Microsoft365 のメールボックスから承認済みドメインに登録されているドメインにメールを送信した場合、内部解決により MX レコードの配信先に配信されず、内部のメールボックスに配信される動作です。
【Microsoft365参考書】転送設定とは?ヘッダーFromとReturn-Path(エンベロープFrom)とは?
受信したメールを自動的に他のユーザーに転送する自動転送設定がExchangeOnlineでは、以下のように複数あります。 転送設定 仕分けルール (受信トレイのルール) の転送とリダイレクト Outlook on the web のオプションの転送 Microsoft365 管理センターの [アクティブなユーザー] の転送 Exchange 管理センターの [メールボックス] の転送(以下の2つの設定が可能です) [外部のメールアドレスに転送する (ForwardingSMTPAddress)] [内部のメールアドレスに転送する (ForwardingAddress)] Outlook on …
【Microsoft365参考書】中継サーバーを経由するフローでSPF認証やDKIM認証をPassするには?拡張フィルタリングとは?
送信元サーバーから中継サーバーを経由し、Exchange Online で受信しているメールフローである場合、SPF 認証や DKIM 認証の際に中継サーバーの送信元 IP アドレスから判定をおこないます。 そのため、SPF 認証や DKIM 認証に失敗し、DMARCポリシーにより拒否されることが想定されます。 それを回避する方法として、[拡張フィルタリング] の機能を利用することで、外部インターネットからオンプレミスサーバーなど中継サーバーを経由して Exchange Online へ配送されるメールに対し、Exchange Online にメールを受け渡した直前のサーバーではなく送信元の …
【Microsoft365参考書】受信側サーバーの電源が落ちている場合にメールが送信することができるか?
Exchange Online では、配信先のサーバーが停止するなど 400 番台から始まる一時的なエラーが発生した場合は、遅延キューに 24 時間保持される動作があります。 なお、遅延キューに保持され、最初は 15 分間隔で再送されますが、その後は動的に最大で 60 分間間隔で再送が繰り返されます。 再配送は 24 時間に渡り繰り返されますが、24 時間エラーが解消せず、メッセージが配送出来ない場合は、送信者へ 500 番台から始まる恒久的なエラーの配信不能通知 (NDR) を返します。 受信側サーバーの電源が落ちている状態で何も応答が返すことができない場合は、レスポンスが返らない状況に対し…
【Microsoft365参考書】削除されたメールを復元するには?
メールを削除した場合、回復可能なアイテム領域 (Deletions) に移動し、既定で 14 日経過後に完全削除される動作です。 なお、訴訟ホールドなどの保持機能が有効である場合は、回復可能なアイテム領域 (Deletions) から削除されたあと、指定した保持期間まで回復可能なアイテム領域 (DiscoveryHolds または Purges) に移動し保持されます。 保持機能が無効な場合でも、14 日経過する前に回復可能なアイテム領域 (Deletions) から削除した場合は、回復可能なアイテム領域 (Purges) に移動し、最終的に完全削除されます。 回復可能なアイテム領域 (Del…
【Microsoft365参考書】Exchange Online の送信元IPアドレスについて
Exchange Online Protection (EOP) から送信する際の送信元 IP アドレスや URL については公開された情報がないことを確認しました。 以下の公開情報にExchange Online で受信する際の IP アドレスが公開されていますが、送信時の IP アドレスではないようです。 learn.microsoft.com 587 ポートを利用して smtp.office365.com に接続し送信する SMTP クライアント送信の場合は、Exchange Online の "2" の項目の IP アドレスを利用して送信されます。 Exchange Online では…
【Microsoft365参考書】"MailItemsAccessed"や"Send"などの監査ログがE5ライセンス以外でも利用可能に?
メールアイテムアクセスに関する操作を監査ログで確認する場合、Search-MailboxAuditLog にて取得可能な Operations の"MailItemsAccessed" のログを確認することで可能です。 "MailItemsAccessed" は、今までは、E5 または E5 コンプライアンス アドオン サブスクリプションライセンスが付与されているメールボックスでのみ取得可能なログであり、E3 ライセンスが割り当てられているメールボックスでは取得が行えないログでした。 MC711333 では E5 コンプライアンス アドオン サブスクリプションライセンスが付与されているメールボ…
【Microsoft365参考書】制限付きエンティティの登録を回避できるか?
制限付きエンティティに登録された場合、送信スパムの機能によりスパムの送信元と判定され、送信が制限されます。 制限付きエンティティに登録されることは回避することができません。 この機能によりアカウントを乗っ取られた際に大量にスパムメールが送信などがおこなわれた場合に制限付きエンティティに登録されることで送信が禁止されるので被害を少なくすることができます。 そのため、回避することができないような仕組みなのではないかと思います。 ユーザーが [制限付きエンティティ] に登録された際に送信者に返送されるエラー内容は以下のとおりです。 550 5.1.8 Access denied, bad outbo…
【Microsoft365参考書】550 5.6.0 のエラーコードとは?
メールを送信した場合に、550 5.6.0 のエラーコードが返された場合についてご紹介指定と思います。 エラー例 550 5.6.0 CAT.InvalidContent.Exception: TextConvertersException, Input document is too complex. 550 5.6.0 のエラーコードは、メッセージアイテムが何らかの要因により破損しており、配信に失敗したと想定されるエラー内容です。 なお、本エラーによりメールの送信が出来ない場合の対処方法は、メールを新規作成し再度、送信することで解消される可能性が高いです。 メールの新規作成時に、元のメール…
「ブログリーダー」を活用して、ハミングイェーさんをフォローしませんか?
Microsoft365 のメールボックスから承認済みドメインに登録されているドメインにメールを送信した場合、内部解決により MX レコードの配信先に配信されず、内部のメールボックスに配信される動作です。
ExchangeOnlineのライセンスは有効のままでメールの送受信を禁止したい場合は、トランスポートルールを利用することで可能です。 複数のユーザーを対象とする場合、対象のユーザーを配布グループのメンバーに登録していただき、配布グループのメンバーを条件をすることで、該当のメンバーのユーザーのみ送受信を禁止することができます。
全体管理者の場合、Exchange 管理者センターやセキュリティコンプライアンスセンターなど各管理センターにアクセスすることができます。 管理者の役割とは、一般のユーザーに対して Exchange 管理センターにアクセスして操作させたり、セキュリティコンプライアンスセンターにアクセスして操作させることができる機能です。
新規で作成したユーザーについて、既定でPOPとIMAP接続を無効にしたい場合、Set-CasMailboxPlan コマンドレットを用いることにより可能です。 なお、利用されている Exchange Online のプランごとに設定をおこないます。
リソースメールボックスには、会議室メールボックスと備品用メールボックスがあり、メールボックスを会議室や備品として設定すると、Outlookで会議出席依頼を作成するときに「場所」や「物」として選択できます。
Restore-RecoverableItems コマンドレットにて、メールボックスから削除され、回復可能なアイテム領域のアイテムを元々存在していたフォルダーに復元を行うことが可能です。
削除されたユーザーおよびメールボックスは 30 日間保持されるため、削除されてから 30 日以内の場合には削除済みユーザーから復元し、ライセンスを再付与することで、削除したメールボックスを復元することが可能となります。
今回は、アイテム保持ポリシーと保持ラベルについて、SharePointでの動作について違いをまとめてみました。 保持ポリシーと保持ラベルの使い分け 保持するアイテムの指定について アイテムを自動で削除する際の動作について 保持ラベルの作成手順 1) 保持ラベルを作成する 2) ラベル保持ポリシーを作成する 3) リスト / ライブラリのアイテムに対してラベルを適用する 4) SharePoint Online のライブラリ単位にてラベルを適用する 広告 保持ポリシーと保持ラベルの使い分け 保持するアイテムの指定について "アイテム保持ポリシー" では、管理者にてポリシーを設定する場所や条件を設…
削除したアイテムを保持し残す機能として、訴訟ホールドやアイテム保持ポリシーなどの保持機能があります。 保持期間は有期限、および、無期限で保持することが可能です。 それであれば、無期限で保持をした方がいいのでは?と思うのかもしれませんが、注意する点があります。
既定の動作ではインプレースアーカイブを有効にした場合、MRM アイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、受信トレイなどのメールアイテムは受信日を起算日として 2 年経過しているアイテムが、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動します。 そして、予定表アイテムは、予定の終了日を起算日として 2 年経過したアイテムがプライマリメールボックスからアーカイブメールボックスに移動します。
MRMアイテム保持ポリシーは、メールのアーカイブメールボックスへの移動や削除を行う複数の保持タグが集まって構成されています。 ユーザー作成時には、アイテム保持ポリシー [Default MRM Policy] がメールボックスに既定で割り当てられる動作であり、一定期間経過したアイテムの削除や移動が自動で行なわれます。 また、任意の保持タグを含めたアイテム保持ポリシーを別途作成することで、[Default MRM Policy] 以外のアイテム保持ポリシーをユーザーに割り当てる運用が可能です。
Microsoft Purview のアイテム保持ポリシーにて、Teams チャットの保持機能が有効化されている場合、Teams チャットはメールボックスに格納されるため、メールボックスに対して保持が有効となります。 本来、ExchangeOnlineのライセンスを剥奪するとメールボックスは無効化され、30日経過後に完全削除されます。
MAPI接続でしか表示されない Outlookクライアントのエディションが対応していない Outlook クライアントのエディションの確認方法 その他の対処法 1. Outlook クライアントのコマンドラインスイッチを実施する 1.Outlook ビューのリセット 2. Outlook フォルダーのリセット 3. Outlook のナビゲーション ウィンドウのリセット 2. キャッシュファイルの削除を含むプロファイルの再作成 1. キャッシュファイルの削除 2. プロファイルの新規作成 (再作成) 3. 作成したプロファイルにて正常に同期されるかどうかを確認する操作 インプレースアーカイブを…
メールボックスのメールアイテムをすべて削除する機能について、以前は Powershell にて、Search-Mailbox のコマンドレットを実行することで可能でしたが、2020 年 7 月 1 日は廃止されています。
インプレースアーカイブを有効化することで、アーカイブメールボックスにアイテムを移動し、プライマリメールボックスの容量の逼迫を回避することが可能です。 通常、アーカイブメールボックスの容量の上限は100GB (ExchangeOnlinePlan1の場合は50GB)となりますが、自動拡張アーカイブを有効化することで、容量を拡張することができます。
MRMアイテム保持ポリシーにより、保持タグで指定した期間が経過したアイテムをアーカイブメールボックスへの移動や削除することが可能です。 アーカイブメールボックスのフォルダに対して削除の保持タグが設定可能かについてご紹介していきたいと思います。
コンテンツの検索は、管理者で各メールボックスにアイテムを検索したり、PSTファイルにエクスポートすることが可能な機能です。 通常領域のメールだけではなく、回復可能なアイテム領域のメールも検索することができます。 保持されたアイテムなど回復可能なアイテム領域に保持される動作であり、ユーザーでは閲覧することができませんが、コンテンツの検索を利用することで確認ができます。
既定のアイテム保持ポリシーでは、[Recoverable Items 14 days move to archive]の保持タグにより、回復可能なアイテム領域に格納されたアイテムが14日経過するとアーカイブメールボックスに移動する動作です。 アーカイブメールボックスに移動する日数を変更したい場合、[Recoverable Items 14 days move to archive]の期間をExchange 管理センターの管理画面から変更することができません。
今回は、アーカイブメールボックスへのアイテムの移動や自動削除をおこなう機能であるMRMアイテム保持ポリシーをPowershellで作成、確認する方法についてご紹介したいと思います。
統合監査ログの取得手順(管理者監査ログの取得) 統合監査ログの取得手順(メールボックス監査ログの取得) メールボックスの操作のログはメールボックス監査ログ、管理者がExchange管理センターやPowershellでメールボックスの設定変更したログは管理者監査ログで確認することができます。 以前はExchange管理センターの画面上から確認することができましたが、現在はPowershellのコマンドレットで確認する必要があります。 ただし、メールボックス監査ログ管理者監査ログは、Microsoft Purviewの統合監査ログにて画面上から確認することができます。 Powershellでメール…
Azure Virtual Desktop (AVD)を利用している環境にてTeams会議で画面共有を行うとフリーズする場合の回避策についてご紹介したいと思います。 Azure Virtual Desktop(AVD)Microsoftが発表したAzureで提供するWindows10のデスクトップ仮想化(VDI)サービスです。Windows Virtual Desktop(WVD)から名称変更され、機能追加やリブライディングがおこなわれました。AVDは「デスクトップ環境をクラウドで提供するサービス」であるDaaSに分類されます。Microsoft365との互換性が高いです。 確認事項 1 確認…
Microsoft Purview (Microsoft 365 コンプライアンス) の統合監査ログについて、E5 などのライセンスが付与されているユーザー以外 (監査 Standard) の保持期間が 2023 年 10 月 17 日以降、90 日から 180 日に変更されました。 なお、E5 などのライセンスが付与されたユーザーは監査 (Premium) となり、既定の保存保持期間は 1 年間となってます。 なお、Microsoft Entra ID (AzureAD)、Exchange Online、SharePoint Online、OneDrive for Businessでの操作の…
Outlookクライアントに外部テナントのユーザーの予定表を追加する場合、組織の共有の設定をおこない、自身のテナントに別テナントのユーザーをメール連絡先を登録する必要があります。 Outlook on the web の場合は、都度スケジュールアシスタントで空き時間などを参照することであれば可能であり、別テナントのユーザーの予定表を左ペインに追加し続けたい (表示されている状態を保持したい) 場合には Outlook クライアントで設定する必要があります。 Outlookクライアントの場合のみメール連絡先に登録する必要があります。 なお、組織の共有は、予定表のみを共有する機能であり、他のサービ…
アイテム保持ポリシーで[Microsoft 365 グループメールボックスとMicrosoft365グループサイト] を指定した場合はグループ メールボックスと SharePoint チーム サイトの両方のアイテムが対象となります。 アイテム保持ポリシーをグループメールボックスに対してのみ対象とする場合、Windows PowerShell コマンドレットにて、Applications パラメーターで "Group:Exchange" と指定することで可能です。 SharePoint サイトのみを対象とする場合は Group:SharePointと指定することで可能です。 以下に手順をご紹介し…
Teamsで他のMicrosoft365テナントとチャネルを共有する場合、共有チャネルを利用することで可能です。Teams では、共有チャネルを外部で共有することは既定で有効になっていますが、Azure AD テナント間アクセス設定を構成する必要があります。
![【Microsoft365参考書】[ATT00001]の添付ファイルが付いている?](https://img.blogmura.com/sites/1094623/post-images/59167572.webp/crop/120x120)
受信したメールに[ATT00001]のファイルが添付されている事象について、以下の2つの可能性がありますので、ご紹介していきたいと思います。 // 埋め込み型の添付ファイルの場合 Exchange Online (Exchange Server) では、メールの構成上メッセージ テキストが常に最初でなければならず、添付ファイルは常に最後である必要があります。 メール本文のテキストのセクションは、添付ファイルが 1 つでも登場するとそれよりも後のデータは全て添付ファイルであると認識し、添付ファイルよりも後ろの本文が [ATT00001] などのファイルに変換 (再フォーマット) されます。 この…
今回は、Powershell でコマンドレットで Exchange Online の設定や確認をおこなう場合に、Exchange Online に接続する手順を解説します。 Powershell とは、画面上の設定をコマンドレットで実行する場合などに利用するものです。 画面でできないことが Powershell のコマンドレットを利用することでできる場合などもあります。 ※基本認証が廃止されたため、今後はV3モジュールを利用して先進認証でExchangeOnlineに接続する必要があります。 it-bibouroku.hateblo.jp Powershell にて Exchange Onli…
共有メールボックスについては、メンバーに追加したユーザーにてフルアクセス許可の権限により共有メールボックスにアクセスし、メールの送受信が可能です。 なお、複数のユーザーでひとつのメールボックスを共有しているため、誰かひとりでもメールを開いたら既読となってしまいます。 機能として既読になることを回避することはできません。 そのため、代替案とはなりますが、共有メールボックスで受信したメールを転送設定で転送することで各ユーザーの受信トレイにメールが配信されますので、そのユーザーが閲覧しない限り、既読にはならないようにすることができます。 以下に手順をご紹介していきたいと思います。 (adsbygoo…
Outlookクライアントの"このフォルダーはサーバー上にあり、アイテム数が多いため一部のみが表示されます Microsoft Exchange の詳細を表示するには、ここをクリックします" のハイパーリンクをクリックすることでキャッシュ保持期間外のメールアイテムをサーバー上のメールボックスから直接参照することが可能となっております。 既定の構成では、ハード ディスクのサイズに応じて、Outlook は [1 か月]、[3 か月]、または [12 か月] の電子メールのみを Exchange サーバーからのオフライン Outlook データ (.ost) ファイルと同期します。 [オフラインに…
今回は、アイテム保持ポリシーや保持機能の無効化を処理させる際に動作する管理フォルダアシスタントについて記載したいと思います。管理フォルダーアシスタントは、アイテム保持ポリシーに構成されたメッセージ保持設定を適用する Microsoft Exchange メールボックス アシスタントです。
Teamsのチャットメッセージをバックアップする場合、コンテンツの検索の機能を利用することで、各ユーザーのチャット データを PST ファイルとしてエクスポートすることが可能です。 当該機能を利用のうえ、PST ファイルとしてエクスポートし、Outlook へインポートすることで Outlook 上では保存し確認することは可能です。 コンテンツ検索の概要 コンテンツ検索によるログ取得について プライベート チャット / グループ チャットのデータ チーム チャットのデータ コンテンツの検索機能について 1. 権限付与 2. コンテンツの検索の実行手順について 3. PSTファイルにエクスポート…
共有メールボックスやユーザーメールボックスに対してフルアクセス許可を付与することでメールボックスにアクセスしメールを閲覧することができます。 フルアクセス許可を付与した場合、自動的にAutomapping(オートマッピング)機能が有効化され、Outlookクライアントの左メニューにフルアクセス許可を付与したメールボックスのフォルダが作成されます。 Outlook on the web は、オートマッピングが有効化されても、左メニューにフォルダは表示されません。手動で設定する必要があります。 つまり、 Automapping(オートマッピング)はOutlookクライアントにフルアクセス許可を付与…
宛先が表示される上のところに、[このメッセージを次の受信者に配信できません:<メールアドレスA> <メールアドレスB> 電子メールアドレスが無効です] の [メール ヒント] が表示されているのですが、実際は存在しているアドレスのため、非表示にしたい場合について解説していきたいと思います。 Outlook には、[送信] 前のメール作成画面で、宛先に指定されているメールアドレスやドメインが存在しているかをバックグラウンドで DNS サーバーに参照しに行くチェック機能が備わってます。 誤送信や、事前に [配信不能通知 (NDR)] が返ってくることを防ぐことを目的とした機能です。 なお、DNS …
オンプレミスからMicrosoft365にユーザーを同期する場合、Azure AD Connectを利用しますが、バージョン情報を確認したい場合、以前は、[Microsoft 365 管理センター] - [正常性] - [ディレクトリ同期の状態] 画面上で確認できましたが、Azure AD Connect のバージョン情報が表示されない動作に変更されたことを確認しました。 なお、[Microsoft 365 管理センター] ではなく [Microsoft Entra 管理センター] 画面上にて Azure AD Connect のバージョン情報が表示されることを確認してます。 以下に [Mic…
アイテム保持ポリシーにて、すべてのメールボックスを対象にした場合、除外設定をすることが可能ですが、上限が1000名までとなっております。 なお、グループを指定した場合も同様に1000名以上の登録をすることができません。 ただし、E5 ライセンスを利用している場合は、アダプティブスコープを使用することで、特定の条件に合致するメールボックスのみを保持対象に指定することが可能となっており、その場合はメールボックス数の制限がありません。 そのため、E5 ライセンスを利用している場合は、アダプティブスコープで構成したポリシーを利用することで1000名以上のユーザーを除外設定の対象とすることができます。 …
今回はMicrosoft365の各サービスの格納先についてまとめてみました。
間違いなく宛先に送信したのに返された配信不能通知を見ると、宛先が以下のようなおかしなアドレスになっている場合があります。 IMCEAEX-_O=CONTOSO_ou=first+20administrative+20group_cn=Recipients_cn=<ユーザー名>@domain.local Exchange Online では、組織内部でのメール送受信の場合、名前解決には SMTP アドレスではなく、LegacyExchangeDN (X.500) を参照してます。 先ほどのおかしなアドレスは内部的な情報であるLegacyExchangeDNが表示されています。 LegacyExc…
アイテム保持ポリシーにて、すべてのExchange メールボックスを対象として選択した場合、ユーザーメールボックス、共有メールボックス、リソースメールボックスが保持の対象となることを確認してます。 そのため、すべての共有メールボックスとリソースメールボックスに保持機能を利用するためのライセンスを付与しないとライセンス要件を満たしていない状態になります。 その場合、アダプティブスコープを利用することですべてのユーザーメールボックスのみを対象とすることができます。 アダプティブスコープとは、指定した条件に合致したメールボックスだけを対象とすることができる機能です。 ただし、アダプティブスコープを利…
POP3 と POP3S の違いは、POP3 は TCP の 110 番ポートを利用し電子メールサーバーに接続しメールをダウンロードしますが、暗号化することができません。 POP3S では、TCP の 995番ポートを利用し電子メールサーバーに接続しメールをダウンロードする際に SSL/TLS による暗号化をおこない認証情報やメール本体や添付ファイルなどを暗号化することができます。 POP3S は、「Post Office Protocol Version 3 Over SSL/TLS」の略称です POP3とPOP3S の違いはポート番号と暗号化をおこないメールをダウンロードできるという違いが…
プロキシサーバーとは、コンピューターに代わってインターネットに接続しサイトへアクセスするサーバーを指します。 企業内のネットワークでインターネットに接続する場合、プロキシサーバーを経由することで社内の情報セキュリティを高めることができます。 プロキシサーバーは、Webサイトの表示やフィルタリングでのセキュリティ面においてメリットがあります。 例えば、プロキシサーバーは、一度アクセスしたWebサイトのページ情報をHDDなどにキャッシュしておくキャッシング機能を実装しています。これにより、クライアントマシンから同じWebサイト閲覧のリクエスト送信があった場合、プロキシサーバーはキャッシュに貯めた情…
