Microsoft365 のメールボックスから承認済みドメインに登録されているドメインにメールを送信した場合、内部解決により MX レコードの配信先に配信されず、内部のメールボックスに配信される動作です。
【Microsoft365参考書】訴訟ホールドで保持されているユーザーの特定のアイテムを削除するには?
訴訟ホールドが有効化されているメールボックスに格納されている特定のアイテムを完全削除する場合、[コンテンツ検索] にて削除対象となるアイテムを検索の上、抽出、確認したのち、PowerShell コマンド "New-ComplianceSearchAction" を実行し、対象アイテムを削除する方法があります。 なお、訴訟ホールドやその他アイテム保持ポリシーなどのメールボックス保持機能が有効な場合、New-ComplianceSearchAction にてアイテムを削除してもメールボックスの削除したアイテムが格納される [回復可能なアイテム領域] にて保持期間内保持される動作となるため、完全削除…
【Microsoft365参考書】Officeアプリの保存先にOneDriveやSharePointを表示させないようにするには?
今回は、Office アプリにて編集したファイルを保存する際に OneDrive や SharePoint などクラウド ストレージを表示させないようにする方法をご紹介したいと思います。 まずは、Officeアプリの保存先について触れておきます。
【Microsoft365参考書】メールフローやメールボックスの設定をPowershellのコマンドレットで取得するには?
今回は、メールフローやメールボックスの設定をPowershellのコマンドレットで取得する場合についてまとめてみました。
【Microsoft365参考書】EOPやMDOのフィルターの設定をPowershellのコマンドレットで取得するには?
今回は、Exchange Online Protection(EOP) や Microsoft Defender for Office365 (MDO)のフィルター設定の情報を Powershell のコマンドレットで取得する場合についてまとめてみました。
【Microsoft365参考書】国外の宛先には差出人を英語にして送信する方法(SimpleDisplaayName)
Exchange Online から外部に送信するメールの差出人表記について、既定では、[表示名 + メールアドレス] が表示されますが、相手先が外国の場合など英語表記にしたいというシナリオがありますね。 その場合、リモート ドメインと ユーザーメールボックスの SimpleDisplayName の設定をおこなうことで、任意の英語表記名 (簡易表示名)を指定することが可能です。 それにより、表示名については、変更せずにそのまま利用することが可能であり、指定した外国のユーザーのドメインに対してのみ英語の差出人として送信することができます。 以下に、各設定の詳細と手順をご案内いたしますので、ご参…
【Microsoft365参考書】メールが分割される?セッションが分かれる?
メールに複数の宛先が存在する場合にメッセージのセッションが複数に分かれることでメッセージが分割さえる事例がありますが、それは想定された動作です。 Exchange Online は [RFC (Request For Comments)] に準拠しており、メッセージのセッションが分割されて配送処理する場合があります。
「業が深い」という言葉について、普段、あまり聞きなれない言葉ではありますが、どのような意味を持っているのかご存知でしょうか。実際にどのような意味として使われているか、本来はどのような意味のものであるかについてご紹介いたします。
【Microsoft365参考書】送受信したメールがメッセージ追跡のログに記録されない?
メッセージ追跡では、メールを送受信したログを確認する機能です。 その、メッセージ追跡にログが記録されていない場合、Exchange Online にメールが到達していないことを示しています。
【Microsoft365参考書】MC886603 Senderヘッダーがなく複数のFromヘッダーが設定されているメールを拒否する
Sender ヘッダーとは? From ヘッダーとは? From アドレスを複数指定するには? From アドレスが複数設定されているか確認するには? Outlook on the webでヘッダー情報を確認する場合 Outlook クライアントでヘッダー情報を確認する場合 MC886603 にて、2024 年 12 月 1 日以降に Sender ヘッダーがなく、複数の From アドレスを利用したメールを受信した場合は、送信元に "550 5.1.20 Multiple From addresses are not allowed without Sender address" の内容の配…
【Microsoft365参考書】仕分けルールの作成や削除について監査ログで確認することができるか?
仕分けルール (受信トレイのルール) の作成、削除については、管理者監査ログ、および、メールボックス監査ログに記録されます。
【Microsoft365参考書】トランスポートルールを変更したユーザーを確認するには?ルールの変更された内容を確認できるか?
トランスポートルールの変更の内容を確認する場合、管理者監査ログの機能を利用することで可能です。 なお、管理者監査ログはコマンドレットベースで記録されるため、トランスポートルールの変更については、Set-TransportRule として記録されます。 また、変更したユーザーや変更したルールのパラメーターについても記録されるため確認が可能です。
【Microsoft365参考書】メールの本文のURLを開いていないにも関わらずURLを開いた扱いとなる?安全なリンクとは?
メールの本文のURLを開いていないにも関わらず、URLを開いた扱いとなる場合、Microsoft Defender for Office 365 の機能である [安全なリンク] ポリシーによることが考えられます。
「ブログリーダー」を活用して、ハミングイェーさんをフォローしませんか?
Microsoft365 のメールボックスから承認済みドメインに登録されているドメインにメールを送信した場合、内部解決により MX レコードの配信先に配信されず、内部のメールボックスに配信される動作です。
ExchangeOnlineのライセンスは有効のままでメールの送受信を禁止したい場合は、トランスポートルールを利用することで可能です。 複数のユーザーを対象とする場合、対象のユーザーを配布グループのメンバーに登録していただき、配布グループのメンバーを条件をすることで、該当のメンバーのユーザーのみ送受信を禁止することができます。
全体管理者の場合、Exchange 管理者センターやセキュリティコンプライアンスセンターなど各管理センターにアクセスすることができます。 管理者の役割とは、一般のユーザーに対して Exchange 管理センターにアクセスして操作させたり、セキュリティコンプライアンスセンターにアクセスして操作させることができる機能です。
新規で作成したユーザーについて、既定でPOPとIMAP接続を無効にしたい場合、Set-CasMailboxPlan コマンドレットを用いることにより可能です。 なお、利用されている Exchange Online のプランごとに設定をおこないます。
リソースメールボックスには、会議室メールボックスと備品用メールボックスがあり、メールボックスを会議室や備品として設定すると、Outlookで会議出席依頼を作成するときに「場所」や「物」として選択できます。
Restore-RecoverableItems コマンドレットにて、メールボックスから削除され、回復可能なアイテム領域のアイテムを元々存在していたフォルダーに復元を行うことが可能です。
削除されたユーザーおよびメールボックスは 30 日間保持されるため、削除されてから 30 日以内の場合には削除済みユーザーから復元し、ライセンスを再付与することで、削除したメールボックスを復元することが可能となります。
今回は、アイテム保持ポリシーと保持ラベルについて、SharePointでの動作について違いをまとめてみました。 保持ポリシーと保持ラベルの使い分け 保持するアイテムの指定について アイテムを自動で削除する際の動作について 保持ラベルの作成手順 1) 保持ラベルを作成する 2) ラベル保持ポリシーを作成する 3) リスト / ライブラリのアイテムに対してラベルを適用する 4) SharePoint Online のライブラリ単位にてラベルを適用する 広告 保持ポリシーと保持ラベルの使い分け 保持するアイテムの指定について "アイテム保持ポリシー" では、管理者にてポリシーを設定する場所や条件を設…
削除したアイテムを保持し残す機能として、訴訟ホールドやアイテム保持ポリシーなどの保持機能があります。 保持期間は有期限、および、無期限で保持することが可能です。 それであれば、無期限で保持をした方がいいのでは?と思うのかもしれませんが、注意する点があります。
既定の動作ではインプレースアーカイブを有効にした場合、MRM アイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、受信トレイなどのメールアイテムは受信日を起算日として 2 年経過しているアイテムが、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動します。 そして、予定表アイテムは、予定の終了日を起算日として 2 年経過したアイテムがプライマリメールボックスからアーカイブメールボックスに移動します。
MRMアイテム保持ポリシーは、メールのアーカイブメールボックスへの移動や削除を行う複数の保持タグが集まって構成されています。 ユーザー作成時には、アイテム保持ポリシー [Default MRM Policy] がメールボックスに既定で割り当てられる動作であり、一定期間経過したアイテムの削除や移動が自動で行なわれます。 また、任意の保持タグを含めたアイテム保持ポリシーを別途作成することで、[Default MRM Policy] 以外のアイテム保持ポリシーをユーザーに割り当てる運用が可能です。
Microsoft Purview のアイテム保持ポリシーにて、Teams チャットの保持機能が有効化されている場合、Teams チャットはメールボックスに格納されるため、メールボックスに対して保持が有効となります。 本来、ExchangeOnlineのライセンスを剥奪するとメールボックスは無効化され、30日経過後に完全削除されます。
MAPI接続でしか表示されない Outlookクライアントのエディションが対応していない Outlook クライアントのエディションの確認方法 その他の対処法 1. Outlook クライアントのコマンドラインスイッチを実施する 1.Outlook ビューのリセット 2. Outlook フォルダーのリセット 3. Outlook のナビゲーション ウィンドウのリセット 2. キャッシュファイルの削除を含むプロファイルの再作成 1. キャッシュファイルの削除 2. プロファイルの新規作成 (再作成) 3. 作成したプロファイルにて正常に同期されるかどうかを確認する操作 インプレースアーカイブを…
メールボックスのメールアイテムをすべて削除する機能について、以前は Powershell にて、Search-Mailbox のコマンドレットを実行することで可能でしたが、2020 年 7 月 1 日は廃止されています。
インプレースアーカイブを有効化することで、アーカイブメールボックスにアイテムを移動し、プライマリメールボックスの容量の逼迫を回避することが可能です。 通常、アーカイブメールボックスの容量の上限は100GB (ExchangeOnlinePlan1の場合は50GB)となりますが、自動拡張アーカイブを有効化することで、容量を拡張することができます。
MRMアイテム保持ポリシーにより、保持タグで指定した期間が経過したアイテムをアーカイブメールボックスへの移動や削除することが可能です。 アーカイブメールボックスのフォルダに対して削除の保持タグが設定可能かについてご紹介していきたいと思います。
コンテンツの検索は、管理者で各メールボックスにアイテムを検索したり、PSTファイルにエクスポートすることが可能な機能です。 通常領域のメールだけではなく、回復可能なアイテム領域のメールも検索することができます。 保持されたアイテムなど回復可能なアイテム領域に保持される動作であり、ユーザーでは閲覧することができませんが、コンテンツの検索を利用することで確認ができます。
既定のアイテム保持ポリシーでは、[Recoverable Items 14 days move to archive]の保持タグにより、回復可能なアイテム領域に格納されたアイテムが14日経過するとアーカイブメールボックスに移動する動作です。 アーカイブメールボックスに移動する日数を変更したい場合、[Recoverable Items 14 days move to archive]の期間をExchange 管理センターの管理画面から変更することができません。
今回は、アーカイブメールボックスへのアイテムの移動や自動削除をおこなう機能であるMRMアイテム保持ポリシーをPowershellで作成、確認する方法についてご紹介したいと思います。
統合監査ログの取得手順(管理者監査ログの取得) 統合監査ログの取得手順(メールボックス監査ログの取得) メールボックスの操作のログはメールボックス監査ログ、管理者がExchange管理センターやPowershellでメールボックスの設定変更したログは管理者監査ログで確認することができます。 以前はExchange管理センターの画面上から確認することができましたが、現在はPowershellのコマンドレットで確認する必要があります。 ただし、メールボックス監査ログ管理者監査ログは、Microsoft Purviewの統合監査ログにて画面上から確認することができます。 Powershellでメール…
Azure Virtual Desktop (AVD)を利用している環境にてTeams会議で画面共有を行うとフリーズする場合の回避策についてご紹介したいと思います。 Azure Virtual Desktop(AVD)Microsoftが発表したAzureで提供するWindows10のデスクトップ仮想化(VDI)サービスです。Windows Virtual Desktop(WVD)から名称変更され、機能追加やリブライディングがおこなわれました。AVDは「デスクトップ環境をクラウドで提供するサービス」であるDaaSに分類されます。Microsoft365との互換性が高いです。 確認事項 1 確認…
Microsoft Purview (Microsoft 365 コンプライアンス) の統合監査ログについて、E5 などのライセンスが付与されているユーザー以外 (監査 Standard) の保持期間が 2023 年 10 月 17 日以降、90 日から 180 日に変更されました。 なお、E5 などのライセンスが付与されたユーザーは監査 (Premium) となり、既定の保存保持期間は 1 年間となってます。 なお、Microsoft Entra ID (AzureAD)、Exchange Online、SharePoint Online、OneDrive for Businessでの操作の…
Outlookクライアントに外部テナントのユーザーの予定表を追加する場合、組織の共有の設定をおこない、自身のテナントに別テナントのユーザーをメール連絡先を登録する必要があります。 Outlook on the web の場合は、都度スケジュールアシスタントで空き時間などを参照することであれば可能であり、別テナントのユーザーの予定表を左ペインに追加し続けたい (表示されている状態を保持したい) 場合には Outlook クライアントで設定する必要があります。 Outlookクライアントの場合のみメール連絡先に登録する必要があります。 なお、組織の共有は、予定表のみを共有する機能であり、他のサービ…
アイテム保持ポリシーで[Microsoft 365 グループメールボックスとMicrosoft365グループサイト] を指定した場合はグループ メールボックスと SharePoint チーム サイトの両方のアイテムが対象となります。 アイテム保持ポリシーをグループメールボックスに対してのみ対象とする場合、Windows PowerShell コマンドレットにて、Applications パラメーターで "Group:Exchange" と指定することで可能です。 SharePoint サイトのみを対象とする場合は Group:SharePointと指定することで可能です。 以下に手順をご紹介し…
Teamsで他のMicrosoft365テナントとチャネルを共有する場合、共有チャネルを利用することで可能です。Teams では、共有チャネルを外部で共有することは既定で有効になっていますが、Azure AD テナント間アクセス設定を構成する必要があります。
![【Microsoft365参考書】[ATT00001]の添付ファイルが付いている?](https://img.blogmura.com/sites/1094623/post-images/59167572.webp/crop/120x120)
受信したメールに[ATT00001]のファイルが添付されている事象について、以下の2つの可能性がありますので、ご紹介していきたいと思います。 // 埋め込み型の添付ファイルの場合 Exchange Online (Exchange Server) では、メールの構成上メッセージ テキストが常に最初でなければならず、添付ファイルは常に最後である必要があります。 メール本文のテキストのセクションは、添付ファイルが 1 つでも登場するとそれよりも後のデータは全て添付ファイルであると認識し、添付ファイルよりも後ろの本文が [ATT00001] などのファイルに変換 (再フォーマット) されます。 この…
今回は、Powershell でコマンドレットで Exchange Online の設定や確認をおこなう場合に、Exchange Online に接続する手順を解説します。 Powershell とは、画面上の設定をコマンドレットで実行する場合などに利用するものです。 画面でできないことが Powershell のコマンドレットを利用することでできる場合などもあります。 ※基本認証が廃止されたため、今後はV3モジュールを利用して先進認証でExchangeOnlineに接続する必要があります。 it-bibouroku.hateblo.jp Powershell にて Exchange Onli…
共有メールボックスについては、メンバーに追加したユーザーにてフルアクセス許可の権限により共有メールボックスにアクセスし、メールの送受信が可能です。 なお、複数のユーザーでひとつのメールボックスを共有しているため、誰かひとりでもメールを開いたら既読となってしまいます。 機能として既読になることを回避することはできません。 そのため、代替案とはなりますが、共有メールボックスで受信したメールを転送設定で転送することで各ユーザーの受信トレイにメールが配信されますので、そのユーザーが閲覧しない限り、既読にはならないようにすることができます。 以下に手順をご紹介していきたいと思います。 (adsbygoo…
Outlookクライアントの"このフォルダーはサーバー上にあり、アイテム数が多いため一部のみが表示されます Microsoft Exchange の詳細を表示するには、ここをクリックします" のハイパーリンクをクリックすることでキャッシュ保持期間外のメールアイテムをサーバー上のメールボックスから直接参照することが可能となっております。 既定の構成では、ハード ディスクのサイズに応じて、Outlook は [1 か月]、[3 か月]、または [12 か月] の電子メールのみを Exchange サーバーからのオフライン Outlook データ (.ost) ファイルと同期します。 [オフラインに…
今回は、アイテム保持ポリシーや保持機能の無効化を処理させる際に動作する管理フォルダアシスタントについて記載したいと思います。管理フォルダーアシスタントは、アイテム保持ポリシーに構成されたメッセージ保持設定を適用する Microsoft Exchange メールボックス アシスタントです。
Teamsのチャットメッセージをバックアップする場合、コンテンツの検索の機能を利用することで、各ユーザーのチャット データを PST ファイルとしてエクスポートすることが可能です。 当該機能を利用のうえ、PST ファイルとしてエクスポートし、Outlook へインポートすることで Outlook 上では保存し確認することは可能です。 コンテンツ検索の概要 コンテンツ検索によるログ取得について プライベート チャット / グループ チャットのデータ チーム チャットのデータ コンテンツの検索機能について 1. 権限付与 2. コンテンツの検索の実行手順について 3. PSTファイルにエクスポート…
共有メールボックスやユーザーメールボックスに対してフルアクセス許可を付与することでメールボックスにアクセスしメールを閲覧することができます。 フルアクセス許可を付与した場合、自動的にAutomapping(オートマッピング)機能が有効化され、Outlookクライアントの左メニューにフルアクセス許可を付与したメールボックスのフォルダが作成されます。 Outlook on the web は、オートマッピングが有効化されても、左メニューにフォルダは表示されません。手動で設定する必要があります。 つまり、 Automapping(オートマッピング)はOutlookクライアントにフルアクセス許可を付与…
宛先が表示される上のところに、[このメッセージを次の受信者に配信できません:<メールアドレスA> <メールアドレスB> 電子メールアドレスが無効です] の [メール ヒント] が表示されているのですが、実際は存在しているアドレスのため、非表示にしたい場合について解説していきたいと思います。 Outlook には、[送信] 前のメール作成画面で、宛先に指定されているメールアドレスやドメインが存在しているかをバックグラウンドで DNS サーバーに参照しに行くチェック機能が備わってます。 誤送信や、事前に [配信不能通知 (NDR)] が返ってくることを防ぐことを目的とした機能です。 なお、DNS …
オンプレミスからMicrosoft365にユーザーを同期する場合、Azure AD Connectを利用しますが、バージョン情報を確認したい場合、以前は、[Microsoft 365 管理センター] - [正常性] - [ディレクトリ同期の状態] 画面上で確認できましたが、Azure AD Connect のバージョン情報が表示されない動作に変更されたことを確認しました。 なお、[Microsoft 365 管理センター] ではなく [Microsoft Entra 管理センター] 画面上にて Azure AD Connect のバージョン情報が表示されることを確認してます。 以下に [Mic…
アイテム保持ポリシーにて、すべてのメールボックスを対象にした場合、除外設定をすることが可能ですが、上限が1000名までとなっております。 なお、グループを指定した場合も同様に1000名以上の登録をすることができません。 ただし、E5 ライセンスを利用している場合は、アダプティブスコープを使用することで、特定の条件に合致するメールボックスのみを保持対象に指定することが可能となっており、その場合はメールボックス数の制限がありません。 そのため、E5 ライセンスを利用している場合は、アダプティブスコープで構成したポリシーを利用することで1000名以上のユーザーを除外設定の対象とすることができます。 …
今回はMicrosoft365の各サービスの格納先についてまとめてみました。
間違いなく宛先に送信したのに返された配信不能通知を見ると、宛先が以下のようなおかしなアドレスになっている場合があります。 IMCEAEX-_O=CONTOSO_ou=first+20administrative+20group_cn=Recipients_cn=<ユーザー名>@domain.local Exchange Online では、組織内部でのメール送受信の場合、名前解決には SMTP アドレスではなく、LegacyExchangeDN (X.500) を参照してます。 先ほどのおかしなアドレスは内部的な情報であるLegacyExchangeDNが表示されています。 LegacyExc…
アイテム保持ポリシーにて、すべてのExchange メールボックスを対象として選択した場合、ユーザーメールボックス、共有メールボックス、リソースメールボックスが保持の対象となることを確認してます。 そのため、すべての共有メールボックスとリソースメールボックスに保持機能を利用するためのライセンスを付与しないとライセンス要件を満たしていない状態になります。 その場合、アダプティブスコープを利用することですべてのユーザーメールボックスのみを対象とすることができます。 アダプティブスコープとは、指定した条件に合致したメールボックスだけを対象とすることができる機能です。 ただし、アダプティブスコープを利…
POP3 と POP3S の違いは、POP3 は TCP の 110 番ポートを利用し電子メールサーバーに接続しメールをダウンロードしますが、暗号化することができません。 POP3S では、TCP の 995番ポートを利用し電子メールサーバーに接続しメールをダウンロードする際に SSL/TLS による暗号化をおこない認証情報やメール本体や添付ファイルなどを暗号化することができます。 POP3S は、「Post Office Protocol Version 3 Over SSL/TLS」の略称です POP3とPOP3S の違いはポート番号と暗号化をおこないメールをダウンロードできるという違いが…
プロキシサーバーとは、コンピューターに代わってインターネットに接続しサイトへアクセスするサーバーを指します。 企業内のネットワークでインターネットに接続する場合、プロキシサーバーを経由することで社内の情報セキュリティを高めることができます。 プロキシサーバーは、Webサイトの表示やフィルタリングでのセキュリティ面においてメリットがあります。 例えば、プロキシサーバーは、一度アクセスしたWebサイトのページ情報をHDDなどにキャッシュしておくキャッシング機能を実装しています。これにより、クライアントマシンから同じWebサイト閲覧のリクエスト送信があった場合、プロキシサーバーはキャッシュに貯めた情…
