Microsoft365 のメールボックスから承認済みドメインに登録されているドメインにメールを送信した場合、内部解決により MX レコードの配信先に配信されず、内部のメールボックスに配信される動作です。
【Microsoft365参考書】Outlook のメールヒント機能を非表示にするには?
宛先が表示される上のところに、[このメッセージを次の受信者に配信できません:<メールアドレスA> <メールアドレスB> 電子メールアドレスが無効です] の [メール ヒント] が表示されているのですが、実際は存在しているアドレスのため、非表示にしたい場合について解説していきたいと思います。 Outlook には、[送信] 前のメール作成画面で、宛先に指定されているメールアドレスやドメインが存在しているかをバックグラウンドで DNS サーバーに参照しに行くチェック機能が備わってます。 誤送信や、事前に [配信不能通知 (NDR)] が返ってくることを防ぐことを目的とした機能です。 なお、DNS …
【Microsoft365参考書】Azure AD Connectのバージョン情報を確認するには?アップグレードするには?
オンプレミスからMicrosoft365にユーザーを同期する場合、Azure AD Connectを利用しますが、バージョン情報を確認したい場合、以前は、[Microsoft 365 管理センター] - [正常性] - [ディレクトリ同期の状態] 画面上で確認できましたが、Azure AD Connect のバージョン情報が表示されない動作に変更されたことを確認しました。 なお、[Microsoft 365 管理センター] ではなく [Microsoft Entra 管理センター] 画面上にて Azure AD Connect のバージョン情報が表示されることを確認してます。 以下に [Mic…
【Microsoft365参考書】アイテム保持ポリシーの除外設定に1000名以上のユーザーを登録するには?
アイテム保持ポリシーにて、すべてのメールボックスを対象にした場合、除外設定をすることが可能ですが、上限が1000名までとなっております。 なお、グループを指定した場合も同様に1000名以上の登録をすることができません。 ただし、E5 ライセンスを利用している場合は、アダプティブスコープを使用することで、特定の条件に合致するメールボックスのみを保持対象に指定することが可能となっており、その場合はメールボックス数の制限がありません。 そのため、E5 ライセンスを利用している場合は、アダプティブスコープで構成したポリシーを利用することで1000名以上のユーザーを除外設定の対象とすることができます。 …
【Microsoft365参考書】Microsoft365の各サービスのデータ格納先一覧
今回はMicrosoft365の各サービスの格納先についてまとめてみました。
【Microsoft365参考書】宛先がLegacyExchangeDNに置き換わりメールが送信できない
間違いなく宛先に送信したのに返された配信不能通知を見ると、宛先が以下のようなおかしなアドレスになっている場合があります。 IMCEAEX-_O=CONTOSO_ou=first+20administrative+20group_cn=Recipients_cn=<ユーザー名>@domain.local Exchange Online では、組織内部でのメール送受信の場合、名前解決には SMTP アドレスではなく、LegacyExchangeDN (X.500) を参照してます。 先ほどのおかしなアドレスは内部的な情報であるLegacyExchangeDNが表示されています。 LegacyExc…
【Microsoft365参考書】アイテム保持ポリシーですべてのユーザーメールボックスを対象にするには?アダプティブスコープとは?
アイテム保持ポリシーにて、すべてのExchange メールボックスを対象として選択した場合、ユーザーメールボックス、共有メールボックス、リソースメールボックスが保持の対象となることを確認してます。 そのため、すべての共有メールボックスとリソースメールボックスに保持機能を利用するためのライセンスを付与しないとライセンス要件を満たしていない状態になります。 その場合、アダプティブスコープを利用することですべてのユーザーメールボックスのみを対象とすることができます。 アダプティブスコープとは、指定した条件に合致したメールボックスだけを対象とすることができる機能です。 ただし、アダプティブスコープを利…
【Microsoft365参考書】ExchangeOnlineではPOP3Sを利用する?POP3とPOP3Sの違いとは?
POP3 と POP3S の違いは、POP3 は TCP の 110 番ポートを利用し電子メールサーバーに接続しメールをダウンロードしますが、暗号化することができません。 POP3S では、TCP の 995番ポートを利用し電子メールサーバーに接続しメールをダウンロードする際に SSL/TLS による暗号化をおこない認証情報やメール本体や添付ファイルなどを暗号化することができます。 POP3S は、「Post Office Protocol Version 3 Over SSL/TLS」の略称です POP3とPOP3S の違いはポート番号と暗号化をおこないメールをダウンロードできるという違いが…
【Microsoft365参考書】プロキシサーバーとは?Microsoft365を利用する場合に許可するIPアドレス、URLは?
プロキシサーバーとは、コンピューターに代わってインターネットに接続しサイトへアクセスするサーバーを指します。 企業内のネットワークでインターネットに接続する場合、プロキシサーバーを経由することで社内の情報セキュリティを高めることができます。 プロキシサーバーは、Webサイトの表示やフィルタリングでのセキュリティ面においてメリットがあります。 例えば、プロキシサーバーは、一度アクセスしたWebサイトのページ情報をHDDなどにキャッシュしておくキャッシング機能を実装しています。これにより、クライアントマシンから同じWebサイト閲覧のリクエスト送信があった場合、プロキシサーバーはキャッシュに貯めた情…
【Microsoft365参考書】高確度のフィッシングを回避するには?標的型メール訓練をおこなう場合に必要?
「標的型メール訓練」の実施をする場合に、From を詐称したメールやメール内の URL リンクが原因で「高確度のフィッシング」と判定されるため、実施することができません。 また、誤判定などで「高確度のフィッシング」と判定される場合もあります。 これまでは [高確度フィッシング] 判定を受けてしまうメールに対しても、トランスポート ルールにてバイパスするルールにて回避が可能でしたが、"MC674418" にて公開された内容として、今後はトランスポート ルールによる回避が中止されるため、サードパーティー製フィッシング シミュレーション製品を使用して訓練メールを送信する場合は、高度な配信ポリシーの構…
【Microsoft365参考書】Outlookでメールの画像が表示されない場合の対処法
今回は、Outlookでメールの画像が表示されない場合の対処法についてご紹介します よろしくお願いいたします 1. 迷惑メールフォルダーから受信トレイに移動する 2. 画像の自動ダウンロードを有効化する トラスト センターの設定を変更する方法 差出人をセーフリストに登録する方法 3. インターネット オプションの設定変更 4. AllowImageProxyAuth レジストリの追加 5. セーフ モードでの動作確認 (アドインの影響) 6. セキュリティソフトや他社製常駐ソフトの停止 1. 迷惑メールフォルダーから受信トレイに移動する 迷惑メールフォルダに該当のメールが格納されている場合は、…
【Microsoft365参考書】Outlookで共有メールボックスのプロファイルを作成することができるか?仕分けルールを設定するには?
共有メールボックスはライセンスを利用せずにユーザーメールボックスにアクセス権限を付与して利用するメールボックスです。 it-bibouroku.hateblo.jp ライセンスを付与していないのに、Outlookにプロファイルとして登録できるかどうかということですが、フルアクセス権限を持っているユーザーメールボックスで認証することで登録は可能です。 また、Outlook]にて、共有メールボックスに仕分けルールを作成する場合、別途プロファイルを作成しアカウントとして共有メールボックスを追加する必要があります。以下に共有メールボックスをOutlookにプロファイル作成する手順をご紹介したいと思いま…
【Microsoft365参考書】Microsoft 365 Copilot の利用に必要な要件とは?
Microsoft 365 製品において、Microsoft 365 Copilot を利用するための要件について以下の公開情報をもとにまとめてみました。 learn.microsoft.com 1. Microsoft 365 Copilot(EAP)を利用するには、Microsoft 365 E3またはE5ライセンスとMicrosoft 365 Copilot のライセンス及びMicrosoft Entra ID (旧称 Azure Active Directory) アカウントが必要です。これにより、Word、Excel、PowerPoint、OneDrive、Outlook、Loopな…
【Microsoft365参考書】tmpEXOフォルダーとは?tmpEXOフォルダが増え続ける場合の対処法
tmpExOフォルダーは Connect-ExchangeOnlineでExchange Online への接続時に一時フォルダーとして生成されるものであり、接続を切断することで自動的に削除されます。 以下のようなフォルダやファイルが増え続けるという事例を確認しています。 tmpEXO_xxxxxxxx_xxx.psd1 tmpEXO_xxxxxxxx_xxx.psm1 接続終了時 DisConnect-ExchangeOnline コマンドを実行しないまま PC のシャットダウンを行う、または、PowerShell を × ボタンにて終了しないと tmpEXO_xxxxx フォルダーが残るよ…
【Microsoft365参考書】Microsoft 365 Apps の更新プログラムが適用された時刻を確認するには?
Microsoft 365 Apps の更新プログラムが適用された時刻については、レジストリの値から確認することができます。 以下に手順をご紹介したいと思います。 (adsbygoogle = window.adsbygoogle []).push({}); Office の更新処理時間を確認するレジストリについて 1. クライアントの端末にて、レジストリエディタを起動し、以下のキーを開きます。 キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Updates 値と意味 ・ DownloadTime : 更新プログラ…
【Microsoft365参考書】OutlookやOfficeアプリのまとめ記事
今回は、OutlookやOfficeアプリに関連した記事をまとめましたのでご参考としてくださいね。 新しいOutlookとは? it-bibouroku.hateblo.jp Outlookが「アカウントに問題があります」と表示され起動しない it-bibouroku.hateblo.jp Outlook起動時に「Either there is no default mail client or the current mail client cannot fulfill the messaging request.」とエラーが発生 it-bibouroku.hateblo.jp Office…
最近は物価の高騰や給料が上がらない会社も多いことから副業をしている人も増えています。仕事が終わってからの夜間や土日祝日などの休みの日に副業をするなら在宅ワークでできるほうがいいですよね。 ただし、youtubeの広告収入やブログのアフィリエイトなどはなかなか収入を得ることは容易ではありません。そんな中でWebライターとして記事を書く仕事が人気でもありますね。 今回、ご紹介するライターズプラスは、世界一わかりやすいWebライターのスクールなんです。ライターズプラスとはどういうものかや評判や魅力など詳しく解説していきたいと思います。 ライターズプラスとは? ライターズプラスは、たったの30時間でW…
【Microsoft365参考書】共有メールボックスの顔写真を設定するには?
共有メールボックスの顔写真を設定するには、PowerShell コマンドレットを利用することで可能です。 以下に、コマンドレットにて共有メールボックスに顔写真を設定する方法をご紹介します。 (adsbygoogle = window.adsbygoogle []).push({}); 共有メールボックスの写真設定手順 ◇ 1. 事前に、下記公開情報の [1. Microsoft Graph PowerShell のインストール] の手順にて、[Microsoft Graph PowerShell] 用の PowerShell モジュールをインストールする※ モジュールのインストールを実施…
「ブログリーダー」を活用して、ハミングイェーさんをフォローしませんか?
Microsoft365 のメールボックスから承認済みドメインに登録されているドメインにメールを送信した場合、内部解決により MX レコードの配信先に配信されず、内部のメールボックスに配信される動作です。
ExchangeOnlineのライセンスは有効のままでメールの送受信を禁止したい場合は、トランスポートルールを利用することで可能です。 複数のユーザーを対象とする場合、対象のユーザーを配布グループのメンバーに登録していただき、配布グループのメンバーを条件をすることで、該当のメンバーのユーザーのみ送受信を禁止することができます。
全体管理者の場合、Exchange 管理者センターやセキュリティコンプライアンスセンターなど各管理センターにアクセスすることができます。 管理者の役割とは、一般のユーザーに対して Exchange 管理センターにアクセスして操作させたり、セキュリティコンプライアンスセンターにアクセスして操作させることができる機能です。
新規で作成したユーザーについて、既定でPOPとIMAP接続を無効にしたい場合、Set-CasMailboxPlan コマンドレットを用いることにより可能です。 なお、利用されている Exchange Online のプランごとに設定をおこないます。
リソースメールボックスには、会議室メールボックスと備品用メールボックスがあり、メールボックスを会議室や備品として設定すると、Outlookで会議出席依頼を作成するときに「場所」や「物」として選択できます。
Restore-RecoverableItems コマンドレットにて、メールボックスから削除され、回復可能なアイテム領域のアイテムを元々存在していたフォルダーに復元を行うことが可能です。
削除されたユーザーおよびメールボックスは 30 日間保持されるため、削除されてから 30 日以内の場合には削除済みユーザーから復元し、ライセンスを再付与することで、削除したメールボックスを復元することが可能となります。
今回は、アイテム保持ポリシーと保持ラベルについて、SharePointでの動作について違いをまとめてみました。 保持ポリシーと保持ラベルの使い分け 保持するアイテムの指定について アイテムを自動で削除する際の動作について 保持ラベルの作成手順 1) 保持ラベルを作成する 2) ラベル保持ポリシーを作成する 3) リスト / ライブラリのアイテムに対してラベルを適用する 4) SharePoint Online のライブラリ単位にてラベルを適用する 広告 保持ポリシーと保持ラベルの使い分け 保持するアイテムの指定について "アイテム保持ポリシー" では、管理者にてポリシーを設定する場所や条件を設…
削除したアイテムを保持し残す機能として、訴訟ホールドやアイテム保持ポリシーなどの保持機能があります。 保持期間は有期限、および、無期限で保持することが可能です。 それであれば、無期限で保持をした方がいいのでは?と思うのかもしれませんが、注意する点があります。
既定の動作ではインプレースアーカイブを有効にした場合、MRM アイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、受信トレイなどのメールアイテムは受信日を起算日として 2 年経過しているアイテムが、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動します。 そして、予定表アイテムは、予定の終了日を起算日として 2 年経過したアイテムがプライマリメールボックスからアーカイブメールボックスに移動します。
MRMアイテム保持ポリシーは、メールのアーカイブメールボックスへの移動や削除を行う複数の保持タグが集まって構成されています。 ユーザー作成時には、アイテム保持ポリシー [Default MRM Policy] がメールボックスに既定で割り当てられる動作であり、一定期間経過したアイテムの削除や移動が自動で行なわれます。 また、任意の保持タグを含めたアイテム保持ポリシーを別途作成することで、[Default MRM Policy] 以外のアイテム保持ポリシーをユーザーに割り当てる運用が可能です。
Microsoft Purview のアイテム保持ポリシーにて、Teams チャットの保持機能が有効化されている場合、Teams チャットはメールボックスに格納されるため、メールボックスに対して保持が有効となります。 本来、ExchangeOnlineのライセンスを剥奪するとメールボックスは無効化され、30日経過後に完全削除されます。
MAPI接続でしか表示されない Outlookクライアントのエディションが対応していない Outlook クライアントのエディションの確認方法 その他の対処法 1. Outlook クライアントのコマンドラインスイッチを実施する 1.Outlook ビューのリセット 2. Outlook フォルダーのリセット 3. Outlook のナビゲーション ウィンドウのリセット 2. キャッシュファイルの削除を含むプロファイルの再作成 1. キャッシュファイルの削除 2. プロファイルの新規作成 (再作成) 3. 作成したプロファイルにて正常に同期されるかどうかを確認する操作 インプレースアーカイブを…
メールボックスのメールアイテムをすべて削除する機能について、以前は Powershell にて、Search-Mailbox のコマンドレットを実行することで可能でしたが、2020 年 7 月 1 日は廃止されています。
インプレースアーカイブを有効化することで、アーカイブメールボックスにアイテムを移動し、プライマリメールボックスの容量の逼迫を回避することが可能です。 通常、アーカイブメールボックスの容量の上限は100GB (ExchangeOnlinePlan1の場合は50GB)となりますが、自動拡張アーカイブを有効化することで、容量を拡張することができます。
MRMアイテム保持ポリシーにより、保持タグで指定した期間が経過したアイテムをアーカイブメールボックスへの移動や削除することが可能です。 アーカイブメールボックスのフォルダに対して削除の保持タグが設定可能かについてご紹介していきたいと思います。
コンテンツの検索は、管理者で各メールボックスにアイテムを検索したり、PSTファイルにエクスポートすることが可能な機能です。 通常領域のメールだけではなく、回復可能なアイテム領域のメールも検索することができます。 保持されたアイテムなど回復可能なアイテム領域に保持される動作であり、ユーザーでは閲覧することができませんが、コンテンツの検索を利用することで確認ができます。
既定のアイテム保持ポリシーでは、[Recoverable Items 14 days move to archive]の保持タグにより、回復可能なアイテム領域に格納されたアイテムが14日経過するとアーカイブメールボックスに移動する動作です。 アーカイブメールボックスに移動する日数を変更したい場合、[Recoverable Items 14 days move to archive]の期間をExchange 管理センターの管理画面から変更することができません。
今回は、アーカイブメールボックスへのアイテムの移動や自動削除をおこなう機能であるMRMアイテム保持ポリシーをPowershellで作成、確認する方法についてご紹介したいと思います。
統合監査ログの取得手順(管理者監査ログの取得) 統合監査ログの取得手順(メールボックス監査ログの取得) メールボックスの操作のログはメールボックス監査ログ、管理者がExchange管理センターやPowershellでメールボックスの設定変更したログは管理者監査ログで確認することができます。 以前はExchange管理センターの画面上から確認することができましたが、現在はPowershellのコマンドレットで確認する必要があります。 ただし、メールボックス監査ログ管理者監査ログは、Microsoft Purviewの統合監査ログにて画面上から確認することができます。 Powershellでメール…
Azure Virtual Desktop (AVD)を利用している環境にてTeams会議で画面共有を行うとフリーズする場合の回避策についてご紹介したいと思います。 Azure Virtual Desktop(AVD)Microsoftが発表したAzureで提供するWindows10のデスクトップ仮想化(VDI)サービスです。Windows Virtual Desktop(WVD)から名称変更され、機能追加やリブライディングがおこなわれました。AVDは「デスクトップ環境をクラウドで提供するサービス」であるDaaSに分類されます。Microsoft365との互換性が高いです。 確認事項 1 確認…
Microsoft Purview (Microsoft 365 コンプライアンス) の統合監査ログについて、E5 などのライセンスが付与されているユーザー以外 (監査 Standard) の保持期間が 2023 年 10 月 17 日以降、90 日から 180 日に変更されました。 なお、E5 などのライセンスが付与されたユーザーは監査 (Premium) となり、既定の保存保持期間は 1 年間となってます。 なお、Microsoft Entra ID (AzureAD)、Exchange Online、SharePoint Online、OneDrive for Businessでの操作の…
Outlookクライアントに外部テナントのユーザーの予定表を追加する場合、組織の共有の設定をおこない、自身のテナントに別テナントのユーザーをメール連絡先を登録する必要があります。 Outlook on the web の場合は、都度スケジュールアシスタントで空き時間などを参照することであれば可能であり、別テナントのユーザーの予定表を左ペインに追加し続けたい (表示されている状態を保持したい) 場合には Outlook クライアントで設定する必要があります。 Outlookクライアントの場合のみメール連絡先に登録する必要があります。 なお、組織の共有は、予定表のみを共有する機能であり、他のサービ…
アイテム保持ポリシーで[Microsoft 365 グループメールボックスとMicrosoft365グループサイト] を指定した場合はグループ メールボックスと SharePoint チーム サイトの両方のアイテムが対象となります。 アイテム保持ポリシーをグループメールボックスに対してのみ対象とする場合、Windows PowerShell コマンドレットにて、Applications パラメーターで "Group:Exchange" と指定することで可能です。 SharePoint サイトのみを対象とする場合は Group:SharePointと指定することで可能です。 以下に手順をご紹介し…
Teamsで他のMicrosoft365テナントとチャネルを共有する場合、共有チャネルを利用することで可能です。Teams では、共有チャネルを外部で共有することは既定で有効になっていますが、Azure AD テナント間アクセス設定を構成する必要があります。
![【Microsoft365参考書】[ATT00001]の添付ファイルが付いている?](https://img.blogmura.com/sites/1094623/post-images/59167572.webp/crop/120x120)
受信したメールに[ATT00001]のファイルが添付されている事象について、以下の2つの可能性がありますので、ご紹介していきたいと思います。 // 埋め込み型の添付ファイルの場合 Exchange Online (Exchange Server) では、メールの構成上メッセージ テキストが常に最初でなければならず、添付ファイルは常に最後である必要があります。 メール本文のテキストのセクションは、添付ファイルが 1 つでも登場するとそれよりも後のデータは全て添付ファイルであると認識し、添付ファイルよりも後ろの本文が [ATT00001] などのファイルに変換 (再フォーマット) されます。 この…
今回は、Powershell でコマンドレットで Exchange Online の設定や確認をおこなう場合に、Exchange Online に接続する手順を解説します。 Powershell とは、画面上の設定をコマンドレットで実行する場合などに利用するものです。 画面でできないことが Powershell のコマンドレットを利用することでできる場合などもあります。 ※基本認証が廃止されたため、今後はV3モジュールを利用して先進認証でExchangeOnlineに接続する必要があります。 it-bibouroku.hateblo.jp Powershell にて Exchange Onli…
共有メールボックスについては、メンバーに追加したユーザーにてフルアクセス許可の権限により共有メールボックスにアクセスし、メールの送受信が可能です。 なお、複数のユーザーでひとつのメールボックスを共有しているため、誰かひとりでもメールを開いたら既読となってしまいます。 機能として既読になることを回避することはできません。 そのため、代替案とはなりますが、共有メールボックスで受信したメールを転送設定で転送することで各ユーザーの受信トレイにメールが配信されますので、そのユーザーが閲覧しない限り、既読にはならないようにすることができます。 以下に手順をご紹介していきたいと思います。 (adsbygoo…
Outlookクライアントの"このフォルダーはサーバー上にあり、アイテム数が多いため一部のみが表示されます Microsoft Exchange の詳細を表示するには、ここをクリックします" のハイパーリンクをクリックすることでキャッシュ保持期間外のメールアイテムをサーバー上のメールボックスから直接参照することが可能となっております。 既定の構成では、ハード ディスクのサイズに応じて、Outlook は [1 か月]、[3 か月]、または [12 か月] の電子メールのみを Exchange サーバーからのオフライン Outlook データ (.ost) ファイルと同期します。 [オフラインに…
今回は、アイテム保持ポリシーや保持機能の無効化を処理させる際に動作する管理フォルダアシスタントについて記載したいと思います。管理フォルダーアシスタントは、アイテム保持ポリシーに構成されたメッセージ保持設定を適用する Microsoft Exchange メールボックス アシスタントです。
Teamsのチャットメッセージをバックアップする場合、コンテンツの検索の機能を利用することで、各ユーザーのチャット データを PST ファイルとしてエクスポートすることが可能です。 当該機能を利用のうえ、PST ファイルとしてエクスポートし、Outlook へインポートすることで Outlook 上では保存し確認することは可能です。 コンテンツ検索の概要 コンテンツ検索によるログ取得について プライベート チャット / グループ チャットのデータ チーム チャットのデータ コンテンツの検索機能について 1. 権限付与 2. コンテンツの検索の実行手順について 3. PSTファイルにエクスポート…
共有メールボックスやユーザーメールボックスに対してフルアクセス許可を付与することでメールボックスにアクセスしメールを閲覧することができます。 フルアクセス許可を付与した場合、自動的にAutomapping(オートマッピング)機能が有効化され、Outlookクライアントの左メニューにフルアクセス許可を付与したメールボックスのフォルダが作成されます。 Outlook on the web は、オートマッピングが有効化されても、左メニューにフォルダは表示されません。手動で設定する必要があります。 つまり、 Automapping(オートマッピング)はOutlookクライアントにフルアクセス許可を付与…
宛先が表示される上のところに、[このメッセージを次の受信者に配信できません:<メールアドレスA> <メールアドレスB> 電子メールアドレスが無効です] の [メール ヒント] が表示されているのですが、実際は存在しているアドレスのため、非表示にしたい場合について解説していきたいと思います。 Outlook には、[送信] 前のメール作成画面で、宛先に指定されているメールアドレスやドメインが存在しているかをバックグラウンドで DNS サーバーに参照しに行くチェック機能が備わってます。 誤送信や、事前に [配信不能通知 (NDR)] が返ってくることを防ぐことを目的とした機能です。 なお、DNS …
オンプレミスからMicrosoft365にユーザーを同期する場合、Azure AD Connectを利用しますが、バージョン情報を確認したい場合、以前は、[Microsoft 365 管理センター] - [正常性] - [ディレクトリ同期の状態] 画面上で確認できましたが、Azure AD Connect のバージョン情報が表示されない動作に変更されたことを確認しました。 なお、[Microsoft 365 管理センター] ではなく [Microsoft Entra 管理センター] 画面上にて Azure AD Connect のバージョン情報が表示されることを確認してます。 以下に [Mic…
アイテム保持ポリシーにて、すべてのメールボックスを対象にした場合、除外設定をすることが可能ですが、上限が1000名までとなっております。 なお、グループを指定した場合も同様に1000名以上の登録をすることができません。 ただし、E5 ライセンスを利用している場合は、アダプティブスコープを使用することで、特定の条件に合致するメールボックスのみを保持対象に指定することが可能となっており、その場合はメールボックス数の制限がありません。 そのため、E5 ライセンスを利用している場合は、アダプティブスコープで構成したポリシーを利用することで1000名以上のユーザーを除外設定の対象とすることができます。 …
今回はMicrosoft365の各サービスの格納先についてまとめてみました。
間違いなく宛先に送信したのに返された配信不能通知を見ると、宛先が以下のようなおかしなアドレスになっている場合があります。 IMCEAEX-_O=CONTOSO_ou=first+20administrative+20group_cn=Recipients_cn=<ユーザー名>@domain.local Exchange Online では、組織内部でのメール送受信の場合、名前解決には SMTP アドレスではなく、LegacyExchangeDN (X.500) を参照してます。 先ほどのおかしなアドレスは内部的な情報であるLegacyExchangeDNが表示されています。 LegacyExc…
アイテム保持ポリシーにて、すべてのExchange メールボックスを対象として選択した場合、ユーザーメールボックス、共有メールボックス、リソースメールボックスが保持の対象となることを確認してます。 そのため、すべての共有メールボックスとリソースメールボックスに保持機能を利用するためのライセンスを付与しないとライセンス要件を満たしていない状態になります。 その場合、アダプティブスコープを利用することですべてのユーザーメールボックスのみを対象とすることができます。 アダプティブスコープとは、指定した条件に合致したメールボックスだけを対象とすることができる機能です。 ただし、アダプティブスコープを利…
POP3 と POP3S の違いは、POP3 は TCP の 110 番ポートを利用し電子メールサーバーに接続しメールをダウンロードしますが、暗号化することができません。 POP3S では、TCP の 995番ポートを利用し電子メールサーバーに接続しメールをダウンロードする際に SSL/TLS による暗号化をおこない認証情報やメール本体や添付ファイルなどを暗号化することができます。 POP3S は、「Post Office Protocol Version 3 Over SSL/TLS」の略称です POP3とPOP3S の違いはポート番号と暗号化をおこないメールをダウンロードできるという違いが…
プロキシサーバーとは、コンピューターに代わってインターネットに接続しサイトへアクセスするサーバーを指します。 企業内のネットワークでインターネットに接続する場合、プロキシサーバーを経由することで社内の情報セキュリティを高めることができます。 プロキシサーバーは、Webサイトの表示やフィルタリングでのセキュリティ面においてメリットがあります。 例えば、プロキシサーバーは、一度アクセスしたWebサイトのページ情報をHDDなどにキャッシュしておくキャッシング機能を実装しています。これにより、クライアントマシンから同じWebサイト閲覧のリクエスト送信があった場合、プロキシサーバーはキャッシュに貯めた情…
