社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Microsoft365参考書】招待メールを送らずにゲストユーザーを招待するには?

Windows PowerShell コマンドレットを使用し、ゲストユーザーを追加する方法で、招待メールを送信せずに追加することが可能です。 

以下に手順ご紹介したいと思います。

 

 

 

Windows PowerShell の起動 

Windows PowerShell モジュールの導入が完了していない場合は、以下の公開情報をご参照いただき、インストールしてください。

  

docs.microsoft.com

※ [Azure AD for Graph (Azure AD v2)] のインストールをお願いいたします。 

  

Windows PowerShell を管理者として起動し、接続のために以下のコマンドレットを実行し、管理者 ID とパスワードを入力します。 

  

【コマンドレット】 

Connect-AzureAD 

  

 

 

ゲストユーザーの登録 

以下のコマンドレットを実行し、ゲストユーザーを登録します。 

  

【コマンドレット】 

New-AzureADMSInvitation -InvitedUserEmailAddress "<追加するゲストのメールアドレス>" -InviteRedirectUrl https://myapps.microsoft.com -InvitedUserType guest -SendInvitationMessage $false 

  

【実行例】 

New-AzureADMSInvitation -InvitedUserEmailAddress guest01@contoso.com -InviteRedirectUrl https://myapps.microsoft.com -InvitedUserType guest -SendInvitationMessage $false 

  

【説明】 

・ [-InvitedUserEmailAddress] と [-InviteRedirectUrl] は必須項目となります。 

・ [-InviteRedirectUrl] は本来招待メールから招待を受け入れた際に転送される URL ですが、今回は招待メールを送信しないため実際には使用されません。 

・ [-SendInvitationMessage] を [$False] に指定することで、招待メールの送信を行わない設定となります。 

 

 

 

複数のユーザーを一括で招待する場合

 

1. CSV ファイルの作成 

対象となるゲストユーザーの情報を記載した CSV ファイルを作成します。 

  

【作成例】 

UserPrincipalName 

guest01@contoso.com 

guest02@contoso.com 

guest03@contoso.com 

  

【補足】 

Excel で編集する場合は保存する際に [CSV UTF-8 (コンマ区切り)] 形式で保存してください。 

・ メモ帳で編集する場合は、保存の際に [ファイル] > [名前を付けて保存] から、文字コードを [UTF-8] に、ファイル名の末尾にある拡張子を [.csv] にして保存してください。 

  

2. ゲストユーザーの一括登録 

以下のコマンドレットを実行し、作成した CSV ファイルからゲストユーザーを登録します。 

  

【コマンドレット】 

Import-csv "<ファイル名を含んだ保存場所>" | Foreach {New-AzureADMSInvitation -InvitedUserEmailAddress $_.UserPrincipalName -InviteRedirectUrl https://myapps.microsoft.com -InvitedUserType guest -SendInvitationMessage $false} 

  

【実行例】 

Import-csv "c:\temp\GuestUser.csv" | Foreach {New-AzureADMSInvitation -InvitedUserEmailAddress $_.userprincipalname -InviteRedirectUrl https://myapps.microsoft.com -InvitedUserType guest -SendInvitationMessage $false} 

  

【説明】 

・ 実行例では C ドライブ の temp フォルダ内の GuestUser.csv ファイルを読み込み、記載のユーザーを登録しています。 

  

なお、上記の方法で招待メールを送信せずにゲストユーザーを登録した場合、以下の公開情報をご参考にサインインを行ってください。 

  

docs.microsoft.com

※ [共通のエンドポイントを使用した引き換えとサインイン] の項目、もしくは [直接リンクによる利用] の項目をご参照ください 

【Microsoft365参考書】ゲストユーザーの一覧を取得するには?

ゲストユーザーは、外部のユーザーとして SharePoint Online や Teams などのサービスに招待して利用する機能です。 

ゲスト ユーザーは招待されたチームに所属するメンバー以外のユーザーに対し、ユーザー検索やステータスの確認はできませんが、ゲストユーザーにライセンスを付与し、Microsoft 365 のアプリ (サービス) をテナント内のユーザーと同じように利用させたい場合は、テナント内のユーザーとして作成し、ライセンスを付与する必要があります。

  

Azure AD 管理センターから、ゲストユーザーの一覧をダウンロードすることが可能ですので、以下に手順ご案内いたします。 

  

 

 

Azure AD 管理センターからゲストユーザーの一覧をダウンロードする手順 

  1. Microsoft 365 管理センター (https://admin.microsoft.com) に管理者アカウントでサインイン。
  2. Microsoft 365 管理センター画面左メニューより [Azure Active Directory] をクリック

※ [Azure Active Directory] が表示されていない場合は [… すべてを表示] をクリック。 

  1. [ユーザー] をクリック。
  2. [フィルターを追加する] をクリックし [フィルタ] から [ユーザーの種類] を選択、[演算子] から [==] を選択、[値] から [ゲスト]を選択し、[適用] をクリック。
  3. すべてのゲストユーザーにチェックをつけ、[ユーザーをダウンロード] をクリック。
  4. ファイル名を変更する必要がなければ、そのまま [開始] をクリック。
  5. [ファイルの準備が出きました。ここをクリックしてダウンロードしてください] が表示されたらクリック。

  

learn.microsoft.com

 

 

  

また、Powershellのコマンドレットでも取得できますので以下にコマンドレットをご紹介したいと思います。

 

以下のコマンドレットにてAzureADに接続してから実行してください。

 

Windows PowerShell を管理者として起動し、接続のために以下のコマンドレットを実行し、管理者 ID とパスワードを入力します。 

  

【コマンドレット】 

Connect-AzureAD 

 

[構文] 

Get-AzureADUser -Filter "UserType eq 'Guest'" -All $True | select UserPrincipalName,ObjectId,DisplayName| Export-Csv -Encoding UTF8 "<ファイル名を含んだ保存先のパス>" -NoTypeInformation 

  

[実行例]

Get-AzureADUser -Filter "UserType eq 'Guest'" -All $True | select UserPrincipalName,ObjectId,DisplayName| Export-Csv -Encoding UTF8 "C:\temp\GuestUser.csv" -NoTypeInformation 

 

【Microsoft365参考書】グループアドレスを代理送信した場合に送信者を特定するには?

メールが有効なセキュリティグループや配布リスト、Microsoft365グループなどグループアドレスにて、メールボックス所有者として送信する権限を利用し、差出人アドレスを変更して送信が可能ですが、[メッセージ追跡]では、送信者を特定することができません

 

メールが有効なセキュリティグループや配布リストを差出人として送信した場合、どのアカウントからメールが送信されたか特定するには、[コンテンツの検索] にて、対象のアイテムを検索し、Results.csv のレポートから送信済みアイテムに格納されているアカウントを特定することで可能です。 

 

なお、送信済みアイテムから削除されている可能性もあるので、削除済みアイテムフォルダや訴訟ホールドなどの保持機能を有効化している場合は、回復可能なアイテム領域の Purges や DiscoveryHolds もあわせて確認する必要があります。 

 

 

 

以下に手順をご紹介します。

 

 

 

  

1. 管理者へ必要な権限を付与する 

  1. 管理者にて、Office 365 サービスへサインインします。
  2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [コンプライアンス] をクリックします。
  3. Microsoft Purview (Microsoft 365 コンプライアンス) にて、[アクセス許可] をクリックし、[Microsoft Purview ソリューション] の [役割] をクリックします。
  4. 役割一覧より [eDiscovery Manager] をクリックし、編集画面を表示します。
  5. [電子情報開示管理者] の [編集] をクリックします。
  6. [編集] をクリックし、[+ (追加)] ボタンより、機能を実行する管理者を追加し [追加] をクリックします。

※一覧に存在しない場合は検索してください。また、表示名で検索してください。 

  1. 画面下の [完了] をクリックし、[保存] をクリックします。

   

2. コンテンツの検索の実行手順について 

  1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Office 365 にサインインします。

※ 管理者権限が付与されていないユーザーの場合は、https://compliance.microsoft.com/homepage の URL からコンプライアンスセンターにアクセスします。 

  1. 画面左ペインの [管理センター] - [コンプライアンス] にて、Microsoft Purview (Microsoft 365 コンプライアンス) にアクセスし、画面左側のメニューから [コンテンツの検索] をクリックします。
  2. [+ 新しい検索] のアイコンをクリックします。
  3. [名前と説明] ページで、[名前] と [説明] を任意で登録し、[次へ] をクリックします。
  4. [場所] ページにて、[Exchange メールボックス] を有効にし、[ユーザー、グループ、チームを選択] をクリックします。
  5. [検索] にて、検索対象のアドレスや表示名で検索し、対象ユーザーにチェックを入れ、[完了] をクリックし、[次へ] をクリックします。

※ 検索欄にアドレスや表示名を入力してからエンターキーを押すことで検索が開始されます。 

※ 全メールボックスを指定する場合、[Exchange メール] の項目を [すべて] の状態で進めます。 

  1. [検索条件の定義] ページにて、[検索クエリ] の指定を行います。

※ 対象のアイテムの件名や日付などを条件として検索します。 

  

メールアイテムの絞り込み 

メールアイテムのみを検索いただく場合、[+ 条件の追加] より [メッセージの種類] を追加いただき、追加された [メッセージの種類] の項目を [いずれかと等しい]、入力欄に email と入力いただくことで可能です。 

  

[件名] の絞り込み 

件名を指定する場合場合、[+ 条件の追加] より [件名 / タイトル] を追加いただき、追加された [件名 / タイトル] の項目を [いずれかと等しい]、入力欄に対象のアイテムの件名を入力いただくことで可能です。 

  

日付の範囲指定をする場合 

[条件の追加] > [日付] を選択し任意の日付を指定します 

※ プルダウンにて、日付範囲で指定する場合は [範囲]、指定した日時以前の場合は [以前]、指定した日時以降の場合は [以降] を選択します。 

※ 日時は UTC で検索されるため、日本時間を考慮いただく場合には、- 9 時間の時差を考慮し検索をお試しください。

  

[キーワード]、[件名 / タイトル] に日本語が含まれる場合、画面上にあるリンク (時計・A・字 と記載されたアイコン) をクリックし、[日本語] を選択し保存します。 

なお、日本語のキーワードを指定する際、文字数が多いと意図した検索結果が得られない動作を確認しておりますので、その場合は短いキーワードを指定して検索をお試しください。

    

  1. [検索の確認と作成] 画面が表示されますので、[送信] をクリックし、[完了] をクリックします。

※一覧に作成された検索ルールが表示されない場合は、上部の [更新] をクリックします。 

 

 

   

3. [コンテンツの検索] 結果をエクスポートする 

  1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Office 365 にサインインします。
  2. 画面左ペインの [管理センター] - [コンプライアンス] にて、Microsoft Purview (Microsoft 365 コンプライアンス) にアクセスし、画面左側のメニューから [コンテンツの検索] をクリックします。
  3. [コンテンツの検索] 画面から出力対象の検索ルールを選択します。
  4. [操作] をクリックし、レポート のエクスポートを行う場合は [レポートのエクスポート] を選択します。
  5. 画面が切り替わりましたら、エクスポート対象項目を選択し、[レポートの生成] をクリックします。
  6. [閉じる] をクリックし [コンテンツの検索] 画面に戻り、上部の [Export] タグをクリックします。
  7. 画面より対象のルールを選択します。
  8. 表示されたルール名が正しい事を確認し [クリップボードにコピー] をクリックし、上部の [レポートのダウンロード] をクリックします。

※ [このファイルを開きますか] という画面が表示された場合は [開く] をクリックします。 

  1. [ソースへの接続に使われる export key を貼り付けます] に [クリップボードにコピー] にて、コピーしたキーを貼り付け、任意のダウンロード先選択し、[開始] をクリックします。
  2. ダウンロードが完了するのを待ちます。

 

 4. CSV ファイルの確認方法 

コンテンツ検索の検索結果は CSV ファイルにて確認することが可能です。 

エクスポート実施後に生成されるフォルダー内 [Result.csv] となります。 

  

[件名またはタイトル (K 列)] にて件名の確認が可能です。 

[送信者または作成者] にて送信者の確認が可能です。(対象のグループであるか確認します) 

[宛先行の受信者] にて受信者の確認が可能です。 

※ [CC 行の受信者] で CC に含まれた受信者、[BCC 行の受信者] で BCC に含まれた受信者の確認が可能です。 

  

なお、[Result.csv] のレポートの [元のパス] の値にて確認する場合、末尾の文字列で格納先のフォルダを確認することが可能です。 

※ フィルター機能によりフォルダを指定してレポートを確認することができます。 

  

例 1 : 通常領域の送信済みアイテムに格納されている場合 

"ユーザーアドレス", Primary, 8f366172-1b05-4f2e-9f92-***********\"ユーザーアドレス" (Primary)\インフォメーション ストアの先頭\送信済みアイテム 

  

例 2 : 回復可能なアイテム領域の DiscoveryHolds に格納されている場合 

"ユーザーアドレス", Primary, 8f366172-1b05-4f2e-9f92-***********\"ユーザーアドレス" (Primary)\Recoverable Items\DiscoveryHolds 

※ 訴訟ホールドの保持期間を有期限で設定している場合は、DiscoveryHolds、保持期間を無期限で設定している場合は、Purges フォルダをご確認ください。 

  

上記の [元のパス] にて、送信済みアイテムフォルダや削除済みアイテムなどの他フォルダに格納されているユーザーが送信したアカウントであると判断することができます。 

 

 

 

また、Microsoft365 グループを差出人として送信した場合、どのアカウントからメールが送信されたか特定するには、メールボックス監査ログにて、SendAs の監査項目にて記録されるため、[LogonUserDisplayName] の値から送信したアカウントを確認することが可能です。 

なお、Powershell のコマンドレットにて、取得することが可能ですので、以下にコマンドレットを実施してください。

  

以下のサイトの手順にて、Exchange Online に接続してから実行してください。 

  

it-bibouroku.hateblo.jp

 

  

[構文] 

Search-MailboxAuditLog -StartDate <開始日> -EndDate <終了日> -Identity <Microsoft365 グループのアドレス> -GroupMailbox -Operations <監査項目> -ShowDetails -ResultSize 250000 | Export-Csv -NoTypeInformation -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv 

  

[実行例] 

Search-MailboxAuditLog -StartDate 2023/01/01 -EndDate 2023/01/20 -Identity group@contoso.com -GroupMailbox -Operations SendAs -ShowDetails -ResultSize 250000 | Export-Csv -NoTypeInformation -Encoding UTF8 -Path "C:\Temp\MailboxAuditLog.csv

  

※ 指定可能なログ取得期間は、既定で 90 日間です。 

※ 出力可能なログのエントリ数について -ResultSize パラメーターを指定せずにコマンドレットを実行した場合、既定では最大 1,000 のログ エントリが出力されます。 

一度に出力可能なログ エントリ数は、最大で 250000 ログです。 

  

 

 

取得結果の確認方法について 

◇1. 対象アイテムの LogonType 項目にて、AuditDelegate (所有者以外のユーザーによる操作)の操作ログを確認します。 

  

※ LogonType について 

AuditOwner の場合 : メールボックス所有者による操作 

AuditDelegate の場合 : 所有者以外のユーザーによる操作 

  

◇2. Operation 項目にて"SendAs" のログを確認します。 

  

※ グループメールボックスで取得可能な監査項目 について 

Create : メールボックス内にアイテムが作成されたログ 

HardDelete :  [削除済みアイテム復元フォルダー] からアイテムが削除されたログ 

MoveToDeletedItems : フォルダーからアイテムを削除したログ (削除済みアイテムフォルダーへの移動) 

SendAs : 所有者送信権限がある所有者以外のユーザーが、該当のユーザーアドレスから送信したログ 

SendOnBehalf : 代理送信権限がある所有者以外のユーザーが、該当のユーザーアドレスから送信したログ 

SoftDelete :  [削除済みフォルダ] からアイテムが削除されたログ 

Update : アイテムプロパティの更新ログ 

  

◇3. 以下各項目を参考に、情報の確認を行います。 

パラメーターの意味はそれぞれ以下の通りです。 

  

Operation : 操作の内容 

OperationResult : 操作の成否 

LogonType : 操作を行ったユーザーが所有者 (Owner) か代理ユーザー (Delegate) か 

FolderPathName : 該当アイテムが格納されているフォルダ名 

ClientIPAddress : クライアントの IP アドレス 

ClientInfoString : 操作したクライアントの情報 

ClientProcessName : クライアント プロセス名 

LogonUserDisplayName : オペレーションを実行したユーザー名 

SourceItemSubjectsList :メッセージアイテムの件名 

LastAccessed : オペレーションを実行した日時 

【Microsoft365参考書】Outlookクライアントで本文中の画像が表示されない?

今回は、Outlook クライアントにて、本文中の画像が添付してあるメールを開いた際に、画像が正常に表示されない事象について、解消策をご紹介したいと思いますので、事象が解消されるかご確認ください。 

 

    

 

 

1. [図をイメージ枠で表示する] 設定の確認、変更手順 

[図をイメージ枠で表示する] 設定が有効化されていた場合、メール本文中の画像を黒枠のみで表示する動作が行われます。 

以下の手順にて設定をご確認いただき、もし有効化されていた場合は、無効化後に画像が表示されるようになるかご確認ください。 

  

  1. Outlook クライアントを起動します。
  2. [新しいメール] をクリックします。
  3. 新規メール作成ウィンドウ左上の [ファイル] をクリックします。
  4. 左側の [オプション] をクリックします。
  5. "Outlook のオプション" ウィンドウにて、[メール] - [編集オプション] をクリックします。
  6. [編集オプション] ウィンドウにて、[詳細設定] を選択します。
  7. "電子メールの内容の表示" 内の [図をイメージ枠で表示する] のチェックを外します。
  8. Outlook クライアントを再起動します。

  

  

2. インターネット オプションの設定変更 

インターネット オプションの [暗号化されたページをディスクに保存しない] がオンに設定されている場合、Outlook クライアントでは https のリンク先の画像をキャッシュとして保存することができず、画像の部分が赤い [X] で表示されます。 

以下の手順でインターネット オプションの設定を変更し、画像が表示されるようになるかご確認ください。 

  

  1. Outlook クライアントを終了します。
  2. [コントロール パネル] - [ネットワークとインターネット] - [インターネット オプション] を開きます。
  3. [インターネットのプロパティ] 画面から [詳細設定] タブを開きます。
  4. "セキュリティ" セクション内の [暗号化されたページをディスクに保存しない] のチェックボックスがオンの場合はオフにします。
  5. [適用] - [OK] をクリックします。
  6. Outlook クライアントを再起動します。

  

docs.microsoft.com

  

  

 

 

3. 画像の自動ダウンロードを有効化する 

トラスト センターの設定を変更するか、メールの差出人をセーフリストに登録し、画像が表示されるようになるかご確認ください。 

  

トラスト センターの設定を変更する方法 

  1. Outlook クライアントを起動し、[ファイル] タブ - [オプション] - [トラスト センター] - [トラスト センターの設定] をクリックします。
  2. [トラスト センター] の [自動ダウンロード] を開き、以下のチェックボックスをオフにします。

  ・標準 HTML メール メッセージまたは RSS アイテム内の画像を自動的にダウンロードしない : チェック オン → オフ 

  

差出人をセーフリストに登録する方法

  1. Outlook クライアントを起動し、[ホーム] タブ - [迷惑メール] - [迷惑メールのオプション] をクリックします。
  2. [信頼できる差出人のリスト] タブをクリックします。
  3. [追加] ボタンから、対象の差出人のメール アドレスまたはドメインを入力し、[OK] をクリックします。
  4. [適用] - [OK] をクリックし、[迷惑メールのオプション] を閉じます。

  

support.microsoft.com

  

  

4. AllowImageProxyAuth レジストリの追加 

Outlook クライアントでは、HTML レンダリングに Word コンポーネントを使用しています。 

ただ、Word コンポーネントがリンク先の画像をダウンロードする際に認証情報を含めてリクエストを送信しないため、認証が必要なプロキシ サーバーを経由すると画像がダウンロードされません。 

以下のレジストリを作成することで、認証情報を送信してリクエストを送信する動作に変更されるようになりますので、動作をご確認ください。 

  

キー : HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common 

名前 : AllowImageProxyAuth 

種類 : REG_DWORD 

値 : 1 または 2 

  

各値の動作は以下の通りです。 

いずれの場合も認証ダイアログで正しいユーザー名・パスワードを入力して認証が通った後、認証ダイアログは表示されません。 

  

値 : 1 

プロキシの認証が必要となった場合に、Outlook のセッション中に 1 度だけ認証ダイアログを表示します。 

このダイアログをキャンセルすると、Outlook を再起動するまでは認証ダイアログは表示されませんが、画像も表示されません。 

  

値 : 2 

プロキシの認証が必要となった場合に、毎回認証ダイアログを表示します。 

そのため、1 つの画像のダウンロードで認証ダイアログをキャンセルしても、別の画像のダウンロードで認証が必要となった場合には認証ダイアログが表示されます。 

  

docs.microsoft.com

 

 

  

5. セキュリティソフトや他社製常駐ソフトの停止 

セキュリティソフトや他社製の常駐ソフトウェアの影響を排除するため、事象が発生している端末にて、ウイルス対策ソフトや他社製常駐ソフトウェアを一時停止してください。 

  

  

6. オペレーティング システムのクリーン ブート 

Windows オペレーティング システムをクリーン ブートで起動させることにより、オペレーティング システム以外の、自動的に起動するアプリケーションや常駐するアプリケーションの影響を排除することが可能です。 

事象が再現しない場合は、無効化したサービスやスタートアップを 1 つずつ有効にしていただき、要因を特定してください。

  

support.microsoft.com

 

【Microsoft365参考書】Vivaブリーフィングメールを無効にするには?

今回は、以下の記事で紹介したMicrosoft Viva からのダイジェスト メールとブリーフィング メールを無効にする方法をご紹介したいと思います。

 

it-bibouroku.hateblo.jp

 

各ユーザーでの無効化とテナント単位での無効化が可能ですので、どちらの手順についてもご紹介します。

 

 

 

各ユーザーが無効にする手順  

ダイジェスト メールおよびブリーフィング メールを受信した際にフッターに購読停止のリンクがありますので、そちらから購読停止が可能です。 

また、メールがない場合、下記手順にて各ユーザーにて購読停止することができます。 

※ 反映まで最大 7 日程度要する場合があります。 

  

ダイジェスト メール 

  1. 設定を行いたいユーザー自身で (https://myanalytics.microsoft.com/) にアクセスします。
  2. Microsoft Viva insights が表示されるため、右上に表示されている歯車アイコンをクリックします。
  3. [設定] をクリックします。
  4. [ダイジェスト メール] のスイッチをオフにします。

  

ブリーフィング メール

  1. 設定を行いたいユーザー自身で (https://insights.viva.office.com/#/PersonalApp/AppSettings/DailyBriefingSettings/) にアクセスします。
  2. 毎日のブリーフィング メールの「現在毎日のブリーフィング メールに登録しています。登録を解除するには、スイッチを切り替えます。」のスイッチをオフにします。
  3. [変更を保存] をクリックします。

  

   

 

 

テナント全体に対して各メールの規定値を無効にする手順 

管理者が Microsoft 365 管理センターで組織全体に対して無効にすることができます。 

※ 反映まで最大 24 時間程度要する場合があります。 

 

  

ダイジェスト メール

  1. 管理者で Microsoft 365 管理センター (https://admin.microsoft.com/) にログインします。
  2. 左のナビゲーション バーにある [設定] > [組織設定] をクリックします。
  3. [Microsoft Viva インサイト (以前の MyAnalytics)] をクリックします。
  4. [ダイジェスト メール] のチェックを外します。
  5. [保存] をクリックします。

  

ブリーフィング メール

  1. 管理者で Microsoft 365 管理センター (https://admin.microsoft.com/) にログインします。
  2. 左のナビゲーション バーにある [設定] > [組織設定] をクリックします。
  3. [Microsoft Viva からのブリーフィング メール] をクリックします。
  4. [組織内のユーザーがブリーフィングのメールを受信できるようにする] のチェックを外します。
  5. [保存] をクリックします。  

※ 組織全体を無効にすることで新規ユーザーに対して規定値が無効になります。 

※ 既存ユーザーはこの規定値の影響を受けません。 

  

 

  

 

 テナント全体に対して強制的に無効にする手順  

テナント全体に対して各メールの規定値を無効にする手順を実施しても、各ユーザーが有効にすることでその機能は動作します。 

組織全体で一律に無効にしたい場合は、以下の機能を無効にすることで強制的にメールを受信できなくすることが可能です。 

  

ダイジェストメール

  1. 管理者で Microsoft 365 管理センター (https://admin.microsoft.com/) にログインします。
  2. 左のナビゲーション バーにある [ユーザー] > [アクティブなユーザー] をクリックします。
  3. ライセンスを無効化したいユーザにチェックをつけ、メニューに表示されている [製品ライセンスの管理] をクリックします。
  4. [置換] にチェックを入れ、該当のライセンスを選びます。
  5. [アプリ] をクリックして展開します。
  6. [Insights by MyAnalytics] および [Microsoft MyAnalytics (フル機能)] のライセンスからチェックを外し、下部の [変更の保存] をクリックします。

※ 利用環境によっては、[Insights by MyAnalytics] と [Microsoft MyAnalytics (フル機能)] のどちらかしか表示されていない場合があります。 

  

ブリーフィングメール

設定するには下記の前提条件があります。 

  

・ Exchange Online PowerShell V2 モジュールをインストールされている必要があります。 

.NET Framework 4.7.2 または使用可能な最新バージョンがインストールされている必要があります。 

  

  1. 以下記事の手順で PowerShell を Exchange Online に接続します。

  

it-bibouroku.hateblo.jp

 

  1. 以下のコマンドレットを実行し、テナント全ユーザーのブリーフィング メール機能を無効化します。

Get-Mailbox -RecipientTypeDetails Usermailbox | foreach {Set-UserBriefingConfig -Identity $_.PrimarySmtpAddress -Enabled:$false} 

  

  1. 以下のコマンドレットを実行し、変更されたことを確認します。

Get-Mailbox -RecipientTypeDetails Usermailbox | foreach {Get-UserBriefingConfig -Identity $_.PrimarySmtpAddress} 

※ IsEnabled が True で有効、False で無効になります。 

※ Exchange Online のライセンスが付与されているユーザーが対象となります。