【Microsoft365参考書】Outlookでキャッシュモードの場合、共有メールボックスもキャッシュモードになる？

共有メールボックスのキャッシュのダウンロードをオフにする キャッシュの保持期間の変更手順 手順 OST ファイルの削除について OST ファイルを圧縮する Exchange Onlineではメールはサーバー上のメールボックスに保存されますが、Exchange キャッシュモードを有効にすると、Outlookを実行しているコンピューター上にメールボックスのデータがダウンロードされ、キャッシュが作成されます。 そして、Outlookはそのキャッシュを利用してメッセージの表示や検索をおこなうようになります。 キャッシュはOSTファイルと保存され、OSTファイルにアクセスしてメールを閲覧します。 共有メ…

【Microsoft365参考書】プライマリメールボックスとアーカイブメールボックスの利用容量を確認するには？

プライマリメールボックスの通常領域と回復可能なアイテム領域の利用容量 アーカイブメールボックスの通常領域と回復可能なアイテム領域の利用容量 全ユーザーメールボックスのプライマリメールボックスの通常領域と回復可能なアイテム領域の利用容量 全ユーザーメールボックスのアーカイブメールボックスの通常領域と回復可能なアイテム領域の利用容量 プライマリメールボックスとアーカイブメールボックスの通常領域の容量については、Exchange管理センターの[メールボックス]から確認することができますが、回復可能なアイテム領域の容量については、画面上から確認することができません。 なお、Powershellを利用す…

【Microsoft365参考書】インフォメーションストアの先頭とは？アイテムを削除や移動するには？

“インフォメーションストアの先頭“ のフォルダーの表示手順 共有メールボックスの場合 共有フォルダーのダウンロードをオフにする MFC MAPI ツールを使用したアイテムの削除手順につきまして MFCMAPI ツール使用について 1. Outlook クライアントのキャッシュ モードの設定 2. MFCMAPI ツールのダウンロード インフォメーション ストアの先頭は、すべてのメールボックスに存在する最上位 (ルート) フォルダーとなります。 このフォルダー配下に、受信トレイや送信済みアイテムフォルダーなどユーザーが画面上で確認できる各フォルダーが格納されます。 本来は Outlook クライ…

【Microsoft365参考書】Teamsのチャットメッセージの容量について。容量のひっ迫を回避するには？

[チームのチャネル チャットのデータ] [プライベート チャット / グループ チャットのデータ] Microsoft Teams のアイテム保持ポリシーにて、一定期間を経過した際に削除する設定方法について システム領域の使用状況を確認する方法 1. Windows PowerShell を Exchange Online へ接続する 【事前準備】 2. Get-MailboxStatistics コマンドでシステム領域の情報を取得する Teamsのチャットデータは、Azure 上の Chat service table storage へ保存される動作であり、容量や保持期限などに制限はなく、…

【Microsoft365参考書】保持機能を有効にした状態でライセンスを外すことは動作保証外？不明なエラーが発生？

エラー内容 訴訟ホールドの有効の有無を確認する手順 アイテム保持ポリシーにて保持の有効の有無を確認する手順 アイテム保持ポリシーにて Teams のチャットの保持の有効の有無を確認する手順 DelayHoldApplied の無効化 DelayReleaseHoldApplied パラメータの無効化 パラメーターを確認するコマンドレット エラー内容 Exchange: 不明なエラーが発生しました。関連付け ID: XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX を参照してください アクティブなユーザーの画面にて、上記のエラーが発生している場合、該当のメールボックスに対…

【Microsoft365参考書】SharePointの権限の継承と固有の権限とは？

権限の継承と固有の権限について "制限付きアクセス" について ◆ フォルダーに固有の権限を設定する 今回はSharePointの権限の継承と固有の権限について紹介していきたいと思います。 // 権限の継承と固有の権限について サイト上のコンテンツは、既定の状態では上位ディレクトリから権限を継承していますが、 サブサイトごと、ライブラリやリストごと、ライブラリのフォルダーやファイルごと、リスト アイテムごと等に固有の権限を設定することが可能です。 SharePoint Online では、既定の状態では以下のように、上位ディレクトリから権限を継承しております。 親サイト -> サブサイト ->…

【Microsoft365参考書】SharePointのコンテンツをアイテム保持ポリシーで保持する

アイテム保管ライブラリについて 保持ポリシーの作成方法について [アイテム保管ライブラリ] の確認手順 "アイテム保持ポリシー" を有効にした場合の、ファイルの保存領域 記憶域メトリックスからの "アイテム保管ライブラリ" の容量の確認する手順について アイテム保持ポリシー機能は、コンテンツを保護する機能で、保護されたアイテムが削除されると "アイテム保管ライブラリ" という特別な機能を有するライブラリに保管される動作です。 有効にした場合、対象のサイト コレクションで最初のファイル削除および変更があった際に、サイト コンテンツにサイトの管理者のみがアクセス可能となる "アイテム保管ライブラリ…

【Microsoft365参考書】全グループのメンバーを一括で確認する方法について解説します。

すべての配布グループとメールが有効なセキュリティグループのメンバーを確認する すべての Office365 グループのメンバーを確認する 動的配布グループのメンバーを出力する 指定したユーザーがメンバーとして登録されているグループを確認する 今回は、全グループに登録されているメンバーを一括で確認する方法として、Powershell のコマンドレットをご紹介していきたいと思います。 なお、配布グループとメールが有効なセキュリティグループは、Get-DistributionGroupMember、Office365 グループは、Get-UnifiedGroupLinks、動的配布グループは、Get…

【Microsoft365参考書】メールボックスの容量アラートの警告値、配信メッセージについて

容量アラートについて 警告の種類 (Exchange Online プラン 1 / Exchange Online プラン 2) メールボックスの各警告値に達した際の配信メッセージ 差出人に関して 警告を表示するサイズ (IssueWarningQuota) 送信禁止クォータ (ProhibitSendQuota) 送受信禁止クォータ (ProhibitSendReceiveQuota ) メールボックスの容量の上限に近づくと警告のメッセージが配信されるようになっております。 今回は、各容量アラートの種類や警告値、配信されるメッセージの内容についてご紹介したいと思います。 // 容量アラートに…

【Microsoft365参考書】MC786329 SMTP 接続の基本認証が廃止される？

SMTP AUTH 送信の構成要件 考えられる要因 1.ユーザーの SMTP 認証許可設定の確認手順 2.テナントの SMTP 認証許可設定の確認手順 3.[セキュリティの既定値群] 設定の確認手順 4.ユーザーごとの多要素認証設定の確認手順 テナント設定 基本認証 (SMTP AUTH) を利用しているシステムやユーザを確認するには？ SMTP Auth (基本認証による接続) 利用の有無を確認する手順 MC786329 で 2025 年 9 月に SMTP Auth (基本認証による接続) が廃止となることが公開されました。 現時点の予定として、2024 年 9 月に、Exchange 管…

【Microsoft365参考書】Outlookで繰り返し認証を求められる場合の対処法

Windows Update ならびに Office の更新 1. Windows Update 2. Office 365 ProPlus や Office 365 Business などのクイック実行バージョン 3. Office 更新プログラム [職場または学校にアクセスする] から対象のユーザーのアカウントを [切断] する ネットワークの IPv6 設定 インターネットオプション設定変更 セキュリティソフトや他社製常駐ソフトの停止 Office 製品の再インストール 1. ツールのインストール 2. ツールの利用手順 別端末での動作確認 先進認証のキャッシュの削除 Outlook に…

【Microsoft365参考書】Outlookクライアントで本文中の画像が表示されない？

1. [図をイメージ枠で表示する] 設定の確認、変更手順 2. インターネット オプションの設定変更 3. 画像の自動ダウンロードを有効化する トラスト センターの設定を変更する方法 差出人をセーフリストに登録する方法 4. AllowImageProxyAuth レジストリの追加 5. セキュリティソフトや他社製常駐ソフトの停止 6. オペレーティング システムのクリーン ブート 今回は、Outlook クライアントにて、本文中の画像が添付してあるメールを開いた際に、画像が正常に表示されない事象について、解消策をご紹介したいと思いますので、事象が解消されるかご確認ください。 (adsbygo…

【Microsoft365参考書】Outlookで入力中に文字フォントが勝手に変更される場合の解消法

1. NormalEmail.dotm の再構築 2. Windows Update ならびに Office の更新について Windows Update Office の更新手順 3. コマンドライン スイッチの実施について Outlook ビューのリセット Outlook のナビゲーション ウィンドウのリセット 4. Office の修復インストール 5. Outlook クライアントのセーフモードによる動作確認 6. アドインの無効化について Outlook クライアントのアドインの無効化手順 今回は、Outlookクライアントにて、メールを作成中に文字を入力し、改行をしたところ、文字フ…

【Microsoft365参考書】共有メールボックスのフルアクセス許可とメールボックス所有者として送信する権限をすべて削除するには？

フルアクセス許可 1. フルアクセス許可が付与されているユーザーを取得します。 2. フルアクセス許可が付与されているユーザーから権限を削除します。 補足 メールボックス所有者として送信する 1. メールボックス所有者として送信する権限が付与されているユーザーを取得します。 2. メールボックス所有者として送信する権限が付与されているユーザーから権限を削除します。 補足 今回は共有メールボックスに付与されているフルアクセス許可とメールボックス所有者として送信する権限をすべて削除する方法についてご紹介したいと思います。 なお、フルアクセス許可を削除することで共有メールボックスにアクセスすることが…

【Microsoft365参考書】メールボックスの利用容量を取得するには？

個別にメールボックスの容量の上限を確認するコマンドレット すべてのユーザーメールボックスの容量の上限を一覧を取得するコマンドレット 個別にメールボックスの利用容量を確認するコマンドレット すべてのユーザーメールボックスの利用容量の一覧を取得するコマンドレット 各フォルダの利用容量を確認するコマンドレット 今回は、メールボックスの利用容量を取得する方法についてご紹介したいと思います。 ExchangeOnlinePlan1の場合、メールボックスの容量の上限は50GB ExchangeOnlinePlan2の場合、メールボックスの容量の上限は100GB 回復可能なアイテム領域の容量の上限はプランに…

【Microsoft365参考書】ユーザーメールボックスにアクセス権や代理送信権限が付与されているか確認するには？

読み取りと管理(フルアクセス許可) メールボックス所有者として送信する 代理人として送信する ユーザーメールボックスのフルアクセス権限を付与されたユーザーを抽出するコマンドレット ユーザーメールボックスの所有者送信権限を付与されたユーザーを抽出するコマンドレット ユーザーメールボックスの代理送信権限を付与されたユーザーを抽出するコマンドレット メールボックスにアクセスする場合やアドレスを利用して送信する場合、以下のアクセス権を付与することで可能となります。 読み取りと管理(フルアクセス許可) メールボックスにログインして、そのメールボックスの所有者として作業できます。予定表アイテムを作成したり…

【Microsoft365参考書】複数のユーザーのエイリアス(セカンダリアドレス)を一括で削除するには？

個別にエイリアスを削除する手順 複数のユーザーのエイリアスを一括で削除する場合 1. [対象メールアドレス、削除するエイリアス] で構成された CSV ファイルを作成 2. エイリアスを一括削除する Powershell コマンドレットを実行 すべてのユーザーメールボックスのエイリアスを確認するコマンド 個別にエイリアスを削除する手順 複数のユーザーのエイリアスを削除する手順 1. [対象メールアドレス、削除するエイリアス] で構成された CSV ファイルを作成 2. エイリアスを一括削除する Powershell コマンドレットを実行 メールボックスには、送受信可能なプライマリアドレスと受信…

【Microsoft365参考書】フルアクセス許可や送信権限をコマンドレットで追加、削除するには？複数のユーザーに一括でも可能？

フルアクセス許可 メールボックス所有者として送信する 代理人として送信する フルアクセス許可の付与 ユーザー個々に設定する CSV ファイルを使用し複数ユーザーに対し一括で設定する メールボックス所有者として送信する権限の付与 ユーザー個々に設定する CSV ファイルを使用し複数ユーザーに対し一括で設定する 代理人として送信する (代理人送信権限) の権限の付与 ユーザー個々に設定する CSV ファイルを使用し複数ユーザーに対し一括で設定する フルアクセス許可の削除 ユーザー個々に設定する CSV ファイルを使用し複数ユーザーに対し一括で設定する メールボックス所有者として送信する権限の削除 …

【Microsoft365参考書】同期の問題フォルダーとは？競合フォルダーとは？

[同期の問題] - [競合] フォルダーについて [同期の問題] フォルダーは、Outklook クライアントにてキャッシュモードを使用されている場合に、サーバーとの整合性を保つため、定期的にサーバー上のメール ボックスに接続して OST ファイルを同期いたしますが、同期の失敗が発生した際に同期エラーが記録されるフォルダーとなります。 本フォルダーは、プライマリメールボックスではメール画面には表示されず、[フォルダー] 一覧から確認が可能となっており、格納されているエラーログがアーカイブメールボックスに移動され作成されたフォルダーとなります。 // [同期の問題] - [競合] フォルダーにつ…

【Microsoft365参考書】AADSTS51004のエラーメッセージによりMicrosoft365にログインができない

エラー内容 Microsoft 365 ユーザーの [ImmutableId] 属性 の値を確認、設定するコマンドレット PowerShellモジュールのインストール Microsoft 365への接続 対象ユーザーの[ImmutableId] を確認 対象ユーザーの[ImmutableId] を設定 エラー内容 Message: AADSTS51004: The user account rZTGZcVTlk2NMwJ10mMqtA== does not exist in the fffffc9a7-58da-484e-93c0-483c039898920 directory. To sig…

【Microsoft365参考書】メールボックスの情報を取得するにはGet-Mailbox?新しいメールボックス順に出力するには？

非アクティブなメールボックスの情報を出力する場合 非アクティブなメールボックスとアクティブなメールボックスの情報を取得する場合 削除済みユーザーの情報を取得する場合 削除したユーザーも含め全ユーザーの情報を取得する場合 作成された日時の直近のものから上位100レコード のメールボックスを出力する場合 作成された日時の直近のものから上位100レコード の非アクティブなメールボックスを出力する場合 メールボックスの情報などを一覧で取得する場合、主にPowershellのコマンドレットを利用する方法となりますが、Get-Mailboxでメールアドレスや表示名、各設定など取得することが可能です。 また…

【Microsoft365参考書】Powershellで共有メールボックスを作成するには？一括で複数の共有メールボックスを作成するには？

1. PowerShell で共有メールボックスを作成する 1-1. 個別に共有メールボックスを作成する 1-2. CSV ファイルを利用して一括で作成する 2. 共有メールボックスへのアクセス権付与手順 2-1. 個別に共有メールボックスにフルアクセス許可とメールボックス所有者として送信する権限を付与する 2-2. 一括で共有メールボックスにフルアクセス許可とメールボックス所有者として送信する権限を付与する 3. 共有メールボックスへのアクセス権確認手順 3-1. テナント内に作成されている共有メールボックスを確認します 3-2. 全ての共有メールボックスのフルアクセス権の設定を確認します …

【Microsoft365参考書】複数の配布グループを一括で作成するには？メンバーと所有者を一括で登録するには？

配布グループを一括で作成する手順 1. 作成する配布グループの CSV ファイルを作成します。 2. UTF-8 形式での保存の手順 3. CSV ファイルに登録した情報を PowerShell コマンドレットを実行し設定します。 配布グループのメンバーを一括で追加する手順 配布グループの所有者を一括で追加する手順 メーリングリストとして利用可能な配布グループ(配布リスト)について、複数のグループを一括で作成する場合、CSVファイルに情報を入力し、Powershellのコマンドレットを利用してインポートすることで可能です。 以下に手順を案内いたしますので、ご参考としていただけますと幸いです。 …

【Microsoft365参考書】安全な添付ファイルの動的配信とは？メール本文はスキャン中も受信できる？

[マルウェア対策ポリシー] によりマルウェア判定をおこなっていますが、それでマルウェア判定されずに通過したメールをさらにマルウェアかどうか判定する機能として[安全な添付ファイル]があります。 以下の記事でも紹介しています。 it-bibouroku.hateblo.jp [安全な添付ファイル]では既定の動作では、添付ファイルをマルウェアと判定した場合、検疫に隔離しますので、受信者にはメールは届きません。 [安全な添付ファイル] の "動的配信" では、メール本文のみを先行して受信し添付ファイルのみスキャンをおこないます。 スキャンをおこなっている間、先行して受信したメールの添付ファイルが "S…

【Microsoft365参考書】ヘッダー情報から何を読み取ることができるか？

メールアイテムのメッセージヘッダーの確認方法 Outlook クライアントの場合 Outlook on the web の場合 ヘッダー情報の例 Received Date Return-Path Reply-To Authentication-Results X-MS-Exchange-CrossTenant-Id X-MS-Exchange-Parent-Message-Id x-originating-ip Disposition-Notification-To X-MS-Exchange-Inbox-Rules-Loop Resent-From X-Auto-Response-Supp…

【Microsoft365参考書】Outlookで共有メールボックスのメールを閲覧しようとすると"フォルダを表示できません"とエラーになる

Outlook on the web にて切り分け キャッシュファイルの削除を含むプロファイルの再作成 1. キャッシュファイルの削除 2. プロファイルの新規作成 (再作成) 3. 作成したプロファイルにて正常に同期されるかどうかを確認する操作 共有メールボックスのメンバーに登録することでフルアクセス権が付与されますので、Outlookから共有メールボックスのメールを閲覧することができます。 共有メールボックスのメンバーには、ユーザー単位、メールが有効なセキュリティグループ単位での登録が可能です。 今回は、Outlookで共有メールボックスのメールを閲覧しようとした場合に以下のエラーが発生し…

【Microsoft365参考書】Outlook クライアントを起動するとエラーコード 0×CAA80000 が表示される

[職場または学校にアクセスする] から対象のユーザーのアカウントを [切断] する 資格情報の削除 Office 製品からのサインアウト サインアウト手順 Office 365 のサインイン情報の削除 キャッシュファイルの削除を含むプロファイルの再作成 キャッシュファイルの削除 プロファイルの新規作成 (再作成) 作成したプロファイルにて正常に同期されるかどうかを確認する操作 Outlook クライアントを起動するとエラーコード 0×CAA80000 が表示される場合、キャッシュ情報やプロファイルの破損など複数の要因が想定されます。以下の内容をお試しいただき、事象の改善がみられるかご確認くださ…

【Microsoft365参考書】ユーザー名(UPN)をコマンドレットで変更するには？複数のユーザーを一括で変更するには？

今回はユーザー名(UserPrincipalName:UPN)をPowershellのコマンドレットで変更する方法についてご紹介したいと思います。 また、複数のユーザーを一括で変更する場合はコマンドレットを使うことで可能です。 なお、UPNを変更した場合は、プライマリアドレスがUPNに指定した値に変更され、プライマリアドレスで利用していたアドレスは、エイリアス(セカンダリアドレス)に移動します。 そのため、送信時のアドレスが変わることをご注意ください。(受信はエイリアスに登録されるので引き続き可能です) 事前準備 : Windows PowerShell の起動と接続 下記公開情報の [1. …

• #microsoft365
• #office365

【Microsoft365参考書】外部ユーザーに添付ファイルを付けて送信したメールを一覧として確認するには？

今回は自身のMicrosoft365テナントから外部のユーザーに添付ファイルをつけて送信したメールがどのくらいあるのか確認する場合の方法についてご紹介したいと思います。 以前の記事で電子情報開示(コンテンツの検索)では外部ユーザーが宛先であることを条件として指定することができないことをご紹介してますが、「エクスプローラー」と「高度な追及 (Advanced hunting)」では可能であることを確認しています。 it-bibouroku.hateblo.jp ただし、どちらの機能もE5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要…

• #microsoft365
• #office365

【Microsoft365参考書】24時間でExchangeOnlineから外部へ送信できる受信者数が2000件までに制限される？

2025年1月からExchange Online の送信の制限として、24 時間に外部の受信者へ送信できる上限が 2,000 件までに制限されるようです。 なお、2,000件はメールの数ではなく、受信者の数ですので外部のユーザーを宛先として指定できるのが2,000名までとなります。ちなみに同じ外部ユーザーに送った場合も1カウントされるので、同じ外部ユーザーに24時間以内に2000回メールを送信した場合も制限にかかるということですね。 以下のブログ記事でも紹介されています。 techcommunity.microsoft.com Microsoft365テナントの組織単位ではなく、各メールボック…

• #microsoft365
• #office365

【Microsoft365参考書】動的配布リストのメンバーが反映されるまでの時間は？

動的配布リスト(動的配布グループ)は、メンバーとなる条件を指定し、条件に合致したユーザーがメンバーとして登録されるグループです。 動的配布リストのメンバー条件を変更した場合、メンバーの情報を配置する作業に最大 2 時間かかり、その後 24 時間ごとに動的配布グループのメンバー情報が更新されます。 最大 2 時間を要するのは、新規で動的配布グループを作成した時、あるいは既存の動的配布リストのメンバーシップ条件を変更した時です。 例 4 月 1 日 9 時に新規の動的配布リストを作成したとします。 メンバー情報の配置に最大 2 時間要するため、動的配布リストのメンバーに正常にメールが配信できるよう…

【Microsoft365参考書】ExcelなどのOfficeアプリにCopilotボタンが表示されない場合の対処法

今回は、ExcelなどのofficeアプリにCopilotボタンが表示されない場合の対処法についてご紹介したいと思います。 以下の内容を試してみて改善するか確認してみてください。 ライセンスの更新について 事象が発生している Excel アプリなどの [ファイル] - [アカウント] 画面にて [ライセンスの更新] をクリックいただき、ライセンスの更新を行うことで Copilot が表示されるようになるかをご確認ください。 support.microsoft.com WIP や MDAG の使用について ユーザーが "Windows 情報保護 (WIP)" または "Microsoft Def…

【Microsoft365参考書】管理者の一覧を取得するコマンドレットとは？

今回は、管理者の一覧を出力するコマンドレットについてご紹介したいと思います。 なお、本手順は、各管理者権限単位ではなく、管理者権限が付与されているユーザーリストを出力する手順となります。 事前準備 : Windows PowerShell の起動と接続 下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参考に、Microsoft Graph PowerShell 用モジュールのインストールをしてから実行してください。 ※ すでに本モジュールのインストールが完了している場合、再インストールは不要ですので、後述の <Windows PowerShel…

【Office365参考書】ユーザーの操作を監査する監査ログとは？

メールボックス監査ログと管理者監査ログのコマンドレットが廃止される予定です。以下の記事でご紹介してます。 it-bibouroku.hateblo.jp 各ユーザーの操作したログを確認したいというシナリオがあると思います。 その場合、「監査ログ」の機能があります。 「メールボックス監査ログ」や「管理者監査ログ」は、Exchange 管理センターで取得可能ですが、セキュリティコンプライアンスセンターの [監査ログの検索] を実施することで、Exchange Online の情報、SharePoint や OneDrive の情報をすべて取得することができます。 ただし、あらかじめ画面上から有効化…

【Microsoft365参考書】Search-AdminAuditLogとSearch-MailboxAuditLogが廃止される？

MC713038 にて、Search-AdminAuditLog（管理者監査ログ）、Search-MailboxAuditLog（メールボックス監査ログ） が廃止されることが公開されました。 なお、現時点では 2024 年 4 月30日に変更を実施し、2024 年 5 月中旬に完了する予定です。 以下のMicrosoftのコミュニティブログでも紹介しています。 techcommunity.microsoft.com Powershellのコマンドレットを実行すると、以下の警告が表示されるようになりました。 警告: 'Search-MailboxAuditLog' コマンドレットは 2024 年…

【Microsoft365参考書】仕分けルールの作成や削除について監査ログで確認することができるか？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。 it-bibouroku.hateblo.jp 仕分けルール (受信トレイのルール) の作成、削除については、管理者監査ログ、および、メールボックス監査ログに記録されます。 監査ログについては、以下の記事もご参照いただけますと幸いです。 it-bibouroku.hateblo.jp 今回は、それぞれの監査ログの動作について、違いがありましたので、ご紹介したいと思います。 管理者監査ログ 管理者監査ログでは…

【Office365参考書】Outlook on the webで配布リストを作成したログを確認するには？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。 it-bibouroku.hateblo.jp Outlook on the webにて、配布リストを作成することが可能ですが、配布リストを作成したログについては、管理者監査ログの機能にて確認することが可能です。 なお、管理者監査ログは、コマンドレットベースで操作したログが記録される動作であり、配布リストの作成については、"New-DistributionGroup" として記録されます。 また、"New-…

【Office365参考書】トランスポートルールを変更したユーザーを確認するには？ルールの変更された内容を確認できるか？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。 it-bibouroku.hateblo.jp トランスポートルールの変更の内容を確認する場合、管理者監査ログの機能をご利用いただくことで可能です。 なお、管理者監査ログはコマンドレットベースで記録されるため、トランスポートルールの変更については、Set-TransportRule として記録されます。 また、変更したユーザーや変更したルールのパラメーターについても記録されるため確認が可能です。 なお、Se…

【Office365参考書】配布リストやメールが有効なセキュリティグループのメンバーの変更をおこなったユーザーを特定するには？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。 it-bibouroku.hateblo.jp PowerShell コマンドレットを実行して管理者監査ログより、配布リストやメールが有効なセキュリティグループからメンバーの追加/削除などが行われた履歴の確認が可能です。 なお、AD 同期している配布グループの場合は、Exchange Online にて作業が実施できず、Exchange 管理者監査ログでは記録が残りませんのでご留意ください。 以下に取得手順…

【Office365参考書】共有メールボックスのアドレスで送信したユーザーを特定するには？監査ログで可能？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。 it-bibouroku.hateblo.jp 共有メールボックスのメンバーに登録することで、フルアクセス許可とメールボックス所有者として送信する権限が付与され、共有メールボックスのアドレスを利用して送信することが可能となります。 メールボックス所有者として送信する権限にて、共有メールボックスのアドレスで送信したユーザーを特定する場合、メールボックス監査ログの機能を利用することで可能です。 以下にメールボッ…

【Microsoft365参考書】受信したメールが自動的に削除済みアイテムフォルダに移動する？無視とは？

Outlookで受信したメールが何もしていないのに自動的に削除済みアイテムフォルダに移動する場合、「無視」という機能が関係している可能性があります。 メールを右クリックすると「無視」という項目があり、クリックすると以下のような画面が表示されます。 Outlookでは「スレッドとして表示」することが可能であり、スレッドのアイテムを「無視」した場合、そのスレッドに関係したメールを受信した場合、自動的に削除済みアイテムフォルダに移動されます。 今回のシナリオとしては、Outlookを利用していること、スレッドとして表示している場合に「無視」をすることで発生します。 「スレッドとして表示」する設定がお…

【Microsoft365参考書】特定のサービス プランが有効なユーザー情報を出力するには？

今回はライセンスに含まれている特定のサービスプランが有効なユーザーの情報を一覧として取得する方法についてご紹介したいと思います。 事前準備 : Windows PowerShell の起動と接続 下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参考に、Microsoft Graph PowerShell 用モジュールのインストールをしてから実行してください。 ※ すでに本モジュールのインストールが完了している場合、再インストールは不要ですので、後述の <Windows PowerShell への接続> の手順からご実施ください。 jpazure…

【Microsoft365参考書】共有メールボックスの作成できる上限は？配布リストなどのグループの作成できる上限は？

共有メールボックスと配布リストやメールが有効なセキュリティグループなどのグループの作成数に上限はありません。 ただし、Microsoft365 テナント全体のオブジェクト数の上限として、テナントに承認済みドメイン (カスタムドメイン) をひとつでも登録している場合は、300,000 オブジェクト、承認済みドメインの登録がない場合(onmicrosoft.comのドメインのみ)は、50,000 オブジェクトまで作成が可能です。 オブジェクト数は、共有メールボックスやユーザーメールボックスやリソースメールボックス、Microsoft365 グループ、配布リストやメールが有効なセキュリティグループな…

【Microsoft365参考書】DMARCやDKIMがFAILになったメールを一覧で確認するには？

DKIMやDMARC が FAIL となったメールを一覧で確認するには、Microsoft Defender の [エクスプローラー] の機能を利用することで可能です。 なお、[元の配信場所] で受信時の格納場所、[最新の配信場所]で現在の格納場所が確認できますので、DMARCポリシーにより削除、または、検疫に隔離されたかなども確認することができます。 [エクスプローラー] の機能を利用するには、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要です。 DMARC または、DKIM が FAIL となったメールを確認する手順 1.…

【Microsoft365参考書】パスワードの有効期限を無期限に設定するには？

今回は、Powershellにて、ユーザーのパスワードーの有効期限を無期限に設定する方法についてご紹介したいと思います。 事前準備 : Windows PowerShell の起動と接続 下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参考に、Microsoft Graph PowerShell 用モジュールのインストールをしてから実行してください。 ※ すでに本モジュールのインストールが完了している場合、再インストールは不要ですので、後述の <Windows PowerShell への接続> の手順からご実施ください。 jpazureid.g…

【Microsoft365参考書】中継サーバーを経由しExchangeOnlineに配信する構成の場合はDMARCポリシーは動作しない？

送信元のドメインでDMARCポリシーにて、[p=reject] や [p=quarantine]と設定している場合、ExchangeOnlineでDMARC認証に失敗した場合は検疫に隔離したり、拒否することができます。 ただし、MXレコードの向きによりDMARCポリシーの[p=reject] や [p=quarantine]に従った動作をしないことを確認しています。 ドメインの MX レコードが Exchange Online に向いている フィッシング対策の既定のポリシーは適用し、[メッセージがなりすましとして検出された場合に DMARC レコード ポリシーを優先する] が動作し、DMARC…

【Microsoft365参考書】フィッシング対策ポリシーの「偽装」と「なりすまし」の違いとは？

Microsoft 365 Defenderのフィッシング対策ポリシーに [偽装] と[なりすまし] の設定がありますが、以下のような違いがあります。 偽装 について 保護設定で [メールボックス インテリジェンスを有効にする] と [偽装保護のためのインテリジェンスを有効にする] を有効にすることで、メールボックスインテリジェンス結果からの偽装として検出されたメッセージに対して、実行するアクションの選択が可能となります。 [偽装] は、紛らわしく混同しやすい文字列を使用して、ユーザーに特定のユーザーが送信者である、あるいは特定のドメインから送信されていると思わせることを目的としています。 例…

【Microsoft365参考書】アカウントを作成したがメールボックスが作成されない。作成まで24時間かかる？

今回は、アカウントの作成やExchangeOnlineのライセンスを付与してもなかなかメールボックスが作成されないシナリオについてご紹介したいと思います。 まず、メールボックスの作成については、通常であればものの数分で作成されることがほとんどですが、最大で24時間かかる場合があります。 そのため、24時間までは想定内ですので、まずは24時間待ってみましょう。 4月など新入社員のメールボックスを作成する企業が多くなることでサーバーに負荷がかかるため、メールボックスが作成されるまでに時間がかかる可能性が高くなります。そのため、3月中にメールボックスを作成しておくことをオススメします。 24時間以上…

【Microsoft365参考書】エクスプローラーでメールを削除することができる？

Microsoft Difender のエクスプローラーでは、マルウェアやフィッシングと判定されたメールを確認したり、適用されたトランスポートルールやDLPポリシーなどを確認することができます。 また、送信者や受信者だけではなく、ドメインや表示名、件名、適用されたトランスポートルールを条件として検索することもできます。 そのほかにもエクスプローラーでは、メールを選択し、[メッセージに関する操作] から迷惑メールフォルダに移動や削除することも可能です。 [エクスプローラー] の利用には、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが…

【Microsoft365参考書】転送設定とは？ヘッダーFromとReturn-Path(エンベロープFrom)とは？

受信したメールを自動的に他のユーザーに転送する自動転送設定がExchangeOnlineでは、以下のように複数あります。 転送設定 仕分けルール (受信トレイのルール) の転送とリダイレクト Outlook on the web のオプションの転送 Microsoft365 管理センターの [アクティブなユーザー] の転送 Exchange 管理センターの [メールボックス] の転送(以下の2つの設定が可能です) [外部のメールアドレスに転送する (ForwardingSMTPAddress)] [内部のメールアドレスに転送する (ForwardingAddress)] Outlook on …

【Microsoft365参考書】中継サーバーを経由するフローでSPF認証やDKIM認証をPassするには？拡張フィルタリングとは？

送信元サーバーから中継サーバーを経由し、Exchange Online で受信しているメールフローである場合、SPF 認証や DKIM 認証の際に中継サーバーの送信元 IP アドレスから判定をおこないます。 そのため、SPF 認証や DKIM 認証に失敗し、DMARCポリシーにより拒否されることが想定されます。 それを回避する方法として、[拡張フィルタリング] の機能を利用することで、外部インターネットからオンプレミスサーバーなど中継サーバーを経由して Exchange Online へ配送されるメールに対し、Exchange Online にメールを受け渡した直前のサーバーではなく送信元の …

【Microsoft365参考書】受信側サーバーの電源が落ちている場合にメールが送信することができるか？

Exchange Online では、配信先のサーバーが停止するなど 400 番台から始まる一時的なエラーが発生した場合は、遅延キューに 24 時間保持される動作があります。 なお、遅延キューに保持され、最初は 15 分間隔で再送されますが、その後は動的に最大で 60 分間間隔で再送が繰り返されます。 再配送は 24 時間に渡り繰り返されますが、24 時間エラーが解消せず、メッセージが配送出来ない場合は、送信者へ 500 番台から始まる恒久的なエラーの配信不能通知 (NDR) を返します。 受信側サーバーの電源が落ちている状態で何も応答が返すことができない場合は、レスポンスが返らない状況に対し…

【Microsoft365参考書】削除されたメールを復元するには？

メールを削除した場合、回復可能なアイテム領域 (Deletions) に移動し、既定で 14 日経過後に完全削除される動作です。 なお、訴訟ホールドなどの保持機能が有効である場合は、回復可能なアイテム領域 (Deletions) から削除されたあと、指定した保持期間まで回復可能なアイテム領域 (DiscoveryHolds または Purges) に移動し保持されます。 保持機能が無効な場合でも、14 日経過する前に回復可能なアイテム領域 (Deletions) から削除した場合は、回復可能なアイテム領域 (Purges) に移動し、最終的に完全削除されます。 回復可能なアイテム領域 (Del…

【Microsoft365参考書】Exchange Online の送信元IPアドレスについて

Exchange Online Protection (EOP) から送信する際の送信元 IP アドレスや URL については公開された情報がないことを確認しました。 以下の公開情報にExchange Online で受信する際の IP アドレスが公開されていますが、送信時の IP アドレスではないようです。 learn.microsoft.com 587 ポートを利用して smtp.office365.com に接続し送信する SMTP クライアント送信の場合は、Exchange Online の "2" の項目の IP アドレスを利用して送信されます。 Exchange Online では…

【Microsoft365参考書】"MailItemsAccessed"や"Send"などの監査ログがE5ライセンス以外でも利用可能に？

メールアイテムアクセスに関する操作を監査ログで確認する場合、Search-MailboxAuditLog にて取得可能な Operations の"MailItemsAccessed" のログを確認することで可能です。 "MailItemsAccessed" は、今までは、E5 または E5 コンプライアンス アドオン サブスクリプションライセンスが付与されているメールボックスでのみ取得可能なログであり、E3 ライセンスが割り当てられているメールボックスでは取得が行えないログでした。 MC711333 では E5 コンプライアンス アドオン サブスクリプションライセンスが付与されているメールボ…

【Microsoft365参考書】制限付きエンティティの登録を回避できるか？

制限付きエンティティに登録された場合、送信スパムの機能によりスパムの送信元と判定され、送信が制限されます。 制限付きエンティティに登録されることは回避することができません。 この機能によりアカウントを乗っ取られた際に大量にスパムメールが送信などがおこなわれた場合に制限付きエンティティに登録されることで送信が禁止されるので被害を少なくすることができます。 そのため、回避することができないような仕組みなのではないかと思います。 ユーザーが [制限付きエンティティ] に登録された際に送信者に返送されるエラー内容は以下のとおりです。 550 5.1.8 Access denied, bad outbo…

【Microsoft365参考書】550 5.6.0 のエラーコードとは？

メールを送信した場合に、550 5.6.0 のエラーコードが返された場合についてご紹介指定と思います。 エラー例 550 5.6.0 CAT.InvalidContent.Exception: TextConvertersException, Input document is too complex. 550 5.6.0 のエラーコードは、メッセージアイテムが何らかの要因により破損しており、配信に失敗したと想定されるエラー内容です。 なお、本エラーによりメールの送信が出来ない場合の対処方法は、メールを新規作成し再度、送信することで解消される可能性が高いです。 メールの新規作成時に、元のメール…

【Microsoft365参考書】Graph Powershell を利用してアカウントを削除するには？

現在、Remove-Msoluserでアカウントを削除することができますが、2024年3月には廃止される予定なので、今後のアカウント削除コマンドレットについてご紹介したいと思います。 jpazureid.github.io 2023年3月には廃止されるといいながら、ここまで延長されてきていますので、また延長するかもしれませんが、いずれ廃止されるかもしれませんので切り替えておくのもいいのかもしれません。 (adsbygoogle = window.adsbygoogle []).push({}); 事前準備 以下の記事を参考にMicrosoft Graph PowerShell 用モジュー…

納税は個人の自由。生命保険や社会保険などで補てんされる金額とは？

鈴木財務相が「納税は議員が判断」とコメントしたようで「納税は個人の自由」らしいですが、e-taxで確定申告をやりました。 「噓つきは議員の始まり」と言われるくらい議員の信頼度は地に落ちましたね。 それはさておき、今回、医療費が10万円を超えていたので医療費控除を申請しようとしたところ、「生命保険や社会保険などで補てんされる金額」というのがあり、結果として控除できないという結果となりましたが、備忘録として調べた結果を残しておきたいと思います。 総所得が200万円以上の場合の計算式 1年間で払った医療費 − 生命保険や社会保険などで補てんされる金額 − 10万円 = 医療費控除額 生命保険や社会保…

【Microsoft365参考書】オンプレミスADと同期しているメールボックスやグループのアドレスを差出人として代理送信するには？

メールボックス、および、配布リストなどのグループでは、[メールボックス所有者として送信する] 権限をユーザーに付与することで、そのユーザーから対象のメールボックスやグループのメールアドレスを差出人として送信することが可能です。 なお、[メールボックス所有者として送信する] 権限は、オンプレミスADと同期しているメールボックスやグループの場合は、管理画面から付与することができないため、Powershell のコマンドレットで設定する必要があります。 オンプレミス側で [メールボックス所有者として送信する] 権限の属性がないため、ExchangeOnlineのPowershell のコマンドレット…

【Microsoft365参考書】検疫に隔離されたメールを一覧でCSVファイルに出力するには？

検疫に隔離されたメールを一覧でCSVファイルに出力する場合、Powershell で Get-QuarantineMessage を実行することで可能です。 なお、検疫はスパム、マルウェア、フィッシングなどで判定された場合に、隔離される場所です。 以下の記事も参考としてくださいね。 it-bibouroku.hateblo.jp 以下にGet-QuarantineMessageコマンドレットをご紹介します。 (adsbygoogle = window.adsbygoogle []).push({}); 以下のサイトの手順にて、Exchange Online に接続してから実行してください…

【Microsoft365参考書】ZAPが動作したメールを確認するには？

以前、メール受信後のセキュリティ対策としてZAPの機能があることを以下の記事でご紹介しました。 it-bibouroku.hateblo.jp ZAP が動作したメールの確認には以下のような方法がありますので、参考にしてくださいね。 (adsbygoogle = window.adsbygoogle []).push({}); 方法 1) [エクスプローラー] ZAP が動作したメールの詳細を確認できます。 ※ 検索実施日より 60 日過去までの記録の確認が可能です。 [エクスプローラー] の利用には、E5 プランまたは Microsoft 365 Defender for Office…

【Microsoft365参考書】SPF/DKIM/DMARC の登録はしたほうがいいのか？登録しておかないとメールの送信ができなくなるのか？

最近、GoogleでもDKIMの認証が強化された情報がありますが、現時点では、SPF/DKIM/DMARC の登録が必須であるというわけではなく、登録していなくてもメールの送信は可能です。 SPF/DKIM/DMARCはメールの送信時になりすまし送信ではないことを証明する認証方式です。 なお、2023 年9 月下旬に [EX675941] でアドバイザリとして、Exchange Online から送信されている認証されていないメッセージや Bulk メッセージに対して Gmail などの他のサービス プロバイダーからの NDR 応答が増えたことを受けて、正しくメッセージが宛先に届くためのガイダ…

【Microsoft365参考書】インプレースアーカイブ(オンラインアーカイブ)とは？

インプレースアーカイブ(オンラインアーカイブ)を有効にすることにより、プライマリメールボックスとは別にアーカイブメールボックスが作成されるため、アーカイブメールボックス側にメールアイテムを移動させることで、プライマリメールボックスの容量の逼迫を回避することができます。 インプレースアーカイブを有効にした場合、管理フォルダーアシスタントが動作したタイミングでアイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、作成日または受信日から 2 年経過しているアイテム" が、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動されま…

【Microsoft365参考書】検疫に隔離された際に受信者に通知するには？

検疫された際にユーザーに通知が届くかどうかは、設定されている [検疫ポリシー] により変わり、検疫された際にユーザーに通知を行いたい場合 [DefaultFullAccessWithNotificationPolicy] を選択されていることで可能となります。 以下に既定で設定されている検疫ポリシーの動作についてまとめました。 AdminOnlyAccessPolicy ユーザーに許可された操作 : なし (検疫の閲覧、解放、解放要求のいずれもできません) 通知メールの配信 : なし DefaultFullAccessPolicy ユーザーに許可された操作 : あり (検疫の閲覧、解放、削除、…

【Microsoft365参考書】安全なリンク / 安全な添付ファイルのスキャンを回避するには？

安全なリンク / 安全な添付ファイルのスキャンを回避する場合、トランスポートルールにて回避することができます。 以下に設定手順をご紹介したいと思います。 (adsbygoogle = window.adsbygoogle []).push({}); 安全なリンクポリシーの適用を回避するルール 以下は、特定の送信元 IP アドレスを指定し "安全なリンク" のスキャンをバイパス (回避) させるルールの構成手順例です。 1. 管理者権限を付与したユーザーにて、[Exchange 管理センター ( https://admin.exchange.microsoft.com)] へサインインしま…

【Microsoft365参考書】Microsoft Defender for Office 365の機能とは？

Defender for Office365 Plan1 および Plan2 ライセンス（MDO）を所有することで、既定 (初期状態のまま) の状態にて、 "組み込み保護 [Built-in protection (Microsoft)] のポリシー"により、安全なリンク、安全な添付ファイル ポリシーが動作します。 (adsbygoogle = window.adsbygoogle []).push({}); 安全なリンク機能 安全なリンク機能は、メール本文に記載されている URL が、フィッシングやその他の攻撃等で使用される悪意のある URL か否かを、メールの配送中にスキャンする機能…

【Microsoft365参考書】同じMicrosoft365テナント内でのユーザー間のメールをスパム判定させないようにするには？

Exchange Online の以前の動作として、同じMicrosoft365テナント内（組織内）のユーザー間のメッセージはスパムやフィッシングの判定を行わずに通常のメッセージとして処理していました。 組織内のユーザー間でも危険なメッセージのやり取りが行われる可能性があることから、2023 年 7 月下旬から組織内のユーザー間のメールもスパム判定されるように変更されました。 以前の動作では組織内でのメールはSCLが-1として記録され、スパムフィルターをバイパスする動作でした。 迷惑メール対策の受信ポリシーの設定を変更することで以前のように組織内でのユーザー間のメールをスパム判定しないようにす…

【Microsoft365参考書】AVD環境でTeams会議で画面共有を行うとフリーズする場合の回避策

Azure Virtual Desktop (AVD)を利用している環境にてTeams会議で画面共有を行うとフリーズする場合の回避策についてご紹介したいと思います。 Azure Virtual Desktop(AVD)Microsoftが発表したAzureで提供するWindows10のデスクトップ仮想化(VDI)サービスです。Windows Virtual Desktop(WVD)から名称変更され、機能追加やリブライディングがおこなわれました。AVDは「デスクトップ環境をクラウドで提供するサービス」であるDaaSに分類されます。Microsoft365との互換性が高いです。 確認事項 1 確認…

【Microsoft365参考書】Purviewの統合監査ログの保持期間が180日に変更された？

Microsoft Purview (Microsoft 365 コンプライアンス) の統合監査ログについて、E5 などのライセンスが付与されているユーザー以外 (監査 Standard) の保持期間が 2023 年 10 月 17 日以降、90 日から 180 日に変更されました。 なお、E5 などのライセンスが付与されたユーザーは監査 (Premium) となり、既定の保存保持期間は 1 年間となってます。 なお、Microsoft Entra ID (AzureAD)、Exchange Online、SharePoint Online、OneDrive for Businessでの操作の…

【Microsoft365参考書】別テナント(外部)のユーザーの予定表を追加するには？

Outlookクライアントに外部テナントのユーザーの予定表を追加する場合、組織の共有の設定をおこない、自身のテナントに別テナントのユーザーをメール連絡先を登録する必要があります。 Outlook on the web の場合は、都度スケジュールアシスタントで空き時間などを参照することであれば可能であり、別テナントのユーザーの予定表を左ペインに追加し続けたい (表示されている状態を保持したい) 場合には Outlook クライアントで設定する必要があります。 Outlookクライアントの場合のみメール連絡先に登録する必要があります。 なお、組織の共有は、予定表のみを共有する機能であり、他のサービ…

【Microsoft365参考書】共有メールボックスのフォルダが英語表記になる動作について解説

今回は、共有メールボックスのフォルダが英語表記になる動作について解説していきたいと思います。 [共有メールボックス] の言語の動作について、[Outlook クライアント] から [共有メールボックス] へ初回アクセスを行った際は英語表記となる動作であることを確認しています。 なお、利用ブラウザーの言語が日本語に設定に設定している場合、かつ、[Outlook on the Web] から [共有メールボックス] へ初回アクセスを行った際は日本語表記となる動作を確認しました。 共有メールボックスの言語設定を変更する場合、 Windows PowerShell コマンドで変更が可能です。 事前準備…

【Microsoft365参考書】アイテム保持ポリシーでMicrosoft365グループを対象にする際にグループメールボックスのみ対象とするには？

アイテム保持ポリシーで[Microsoft 365 グループメールボックスとMicrosoft365グループサイト] を指定した場合はグループ メールボックスと SharePoint チーム サイトの両方のアイテムが対象となります。 アイテム保持ポリシーをグループメールボックスに対してのみ対象とする場合、Windows PowerShell コマンドレットにて、Applications パラメーターで "Group:Exchange" と指定することで可能です。 SharePoint サイトのみを対象とする場合は Group:SharePointと指定することで可能です。 以下に手順をご紹介し…

【Microsoft365参考書】Teamsのチャネルを別テナントと共有するには？共有チャネルとは？

Teamsで他のMicrosoft365テナントとチャネルを共有する場合、共有チャネルを利用することで可能です。Teams では、共有チャネルを外部で共有することは既定で有効になっていますが、Azure AD テナント間アクセス設定を構成する必要があります。

【Microsoft365参考書】[ATT00001]の添付ファイルが付いている？

受信したメールに[ATT00001]のファイルが添付されている事象について、以下の2つの可能性がありますので、ご紹介していきたいと思います。 // 埋め込み型の添付ファイルの場合 Exchange Online (Exchange Server) では、メールの構成上メッセージ テキストが常に最初でなければならず、添付ファイルは常に最後である必要があります。 メール本文のテキストのセクションは、添付ファイルが 1 つでも登場するとそれよりも後のデータは全て添付ファイルであると認識し、添付ファイルよりも後ろの本文が [ATT00001] などのファイルに変換 (再フォーマット) されます。 この…

【Microsoft365参考書】PowershellでExchangeOnlineに接続する手順

今回は、Powershell でコマンドレットで Exchange Online の設定や確認をおこなう場合に、Exchange Online に接続する手順を解説します。 Powershell とは、画面上の設定をコマンドレットで実行する場合などに利用するものです。 画面でできないことが Powershell のコマンドレットを利用することでできる場合などもあります。 ※基本認証が廃止されたため、今後はV3モジュールを利用して先進認証でExchangeOnlineに接続する必要があります。 it-bibouroku.hateblo.jp Powershell にて Exchange Onli…

【Microsoft365参考書】共有メールボックスで他のユーザーがメールを閲覧した際に既読にしないようにできるか？

共有メールボックスについては、メンバーに追加したユーザーにてフルアクセス許可の権限により共有メールボックスにアクセスし、メールの送受信が可能です。 なお、複数のユーザーでひとつのメールボックスを共有しているため、誰かひとりでもメールを開いたら既読となってしまいます。 機能として既読になることを回避することはできません。 そのため、代替案とはなりますが、共有メールボックスで受信したメールを転送設定で転送することで各ユーザーの受信トレイにメールが配信されますので、そのユーザーが閲覧しない限り、既読にはならないようにすることができます。 以下に手順をご紹介していきたいと思います。 (adsbygoo…

【Microsoft365参考書】Outlookに表示される"Microsoft Exchange の詳細を表示するにはここをクリックします"とは？キャッシュモードとは？

Outlookクライアントの"このフォルダーはサーバー上にあり、アイテム数が多いため一部のみが表示されます Microsoft Exchange の詳細を表示するには、ここをクリックします" のハイパーリンクをクリックすることでキャッシュ保持期間外のメールアイテムをサーバー上のメールボックスから直接参照することが可能となっております。 既定の構成では、ハード ディスクのサイズに応じて、Outlook は [1 か月]、[3 か月]、または [12 か月] の電子メールのみを Exchange サーバーからのオフライン Outlook データ (.ost) ファイルと同期します。 [オフラインに…

【Microsoft365参考書】管理フォルダアシスタントとは？アイテム保持ポリシーを動作させるもの？

今回は、アイテム保持ポリシーや保持機能の無効化を処理させる際に動作する管理フォルダアシスタントについて記載したいと思います。管理フォルダーアシスタントは、アイテム保持ポリシーに構成されたメッセージ保持設定を適用する Microsoft Exchange メールボックス アシスタントです。

【Microsoft365参考書】Teamsのチャットメッセージをバックアップするには？

Teamsのチャットメッセージをバックアップする場合、コンテンツの検索の機能を利用することで、各ユーザーのチャット データを PST ファイルとしてエクスポートすることが可能です。 当該機能を利用のうえ、PST ファイルとしてエクスポートし、Outlook へインポートすることで Outlook 上では保存し確認することは可能です。 コンテンツ検索の概要 コンテンツ検索によるログ取得について プライベート チャット / グループ チャットのデータ チーム チャットのデータ コンテンツの検索機能について 1. 権限付与 2. コンテンツの検索の実行手順について 3. PSTファイルにエクスポート…

【Microsoft365参考書】Automapping（オートマッピング）とは？

共有メールボックスやユーザーメールボックスに対してフルアクセス許可を付与することでメールボックスにアクセスしメールを閲覧することができます。 フルアクセス許可を付与した場合、自動的にAutomapping（オートマッピング）機能が有効化され、Outlookクライアントの左メニューにフルアクセス許可を付与したメールボックスのフォルダが作成されます。 Outlook on the web は、オートマッピングが有効化されても、左メニューにフォルダは表示されません。手動で設定する必要があります。 つまり、 Automapping（オートマッピング）はOutlookクライアントにフルアクセス許可を付与…

【Microsoft365参考書】Outlook のメールヒント機能を非表示にするには？

宛先が表示される上のところに、[このメッセージを次の受信者に配信できません：<メールアドレスA> <メールアドレスB> 電子メールアドレスが無効です] の [メール ヒント] が表示されているのですが、実際は存在しているアドレスのため、非表示にしたい場合について解説していきたいと思います。 Outlook には、[送信] 前のメール作成画面で、宛先に指定されているメールアドレスやドメインが存在しているかをバックグラウンドで DNS サーバーに参照しに行くチェック機能が備わってます。 誤送信や、事前に [配信不能通知 (NDR)] が返ってくることを防ぐことを目的とした機能です。 なお、DNS …

【Microsoft365参考書】Azure AD Connectのバージョン情報を確認するには？アップグレードするには？

オンプレミスからMicrosoft365にユーザーを同期する場合、Azure AD Connectを利用しますが、バージョン情報を確認したい場合、以前は、[Microsoft 365 管理センター] - [正常性] - [ディレクトリ同期の状態] 画面上で確認できましたが、Azure AD Connect のバージョン情報が表示されない動作に変更されたことを確認しました。 なお、[Microsoft 365 管理センター] ではなく [Microsoft Entra 管理センター] 画面上にて Azure AD Connect のバージョン情報が表示されることを確認してます。 以下に [Mic…

【Microsoft365参考書】アイテム保持ポリシーの除外設定に1000名以上のユーザーを登録するには？

アイテム保持ポリシーにて、すべてのメールボックスを対象にした場合、除外設定をすることが可能ですが、上限が1000名までとなっております。 なお、グループを指定した場合も同様に1000名以上の登録をすることができません。 ただし、E5 ライセンスを利用している場合は、アダプティブスコープを使用することで、特定の条件に合致するメールボックスのみを保持対象に指定することが可能となっており、その場合はメールボックス数の制限がありません。 そのため、E5 ライセンスを利用している場合は、アダプティブスコープで構成したポリシーを利用することで1000名以上のユーザーを除外設定の対象とすることができます。 …

【Microsoft365参考書】Microsoft365の各サービスのデータ格納先一覧

今回はMicrosoft365の各サービスの格納先についてまとめてみました。

【Microsoft365参考書】宛先がLegacyExchangeDNに置き換わりメールが送信できない

間違いなく宛先に送信したのに返された配信不能通知を見ると、宛先が以下のようなおかしなアドレスになっている場合があります。 IMCEAEX-_O=CONTOSO_ou=first+20administrative+20group_cn=Recipients_cn=<ユーザー名>@domain.local Exchange Online では、組織内部でのメール送受信の場合、名前解決には SMTP アドレスではなく、LegacyExchangeDN (X.500) を参照してます。 先ほどのおかしなアドレスは内部的な情報であるLegacyExchangeDNが表示されています。 LegacyExc…

【Microsoft365参考書】アイテム保持ポリシーですべてのユーザーメールボックスを対象にするには？アダプティブスコープとは？

アイテム保持ポリシーにて、すべてのExchange メールボックスを対象として選択した場合、ユーザーメールボックス、共有メールボックス、リソースメールボックスが保持の対象となることを確認してます。 そのため、すべての共有メールボックスとリソースメールボックスに保持機能を利用するためのライセンスを付与しないとライセンス要件を満たしていない状態になります。 その場合、アダプティブスコープを利用することですべてのユーザーメールボックスのみを対象とすることができます。 アダプティブスコープとは、指定した条件に合致したメールボックスだけを対象とすることができる機能です。 ただし、アダプティブスコープを利…

【Microsoft365参考書】ExchangeOnlineではPOP3Sを利用する？POP3とPOP3Sの違いとは？

POP3 と POP3S の違いは、POP3 は TCP の 110 番ポートを利用し電子メールサーバーに接続しメールをダウンロードしますが、暗号化することができません。 POP3S では、TCP の 995番ポートを利用し電子メールサーバーに接続しメールをダウンロードする際に SSL/TLS による暗号化をおこない認証情報やメール本体や添付ファイルなどを暗号化することができます。 POP3S は、「Post Office Protocol Version 3 Over SSL/TLS」の略称です POP3とPOP3S の違いはポート番号と暗号化をおこないメールをダウンロードできるという違いが…

【Microsoft365参考書】プロキシサーバーとは？Microsoft365を利用する場合に許可するIPアドレス、URLは？

プロキシサーバーとは、コンピューターに代わってインターネットに接続しサイトへアクセスするサーバーを指します。 企業内のネットワークでインターネットに接続する場合、プロキシサーバーを経由することで社内の情報セキュリティを高めることができます。 プロキシサーバーは、Webサイトの表示やフィルタリングでのセキュリティ面においてメリットがあります。 例えば、プロキシサーバーは、一度アクセスしたWebサイトのページ情報をHDDなどにキャッシュしておくキャッシング機能を実装しています。これにより、クライアントマシンから同じWebサイト閲覧のリクエスト送信があった場合、プロキシサーバーはキャッシュに貯めた情…

【Microsoft365参考書】高確度のフィッシングを回避するには？標的型メール訓練をおこなう場合に必要？

「標的型メール訓練」の実施をする場合に、From を詐称したメールやメール内の URL リンクが原因で「高確度のフィッシング」と判定されるため、実施することができません。 また、誤判定などで「高確度のフィッシング」と判定される場合もあります。 これまでは [高確度フィッシング] 判定を受けてしまうメールに対しても、トランスポート ルールにてバイパスするルールにて回避が可能でしたが、"MC674418" にて公開された内容として、今後はトランスポート ルールによる回避が中止されるため、サードパーティー製フィッシング シミュレーション製品を使用して訓練メールを送信する場合は、高度な配信ポリシーの構…

【Microsoft365参考書】Outlookでメールの画像が表示されない場合の対処法

今回は、Outlookでメールの画像が表示されない場合の対処法についてご紹介します よろしくお願いいたします 1. 迷惑メールフォルダーから受信トレイに移動する 2. 画像の自動ダウンロードを有効化する トラスト センターの設定を変更する方法 差出人をセーフリストに登録する方法 3. インターネット オプションの設定変更 4. AllowImageProxyAuth レジストリの追加 5. セーフ モードでの動作確認 (アドインの影響) 6. セキュリティソフトや他社製常駐ソフトの停止 1. 迷惑メールフォルダーから受信トレイに移動する 迷惑メールフォルダに該当のメールが格納されている場合は、…

【Microsoft365参考書】MRMアイテム保持ポリシーで予定表がアーカイブに移動することを除外したい

既定の動作ではインプレースアーカイブを有効にした場合、MRM アイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、受信トレイなどのメールアイテムは受信日を起算日として 2 年経過しているアイテムが、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動します。 そして、予定表アイテムは、予定の終了日を起算日として 2 年経過したアイテムがプライマリメールボックスからアーカイブメールボックスに移動します。 learn.microsoft.com 受信トレイなどのフォルダは、アーカイブへ移動しない個人タグを設定することでアーカ…

【Microsoft365参考書】Outlookで共有メールボックスのプロファイルを作成することができるか？仕分けルールを設定するには？

共有メールボックスはライセンスを利用せずにユーザーメールボックスにアクセス権限を付与して利用するメールボックスです。 it-bibouroku.hateblo.jp ライセンスを付与していないのに、Outlookにプロファイルとして登録できるかどうかということですが、フルアクセス権限を持っているユーザーメールボックスで認証することで登録は可能です。 また、Outlook]にて、共有メールボックスに仕分けルールを作成する場合、別途プロファイルを作成しアカウントとして共有メールボックスを追加する必要があります。以下に共有メールボックスをOutlookにプロファイル作成する手順をご紹介したいと思いま…

【Microsoft365参考書】Microsoft 365 Copilot の利用に必要な要件とは？

Microsoft 365 製品において、Microsoft 365 Copilot を利用するための要件について以下の公開情報をもとにまとめてみました。 learn.microsoft.com 1. Microsoft 365 Copilot(EAP)を利用するには、Microsoft 365 E3またはE5ライセンスとMicrosoft 365 Copilot のライセンス及びMicrosoft Entra ID (旧称 Azure Active Directory) アカウントが必要です。これにより、Word、Excel、PowerPoint、OneDrive、Outlook、Loopな…

【Microsoft365参考書】tmpEXOフォルダーとは？tmpEXOフォルダが増え続ける場合の対処法

tmpExOフォルダーは Connect-ExchangeOnlineでExchange Online への接続時に一時フォルダーとして生成されるものであり、接続を切断することで自動的に削除されます。 以下のようなフォルダやファイルが増え続けるという事例を確認しています。 tmpEXO_xxxxxxxx_xxx.psd1 tmpEXO_xxxxxxxx_xxx.psm1 接続終了時 DisConnect-ExchangeOnline コマンドを実行しないまま PC のシャットダウンを行う、または、PowerShell を × ボタンにて終了しないと tmpEXO_xxxxx フォルダーが残るよ…

【Microsoft365参考書】Microsoft 365 Apps の更新プログラムが適用された時刻を確認するには？

Microsoft 365 Apps の更新プログラムが適用された時刻については、レジストリの値から確認することができます。 以下に手順をご紹介したいと思います。 (adsbygoogle = window.adsbygoogle []).push({}); Office の更新処理時間を確認するレジストリについて 1. クライアントの端末にて、レジストリエディタを起動し、以下のキーを開きます。 キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Updates 値と意味 ・ DownloadTime : 更新プログラ…

【Microsoft365参考書】OutlookやOfficeアプリのまとめ記事

今回は、OutlookやOfficeアプリに関連した記事をまとめましたのでご参考としてくださいね。 新しいOutlookとは？ it-bibouroku.hateblo.jp Outlookが「アカウントに問題があります」と表示され起動しない it-bibouroku.hateblo.jp Outlook起動時に「Either there is no default mail client or the current mail client cannot fulfill the messaging request.」とエラーが発生 it-bibouroku.hateblo.jp Office…

【Microsoft365参考書】招待したゲストユーザーがTeamsのサインインに失敗する場合の対処法

招待したゲストユーザーがサインインに失敗する場合、Microsoft 365 にサインイン可能な ID とMicrosoft アカウントが重複していることが要因である事例を確認しています。 Microsoft 365 アカウントと Microsoft アカウントが同一のメールアドレスにて登録されている場合に、ゲスト招待された組織へサインインがおこなうことができないようです。 そのため、Microsoft アカウントサインイン (https://account.microsoft.com/account/) のページにて、[サインイン] ボタンから、実際に事象が発生している Microsoft …

ライターズプラスとは？評判や魅力について紹介します！

最近は物価の高騰や給料が上がらない会社も多いことから副業をしている人も増えています。仕事が終わってからの夜間や土日祝日などの休みの日に副業をするなら在宅ワークでできるほうがいいですよね。 ただし、youtubeの広告収入やブログのアフィリエイトなどはなかなか収入を得ることは容易ではありません。そんな中でWebライターとして記事を書く仕事が人気でもありますね。 今回、ご紹介するライターズプラスは、世界一わかりやすいWebライターのスクールなんです。ライターズプラスとはどういうものかや評判や魅力など詳しく解説していきたいと思います。 ライターズプラスとは？ ライターズプラスは、たったの30時間でW…

【Microsoft365参考書】共有メールボックスの顔写真を設定するには？

共有メールボックスの顔写真を設定するには、PowerShell コマンドレットを利用することで可能です。 以下に、コマンドレットにて共有メールボックスに顔写真を設定する方法をご紹介します。 (adsbygoogle = window.adsbygoogle []).push({}); 共有メールボックスの写真設定手順 ◇ 1. 事前に、下記公開情報の [1. Microsoft Graph PowerShell のインストール] の手順にて、[Microsoft Graph PowerShell] 用の PowerShell モジュールをインストールする※ モジュールのインストールを実施…