管理スコープと配布グループの管理

Exchange の管理者の役割をユーザーに与えるときに、書き込み可能な範囲 (スコープ) を指定することが可能です。 この機能を利用して一部の管理者権限をユーザーに与える運用も多いのではないかと思いますが、今回は管理者の役割とユーザーの役割の両方が指定されている場合の動作を紹介します。 なお、本投稿は Exchange Online を前提としていますが、オンプレミスの Exchange Server 2016 でも同様です。 はじめに、ユーザー権限で配布グループの管理を行う役割は MyDistributionGroupMembership と MyDistributionGroups の 2 つがあります。 MyDistributionGroupMembership は自分のメンバーシップ (自分がどの配布グループに所属するかなど) を管理する役割です。 MyDistributionGroups は自分が所有者となっている配布グループを管理する役割です。 つまりこれらはスコープが制限されています。 次に管理者の役割としては Distribution Groups の役割があります。 この役割は配布グループ全般の管理を行うことができる管理者の役割です。 既定ではスコープの制限はありませんのですべての配布グループを管理することができますが、ユーザーに役割を割り当てる際にスコープを制限することができます。 スコープの使用方法についてはこちらの技術情報に詳しい情報があります。 なお、セキュリティ グループの管理を行う役割として別途 Security Group Creation and Membership もあります。 では MyDistributionGroups と、スコープの制限された Distribution Groups の両方を割り当てられたユーザーが配布グループの管理を行うとき、スコープはどうなるでしょうか。 答えは、一部の例外を除きどちらかのスコープに当てはまれば管理可能、となります。 つまり、対象の配布グループの所有者であれば Distribution Groups のスコープ外であっても管理可能であり、Distribution Groups のスコープ内であれば所有者ではない配布グループの管理も可能です。…


シナリオ別にみる EWS での OAuth 利用方法

すでに Exchange Team Blog や Office 365 管理センターのメッセージ センターでご確認いただいている方も多いと存じますが、Exchange Online の EWS (Exchange Web サービス) では 2020 年 10 月 13 日をもって基本認証のサポートが終了します。 そのため、基本認証で EWS を使用して Exchange Online へ接続している既存のアプリケーションや PowerShell スクリプトは、何らかの対策を行う必要があります。 これを機に Microsoft Graph へ移行することも 1 つの方法ではありますが、既存のコード資産を有効に活用するのであれば OAuth を利用するように修正することも有効です。 今回はすでに EWS アプリケーションを開発した経験のある方に向けて、3 つのシナリオで OAuth を使用した EWS 接続を行う方法を紹介します。 はじめに OAuth を使用するにあたり、クライアントがネイティブ アプリなのか Web アプリなのかを意識する必要があります。 PowerShell スクリプトや Windows…


System Center Operations Manager で Exchange Server 2016 を監視する

(この記事は 2016 年 6 月 13 日に Exchange Team Blog に投稿された記事 Monitoring Exchange Server 2016 with System Center Operations Manager の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   Exchange Server 2016 の展開準備を進めているお客様から Exchange Server 2016 用 System Center Operations Manager (SCOM) (英語) Management Pack のリリース時期についてお問い合わせを頂いていますが、Exchange Server 2016 Management Pack をリリースする予定はありません。 この記事で、詳細についてご説明します。 「データセンターで得た教訓: 可用性管理 (英語)」の記事で説明したように、Exchange Server の監視方法が Exchange Server 2013 から大幅に変更されました。可用性管理機能の リリースにより…


Exchange Online でのアイテムの保持機能と削除された場合のアイテムの動き

こんにちは、Exchange サポートの小林です。 今回は、Exchange 2013 や Exchange Online にて、メールボックスに訴訟ホールド (またはインプレース保持) が有効になっている場合のアイテムの動きを追ってみたいと思います。 まず本題に入る前に、混乱しやすい “訴訟ホールド”、”インプレース保持”、”インプレース アーカイブ”、”ジャーナル” という機能について振り返ってみましょう。 訴訟ホールドメールボックス単位で有効にするアイテム保持の機能で、メールボックス内のすべてのデータを LitigationHoldDuration にて指定された期間保持します。Set-Mailbox コマンド (LitigationHoldEnabled) にて有効化します。 インプレース保持クエリ ベースの保持機能で、メールボックス内の一部のデータ (例: A 社から受信したメールだけなど) を ItemHoldDuration にて指定された期間保持します。Set-MailboxSearch コマンド (InPlaceHoldEnabled) にて有効化します。 インプレース アーカイブアーカイブ メールボックスにアイテムを保存できるようにする機能で、手動またはアイテム保持ポリシーによってアイテムをアーカイブ メールボックスに保存することが可能です。Enable-Mailbox コマンド (Archive パラメーターを指定) にて有効化することで、アーカイブ メールボックスが作成されます。(既定では存在しません。) ジャーナルExchange 組織を経由して送受信されたメッセージを含むジャーナル レポートを、任意のメールボックスに配信することで、その記録を保存することが可能です。一般的には Third-party 製のアーカイブ ソフトウェアに取り込むために、ジャーナル メールボックスに一時的に送受信されたメールを保存する目的で使用されます。New-JournalRule コマンドにてルールを作成する (プレミアム ジャーナル) か、オンプレミスであれば Set-MailboxDatabase コマンドを使用してデータベース毎に有効化することができます。 特に訴訟ホールドとインプレース保持の機能は似ているので、どちらを使えば良いか分からない場合には、以下のブログを参照いただければと思います。  …


Office 365 でメールをご利用のお客様へ: コネクタを構成している場合の重要なお知らせ

(この記事は 2016 年 3 月 29 日に Exchange Team Blog に投稿された記事 Important notice for Office 365 email customers who have configured connectors の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   この記事には、Exchange Online または Exchange Online Protection (EOP) のサブスクリプションをご利用かつコネクタを構成しているお客様に影響の可能性がある、重要な情報を記載しています。メール フローの中断を確実に回避するために、この記事をご覧いただき、できるだけ早い時期に必要な対策を講じることを強くお勧めします。 今回の変更によって影響を受けるのは、以下のいずれかに該当するお客様です。 インターネット上の宛先に NDR (配信不能レポート) メッセージを送信する必要があり、このメッセージを Office 365 で中継する必要があるお客様。 独自のメール サーバー (オンプレミス環境) からのメッセージを、Office 365 に登録 (Office 365 でドメインを追加する方法を参照) していないドメインから送信する必要があるお客様。たとえば、お客様の組織を「Contoso」として、組織に属していないドメイン「fabrikam.com」からメールを送信する必要がある場合です。 オンプレミス サーバーで転送ルールが設定されており、メッセージを Office 365 で中継する必要があるお客様。たとえば、お客様の組織のドメインを「contoso.com」として、組織のオンプレミス…


Office 365 ハイブリッド構成ウィザードが Exchange 2010 に対応

(この記事は 2016 年 2 月 17 日に Exchange Team Blog に投稿された記事 Office 365 Hybrid Configuration wizard for Exchange 2010 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   このたび Office 365 ハイブリッド構成ウィザード (以降 HCW) が更新され、Exchange 2010 に対応しました。この新しいウィザードには、以下の特長があります。 ユーザー エクスペリエンスが刷新され、ハイブリッド構成プロセスが簡素化されました。 エラー処理のエクスペリエンス向上により、エラーの内容を実際に理解したうえで問題を簡単に修復できるようになりました。 HCW の修正プログラムがオンプレミス製品のリリース サイクルとは関係なく迅速に提供されるようになりました。 HCW の実行に何時間もかかる原因となっていた非効率的なコードが一から書き直され、数分での実行が可能になりました。 以前のブログ記事では、さらに多くの機能強化についてご説明しています。 今後は、Exchange 2010 の Exchange 管理コンソール (EMC) にバンドルされていた従来の Exchange 2010 向け HCW の代わりに、Office 365 HCW を使用してください。   新たなエクスペリエンスの紹介ビデオ 次のビデオでは、Exchange…


Exchange 2013 のハイブリッド展開をご利用のお客様へ: 証明書の期限切れに関する重要なお知らせ

(この記事は 2016 年 2 月 19 日に Exchange Team Blog に投稿された記事 Important notice about certificate expiration for Exchange 2013 Hybrid customers の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   このブログ記事には、Exchange 2013 と Office 365 のハイブリッド展開を行っているお客様に影響する可能性がある重要な情報が記載されています。以下の情報を確認し、2016 年 4 月 15 日以前に対応してください。ただし、ハイブリッド構成ウィザードを最後に実行したときに Exchange 2010 を使用した場合は、この問題による影響はありません。 注: この情報は KB3145044 でも公開されていますが、今回改めて本Blogでも注意喚起を行います。 2016 年 4 月 15 日に、Office 365 の TLS 証明書が更新されます。この証明書は、Office 365 と外部の SMTP サーバーの間で TLS 暗号化を行うために…


よくわかる Exchange Online のメッセージ追跡 ~ Part 1 取得編 ~

みなさんこんにちは、Exchange Server サポートの 杉山 卓弥 です。Exchange Online で送受信されているメッセージを調査する場合、管理者にてメッセージ追跡を実行する機会は非常に多いかと思います。そこで、メッセージ追跡に役立つ情報を順次 Exchange Server サポートよりご紹介していきます。Part 1 では、Exchange Online のメッセージ追跡の実行方法、取得方法について使用頻度が高い順にご説明していきます。 Exchange Server サポートからのお願い ******************************************************** 弊社サポートにメッセージ配信に関するお問い合わせをいただく際、メッセージ追跡ログをあらかじめ送付いただくことで、すぐに調査を開始することができます。また、事象の早期解決に結びつくことも多くございますので、事前の HistoricalSearch (詳細版) の取得にご協力をいただけますようお願いいたします。 ******************************************************** <取得方法> A. HistoricalSearch (詳細版) B. MessageTrace (詳細版) C. MessageTrace (要約版) D. HistoricalSearch (要約版) <事前準備> Windows Powershell から Exchange Online に接続します。 Title: リモート PowerShell による Exchange への接続 URL: https://technet.microsoft.com/library/jj984289(v=exchg.160).aspx ================== A. HistoricalSearch…


Exchange パブリック フォルダー メールボックスの上限数が 10 倍に

(この記事は 2016 年 2 月 1 日に Office Blogs に投稿された記事 Exchange Public Folder Mailbox Limit Increased from 100 to 1,000 の翻訳です。最新情報については、翻訳元の記事をご参照ください。)   このたび、Exchange のパブリック フォルダー メールボックスの上限数を 100 個から 1,000 個に引き上げることになりました。 パブリック フォルダー メールボックスが増えるということは、パブリック フォルダーのストレージ領域の容量が増えるということです。これにより、オンプレミスの Exchange サーバー上にある非常に大きなパブリック フォルダーを、Exchange Online へ簡単に移行できるようになります。既に Exchange Online の各テナントの上限数が順次変更されており、2 月中旬までには完了する予定です。 独自にオンプレミスの Exchange Server 2016 インフラストラクチャを管理しているお客様の場合は、2016 年第 2 四半期にリリースされる Exchange Server 2016 CU2 によって上限数の変更を適用できます。…


ディレクトリ同期後、設定が EXO まで反映されていない場合の注意点

こんにちは。Exchange サポートの小林です。 今回は Exchange Online (EXO) におけるディレクトリ同期の注意点をご紹介します。 Office 365 の利用を開始されると同時に、ほとんどのお客様環境では、オンプレミス側の Active Directory (AD) のユーザー、グループ、連絡先オブジェクトの管理を一元化するためにディレクトリ同期を実施されていることと思います。 お客様のオンプレミス側の環境にあるディレクトリ同期ツールでは、オンプレミス側の AD と Azure AD 間の同期が一定間隔 (既定では 3 時間) で行われていることが確認できます。しかしながら、この同期ツールでの同期のステータスは、あくまでオンプレミス側 AD および Azure AD 間の同期ステータスとなり、その後 Office 365 内で行われる Azure AD と EXO の同期のステータスについては、当該同期ツール上はご確認いただく事ができません。 そのため、オンプレミス側のオブジェクト (ldifde/ADSI Edit など)、Azure AD 上のオブジェクト (Get-MsolUser)、EXO 上のオブジェクト (Get-Mailbox/Get-MailUser など) の属性を地道に比較しながら一体どこまで同期が完了したのか確認する必要があります。それぞれの構成情報を比較しながら確認した結果、オンプレミス側と Azure AD 間の属性値は一致しているにも関わらず、EXO 側のオブジェクトの属性になぜか設定が反映されていないという場合には、以下の 2 つの原因のうちいずれかに合致している可能性がございます。 1….