されます。本来は Outlook クライ…

2024/05/25 07:00

【Microsoft365参考書】プライマリメールボックスとアーカイブメールボックスの利用容量を確認するには？

プライマリメールボックスの通常領域と回復可能なアイテム領域の利用容量アーカイブメールボックスの通常領域と回復可能なアイテム領域の利用容量全ユーザーメールボックスのプライマリメールボックスの通常領域と回復可能なアイテム領域の利用容量全ユーザーメールボックスのアーカイブメールボックスの通常領域と回復可能なアイテム領域の利用容量プライマリメールボックスとアーカイブメールボックスの通常領域の容量については、Exchange管理センターの[メールボックス]から確認することができますが、回復可能なアイテム領域の容量については、画面上から確認することができません。なお、Powershellを利用す…

2024/05/25 07:00

【Microsoft365参考書】Outlookでキャッシュモードの場合、共有メールボックスもキャッシュモードになる？

共有メールボックスのキャッシュのダウンロードをオフにするキャッシュの保持期間の変更手順手順 OST ファイルの削除について OST ファイルを圧縮する Exchange Onlineではメールはサーバー上のメールボックスに保存されますが、Exchange キャッシュモードを有効にすると、Outlookを実行しているコンピューター上にメールボックスのデータがダウンロードされ、キャッシュが作成されます。そして、Outlookはそのキャッシュを利用してメッセージの表示や検索をおこなうようになります。キャッシュはOSTファイルと保存され、OSTファイルにアクセスしてメールを閲覧します。共有メ…

2024/05/25 07:00

【Microsoft365参考書】全グループのメンバーを一括で確認する方法について解説します。

すべての配布グループとメールが有効なセキュリティグループのメンバーを確認するすべての Office365 グループのメンバーを確認する動的配布グループのメンバーを出力する指定したユーザーがメンバーとして登録されているグループを確認する今回は、全グループに登録されているメンバーを一括で確認する方法として、Powershell のコマンドレットをご紹介していきたいと思います。なお、配布グループとメールが有効なセキュリティグループは、Get-DistributionGroupMember、Office365 グループは、Get-UnifiedGroupLinks、動的配布グループは、Get…

2024/05/20 15:00

【Microsoft365参考書】メールボックスの容量アラートの警告値、配信メッセージについて

容量アラートについて警告の種類 (Exchange Online プラン 1 / Exchange Online プラン 2) メールボックスの各警告値に達した際の配信メッセージ差出人に関して警告を表示するサイズ (IssueWarningQuota) 送信禁止クォータ (ProhibitSendQuota) 送受信禁止クォータ (ProhibitSendReceiveQuota ) メールボックスの容量の上限に近づくと警告のメッセージが配信されるようになっております。今回は、各容量アラートの種類や警告値、配信されるメッセージの内容についてご紹介したいと思います。 // 容量アラートに…

2024/05/20 12:47

【Microsoft365参考書】MC786329 SMTP 接続の基本認証が廃止される？

SMTP AUTH 送信の構成要件考えられる要因 1.ユーザーの SMTP 認証許可設定の確認手順 2.テナントの SMTP 認証許可設定の確認手順 3.[セキュリティの既定値群] 設定の確認手順 4.ユーザーごとの多要素認証設定の確認手順テナント設定基本認証 (SMTP AUTH) を利用しているシステムやユーザを確認するには？ SMTP Auth (基本認証による接続) 利用の有無を確認する手順 MC786329 で 2025 年 9 月に SMTP Auth (基本認証による接続) が廃止となることが公開されました。現時点の予定として、2024 年 9 月に、Exchange 管…

2024/05/20 10:07

【Microsoft365参考書】複数の配布グループを一括で作成するには？メンバーと所有者を一括で登録するには？

配布グループを一括で作成する手順 1. 作成する配布グループの CSV ファイルを作成します。 2. UTF-8 形式での保存の手順 3. CSV ファイルに登録した情報を PowerShell コマンドレットを実行し設定します。配布グループのメンバーを一括で追加する手順配布グループの所有者を一括で追加する手順メーリングリストとして利用可能な配布グループ(配布リスト)について、複数のグループを一括で作成する場合、CSVファイルに情報を入力し、Powershellのコマンドレットを利用してインポートすることで可能です。以下に手順を案内いたしますので、ご参考としていただけますと幸いです。 …

2024/05/20 07:00

【Microsoft365参考書】Powershellで共有メールボックスを作成するには？一括で複数の共有メールボックスを作成するには？

1. PowerShell で共有メールボックスを作成する 1-1. 個別に共有メールボックスを作成する 1-2. CSV ファイルを利用して一括で作成する 2. 共有メールボックスへのアクセス権付与手順 2-1. 個別に共有メールボックスにフルアクセス許可とメールボックス所有者として送信する権限を付与する 2-2. 一括で共有メールボックスにフルアクセス許可とメールボックス所有者として送信する権限を付与する 3. 共有メールボックスへのアクセス権確認手順 3-1. テナント内に作成されている共有メールボックスを確認します 3-2. 全ての共有メールボックスのフルアクセス権の設定を確認します …

2024/05/20 07:00

【Microsoft365参考書】メールボックスの情報を取得するにはGet-Mailbox?新しいメールボックス順に出力するには？

非アクティブなメールボックスの情報を出力する場合非アクティブなメールボックスとアクティブなメールボックスの情報を取得する場合削除済みユーザーの情報を取得する場合削除したユーザーも含め全ユーザーの情報を取得する場合作成された日時の直近のものから上位100レコードのメールボックスを出力する場合作成された日時の直近のものから上位100レコードの非アクティブなメールボックスを出力する場合メールボックスの情報などを一覧で取得する場合、主にPowershellのコマンドレットを利用する方法となりますが、Get-Mailboxでメールアドレスや表示名、各設定など取得することが可能です。また…

2024/05/20 07:00

【Microsoft365参考書】AADSTS51004のエラーメッセージによりMicrosoft365にログインができない

エラー内容 Microsoft 365 ユーザーの [ImmutableId] 属性の値を確認、設定するコマンドレット PowerShellモジュールのインストール Microsoft 365への接続対象ユーザーの[ImmutableId] を確認対象ユーザーの[ImmutableId] を設定エラー内容 Message: AADSTS51004: The user account rZTGZcVTlk2NMwJ10mMqtA== does not exist in the fffffc9a7-58da-484e-93c0-483c039898920 directory. To sig…

2024/05/20 07:00

【Microsoft365参考書】同期の問題フォルダーとは？競合フォルダーとは？

[同期の問題] - [競合] フォルダーについて [同期の問題] フォルダーは、Outklook クライアントにてキャッシュモードを使用されている場合に、サーバーとの整合性を保つため、定期的にサーバー上のメールボックスに接続して OST ファイルを同期いたしますが、同期の失敗が発生した際に同期エラーが記録されるフォルダーとなります。本フォルダーは、プライマリメールボックスではメール画面には表示されず、[フォルダー] 一覧から確認が可能となっており、格納されているエラーログがアーカイブメールボックスに移動され作成されたフォルダーとなります。 // [同期の問題] - [競合] フォルダーにつ…

2024/05/20 07:00

【Microsoft365参考書】フルアクセス許可や送信権限をコマンドレットで追加、削除するには？複数のユーザーに一括でも可能？

フルアクセス許可メールボックス所有者として送信する代理人として送信するフルアクセス許可の付与ユーザー個々に設定する CSV ファイルを使用し複数ユーザーに対し一括で設定するメールボックス所有者として送信する権限の付与ユーザー個々に設定する CSV ファイルを使用し複数ユーザーに対し一括で設定する代理人として送信する (代理人送信権限) の権限の付与ユーザー個々に設定する CSV ファイルを使用し複数ユーザーに対し一括で設定するフルアクセス許可の削除ユーザー個々に設定する CSV ファイルを使用し複数ユーザーに対し一括で設定するメールボックス所有者として送信する権限の削除 …

2024/05/20 07:00

【Microsoft365参考書】複数のユーザーのエイリアス(セカンダリアドレス)を一括で削除するには？

個別にエイリアスを削除する手順複数のユーザーのエイリアスを一括で削除する場合 1. [対象メールアドレス、削除するエイリアス] で構成された CSV ファイルを作成 2. エイリアスを一括削除する Powershell コマンドレットを実行すべてのユーザーメールボックスのエイリアスを確認するコマンド個別にエイリアスを削除する手順複数のユーザーのエイリアスを削除する手順 1. [対象メールアドレス、削除するエイリアス] で構成された CSV ファイルを作成 2. エイリアスを一括削除する Powershell コマンドレットを実行メールボックスには、送受信可能なプライマリアドレスと受信…

2024/05/20 07:00

【Microsoft365参考書】ユーザーメールボックスにアクセス権や代理送信権限が付与されているか確認するには？

読み取りと管理(フルアクセス許可) メールボックス所有者として送信する代理人として送信するユーザーメールボックスのフルアクセス権限を付与されたユーザーを抽出するコマンドレットユーザーメールボックスの所有者送信権限を付与されたユーザーを抽出するコマンドレットユーザーメールボックスの代理送信権限を付与されたユーザーを抽出するコマンドレットメールボックスにアクセスする場合やアドレスを利用して送信する場合、以下のアクセス権を付与することで可能となります。読み取りと管理(フルアクセス許可) メールボックスにログインして、そのメールボックスの所有者として作業できます。予定表アイテムを作成したり…

2024/05/20 07:00

【Microsoft365参考書】メールボックスの利用容量を取得するには？

個別にメールボックスの容量の上限を確認するコマンドレットすべてのユーザーメールボックスの容量の上限を一覧を取得するコマンドレット個別にメールボックスの利用容量を確認するコマンドレットすべてのユーザーメールボックスの利用容量の一覧を取得するコマンドレット各フォルダの利用容量を確認するコマンドレット今回は、メールボックスの利用容量を取得する方法についてご紹介したいと思います。 ExchangeOnlinePlan1の場合、メールボックスの容量の上限は50GB ExchangeOnlinePlan2の場合、メールボックスの容量の上限は100GB 回復可能なアイテム領域の容量の上限はプランに…

2024/05/20 07:00

【Microsoft365参考書】共有メールボックスのフルアクセス許可とメールボックス所有者として送信する権限をすべて削除するには？

フルアクセス許可 1. フルアクセス許可が付与されているユーザーを取得します。 2. フルアクセス許可が付与されているユーザーから権限を削除します。補足メールボックス所有者として送信する 1. メールボックス所有者として送信する権限が付与されているユーザーを取得します。 2. メールボックス所有者として送信する権限が付与されているユーザーから権限を削除します。補足今回は共有メールボックスに付与されているフルアクセス許可とメールボックス所有者として送信する権限をすべて削除する方法についてご紹介したいと思います。なお、フルアクセス許可を削除することで共有メールボックスにアクセスすることが…

2024/05/20 07:00

【Microsoft365参考書】Outlookで入力中に文字フォントが勝手に変更される場合の解消法

1. NormalEmail.dotm の再構築 2. Windows Update ならびに Office の更新について Windows Update Office の更新手順 3. コマンドラインスイッチの実施について Outlook ビューのリセット Outlook のナビゲーションウィンドウのリセット 4. Office の修復インストール 5. Outlook クライアントのセーフモードによる動作確認 6. アドインの無効化について Outlook クライアントのアドインの無効化手順今回は、Outlookクライアントにて、メールを作成中に文字を入力し、改行をしたところ、文字フ…

2024/05/20 07:00

【Microsoft365参考書】Outlookクライアントで本文中の画像が表示されない？

1. [図をイメージ枠で表示する] 設定の確認、変更手順 2. インターネットオプションの設定変更 3. 画像の自動ダウンロードを有効化するトラストセンターの設定を変更する方法差出人をセーフリストに登録する方法 4. AllowImageProxyAuth レジストリの追加 5. セキュリティソフトや他社製常駐ソフトの停止 6. オペレーティングシステムのクリーンブート今回は、Outlook クライアントにて、本文中の画像が添付してあるメールを開いた際に、画像が正常に表示されない事象について、解消策をご紹介したいと思いますので、事象が解消されるかご確認ください。 (adsbygo…

2024/05/20 07:00

【Microsoft365参考書】Outlookで繰り返し認証を求められる場合の対処法

Windows Update ならびに Office の更新 1. Windows Update 2. Office 365 ProPlus や Office 365 Business などのクイック実行バージョン 3. Office 更新プログラム [職場または学校にアクセスする] から対象のユーザーのアカウントを [切断] するネットワークの IPv6 設定インターネットオプション設定変更セキュリティソフトや他社製常駐ソフトの停止 Office 製品の再インストール 1. ツールのインストール 2. ツールの利用手順別端末での動作確認先進認証のキャッシュの削除 Outlook に…

2024/05/20 07:00

【Microsoft365参考書】安全な添付ファイルの動的配信とは？メール本文はスキャン中も受信できる？

[マルウェア対策ポリシー] によりマルウェア判定をおこなっていますが、それでマルウェア判定されずに通過したメールをさらにマルウェアかどうか判定する機能として[安全な添付ファイル]があります。以下の記事でも紹介しています。 it-bibouroku.hateblo.jp [安全な添付ファイル]では既定の動作では、添付ファイルをマルウェアと判定した場合、検疫に隔離しますので、受信者にはメールは届きません。 [安全な添付ファイル] の "動的配信" では、メール本文のみを先行して受信し添付ファイルのみスキャンをおこないます。スキャンをおこなっている間、先行して受信したメールの添付ファイルが "S…

2024/05/13 07:00

【Microsoft365参考書】ヘッダー情報から何を読み取ることができるか？

メールアイテムのメッセージヘッダーの確認方法 Outlook クライアントの場合 Outlook on the web の場合ヘッダー情報の例 Received Date Return-Path Reply-To Authentication-Results X-MS-Exchange-CrossTenant-Id X-MS-Exchange-Parent-Message-Id x-originating-ip Disposition-Notification-To X-MS-Exchange-Inbox-Rules-Loop Resent-From X-Auto-Response-Supp…

2024/05/11 17:30

【Microsoft365参考書】Outlookで共有メールボックスのメールを閲覧しようとすると"フォルダを表示できません"とエラーになる

Outlook on the web にて切り分けキャッシュファイルの削除を含むプロファイルの再作成 1. キャッシュファイルの削除 2. プロファイルの新規作成 (再作成) 3. 作成したプロファイルにて正常に同期されるかどうかを確認する操作共有メールボックスのメンバーに登録することでフルアクセス権が付与されますので、Outlookから共有メールボックスのメールを閲覧することができます。共有メールボックスのメンバーには、ユーザー単位、メールが有効なセキュリティグループ単位での登録が可能です。今回は、Outlookで共有メールボックスのメールを閲覧しようとした場合に以下のエラーが発生し…

2024/05/11 07:00

【Microsoft365参考書】Outlook クライアントを起動するとエラーコード 0×CAA80000 が表示される

[職場または学校にアクセスする] から対象のユーザーのアカウントを [切断] する資格情報の削除 Office 製品からのサインアウトサインアウト手順 Office 365 のサインイン情報の削除キャッシュファイルの削除を含むプロファイルの再作成キャッシュファイルの削除プロファイルの新規作成 (再作成) 作成したプロファイルにて正常に同期されるかどうかを確認する操作 Outlook クライアントを起動するとエラーコード 0×CAA80000 が表示される場合、キャッシュ情報やプロファイルの破損など複数の要因が想定されます。以下の内容をお試しいただき、事象の改善がみられるかご確認くださ…

2024/05/10 07:00

【Microsoft365参考書】ユーザー名(UPN)をコマンドレットで変更するには？複数のユーザーを一括で変更するには？

今回はユーザー名(UserPrincipalName:UPN)をPowershellのコマンドレットで変更する方法についてご紹介したいと思います。また、複数のユーザーを一括で変更する場合はコマンドレットを使うことで可能です。なお、UPNを変更した場合は、プライマリアドレスがUPNに指定した値に変更され、プライマリアドレスで利用していたアドレスは、エイリアス(セカンダリアドレス)に移動します。そのため、送信時のアドレスが変わることをご注意ください。(受信はエイリアスに登録されるので引き続き可能です) 事前準備 : Windows PowerShell の起動と接続下記公開情報の [1. …

2024/05/09 07:00

【Microsoft365参考書】外部ユーザーに添付ファイルを付けて送信したメールを一覧として確認するには？

今回は自身のMicrosoft365テナントから外部のユーザーに添付ファイルをつけて送信したメールがどのくらいあるのか確認する場合の方法についてご紹介したいと思います。以前の記事で電子情報開示(コンテンツの検索)では外部ユーザーが宛先であることを条件として指定することができないことをご紹介してますが、「エクスプローラー」と「高度な追及 (Advanced hunting)」では可能であることを確認しています。 it-bibouroku.hateblo.jp ただし、どちらの機能もE5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要…

2024/05/08 07:00

【Microsoft365参考書】動的配布リストのメンバーが反映されるまでの時間は？

動的配布リスト(動的配布グループ)は、メンバーとなる条件を指定し、条件に合致したユーザーがメンバーとして登録されるグループです。動的配布リストのメンバー条件を変更した場合、メンバーの情報を配置する作業に最大 2 時間かかり、その後 24 時間ごとに動的配布グループのメンバー情報が更新されます。最大 2 時間を要するのは、新規で動的配布グループを作成した時、あるいは既存の動的配布リストのメンバーシップ条件を変更した時です。例 4 月 1 日 9 時に新規の動的配布リストを作成したとします。メンバー情報の配置に最大 2 時間要するため、動的配布リストのメンバーに正常にメールが配信できるよう…

2024/04/25 07:00

【Microsoft365参考書】ExcelなどのOfficeアプリにCopilotボタンが表示されない場合の対処法

今回は、ExcelなどのofficeアプリにCopilotボタンが表示されない場合の対処法についてご紹介したいと思います。以下の内容を試してみて改善するか確認してみてください。ライセンスの更新について事象が発生している Excel アプリなどの [ファイル] - [アカウント] 画面にて [ライセンスの更新] をクリックいただき、ライセンスの更新を行うことで Copilot が表示されるようになるかをご確認ください。 support.microsoft.com WIP や MDAG の使用についてユーザーが "Windows 情報保護 (WIP)" または "Microsoft Def…

2024/04/24 07:00

【Microsoft365参考書】管理者の一覧を取得するコマンドレットとは？

今回は、管理者の一覧を出力するコマンドレットについてご紹介したいと思います。なお、本手順は、各管理者権限単位ではなく、管理者権限が付与されているユーザーリストを出力する手順となります。事前準備 : Windows PowerShell の起動と接続下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参考に、Microsoft Graph PowerShell 用モジュールのインストールをしてから実行してください。 ※ すでに本モジュールのインストールが完了している場合、再インストールは不要ですので、後述の <Windows PowerShel…

2024/04/22 07:00

【Office365参考書】ユーザーの操作を監査する監査ログとは？

メールボックス監査ログと管理者監査ログのコマンドレットが廃止される予定です。以下の記事でご紹介してます。 it-bibouroku.hateblo.jp 各ユーザーの操作したログを確認したいというシナリオがあると思います。その場合、「監査ログ」の機能があります。「メールボックス監査ログ」や「管理者監査ログ」は、Exchange 管理センターで取得可能ですが、セキュリティコンプライアンスセンターの [監査ログの検索] を実施することで、Exchange Online の情報、SharePoint や OneDrive の情報をすべて取得することができます。ただし、あらかじめ画面上から有効化…

2024/04/21 15:00

【Office365参考書】配布リストやメールが有効なセキュリティグループのメンバーの変更をおこなったユーザーを特定するには？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。 it-bibouroku.hateblo.jp PowerShell コマンドレットを実行して管理者監査ログより、配布リストやメールが有効なセキュリティグループからメンバーの追加/削除などが行われた履歴の確認が可能です。なお、AD 同期している配布グループの場合は、Exchange Online にて作業が実施できず、Exchange 管理者監査ログでは記録が残りませんのでご留意ください。以下に取得手順…

2024/04/21 07:00

【Office365参考書】Outlook on the webで配布リストを作成したログを確認するには？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。 it-bibouroku.hateblo.jp Outlook on the webにて、配布リストを作成することが可能ですが、配布リストを作成したログについては、管理者監査ログの機能にて確認することが可能です。なお、管理者監査ログは、コマンドレットベースで操作したログが記録される動作であり、配布リストの作成については、"New-DistributionGroup" として記録されます。また、"New-…

2024/04/21 07:00

【Office365参考書】共有メールボックスのアドレスで送信したユーザーを特定するには？監査ログで可能？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。 it-bibouroku.hateblo.jp 共有メールボックスのメンバーに登録することで、フルアクセス許可とメールボックス所有者として送信する権限が付与され、共有メールボックスのアドレスを利用して送信することが可能となります。メールボックス所有者として送信する権限にて、共有メールボックスのアドレスで送信したユーザーを特定する場合、メールボックス監査ログの機能を利用することで可能です。以下にメールボッ…

2024/04/21 00:00

【Microsoft365参考書】受信したメールが自動的に削除済みアイテムフォルダに移動する？無視とは？

Outlookで受信したメールが何もしていないのに自動的に削除済みアイテムフォルダに移動する場合、「無視」という機能が関係している可能性があります。メールを右クリックすると「無視」という項目があり、クリックすると以下のような画面が表示されます。 Outlookでは「スレッドとして表示」することが可能であり、スレッドのアイテムを「無視」した場合、そのスレッドに関係したメールを受信した場合、自動的に削除済みアイテムフォルダに移動されます。今回のシナリオとしては、Outlookを利用していること、スレッドとして表示している場合に「無視」をすることで発生します。「スレッドとして表示」する設定がお…

2024/04/18 07:00

【Microsoft365参考書】特定のサービスプランが有効なユーザー情報を出力するには？

今回はライセンスに含まれている特定のサービスプランが有効なユーザーの情報を一覧として取得する方法についてご紹介したいと思います。事前準備 : Windows PowerShell の起動と接続下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参考に、Microsoft Graph PowerShell 用モジュールのインストールをしてから実行してください。 ※ すでに本モジュールのインストールが完了している場合、再インストールは不要ですので、後述の <Windows PowerShell への接続> の手順からご実施ください。 jpazure…

2024/04/17 07:00

【Microsoft365参考書】共有メールボックスの作成できる上限は？配布リストなどのグループの作成できる上限は？

共有メールボックスと配布リストやメールが有効なセキュリティグループなどのグループの作成数に上限はありません。ただし、Microsoft365 テナント全体のオブジェクト数の上限として、テナントに承認済みドメイン (カスタムドメイン) をひとつでも登録している場合は、300,000 オブジェクト、承認済みドメインの登録がない場合(onmicrosoft.comのドメインのみ)は、50,000 オブジェクトまで作成が可能です。オブジェクト数は、共有メールボックスやユーザーメールボックスやリソースメールボックス、Microsoft365 グループ、配布リストやメールが有効なセキュリティグループな…

2024/04/15 07:00

【Microsoft365参考書】DMARCやDKIMがFAILになったメールを一覧で確認するには？

DKIMやDMARC が FAIL となったメールを一覧で確認するには、Microsoft Defender の [エクスプローラー] の機能を利用することで可能です。なお、[元の配信場所] で受信時の格納場所、[最新の配信場所]で現在の格納場所が確認できますので、DMARCポリシーにより削除、または、検疫に隔離されたかなども確認することができます。 [エクスプローラー] の機能を利用するには、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要です。 DMARC または、DKIM が FAIL となったメールを確認する手順 1.…

2024/04/11 07:00

【Microsoft365参考書】パスワードの有効期限を無期限に設定するには？

今回は、Powershellにて、ユーザーのパスワードーの有効期限を無期限に設定する方法についてご紹介したいと思います。事前準備 : Windows PowerShell の起動と接続下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参考に、Microsoft Graph PowerShell 用モジュールのインストールをしてから実行してください。 ※ すでに本モジュールのインストールが完了している場合、再インストールは不要ですので、後述の <Windows PowerShell への接続> の手順からご実施ください。 jpazureid.g…

2024/04/10 07:00

【Microsoft365参考書】中継サーバーを経由しExchangeOnlineに配信する構成の場合はDMARCポリシーは動作しない？

送信元のドメインでDMARCポリシーにて、[p=reject] や [p=quarantine]と設定している場合、ExchangeOnlineでDMARC認証に失敗した場合は検疫に隔離したり、拒否することができます。ただし、MXレコードの向きによりDMARCポリシーの[p=reject] や [p=quarantine]に従った動作をしないことを確認しています。ドメインの MX レコードが Exchange Online に向いているフィッシング対策の既定のポリシーは適用し、[メッセージがなりすましとして検出された場合に DMARC レコードポリシーを優先する] が動作し、DMARC…

2024/04/08 07:00

【Microsoft365参考書】フィッシング対策ポリシーの「偽装」と「なりすまし」の違いとは？

Microsoft 365 Defenderのフィッシング対策ポリシーに [偽装] と[なりすまし] の設定がありますが、以下のような違いがあります。偽装について保護設定で [メールボックスインテリジェンスを有効にする] と [偽装保護のためのインテリジェンスを有効にする] を有効にすることで、メールボックスインテリジェンス結果からの偽装として検出されたメッセージに対して、実行するアクションの選択が可能となります。 [偽装] は、紛らわしく混同しやすい文字列を使用して、ユーザーに特定のユーザーが送信者である、あるいは特定のドメインから送信されていると思わせることを目的としています。例…

2024/04/04 07:00

【Microsoft365参考書】アカウントを作成したがメールボックスが作成されない。作成まで24時間かかる？

今回は、アカウントの作成やExchangeOnlineのライセンスを付与してもなかなかメールボックスが作成されないシナリオについてご紹介したいと思います。まず、メールボックスの作成については、通常であればものの数分で作成されることがほとんどですが、最大で24時間かかる場合があります。そのため、24時間までは想定内ですので、まずは24時間待ってみましょう。 4月など新入社員のメールボックスを作成する企業が多くなることでサーバーに負荷がかかるため、メールボックスが作成されるまでに時間がかかる可能性が高くなります。そのため、3月中にメールボックスを作成しておくことをオススメします。 24時間以上…

2024/04/03 09:18

【Microsoft365参考書】エクスプローラーでメールを削除することができる？

Microsoft Difender のエクスプローラーでは、マルウェアやフィッシングと判定されたメールを確認したり、適用されたトランスポートルールやDLPポリシーなどを確認することができます。また、送信者や受信者だけではなく、ドメインや表示名、件名、適用されたトランスポートルールを条件として検索することもできます。そのほかにもエクスプローラーでは、メールを選択し、[メッセージに関する操作] から迷惑メールフォルダに移動や削除することも可能です。 [エクスプローラー] の利用には、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが…

2024/04/01 07:00

【Microsoft365参考書】転送設定とは？ヘッダーFromとReturn-Path(エンベロープFrom)とは？

受信したメールを自動的に他のユーザーに転送する自動転送設定がExchangeOnlineでは、以下のように複数あります。転送設定仕分けルール (受信トレイのルール) の転送とリダイレクト Outlook on the web のオプションの転送 Microsoft365 管理センターの [アクティブなユーザー] の転送 Exchange 管理センターの [メールボックス] の転送(以下の2つの設定が可能です) [外部のメールアドレスに転送する (ForwardingSMTPAddress)] [内部のメールアドレスに転送する (ForwardingAddress)] Outlook on …

2024/03/28 07:00

【Microsoft365参考書】中継サーバーを経由するフローでSPF認証やDKIM認証をPassするには？拡張フィルタリングとは？

送信元サーバーから中継サーバーを経由し、Exchange Online で受信しているメールフローである場合、SPF 認証や DKIM 認証の際に中継サーバーの送信元 IP アドレスから判定をおこないます。そのため、SPF 認証や DKIM 認証に失敗し、DMARCポリシーにより拒否されることが想定されます。それを回避する方法として、[拡張フィルタリング] の機能を利用することで、外部インターネットからオンプレミスサーバーなど中継サーバーを経由して Exchange Online へ配送されるメールに対し、Exchange Online にメールを受け渡した直前のサーバーではなく送信元の …

2024/03/25 07:00

【Microsoft365参考書】受信側サーバーの電源が落ちている場合にメールが送信することができるか？

Exchange Online では、配信先のサーバーが停止するなど 400 番台から始まる一時的なエラーが発生した場合は、遅延キューに 24 時間保持される動作があります。なお、遅延キューに保持され、最初は 15 分間隔で再送されますが、その後は動的に最大で 60 分間間隔で再送が繰り返されます。再配送は 24 時間に渡り繰り返されますが、24 時間エラーが解消せず、メッセージが配送出来ない場合は、送信者へ 500 番台から始まる恒久的なエラーの配信不能通知 (NDR) を返します。受信側サーバーの電源が落ちている状態で何も応答が返すことができない場合は、レスポンスが返らない状況に対し…

2024/03/21 07:00

【Microsoft365参考書】削除されたメールを復元するには？

メールを削除した場合、回復可能なアイテム領域 (Deletions) に移動し、既定で 14 日経過後に完全削除される動作です。なお、訴訟ホールドなどの保持機能が有効である場合は、回復可能なアイテム領域 (Deletions) から削除されたあと、指定した保持期間まで回復可能なアイテム領域 (DiscoveryHolds または Purges) に移動し保持されます。保持機能が無効な場合でも、14 日経過する前に回復可能なアイテム領域 (Deletions) から削除した場合は、回復可能なアイテム領域 (Purges) に移動し、最終的に完全削除されます。回復可能なアイテム領域 (Del…

2024/03/18 07:00

【Microsoft365参考書】Exchange Online の送信元IPアドレスについて

Exchange Online Protection (EOP) から送信する際の送信元 IP アドレスや URL については公開された情報がないことを確認しました。以下の公開情報にExchange Online で受信する際の IP アドレスが公開されていますが、送信時の IP アドレスではないようです。 learn.microsoft.com 587 ポートを利用して smtp.office365.com に接続し送信する SMTP クライアント送信の場合は、Exchange Online の "2" の項目の IP アドレスを利用して送信されます。 Exchange Online では…

2024/03/14 07:00

【Microsoft365参考書】"MailItemsAccessed"や"Send"などの監査ログがE5ライセンス以外でも利用可能に？

メールアイテムアクセスに関する操作を監査ログで確認する場合、Search-MailboxAuditLog にて取得可能な Operations の"MailItemsAccessed" のログを確認することで可能です。 "MailItemsAccessed" は、今までは、E5 または E5 コンプライアンスアドオンサブスクリプションライセンスが付与されているメールボックスでのみ取得可能なログであり、E3 ライセンスが割り当てられているメールボックスでは取得が行えないログでした。 MC711333 では E5 コンプライアンスアドオンサブスクリプションライセンスが付与されているメールボ…

2024/03/11 07:00

【Microsoft365参考書】制限付きエンティティの登録を回避できるか？

制限付きエンティティに登録された場合、送信スパムの機能によりスパムの送信元と判定され、送信が制限されます。制限付きエンティティに登録されることは回避することができません。この機能によりアカウントを乗っ取られた際に大量にスパムメールが送信などがおこなわれた場合に制限付きエンティティに登録されることで送信が禁止されるので被害を少なくすることができます。そのため、回避することができないような仕組みなのではないかと思います。ユーザーが [制限付きエンティティ] に登録された際に送信者に返送されるエラー内容は以下のとおりです。 550 5.1.8 Access denied, bad outbo…

2024/03/07 07:00

【Microsoft365参考書】550 5.6.0 のエラーコードとは？

メールを送信した場合に、550 5.6.0 のエラーコードが返された場合についてご紹介指定と思います。エラー例 550 5.6.0 CAT.InvalidContent.Exception: TextConvertersException, Input document is too complex. 550 5.6.0 のエラーコードは、メッセージアイテムが何らかの要因により破損しており、配信に失敗したと想定されるエラー内容です。なお、本エラーによりメールの送信が出来ない場合の対処方法は、メールを新規作成し再度、送信することで解消される可能性が高いです。メールの新規作成時に、元のメール…

2024/03/04 07:00

【Microsoft365参考書】Graph Powershell を利用してアカウントを削除するには？

現在、Remove-Msoluserでアカウントを削除することができますが、2024年3月には廃止される予定なので、今後のアカウント削除コマンドレットについてご紹介したいと思います。 jpazureid.github.io 2023年3月には廃止されるといいながら、ここまで延長されてきていますので、また延長するかもしれませんが、いずれ廃止されるかもしれませんので切り替えておくのもいいのかもしれません。 (adsbygoogle = window.adsbygoogle []).push({}); 事前準備以下の記事を参考にMicrosoft Graph PowerShell 用モジュー…

2024/02/26 07:00

納税は個人の自由。生命保険や社会保険などで補てんされる金額とは？

鈴木財務相が「納税は議員が判断」とコメントしたようで「納税は個人の自由」らしいですが、e-taxで確定申告をやりました。「噓つきは議員の始まり」と言われるくらい議員の信頼度は地に落ちましたね。それはさておき、今回、医療費が10万円を超えていたので医療費控除を申請しようとしたところ、「生命保険や社会保険などで補てんされる金額」というのがあり、結果として控除できないという結果となりましたが、備忘録として調べた結果を残しておきたいと思います。総所得が200万円以上の場合の計算式 1年間で払った医療費 − 生命保険や社会保険などで補てんされる金額 − 10万円 = 医療費控除額生命保険や社会保…

2024/02/24 12:09

【Microsoft365参考書】オンプレミスADと同期しているメールボックスやグループのアドレスを差出人として代理送信するには？

メールボックス、および、配布リストなどのグループでは、[メールボックス所有者として送信する] 権限をユーザーに付与することで、そのユーザーから対象のメールボックスやグループのメールアドレスを差出人として送信することが可能です。なお、[メールボックス所有者として送信する] 権限は、オンプレミスADと同期しているメールボックスやグループの場合は、管理画面から付与することができないため、Powershell のコマンドレットで設定する必要があります。オンプレミス側で [メールボックス所有者として送信する] 権限の属性がないため、ExchangeOnlineのPowershell のコマンドレット…

2024/02/22 07:00

【Microsoft365参考書】検疫に隔離されたメールを一覧でCSVファイルに出力するには？

検疫に隔離されたメールを一覧でCSVファイルに出力する場合、Powershell で Get-QuarantineMessage を実行することで可能です。なお、検疫はスパム、マルウェア、フィッシングなどで判定された場合に、隔離される場所です。以下の記事も参考としてくださいね。 it-bibouroku.hateblo.jp 以下にGet-QuarantineMessageコマンドレットをご紹介します。 (adsbygoogle = window.adsbygoogle []).push({}); 以下のサイトの手順にて、Exchange Online に接続してから実行してください…

2024/02/13 07:00

【Microsoft365参考書】ZAPが動作したメールを確認するには？

以前、メール受信後のセキュリティ対策としてZAPの機能があることを以下の記事でご紹介しました。 it-bibouroku.hateblo.jp ZAP が動作したメールの確認には以下のような方法がありますので、参考にしてくださいね。 (adsbygoogle = window.adsbygoogle []).push({}); 方法 1) [エクスプローラー] ZAP が動作したメールの詳細を確認できます。 ※ 検索実施日より 60 日過去までの記録の確認が可能です。 [エクスプローラー] の利用には、E5 プランまたは Microsoft 365 Defender for Office…

2024/02/05 07:00

【Microsoft365参考書】インプレースアーカイブ(オンラインアーカイブ)とは？

インプレースアーカイブ(オンラインアーカイブ)を有効にすることにより、プライマリメールボックスとは別にアーカイブメールボックスが作成されるため、アーカイブメールボックス側にメールアイテムを移動させることで、プライマリメールボックスの容量の逼迫を回避することができます。インプレースアーカイブを有効にした場合、管理フォルダーアシスタントが動作したタイミングでアイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、作成日または受信日から 2 年経過しているアイテム" が、プライマリメールボックスからアーカイブメールボックスへ自動的に移動されま…

2024/01/27 15:40