セキュリティ コンプライアンス センターで設定する保持ポリシーのメールボックスへの適用状況を確認する方法

日本マイクロソフト Exchange サポート チームの山崎です。 本ブログ記事ではセキュリティ コンプライアンス センターの、データガバナンスで設定するアイテム保持ポリシー (Office 365 のアイテム保持ポリシー) が Exchange Online のメールボックスに適用されている状況を確認する方法をお伝えします。 コンテンツの適用を Exchange メールを選択した際に、ポリシーが複数存在する場合は、実際にどのポリシーが Exchange Online のメールボックスに適用されているか確認したい場合があるかと思います。 PowerShell コマンドを使った確認方法でございますので、手順をおまとめしております。 (2018 年 4 月 17 日時点での確認方法となります)   セキュリティ コンプライアンスの PowerShell 接続手順 ==================================== Exchange への適用状況を確認するまえに、アイテム保持ポリシーの情報 (GUID) を取得する必要がございます。 1. 管理者にて Powershell を起動し、セキュリティ コンプライアンス センター に接続します。詳細な手順は、以下の技術情報をご参照ください。 Title: Connect to Office 365 Security & Compliance Center PowerShell…


Office 365 タイルの非表示方法

こんにちは。いつも Office 365 を利用いただきまして、ありがとうございます。 今回は、Office 365 タイルの非表示方法について、ご紹介いたします。 Office 365 ポータルにアクセスしますと、トップページやアプリランチャーに各サービスのタイルが表示されます。 管理者側で指定したサービスのみユーザーに使用させるには、不要なタイルを非表示に設定することが有効です。 タイルを非表示にするには、基本的には、ユーザーに付与されたライセンスの中でサービスプランを無効化する方法となりますが、 「ストア」のみ Office 365 管理センターのメニュー(サービスとアドイン)にて設定を行います。 下記では、2018/4/3時点の Office 365 Enterprise E5 を使用している環境を元に手順をご案内いたします。 各サービスごとにブログが公開しておりますので、今回の投稿は、まとめページとして参照いただけますと幸いです。   ——————————————————————————————– Exchange Online 関連 ——————————————————————————————– ▼Outlook、予定表、連絡先、タスク、MyAnalytics Exchange Online 製品群である上記のタイルは Exchange Online 製品のライセンスを削除することで、非表示にすることが可能です。 ※下記のサービスは、Exchange Online と依存関係があるため、サービスプランの追加 / 削除を行う際は、一緒に操作する必要があります。 MyAnalytics(EXCHANGE_ANALYTICS) Office 365 Threat Intelligence(THREAT_INTELLIGENCE)   ——————————————————————————————– Platform 関連 ——————————————————————————————– ▼ストア Office 365 管理センターの設定メニュー …


Office 365 のライセンス管理

こんにちは。いつも Office 365 を利用いただきまして、ありがとうございます。 今回は、Office 365 のライセンス管理について、ご紹介いたします。   Office 365 でユーザーにライセンスを付与するには、GUI(Office 365 管理センター)で操作する方法と、PowerShell で操作する方法があります。 少人数の作業であれば前者で問題ありませんが、ユーザーが多い場合や、スクリプトとして実行したいような場合は後者の方法が有効です。   よくあるお問い合わせのシナリオに沿って、ライセンス管理の PowerShell コマンドをご案内いたします。 ライセンス名やサービスプランを変更することによって応用が可能です。   ——————————————————————————————– 事前準備(必須) ——————————————————————————————– 下記の作業は、どのシナリオにおいても共通です。   ▼Office 365 に PowerShell 接続します。 下記の公開情報に従って Azure Active Directory の PowerShell モジュール(MSOnline)をインストールします。   Azure Active Directory の PowerShell モジュール https://blogs.technet.microsoft.com/jpazureid/2017/12/04/aad-powershell/ Office 365 PowerShell への接続 https://docs.microsoft.com/ja-jp/office365/enterprise/powershell/connect-to-office-365-powershell   その後、Connect-MsolService コマンドを実行し、管理者権限で Office…


予定表アイテムの取得終了日に日本時間 3 月 1 日 (UTC 2 月 29 日) を指定する際の注意点

こんにちは。Exchange サポートの小間です。今回は EWS Managed API で「うるう日」の翌日 3 月 1 日までの予定表アイテムを取得する際の注意点について紹介します。 本ブログ執筆時点の次のうるう日は 2020/02/29 なので、例として 2018/03/01 からうるう日の翌日の 2020/03/01 までの 2 年分の予定表アイテムを取得するシナリオを考えます。C# と EWS Managed API で実装する場合は、以下のようなコードがまずは思い浮かびます。     ExchangeService service = new ExchangeService(ExchangeVersion.Exchange2013_SP1);     service.Credentials = new WebCredentials(“UPN”, “password”);     service.Url = new Uri(“https://outlook.office365.com/EWS/Exchange.asmx”);     DateTime startDate = new DateTime(2018, 3, 1, 0, 0, 0);     DateTime endDate = startDate.AddYears(2);     const int NUM_APPTS…


Exchange 2013 OWA から写真の変更を制御する方法について

いつも Exchange Server をご利用いただきありがとうございます。 今回は、Exchange 2013 の Outlook Web App (OWA) 上で、ユーザーの写真を登録、変更する操作を有効化または無効化する方法と、その設定方法に関する TechNet 上の記載についてご案内します。 Exchange 2013 の OWA では、ユーザーの写真を登録する方法として以下の 2 つの操作方法が実装されています。  操作 A: OWA 右上のユーザー名をクリックして変更する方法  操作 B: OWA 右上の歯車アイコンをクリックしてオプション画面より変更する方法 これらの操作は、Exchange 2013 ではそれぞれ独立した処理として実装されており、操作 A が OWA 仮想ディレクトリの設定により制御され、操作 B は OWA メールボックス ポリシーにより制御されます。 このため、Set-OwaVirtualDirectory コマンドによりクライアント アクセス サーバーの OWA 仮想ディレクトリの SetPhotoEnabled パラメーターを False に設定した場合、操作 A による写真の変更操作が無効化されますが、操作 Bによる写真の変更操作は無効化されません。 その逆に、Set-OwaMailboxPolicy…


ディレクトリ ベースのエッジ ブロックによってメールが有効なパブリック フォルダーを利用する際の注意点

いつも Office 365 をご利用いただきありがとうございます。 今回は、ディレクトリ ベースのエッジ ブロック (DBEB) によってメールが有効なパブリック フォルダー (PF) を利用する際の注意点をご案内します。 Exchange Online や Exchange Online Protection では DBEB と呼ばれる機能があり、Office 365 内に存在しないメール アドレス (※ 1) に送信されたすべてのメッセージをブロックしたりすることができます。 ※ 1 Office 365 内に存在しないメール アドレスとは Azure Active Directory (AAD) 上に存在しないアドレスを意味します。 アドレスが存在しない場合、フィルター処理の前にサービスによりメッセージがブロックされ、メッセージが配信されなかったことを通知する配信不能レポート (NDR) が送信元に送信されます。 具体的な NDR の内容は次のようになります。   ‘550 5.4.1 [<存在しないアドレス>@<ドメイン名>]:Recipient address rejected:Access denied’.   メールが有効な PF を作成すると、メールが受信できるように…


ハイブリッド環境の予定表共有のトラブルシューティングについて

こんにちは、Exchange サポートチームです。 ハイブリッド環境の予定表共有のトラブルシューティングについて、以前以下のブログで紹介をさせていただいております。   基本的には、まずは以下のブログを参考にトラブルシューティングをしていただければと思いますが、今回は、予定表共有のトラブルシューティングについてもう少し紹介をさせていただきます。 Title : ハイブリッド環境で行うトラブル シューティング – 空き時間/予定表参照 – URL : https://blogs.technet.microsoft.com/exchangeteamjp/2016/07/22/troubleshooting-in-a-hybrid-deployment-freebusycalendar-lookup/ クロスプレミス接続では、招待メッセージを送り合うことで、予定表の共有が可能になる旨、上記ブログや以下のブログ等にて記載をしております。 この招待メッセージから予定表を開くと、左ペインの “共有の予定表” に追加されます。 Title : Exchange Server ハイブリッド環境における予定表の共有について URL : https://blogs.technet.microsoft.com/exchangeteamjp/2017/10/31/sharing-calendar-in-hybrid-enviroment/ 上記方法で予定表を追加すると、参照元組織の Exchange サーバー上のメールボックス アシスタンス サービスが起点となり、参照先組織の Exchange サーバーに対して EWS で通信を行い、予定表の同期 (参照先ユーザーの予定アイテムを取得) を行います。 そして、こちらの動作は、スケジュールアシスタントを使用した空き時間情報の取得と違い、必ずしもリアルタイムに同期を行うわけではないため、以下の画面のように、招待メッセージを受け取った側で、[予定表を開く]を選択してもすぐに Outlook 上で予定の情報が見えてこない場合があります。 前置きが長くなりましたが、今回は、上記の動作を考慮しつつ、Exchange Online のユーザーが、オンプレミス Exchange ユーザーの予定を Outlook (左ペインの “共有の予定表”) で見えない場合におけるトラブルシューティング方法について紹介します。 今回は、以下のような事象が起こったと仮定します。   <事象> Exchange ハイブリッド環境で、Exchange…


Outlook が Exchange に接続できない、動作が非常に遅い際のヒアリング項目について

こんにちは。Exchange サポートの益森です。 今回は、Outlook が使用できない、Outlook の動作が非常に遅いなどの非常にクリティカルな問題が発生し、弊社にお問い合わせいただく際によくヒアリングさせていただく項目を改めて整理しました。 このような問題の原因は多岐に渡るため、問題を早急に解決するためには、情報を正確に把握して、問題の被疑箇所を絞り込むことが重要です。 既に実施している方も多くいらっしゃると思いますが、事前に正確な情報を把握しているかどうかで、資料を解析する時間や精度も変化するため、今後このような問題が発生した際は、以下の情報についても参考にしていただけますと幸いです。   <オンプレミス Exchange Server /Exchange Online 共通> ・ 事象が発生した正確な時間帯 (どのユーザーで何時ごろに発生したか特定できている場合は、事象発生ユーザー名/メールアドレスと時間帯) ・エンドユーザー様からの事象発生の申告数 ・事象の再現頻度 ・OWAは使用することが出来るか ・具体的な事象について  例) Outlook が起動しない、何らかのオペレーションを行うと固まる、エラーやバルーンが表示されるなど ・事象が発生した端末での対処  例)時間が経過すると復旧する、Outlook 再起動で改善されるなど ・事象発生端末について、特定の拠点に所属しているなど、ネットワーク経路などに何か傾向はあるか ・事象が発生している Outlook のバージョン  以下の画面により確認が可能です。     ・Outlook の動作モード (オンラインモードかキャッシュモードか)    1) Outlook の [ファイル] – [アカウント設定] より、電子メールアドレスを選択し、[変更] をクリックします。  2) 以下の画面より、[Exchange キャッシュモードを使う] にチェックが入っているかを確認します。 ・Outlook の接続プロトコル (MAPI/HTTP、Outlook Anywhere かなど)…