管理スコープと配布グループの管理

Exchange の管理者の役割をユーザーに与えるときに、書き込み可能な範囲 (スコープ) を指定することが可能です。 この機能を利用して一部の管理者権限をユーザーに与える運用も多いのではないかと思いますが、今回は管理者の役割とユーザーの役割の両方が指定されている場合の動作を紹介します。 なお、本投稿は Exchange Online を前提としていますが、オンプレミスの Exchange Server 2016 でも同様です。 はじめに、ユーザー権限で配布グループの管理を行う役割は MyDistributionGroupMembership と MyDistributionGroups の 2 つがあります。 MyDistributionGroupMembership は自分のメンバーシップ (自分がどの配布グループに所属するかなど) を管理する役割です。 MyDistributionGroups は自分が所有者となっている配布グループを管理する役割です。 つまりこれらはスコープが制限されています。 次に管理者の役割としては Distribution Groups の役割があります。 この役割は配布グループ全般の管理を行うことができる管理者の役割です。 既定ではスコープの制限はありませんのですべての配布グループを管理することができますが、ユーザーに役割を割り当てる際にスコープを制限することができます。 スコープの使用方法についてはこちらの技術情報に詳しい情報があります。 なお、セキュリティ グループの管理を行う役割として別途 Security Group Creation and Membership もあります。 では MyDistributionGroups と、スコープの制限された Distribution Groups の両方を割り当てられたユーザーが配布グループの管理を行うとき、スコープはどうなるでしょうか。 答えは、一部の例外を除きどちらかのスコープに当てはまれば管理可能、となります。 つまり、対象の配布グループの所有者であれば Distribution Groups のスコープ外であっても管理可能であり、Distribution Groups のスコープ内であれば所有者ではない配布グループの管理も可能です。…


Export-Office365LicenseStatus のご紹介

今回は Office 365 の管理者の皆様に、ライセンス付与状況を出力する PowerShell スクリプトをご紹介します。 Office 365 のライセンスを確認する場合、GUI ツールとしては Office 365 管理センターが利用できます。また、CUI ツールとしては MSOnline (Azure AD v1) モジュールの Get-MsolUser コマンドも利用できます。しかしながらどちらを利用しても、ライセンスに含まれる各サービス プランのステータスまで含めて一覧表示する機能が標準では用意されていません。 Get-MsolUser コマンドの出力内容を整形する PowerShell スクリプトを書くことで実現が可能ですが、Get-MsolUser コマンドの出力は複雑な構造となっているため、スクリプティングに慣れていないと実装が難しい状況です。例えば Get-MsolUser コマンドの Licenses 属性は、ユーザーに複数のライセンスが割り当てられていれば値が配列になっています。さらに Licenses 属性の子属性として ServiceStatus 属性があり、当該ライセンスに含まれている各サービス プランのステータスに関する情報が入れ子になっています。 このようなスクリプティングに関するお問い合わせを頻繁にお客様より頂くため、これまでのお問い合わせでのお客様のご要望を基に、私たちは Export-Office365LicenseStatus を GitHub に公開しました。この PowerShell スクリプトを使用すると、Office 365 の各ユーザーに割り当てられているライセンスや、ライセンスに含まれている各サービス プランのステータスを一覧表示することができます。CSV 出力機能も備えており、出力された CSV ファイルを Excel で開いてさらなる集計を行うことも可能です。 実行例を交えながら使い方をご紹介します。 ダウンロード方法 スクリプトは GitHub…


Exchange Online でのアイテムの保持機能と削除された場合のアイテムの動き

こんにちは、Exchange サポートの小林です。 今回は、Exchange 2013 や Exchange Online にて、メールボックスに訴訟ホールド (またはインプレース保持) が有効になっている場合のアイテムの動きを追ってみたいと思います。 まず本題に入る前に、混乱しやすい “訴訟ホールド”、”インプレース保持”、”インプレース アーカイブ”、”ジャーナル” という機能について振り返ってみましょう。 訴訟ホールドメールボックス単位で有効にするアイテム保持の機能で、メールボックス内のすべてのデータを LitigationHoldDuration にて指定された期間保持します。Set-Mailbox コマンド (LitigationHoldEnabled) にて有効化します。 インプレース保持クエリ ベースの保持機能で、メールボックス内の一部のデータ (例: A 社から受信したメールだけなど) を ItemHoldDuration にて指定された期間保持します。Set-MailboxSearch コマンド (InPlaceHoldEnabled) にて有効化します。 インプレース アーカイブアーカイブ メールボックスにアイテムを保存できるようにする機能で、手動またはアイテム保持ポリシーによってアイテムをアーカイブ メールボックスに保存することが可能です。Enable-Mailbox コマンド (Archive パラメーターを指定) にて有効化することで、アーカイブ メールボックスが作成されます。(既定では存在しません。) ジャーナルExchange 組織を経由して送受信されたメッセージを含むジャーナル レポートを、任意のメールボックスに配信することで、その記録を保存することが可能です。一般的には Third-party 製のアーカイブ ソフトウェアに取り込むために、ジャーナル メールボックスに一時的に送受信されたメールを保存する目的で使用されます。New-JournalRule コマンドにてルールを作成する (プレミアム ジャーナル) か、オンプレミスであれば Set-MailboxDatabase コマンドを使用してデータベース毎に有効化することができます。 特に訴訟ホールドとインプレース保持の機能は似ているので、どちらを使えば良いか分からない場合には、以下のブログを参照いただければと思います。  …


Office 365 でメールをご利用のお客様へ: コネクタを構成している場合の重要なお知らせ

(この記事は 2016 年 3 月 29 日に Exchange Team Blog に投稿された記事 Important notice for Office 365 email customers who have configured connectors の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   この記事には、Exchange Online または Exchange Online Protection (EOP) のサブスクリプションをご利用かつコネクタを構成しているお客様に影響の可能性がある、重要な情報を記載しています。メール フローの中断を確実に回避するために、この記事をご覧いただき、できるだけ早い時期に必要な対策を講じることを強くお勧めします。 今回の変更によって影響を受けるのは、以下のいずれかに該当するお客様です。 インターネット上の宛先に NDR (配信不能レポート) メッセージを送信する必要があり、このメッセージを Office 365 で中継する必要があるお客様。 独自のメール サーバー (オンプレミス環境) からのメッセージを、Office 365 に登録 (Office 365 でドメインを追加する方法を参照) していないドメインから送信する必要があるお客様。たとえば、お客様の組織を「Contoso」として、組織に属していないドメイン「fabrikam.com」からメールを送信する必要がある場合です。 オンプレミス サーバーで転送ルールが設定されており、メッセージを Office 365 で中継する必要があるお客様。たとえば、お客様の組織のドメインを「contoso.com」として、組織のオンプレミス…


EWSEditor で OAuth を使用する

こんにちは、Exchange サポート チームの小間です。 以下のブログ記事でご紹介しているように、オープン ソースで開発されている EWSEditor 1.14 で OAuth を使用できるようになりました。 TITLE: EWSEditor 1.14 Released URL: https://blogs.msdn.microsoft.com/webdav_101/2016/04/02/ewseditor-1-14-released/ Exchange Online では EWS 接続に OAuth を使用することができますので、独自開発した EWS アプリケーションのトラブル シューティングなどに EWSEditor も活用できるようになります。 今回の記事では独自アプリケーションを Azure Active Directory に登録する方法と、EWSEditor の設定方法をご紹介します。 (2018/05/22 Update : Azure Active Directory 管理センターと EWSEditor の手順を現時点での最新の情報にするため全面的に更新しました。)   アプリケーションの登録 1. 以下の URL にアクセスして、Azure Active Directory 管理センターにサインインします。 https://aad.portal.azure.com/ 2. 左ペインより…


Exchange 2013 にて、オンライン モードの Outlook でアドレス帳のフリガナ検索を有効化する方法

Exchange 2013 CU12 がリリースされました。多数の修正が含まれていますが、日本のお客様にとって重要な修正がありますのでご紹介します。これまで Exchange 2013 は、Outlook をオンライン モードで使用したときに、アドレス帳の中でフリガナを使用した検索が利用できませんでした。キャッシュ モードでオフライン アドレス帳を利用している場合、OAB に追加されているアドレス帳ではフリガナを利用した検索が可能です。その場合でも、OAB に追加されていないアドレス帳ではフリガナは使用できません。それらのアドレス一覧へのアクセス時は、ダウンロードした OAB ではなく Exchange 2013 を経由してグローバル カタログにアクセスするため、オンライン モードと同じ動作になるからです。 日本の人名は同じ漢字でも複数の読み方がありますので、お客様によっては、漢字の表示名順に並んでいるアドレス帳の並びを制御するために、表示名の先頭に「あいうえお」などの文字を挿入して運用する場合もあるかと思います。その問題を解決するため、Exchange 2010 では Active Directory ユーザーとコンピューターのフリガナプロパティページ set-userコマンドの-phoneticdisplaynameオプション でAD の msDS-PhoneticDisplayName 属性にフリガナを設定することでアドレス帳のエントリーをフリガナ順に表示できていましたが、Exchange 2013 では利用できなくなっていました。 Exchange 2013 CU12 でこの問題が修正され、日本語の Outlook をお使いの場合はアドレス帳がフリガナ昇順に並ぶようになりました。しかし、CU12 をインストールしただけではアドレス帳の表示はこれまでと同様に表示名順のままで、フリガナでの検索も有効化されません。機能を有効化するためには、日本語の Outlook を利用するユーザーのメールボックスがあるメールボックスサーバーにて以下の手順でレジストリを設定し、Microsoft Exchange RPC Client Access サービスを再起動します。 レジストリの設定とフリガナ機能の有効化 1. CU12 をインストールしたメールボックス サーバーでレジストリ エディターを開きます。2. 以下のキーまで移動します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeAB…


異なる Exchange 組織間での空き時間及び予定表参照について

いつも Exchange Server をご利用いただきありがとうございます。 最近では多くのお客様でオンプレミス Exchange Server  (OnPrem Exchange)から Office 365 Exchange Online (EXO) への移行が進められており、移行関連のお問い合わも増えております。 OnPrem Exchange と EXO  のハイブリッド構成を組んで移行されるお客様ではハイブリッド構成に特化したトラブルも多くお寄せ頂いた頂いており、ハイブリッド環境のトラブルシューティング方法を以下のブログとして公開しておりおます。 Title: ハイブリッド構成について ~ まとめ編 ~ Url: http://blogs.technet.com/b/exchangeteamjp/archive/2014/10/03/3638722.aspx 上記のブログでも紹介しておりますが、ハイブリッド環境を構築する場合は、OnPrem Exchange にてハイブリッド構成ウィザードを実行することで自動的にハイブリッド構成に必要な設定が行えるため、非常に便利です。ただしお客様の利用用途としては OnPrem Exchange と EXO (または別の OnPrem Exchange ) がそれぞれ別の Exchange 組織である場合はハイブリッド構成ウィザードによる自動設定が適切ではないシナリオがあります。このような場合に、OnPrem Exchange と EXO (または別の OnPrem Exchange ) とで空き時時間参照や予定表参照を実現した場合は、どのようにするのでしょうか?ハイブリッド構成ウィザードが実行できないので、手動で設定する必要があるのですが、その手順は公開されているのですが、一つの手順として纏まっていなく設定方法に苦慮します。 そのため今回のブログではハイブリッド構成ウィザードを実行せずに、OnPrem Exchange と EXO (または別の OnPrem…


EventHistory を活用してメール アイテムに加えられた操作 (Store Event) を追跡する!

今回は以下の英語の Blog にて公開している受信したアイテムが意図せず移動している、削除されたといった場合のデータベース上の EventHistory テーブルを使用した調査方法について、追加の情報をご案内いたします。 ※以降の説明は、Exchange 2010 以上のバージョンを基に説明しております。 Title: Adventures in querying the EventHistory table URL: http://blogs.technet.com/b/exchange/archive/2013/06/24/adventures-in-querying-the-eventhistory-table.aspx 調査の前にまず、アイテムが意図せず削除された場合にご確認いただきたい内容については、下記 Blog にてご案内しております。 Title: 突然アイテムが消えた!場合の対策 URL: http://blogs.technet.com/b/exchangeteamjp/archive/2015/04/15/3648071.aspx しかしながら、お客様よりお寄せいただくお問い合わせの中には、上記 Blog の内容をすべて確認した場合にも説明ができない現象が稀にございます。 原因究明に至ることを保証するものではありませんが、問題のメールボックスが存在するデータベース上で発生する Store Event (アイテムの作成/変更/移動/削除) の記録である EventHistory テーブルを調査することで、ヒントが得られる場合があります。 本 Blog では、お客様にご案内の実績のある EventHistory テーブルの確認手順を以下にご紹介いたします。 メールボックス内の特定のアイテムに関する調査で行き詰った際などに、アイテムへ操作を行ったのが Outlook なのか、OWA なのか、それとも ActiveSync なのかといったことは明確になるため、何か手がかりとなるかもしれません。 ========================================================================== EventHistory テーブルを出力し、Store Event を確認する ========================================================================== 既定では EventHistory テーブルは直近 7…


Exchange Server 2016 自習書シリーズを新たに公開

昨年リリースしたExchange Serverの最新版、Exchange Server 2016の自習書シリーズを本日Technetで公開しました。 自習書のダウンロードはこちらからどうぞ ➡ https://technet.microsoft.com/ja-jp/mt691869.aspx     本シリーズでは 1.アーキテクチャ編 2.移行・共存編 の2つを公開しています。   1のアーキテクチャ編では、 Exchange Server 2016 で強化・変更されたアーキテクチャ、および、他サーバーとの連携 (具体的には Office Online Server) に関して説明しています。 第 1 部 Exchange Server 2016 の新しいアーキテクチャ 第 2 部 Office Online Server との連携   2の移行・共存編では、、Exchange Server 2016 を社内に導入するために必要な情報を次の章に分けて説明しています。 第 1 部 Exchange Server 2016 の移行共存 第 2 部 既存 Exchange 組織への Exchange…


バッチ移行を使用したパブリック フォルダー移行での注意点

Exchange Server 及び Exchange Online を日々ご利用頂きありがとうございます。 既存の Exchange Server のリプレース作業に伴い、多くのお客様が Exchange Server 2013/2016 への移行やクラウド シフトのために Exchange Online への移行を進められている傾向が見られます。 そのため今回はバッチ移行を使用した従来のパブリック フォルダー移行に関する注意点についてご紹介します。特に大規模 Exchange 組織で従来のパブリック フォルダーを頻繁に利用されるお客様にとっては重要なお知らせとなります。 従来のパブリック フォルダーを Exchange Server 2013/2016 へ移行する場合は、以下の KB  3161916 の問題があることをご留意ください。   ID   : 3161916 Title: Data loss may occur during public folder migration to Exchange 2013, Exchange 2016, and Exchange Online Url: https://support.microsoft.com/en-us/kb/3161916…