社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】アイテム保持ポリシーでMicrosoft365グループを対象にする際にグループメールボックスのみ対象とするには?

 

アイテム保持ポリシーで[Microsoft 365 グループメールボックスとMicrosoft365グループサイト] を指定した場合はグループ メールボックスSharePoint チーム サイトの両方のアイテムが対象となります。

 

アイテム保持ポリシーをグループメールボックスに対してのみ対象とする場合、Windows PowerShell コマンドレットにて、Applications パラメーターで "Group:Exchange" と指定することで可能です。

 

 

以下に手順をご紹介します。

 

PowerShell にてセキュリティ/コンプライアンス センター に接続してから実行します。

 

it-bibouroku.hateblo.jp

 

1. Microsoft 365 グループメールボックスを対象とした新規ポリシーを作成します。

[構文]

New-RetentionCompliancePolicy -Name "<保持ポリシー名>" -ModernGroupLocation "<対象とする Microsoft365グループ>" -Applications Group:Exchange

 

[実行例]

New-RetentionCompliancePolicy -Name "M365Group" -ModernGroupLocation "M365Group@contoso.com" -Applications Group:Exchange

 

 

 

 

2. ポリシーの保持設定 (ルール) を作成します。

上記にて作成したポリシーに保持ルールを設定します。

 

[構文]

New-RetentionComplianceRule -Name "<保持ルール名>" -Policy "<上記で作成した保持ルールを適用するポリシー名>" -RetentionComplianceAction "<設定する動作>" -RetentionDuration "<保持期間>"

 

[実行例]

New-RetentionComplianceRule -Name "M365Group" -Policy "M365Group" -RetentionComplianceAction Keep -RetentionDuration 365

 

※ 保持期間を無期限に指定する場合は、-RetentionComplianceAction パラメータを削除し、[RetentionDuration] パラメータを Unlimited と指定します。

 

削除の動作を設定する場合は、RetentionComplianceAction オプションを使用します。

 

RetentionComplianceAction について

  • 何もしない                                 : Keep
  • アイテムを自動的に削除する                 : KeepAndDelete
  • 特定の期間が経過したときのみアイテムを削除 : Delete

 

 

 

「アイテムを自動的に削除する」とした場合の動作について

受信トレイや送信済みアイテムが格納されているプライマリ領域、および削除したアイテムが保持されている回復可能なアイテムフォルダーのアイテムは期間経過後に自動で削除される動作となります。

※ 保持期間を経過したアイテムは、削除済みフォルダーに移動されていなくてもメールボックスから自動削除されます。

なお、期間経過後に受信トレイや送信済みアイテムフォルダー (プライマリ領域) から自動削除されたアイテムは回復可能なアイテムフォルダーに移動し、一定期間 (既定 14 日) 経過した後 完全削除されます。

 

「何もしない」とした場合の動作について

受信トレイや送信済みアイテムが格納されているプライマリ領域のアイテムは自動では削除されません。

削除したアイテムが保持されている回復可能なアイテムフォルダーのアイテムのみ期間経過後に自動で削除される動作となります。

※ 回復可能なアイテム領域に移動してから、既定の14日経過後に削除されます。

 

"特定の期間が経過したときのみアイテムを削除" の動作について

保持機能を有効にせずに、受信トレイや送信済みアイテムが格納されているプライマリ領域、および削除したアイテムが保持されている回復可能なアイテムフォルダーのアイテムは期間経過後に自動で削除される動作となります。

※回復可能なアイテム領域に移動してから、既定の14日経過後に削除されます。

 

 

 

3. 設定内容を確認します

[構文]

Get-RetentionCompliancePolicy -DistributionDetail | Export-CSV -Encoding UTF8 -NoTypeInformation -Path <ファイルパス\ファイル名>.csv

 

[実行例]

Get-RetentionCompliancePolicy -DistributionDetail | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\Temp\RetentionCompliancePolicy.csv

 

[取得結果例]

Applications : Group:Exchange

Name : アイテム保持ポリシー名

 

 

アイテム保持ポリシーについて以下の記事でご紹介しておりますので参考としてくださいね。

it-bibouroku.hateblo.jp

 

【Microsoft365参考書】Teamsのチャネルを別テナントと共有するには?共有チャネルとは?

共有チャネル

 

Teamsで他のMicrosoft365テナントとチャネルを共有する場合、共有チャネルを利用することで可能です。

Teams では、共有チャネルを外部で共有することは既定で有効になっていますが、Azure AD テナント間アクセス設定を構成する必要があります。

 

まず、プライベートチャネルと共有チャネルの違いについて触れておきたいと思います。

 

プライベート チャネル

 

・チーム内の特定のユーザーと共同作業を行う。

・既定ではチームの所有者およびメンバーがプライベート チャネルを作成できるが、メンバーにプライベート チャネルを作成させないよう制御することは可能。

・ プライベートチャネルが作成されたチームに参加しているユーザーのうち、チャネルに所有者およびメンバーとして追加されたユーザーのみがアクセス可能。

  

共有チャネル

 

・チームまたは組織の内外のユーザーと共同作業を行う。

・チームの所有者のみが共有チャネルを作成でき、共有チャネル所有者のみがメンバーを追加したり、チームとチャネルを共有したりできる。

・共有チャネルの所有者またはメンバーであるユーザーのみがアクセスできるため、参加するように招待する必要がある。

・共有チャネルを標準チャネルまたはプライベート チャネルに変換することはできない。その逆も同様。

 "外部アクセス" が有効化されている必要がある。

 

learn.microsoft.com

 

共有チャネルを利用するにあたり設定手順を以下に記載させていただきます。

 

 

 

 

Teams で共有チャネルを有効にする

Teams で、共有チャネルは既定で有効になっていますが、念のため、設定を確認しておいてください。

 

1. 管理者権限をもつユーザーにてTeams 管理センターにアクセスします。

URL  : https://admin.teams.microsoft.com/

 

2. [チーム] > [Teams ポリシー] の順にクリックします。

3. 共有チャネルを有効にするポリシーを選択し、[編集] を選択します。

4. 有効にするオプションを選択します。

※ 運用方法に合わせて以下の設定を実施してください

・チーム所有者が共有チャネルを作成できるようにするには、[共有チャネルを作成] をオンにします。

・チームの所有者が組織外のユーザーと共有チャネルを共有できるようにするには、[外部ユーザーを共有チャネルに招待する] をオンにします。

・ユーザーを他の組織の共有チャネルに招待できるようにするには、[外部共有チャネルに参加] をオンにします。

5. [適用] を選択します。

 

 

外部アクセスを有効にする

1. 管理者権限をもつユーザーにてTeams 管理センターにアクセスします。

2. [ユーザー] [外部アクセス] の順にクリックします。

3. [Teams および外部組織の Skype for Business ユーザー] の項目にて、共有チャネルを共有したい組織がブロックされていないことを確認します。

 

 

 

ユーザーが既定で B2B 直接接続の参加者を招待できるようにする

 

1. グローバル管理者またはセキュリティ管理者アカウントを使用して、Microsoft Entra ID ( https://entra.microsoft.com/ )にサインインします。

2. [External Identities] を選択し、[クロス テナント アクセス設定] を選択します。

3. [ 既定の設定 ] タブの [ 受信アクセス設定] で、[ 受信の既定値の編集] を選択します。

4. [ B2B 直接接続 ] タブを選択します。

5. [ 外部のユーザーとグループ ] タブの [ アクセスの状態] で、[ アクセスの許可] を選択します。

6. [ アプリケーション ] タブの [ アクセスの状態] で、[ アクセスを許可する] を選択します。

7. [保存] を選択します。

8. [ 信頼の設定] タブを選択します。

9. 多要素認証、準拠デバイス、またはMicrosoft Entra ハイブリッド参加済みデバイス信頼するかどうかを選択します。

10. [保存] を選択します。

11. [既定の設定] ブレードを閉じます。

 

 

ユーザーが他の組織の共有チャネルに参加できるようにする

 

既定では、ユーザーが外部organization (Teams の共有チャネルなど) によってホストされているリソースにアクセスすることを許可できます。

 

ユーザーが既定で他の組織のリソースにアクセスできるようにする

 

 1. [Microsoft Entra ID]  [External Identities] を選択し、[クロステナント アクセス設定] を選択します。

2. [ 既定の設定 ] タブの [ 送信アクセス設定] で、[ 送信の既定値の編集] を選択します。

3. [ B2B 直接接続 ] タブを選択します。

4. [ ユーザーとグループ ] タブの [ アクセスの状態] で、[ アクセスの許可] を選択します。

5.[ 外部アプリケーション ] タブの [ アクセスの状態] で、[ アクセスを許可する] を選択します。

6. [保存] を選択します。

7.[既定の設定] ブレードを閉じます。

 

learn.microsoft.com

 

 

共有チャネルに参加させる各組織を追加する

 

共有する他Microsoft365テナントを追加します。

 

組織を追加する方法

 

 1. グローバル管理者またはセキュリティ管理者アカウントを使用して、Microsoft Entra ID にサインインします。

2. [External Identities] を選択し、[クロス テナント アクセス設定] を選択します。

3. [組織の設定] を選択します。

4. [組織の追加] を選択します。

5. [組織の追加] ウィンドウで、組織の完全なドメイン (またはテナント ID) を入力し、Enter キーを押します。

6. [追加] を選択します。

7. 組織の一覧にorganizationが表示されます。 この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。

 

   

 

受信設定を構成する

 

外部の参加者を招待する組織にて設定をおこないます。(招待する側)

 

組織の受信設定を構成する方法

 

 1. [Microsoft Entra ID] で、[External Identities] を選択し、[テナント間アクセス設定] を選択します。

2. 変更する組織の受信アクセス リンクを選択します。

3. [B2B 直接接続] タブで、[設定のカスタマイズ] を選択します。

4. 外部[外部ユーザーとグループ] タブで、[アクセスを許可]  [すべての外部ユーザーとグループ] を選択します。 (秘密保持契約書に署名したユーザーとグループなど、特定のユーザーとグループにアクセスを限定する場合、[外部のユーザーとグループを選択 (Select external users and groups)] を選ぶことができます)

5. [アプリケーション] タブで、[アクセスを許可]  [アプリケーションの選択] を選択します。

6. [アプリケーションの追加] を選択します。

7. Office 365 アプリケーションを選択して、[選択] を選択します。

8. [保存] を選択し、[送信アクセス設定] ブレードを閉じます。

 

送信設定を構成する

 

ユーザーを参加させる外部の共有チャネルの組織にてこの手順を実行します。(招待される側)

 

組織の送信設定を構成する方法

 

 1. [Microsoft Entra ID] で、[External Identities] を選択し、[テナント間アクセス設定] を選択します。

2. 変更する組織の送信アクセス リンクを選択します。

3. [B2B 直接接続] タブで、[設定のカスタマイズ] を選択します。

4. [外部ユーザーとグループ] タブで、[アクセスを許可] を選択し、すべてのユーザーの [適用先] を設定します。

5. [外部アプリケーション] タブで、[アクセスを許可]  [外部アプリケーションの選択] を選択します。

6. [アプリケーションの追加] を選択します。

7. Office 365 アプリケーションを選択して、[選択] を選択します。

8. [保存] を選択し、[はい] を選択して確認し、[送信アクセス設定] ブレードを閉じます。

 

【Microsoft365参考書】インプレースアーカイブ(オンラインアーカイブ)とは?

 

インプレースアーカイブ(オンラインアーカイブ)を有効にすることにより、プライマリメールボックスとは別にアーカイブメールボックスが作成されるため、アーカイブメールボックス側にメールアイテムを移動させることで、プライマリメールボックスの容量の逼迫を回避することができます。 

  

インプレースアーカイブを有効にした場合、管理フォルダーアシスタントが動作したタイミングでアイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、作成日または受信日から 2 年経過しているアイテム" が、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動されます。 

  

 

 

 

インプレースアーカイブを有効化する手順 

1. 管理者にて Microsoft365 管理センターにアクセスします。

2. 左ペイン [管理センター] > [Exchange] をクリックします。

3. 左ペイン [受信者] > [メールボックス] をクリックします。

4. 対象のユーザーを一覧よりクリックし、[その他] タブから [メールボックスアーカイブの管理] をクリックします。

5. [メールボックスアーカイブのステータス] [有効] の場合は有効、[無効] の場合は無効です。

6. [無効] の場合は、[有効] に変更し、任意で名前 (アーカイブメールボックスの表示名) を入力し、[保存] をクリックすることで有効になります。

なお、[有効] の場合は [無効] に変更し、[保存] をクリックすることで無効になります。

※ 設定が反映するまで時間がかかる場合があります。

  

全ユーザー一括で有効化する場合は、以下の記事をご参照ください。

 

 

it-bibouroku.hateblo.jp

 

  

なお、アーカイブメールボックスの容量は Exchange Online プラン1 かプラン2 によって異なりますので、以下にまとめてみました。 

  

---------------------------------------- 

Exchange Online プラン 1 が含まれるライセンス (Office 365 Enterprise E1 や Office 365 Business Premium 等) 

---------------------------------------- 

通常メールボックス                    : 50GB 

通常メールボックス用回復可能領域      : 30GB 

インプレース アーカイブ               : 50GB 

インプレース アーカイブ用回復可能領域 : 30GB 

  

---------------------------------------- 

 Exchange Online プラン 2 が含まれるライセンス (Office 365 Enterprise E3 や E5) 

---------------------------------------- 

通常メールボックス                    : 100GB、 

通常メールボックス用回復可能領域      : 100GB 

インプレース アーカイブ               : 100GB  

インプレース アーカイブ用回復可能領域 : 100GB 

  

 

  

Exchange Online プラン2 の場合は、自動拡張機能を有効にするとアーカイブメールボックスの通常領域と回復可能なアイテム領域を合算して 1.5 TB まで容量を拡張することができます。  

  

自動拡張機能の有効化が行われ、最大 30 日以内に適用された以降に 90 GB を超えていることが初回の自動拡張が行われる条件であるため、有効化しても 90 GB を超えていない場合は動作は行われません。 

アーカイブメールボックスを 90 GB 以上を使用してから自動拡張機能の有効化を行った場合においても、適用後に拡張が行われます。 

拡張により追加される容量は50GBずつ拡張されることを確認してます。

  

なお、有効化は Powershell のコマンドレットでのみ実施可能です。 

 

 

組織全体に適用する場合

Set-OrganizationConfig -AutoExpandingArchive 

※有効にすると既存のメールボックスと今後作成する新規メールボックスに適用されます。 

※組織全体に適用後にユーザーメールボックスのインプレースアーカイブを有効にした場合も自動的に拡張アーカイブが適用されます。 

 

特定のユーザーに適用する場合

Enable-Mailbox <メールアドレス> -AutoExpandingArchive 

  

※ 自動拡張機能をメールボックス単位で有効にすると、初回の動作としてプライマリ メールボックスの回復可能なアイテム領域、アーカイブ メールボックスのクォーター値は、暫定的に 110 GB に拡張されます。 

  

 

 

自動拡張機能の有効化に関する留意点

  • 組織または特定ユーザーの自動拡張アーカイブを有効にした後で、追加のストレージが使用できるようになるまで最大で 30 日かかる場合があります。 
  • アーカイブ メールボックスの [プライマリ領域] もしくは [回復可能なアイテム領域] の使用容量が 90 GB を超過することで、初回の自動拡張がおこなわれます。
  • 自動拡張アーカイブを有効にした後は、無効にすることはできません。 
  • 自動拡張アーカイブを有効にする前に、ユーザーのアーカイブ メールボックスを有効にする必要があります。 

 ※ 上記はユーザー単位で有効化する場合についてとなり、テナント単位で有効化が行われている場合は、メールボックスの作成後、インプレースアーカイブの有効化を行うことで、自動拡張も適用される動作となります。 

  • 1日に 1GB 以上容量が増えるようなメールボックスはサポートされておりません。(自動拡張が動作するまでに容量の上限を超える可能性があります) 
  • 自動拡張可能な上限は 1.5 TB までとなっております。 
  • 非アクティブなメールボックスの復元ができなくなります。
  • 削除済みアイテムに移動したフォルダを削除することができなくなります。

- 自動拡張アーカイブに保存されているメッセージにアクセスするには、ユーザーは次のいずれかの Outlook クライアントを使う必要があります。 

  WindowsOutlook 2016 

  ・Outlook on the web 

  ・Outlook 2016 for Mac 

  

Outlook 2013 をご利用の場合は、アーカイブ メールボックスにもともと保存されていたアイテムのみのアクセスとなり、追加アーカイブ記憶域に移動されたアイテムにはアクセスできません。 

  

アーカイブメールボックスの自動拡張機能を利用するためのライセンス要件 

・Exchange Online Plan 1 (Enterprise E1 や Business Premium など) の場合は、別途 Exchange Online Archiving を追加で可能 

・Exchange Online Plan 2 (Enterprise E3 や E5 など) 

 

 

it-bibouroku.hateblo.jp

 

 

インプレースアーカイブを有効化している状態でライセンスを剥奪した場合

インプレースアーカイブを有効化している状態でライセンスを剥奪した場合はアーカイブメールボックスのアイテムがすぐに削除されるということはありませんでしたが、ライセンス要件を満たしていない状態となりますので、動作保証されないものと考えられます。

そのため、問題が発生したりデータが消えたりしても保証がされない状態ですので、ライセンスを剥奪しないことをおすすめします。

また、kiosk プランだとインプレースアーカイブが利用できないため、kiosk にライセンスを変更した場合も同様に動作保証がされない状態となります。

 

なお、インプレースアーカイブを無効化した場合は、30日経過後にアーカイブメールボックスのアイテムが削除される動作です。

 

インプレースアーカイブに関連する以下の記事もご参照いただけますと幸いです。

 

 

it-bibouroku.hateblo.jp

 

 

it-bibouroku.hateblo.jp

 

 

it-bibouroku.hateblo.jp

 

 

it-bibouroku.hateblo.jp

 

 

【Microsoft365参考書】[ATT00001]の添付ファイルが付いている?

 

受信したメールに[ATT00001]のファイルが添付されている事象について、以下の2つの可能性がありますので、ご紹介していきたいと思います。

 

 

埋め込み型の添付ファイルの場合 

Exchange Online (Exchange Serverでは、メールの構成上メッセージ テキストが常に最初でなければならず、添付ファイルは常に最後である必要があります。 

メール本文のテキストのセクションは、添付ファイルが 1 つでも登場するとそれよりも後のデータは全て添付ファイルであると認識し、添付ファイルよりも後ろの本文が [ATT00001] などのファイルに変換 (再フォーマットされます。 

このため、送信されたメールが 本文 > 添付ファイル > 本文 の順で本文のテキストセクションが構成されていたり、添付ファイル > すべての本文 といった構成によってメールが送信されることで発生します。 

  

本事象については、メール作成時に本文中への埋め込みのファイル挿入ではなく、添付ファイルとして添付するか、もしくは本文内の最後にファイルを挿入していただくなどのメールの作成手順により、回避できる可能性があります。 

 

  

メール送信クライアントが Apple 製品の場合 

iPhone を含む Apple 製品の標準メーラーと Exchange Online とでは、内部的なメールの作成方法が異なることが確認されました。 

Outlook クライアントで作成されたメールは、件名や本文パートなどがメッセージ内でも先行して存在し、添付ファイルは最後に存在するような仕組みで内部的に作成されるため、Exchange Online はこういった流れでアイテムを解釈していきます。 

  

しかしながら、iPhone を含む Apple 製品の標準メーラーでは、メールアイテムによっては、メール本文の後に添付ファイルが付き、また本文が続くなどの内部的な構成があり得るため、Exchange Online が先ほどのような解釈でメールアイテムを受信した場合、本事象が発生することを確認いたしました。 

  

本事象の回避策として以下の二点をご提案させていただきます。 

  

  1. iPhone から転送する際は [Outlook for iOS] や Outlook on the Web から行う
  2. 転送元となるメールアイテムに添付ファイルがついている場合は、一度削除し改めて添付しなおす。

1.については、Apple 製品の標準メーラーではなく、Outlook on the Web やOutlook for iOS で転送を行うことにより、メールクライアント起因を根本的に回避します。

また、2. につきましては、改めてファイルを添付しなおすことで、回避できることを確認いたしました。

 

広告

目の疲れを防止するにはPCメガネがオススメです!

 


【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

 

高スペックPCが約3万円で購入できます


すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC

【Microsoft365参考書】PowershellでExchangeOnlineに接続する手順

 

今回は、Powershell でコマンドレットで Exchange Online の設定や確認をおこなう場合に、Exchange Online に接続する手順を解説します。 

  

 

※基本認証が廃止されたため、今後はV3モジュールを利用して先進認証でExchangeOnlineに接続する必要があります。

 

it-bibouroku.hateblo.jp

 

  

Powershell にて Exchange Online に接続する手順 

  1. Windows PowerShell を起動します。

- [スタート] をクリックします 

- 画面をスクロールさせて、[Windows PowerShell] を右クリックします。 

- 画面下に表示される [管理者として実行] をクリックします。 

  

 

Set-ExecutionPolicy RemoteSigned 

- 警告メッセージが表示されますので、[Y] と入力して [Enter] キーを押下します。 

  

  1. 接続のために以下のコマンドレットを実行します。

  

Connect-ExchangeOnline -UserPrincipalName <対象アカウントのユーザー ID (UPN)>

※ 実行すると資格情報が求められますので、管理者のログインID とパスワードで認証を行います。  

黄色の警告文が表示されたら、接続が完了となります。

 

補足で、Azure Active Directory (Azure AD)、SharePoint Online、セキュリティコンプライアンスセンター に接続する場合についても触れておきたいと思います。 

それぞれのサービスの設定で利用する場合にご活用ください。 

  

Azure Active Directory (Azure AD) に接続する場合 

Get-MsolUser や Set-MsolGroup など Msol がコマンドレットに含む場合は、Azure AD への接続が必要です。 

  

その場合、初回のみモジュールのインストールが必要となります。 

※インストールが完了している場合は、[Connect-Msolservice] から実施してください。 

  

インストールする際のコマンドレット 

  1. Powershell を起動して以下のコマンドレットを実行します。

  

【コマンドレット】 

Install-Module -Name MSOnline 

  

特にエラーなどが発生しなければ、インストールは完了しております。 

  

  1. つづけて以下のコマンドレットを実行し、Office 365 への接続を行います。

コマンドレット実行後、Office 365 管理者のアカウント ID とパスワードを入力してください。 

  

【コマンドレット】 

Connect-Msolservice 

  

blogs.technet.microsoft.com

  

セキュリティコンプライアンスセンターへ接続する場合 

セキュリティコンプライアンスセンターに接続する場合は以下の記事を参考としてくださいね。

 

it-bibouroku.hateblo.jp

 

 

広告

目の疲れを防止するにはPCメガネがオススメです!

 

 


【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット
 

 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC
 

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」