社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Microsoft365障害】コンテンツの検索でエクスポートを実行すると画面が真っ白になり実行されない

f:id:it-bibouroku:20210404095716p:plain

現在、コンテンツの検索でエクスポートを実行すると画面が真っ白になり、実行することができない事象を確認しています。

 

今のところ、サービス正常性では情報は見当たらないようです。

 

回避策として、PowerShell コマンドを用いることで、エクスポートを開始することが可能でしたので、PowerShell コマンドにて作業を実行し、開始したエクスポートの結果を、コンプライアンスセンターの画面上の [Export] のタブからダウンロードすることでエクスポートを実行することができます。

  

以下にコマンドを記載しますのでご参考としていただけますと幸いです。

 

  

事前準備

PowerShell にてコンプライアンスセンターに接続する必要があるため、モジュールのインストールからご紹介します。 

  

PowerShell から コンプライアンスセンターへアクセスする 

  1. [Windows PowerShell]を右クリックして[管理者として実行]で起動します。 

  

  1. 以下のコマンドレットを実行します。

Get-ExecutionPolicy 

  

表示結果が [RemoteSigned] ではない場合、下記のコマンドレットを実行します。 

  

  1. 以下のコマンドレットを実行します。

Set-ExecutionPolicy RemoteSigned 

  

警告メッセージが表示されますので、[Y] と入力して [Enter] キーを押下します。 

再度、項番 2. に戻り、コマンドの表示結果を再度確認してください。 

  

  1. モジュールのインストールを行う

Install-Module -Name ExchangeOnlineManagement 

  

  1. 以下コマンドレットを実行しEXO V2 モジュールを読み込みます 

Import-Module ExchangeOnlineManagement 

  

  1. 以下コマンドレットを実行し コンプライアンスセンターへアクセスします。

[構文] 

Connect-IPPSSession -UserPrincipalName <管理者のUPN> 

  

[実行例] 

Connect-IPPSSession -UserPrincipalName User01@contoso.com 

※ アカウントの資格情報入力が求められる画面が表示された際には、画面の指示に従い 管理者のサインインメールアドレス や パスワードを入力します。 

  

以上で接続が完了です。 

続いて、以下のコマンド例をもとにエクスポートルールを作成してください。 

 

  

[構文] 

New-ComplianceSearchAction -SearchName "<検索ルール名>" -Export -Format <拡張子形式> -ExchangeArchiveFormat <エクスポート形式> -Scope <出力形式> 

  

[実行例] 

New-ComplianceSearchAction -SearchName "NewRule01" -Export -Format FxStream -ExchangeArchiveFormat PerUserPst -Scope IndexedItemsOnly 

  

[備考] 

-Format は以下の 3 種類から選択可能です。 

・ FxStream: PST ファイルにエクスポートします。  

・ Mime: .eml メッセージ ファイルにエクスポートします。 

・ Msg: .msg メッセージ ファイルにエクスポートします。 

  

-ExchangeArchiveFormat は以下の 6 種類から選択可能です。 

・ PerUserPst: メールボックスごとに 1 つの PST ファイル。 

・ SinglePst: すべてのエクスポートされたメッセージを含む 1 つの PST ファイル。 

・ SingleFolderPst:エクスポート全体のための 1 つのルート フォルダーを持つ 1 つの PST ファイル。 

・ IndividualMessage: 各メッセージを .msg メッセージ ファイルとしてエクスポートします。 これが既定値です。 

・ PerUserZip:メールボックスごとに 1 つの ZIP ファイル。  

・ SingleZip: すべてのメールボックスに対して 1 つの ZIP ファイル。 

  

-Scope は以下の 3 種類から選択可能です。 

・ IndexedItemsOnly: インデックスが未作成のアイテムを除いた検索結果を出力します。 

・ UnindexedItemsOnly: インデックスが未作成のアイテムのみを出力します。  

・ BothIndexedAndUnindexedItems: インデックスが未作成のアイテムを含む検索結果を出力します。 

  

docs.microsoft.com

 

【Microsoft365参考書】予定表を作成したログを確認するには?

f:id:it-bibouroku:20210404095716p:plain

特定のユーザーにて、予定表を作成したログを確認する場合、メールボックス監査ログの機能を利用することで可能です。 

  

なお、予定表の作成したログのみを抽出することができませんが、Operations  Create に指定することで、予定表の作成、および、メールアイテムの作成したログのみに限定することが可能です。 

 

  

また、予定表の作成のログについては、[FolderPathName]  "\予定表と記録されるため、CSV ファイルのフィルターにて指定することで予定表の作成したログのみ確認が可能です。 

 

 

以下の記事をもとにExchangeOnlineに接続してから実行してください。

 

it-bibouroku.hateblo.jp

 

  

[構文] 

Search-MailboxAuditLog -StartDate <mm/dd/yyyy> -EndDate <mm/dd/yyyy> -Identity <対象メールボックス> -ShowDetails -Operations <監査項目> -ResultSize 250000 | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<保存先パス\ファイル名>" 

  

[実行例] 

Search-MailboxAuditLog -StartDate 03/01/2021 -EndDate 05/01/2021 -Identity User01@contoso.com -ShowDetails -Operations Create -ResultSize 250000 | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\MailboxAuditLogSelect.csv

  

<出力結果> 

Operation : 実施した操作の種類 

OperationResult : 操作の成否 

LogonType : 操作を行ったユーザーが所有者 (Owner) か代理ユーザー (Delegate) か 

FolderPathName : 該当アイテムが格納されているフォルダ名 (予定表の場合は、\予定表) 

ClientInfoString : 操作を実行したクライアント 

ClientIPAddress : クライアントの IP アドレス 

LogonUserDisplayName : 操作したユーザー名 

ItemSubject : 予定表の件名 

LastAccessed : オペレーションを実行した日時 

  

なお、メールボックス監査ログの既定の保持期間は90日ですので、90日前のログを確認することができません。

その場合、保持期間を超えた予定表の作成について確認するには、コンテンツの検索を利用することで可能です。 

 

レポートを出力することで現在、予定表にあるアイテムの情報を取得することができますので、そこから作成者を特定することができます。

    

1. 権限付与 

コンテンツの検索を行う場合、事前に権限の付与が必要となります。以下に権限付与方法をご案内いたします。 

※ [eDiscoveryManager] の権限が付与されている場合、◆ 2. に進みます。 

  

  1. 管理者権限を付与したユーザーにて、Microsoft 365 ポータルサイトにサインインします。
  2. Microsoft 365 管理センターを開き、画面左側のメニュー [管理センター] - [コンプライアンス] をクリックします
  3. [Microsoft 365 コンプライアンス] 画面に切り替わりましたら、画面左側のメニューから [アクセス許可] をクリックします。
  4. [アクセス許可] 画面表示後、[コンプライアンスセンター] 項目配下、[役割] をクリックします。
  5. 一覧から [eDiscovery Manager] をクリックします。
  6. [eDiscovery Manager] メニューが表示されましたら、下スクロールし [電子情報開示管理者] - [編集] をクリックします。
  7. [電子情報開示管理者の選択を編集中] 画面から [編集] をクリックします。
  8. [+ 追加] をクリックし [コンテンツの検索] を利用する管理者アカウントなどを選択し [追加] をクリックします
  9. メンバーが追加されている事を確認し [完了] をクリックし、画面が戻りましたら [保存] をクリックします。
  10. [eDiscovery Manager] メニューを閉じます。

  

2. コンテンツの検索の実行手順について 

  1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Microsoft 365 にサインインします。
  2. [Microsoft 365 コンプライアンス] 画面にアクセスし、画面左側のメニューから [コンテンツの検索] をクリックします
  3. [+ 新しい検索] のアイコンをクリックします。
  4. [名前と説明] より任意のルール名を入力し、[次へ] をクリックします。
  5. [特定の場所] 項目にて、[Exchange メールボックス] を有効にします。
  6. 特定のメールボックスを指定いただく場合、[ユーザー、グループ、またはチームを選択] をクリックし、検索対象メールボックスを検索し選択します。

  

  1. [検索条件の定義] 画面より検索対象の条件を指定します。

  

■ [予定表] アイテムの絞り込み 

予定表アイテムのみを検索いただく場合、[+ 条件の追加] より [メッセージの種類] を追加いただき、追加された [メッセージの種類] の項目を [いずれかと等しい]、入力欄に meetings と入力いただくことで可能です。 

  

  1. [次へ] をクリックし、[送信] をクリックし、新しい検索の作成後、[完了] をクリックします。

  

3. [コンテンツの検索] のレポートをエクスポートする 

  1. [eDiscovery Manager] 権限が付与された管理者ユーザーにて、Microsoft 365 にサインインします。
  2. [Microsoft 365 コンプライアンス] 画面にアクセスし、画面左側のメニューから [コンテンツの検索] をクリックします。
  3. [コンテンツの検索] 画面から出力対象の検索ルールを選択し、[操作] > [レポートをエクスポート] をクリックします。
  4. 画面が切り替わりましたら、エクスポート対象項目を選択し、[レポートの生成] をクリックします。
  5. 画面右下 [閉じる] をクリックのうえ [コンテンツの検索] 画面に戻り、上部 [Export] タグをクリックします。
  6. [該当のルール名_ReportsOnly] をクリックします。
  7. 表示されたルール名が正しい事を確認し [クリップボードにコピー] をクリックし、[レポートのダウンロード] をクリックします。
  8. [ソースへの接続に使われる export key を貼り付けます] にコピーしたエクスポート キーを貼り付け、任意のダウンロード先選択し、[開始] をクリックします。
  9. ダウロードが完了するのを待ちます。

  

【ご留意点】 

検索結果をエクスポートする場合、使用するコンピューターは下記のシステム要件を満たす必要があります。 

◇ システム要件 

・ OS 

32 ビットおよび 64 ビット バージョンの Windows 7 およびそれ以降のバージョン 

  

・ ソフトウェア 

Microsoft .Net Framework 4.7 をインストールしている環境 

  

ブラウザー 

Microsoft Edge 

  

Mozilla FirefoxGoogle Chrome につきましては、PST ファイルの出力要件を満たさないため、Internet ExplorerMicrosoft Edge をご利用いただけます様お願い申し上げます。 

  

※ 最新版の Microsoft Edge (Chromium 版 Edge) の場合、エクスポートが正常に行えない場合がございます。 

その際には、以下の公開情報の手順の実施をお試しください。 

  

docs.microsoft.com

  

4. [コンテンツの検索] のレポートから対象のユーザーが作成した予定表アイテムを精査する 

出力された Results.CSV のファイルにて、以下の値をもとに対象ユーザーが作成した予定表アイテムを精査します。 

  

<出力結果> 

[元のパス] : 末尾が "***\予定表" と記録されているものが予定表に存在しているアイテムです。また、削除済みアイテムに残っている予定表アイテムは末尾が "***\削除済みアイテム" と記録されています。 

[件名またはタイトル] : 予定表のタイトルです 

[送信者または作成者] : 予定表の作成者です 

[受信または作成] : 予定表の作成された日時です 

※予定表の開始日時を確認することができません。 

 

【Microsoft365参考書】インフォメーションストアの先頭とは?アイテムを削除や移動するには?

f:id:it-bibouroku:20210404095716p:plain

インフォメーション ストアの先頭は、すべてのメールボックスに存在する最上位 (ルート) フォルダーとなります。 

このフォルダー配下に、受信トレイや送信済みアイテムフォルダーなどユーザーが画面上で確認できる各フォルダーが格納されます。 

 

本来は Outlook クライアント上からは表示されないシステム上のルートフォルダー [インフォメーションストアの先頭] にメールアイテムは移動されない動作でありますが、仕分けルールなどの要因によりアイテムが移動しており、容量を逼迫していたという事例があります。

 

その場合、インフォメーション ストアの先頭からアイテムを削除や移動する方法についてご紹介していきたいと思います。

  

"インフォメーションストアの先頭" フォルダを表示させるには、Outlookクライアントでのみ可能です。

 

以下の手順を実施することでOutlook クライアントの左ペインに表示されているメールアドレス部分をクリックすることで、メールアイテムが画面に表示されるか確認し、表示される場合は "インフォメーションストアの先頭" フォルダに格納されているメールを手動で移動や削除してください。

    

“インフォメーションストアの先頭“ のフォルダーの表示手順

  1. Outlook クライアントの左ペインに表示されているメールアドレスを右クリックし、[データファイルのプロパティ] をクリックします。
  2. Outlook Today [メールアドレス] プロパティの画面が開きましたら、[ホームページ] タブをクリックします。
  3. [このフォルダーに関連付けられたホームページを既定で表示する] のチェックを外し、[OK] をクリックします。
  4. “インフォメーションストアの先頭“ のフォルダーが表示されましたら、メールアイテムを削除、または、別フォルダーへ移動します。

  

また、共有メールボックスの場合は少し手順が異なりますので、以下にご紹介します。

 

共有メールボックスの場合 

"インフォメーション ストアの先頭は共有メールボックスのルート フォルダー (表示名の部分のフォルダーに相当します。 

共有メールボックスのルート フォルダー内のアイテム確認は、Outlook クライアントにて [共有フォルダーをダウンロードのチェック項目を外し、共有メールボックスをオンラインモードとした上で実施してください。 

 

    

共有フォルダーのダウンロードをオフにする 

  1. Outlookクライアントを起動。
  2. [ファイル] - [アカウント設定] - [アカウント設定]の順にクリック。
  3. 表示された[アカウント設定画面内にて、アカウントをダブル クリック。 
  4. [その他の設定]もしくは[詳細設定をクリック。 
  5. 表示された画面より[詳細設定タブをクリック。 
  6. [共有フォルダーをダウンロード]のチェックを外し[OK] -[次へ] - [完了の順番にクリック。 
  7. Outlookクライアントを再起動する。

 

【Microsoft365参考書】Powershellにて、先進認証で自動的にExchangeOnlineに接続するには?

f:id:it-bibouroku:20210404095716p:plain

以前、以下の記事にてExchangeOnlineに自動的に接続する方法をご紹介させていただきました。

 

 

it-bibouroku.hateblo.jp

 

この記事では基本認証でExchangeOnlineに接続する方法となるため、2022年10月に基本認証が廃止されることを利用できなくなると想定されます。

 

そのため、先進認証で接続する場合の方法についてご紹介していきたいと思います。

 

 

先進認証で接続するps1ファイルを作成する手順

  1. メモ帳を開いていただき、以下のコマンドレットをテキストで入力してください。

  

<構文> 

$login = "ログインID" 

$pwd = "PW" 

$str = ConvertTo-SecureString $pwd -AsPlainText -Force 

$UserCredential = New-Object System.Management.Automation.PSCredential $login, $str 

Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true 

  

<実行例> 

$login = "admin@contoso.com

$pwd = "123456" 

$str = ConvertTo-SecureString $pwd -AsPlainText -Force 

$UserCredential = New-Object System.Management.Automation.PSCredential $login, $str 

Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true 

  

  1. [ファイル] をクリックし、[名前を付けて保存] をクリックしてください。
  2. [ファイル名] は任意の文字を入力し、拡張子を [.ps1] で入力します。

例:O365.ps1 

  1. [ファイルの種類] は [すべてのファイル] に変更します。
  2. 保存場所を選択し、[保存] をクリックします。

例:C ドライブ配下の Temp フォルダに保存 

  

  

Powershell による実行手順

  1. [Windows PowerShell] アイコンを右クリックして、[管理者として実行 (A)] をクリックします。
  2. ファイル名を入力します。

例:Temp フォルダに保存した場合:\temp\o365.ps1 

※上記コマンド実行後、警告が表示されますが問題ございません。 

 

【Microsoft365参考書】基本認証の廃止による影響について。無効化されないようにすることはできないか?

f:id:it-bibouroku:20210404095716p:plain

2022年10月1日に基本認証の廃止が決定しましたが、基本認証の廃止に伴う影響については、基本認証による認証が行えない状態となるため、サインインができずにサービスの利用が行えない状態となります 

 

そのため、メール送受信に該当する機能は利用不可となります。 

 

 

it-bibouroku.hateblo.jp

 

  

基本認証を使用する製品としては、Microsoft 365 に関連する物は Windows Powershell および Outlook 2016 以前の Outlook クライアント (Outlook 2013 など) がございます。

 

それぞれの影響についてご紹介していきたいと思います。

  

 

Outlook 2016 以前のクライアントへの影響について 

Outlook 2016 以前の Outlook クライアントでは、既定では先進認証の有効化がされていないため、2022 年の基本認証の廃止に伴って Outlook クライアントの利用が行えないことが想定されます。 

そのため、事前に先進認証の有効化を行っていない場合は、以下の公開情報に従って、レジストリの設定により先進認証の利用を有効化しておいてください。 

Outlook 2016 以降では、既定で先進認証が有効化されております。 

  

docs.microsoft.com

  

  

 PowerShellにてExchange Onlineへの接続への影響について 

Windows PowerShell は EXO V2 モジュールのインストールを行っていただき、先進認証での接続を行っていただくことで、Exchange Online への接続が可能となります。 

  

バージョン確認は以下コマンドで実行可能ですので、現在のバージョンをご確認ください。 

 

 

  

[実行コマンド] 

Import-Module ExchangeOnlineManagement; Get-Module ExchangeOnlineManagement 

  

現在の最新バージョンは 2.0.5 となります。 

  

  

EXO V2 モジュールをインストールするコマンド 

Exchange Online の V2 モジュールを導入し、Connect-ExchangeOnline コマンドにて先進認証での接続が可能となります。 

  

  1. Windows PowerShell を右クリックし管理者として起動します。
  2. 以下コマンドレットを実行し EXO V2 モジュールをインストールします。

  

Install-Module -Name ExchangeOnlineManagement 

  

※ "インストールしますか?" のメッセージが表示されましたら 

"y" 

をご入力いただき、"enter" キーを押下願います。 

  

  1. モジュールを読み込みます

Import-Module ExchangeOnlineManagement 

  

  1. 次のコマンドを実行します。

※ 2回目以降接続を行う際には、以下のコマンドレットを実行します。 

実行するコマンドは手順 1 で認証したアカウントが MFA(多要素認証)を利用しているか否かで異なります。 

  

MFA が有効になっていないアカウントの場合

Connect-ExchangeOnline -Credential $UserCredential -ShowProgress $true 

※ ID や パスワードの入力を求める表示が出た場合には、管理者のサインイン ID と パスワードを入力します。 

  

MFA が有効になっているアカウントの場合 

UserPrincipalName の部分(UPN の箇所)を対象アカウントに置き換え、次のコマンドを実行します。 

  

Connect-ExchangeOnline -UserPrincipalName User@contoso.com  -ShowProgress $true 

※ ID や パスワードの入力を求める表示が出た場合には、管理者のサインイン ID と パスワードを 入力します。

  

プロキシ配下である場合は以下コマンドレットもお試しください。 

 

<実行例> 

$ProxyOptions = New-PSSessionOption -ProxyAccessType IEConfig 

Connect-ExchangeOnline -PSSessionOption $ProxyOptions 

※ 2 行のコマンドレットとなりますため、順番に実行ください。 

※ 認証が求められましたら事象発生アカウントのアカウントとパスワードを入力します。 

  

接続が行われると、警告が表示された後にコマンドを実行が実行できる状態となります。 

 

 

  

docs.microsoft.com

  

docs.microsoft.com

  

 

上記以外で必要な対応について 

ご利用されている Outlook 以外のメールクライアントや、メール送信システム、プリンターやスキャナー等、ExchangeOnline へ接続するアプリケーションや機器に応じて対応が必要となります。 

  

なお、基本認証でサインインが行われるユーザーを確認する方法については、Azure Active Directory 管理センターから基本認証を使用するユーザー覧を抽出できるサインインログを確認する方法があります。 

  

以下の操作で、基本認証を使用したアクセスを抽出することが可能です。 

以下の操作結果にレコードがなければ、先進認証を使用していると判断できます。

  

AzureAD のサインインログを確認する方法 (基本認証) 

  1. 全体管理者アカウントで、Microsoft 365 管理センター にアクセスします。
  2. 左側の [管理センター] から Azure Active Directory 管理センター にアクセスします。
  3. 画面左側の [すべてのサービス] - [Azure Active Directory] をクリックします。
  4. 画面右に表示された左側の項目から [サインインログ] をクリックします。
  5. [ユーザーのサインイン (非対話型)] を選択します。
  6. 画面右上の [フィルターの追加] > [クライアントアプリ] をクリックします。
  7. 画面上部に追加表示された クライアントアプリをクリックします。
  8. [レガシ認証クライアント] >任意のクライアントを選択します。

  

手順 5 のところで再度 [ユーザーのサインイン(対話型)] を選択し、[クライアントアプリ] の "レガシ認証クライアント" の項目 (13 項目) を必要に応じてチェックし確認します。 

  

  

docs.microsoft.com

  

 

無効化されたプロトコルを有効化する場合 

テナントで利用していないプロトコルは2022年10月1日になる前に無効化される動作ですが、無効化されたプロトコルを再度、有効化することもできます。

 

また、基本認証を無効化されたプロトコルだけではなく、無効化されていないプロトコルに対してもオプトアウト要求が実行可能ですので、あらかじめプロトコルに対してオプトアウト要求を実行しておくことで、基本認証を 2022 年 10 月 1 日までは無効化されないようにすることが可能です。 

  

なお、2022 年 10 月 1 日以降も基本認証を無効化されないようにすることはできませんのでご注意ください

 

以下に手順をご紹介します。

 

1.Microsoft365管理センターの右下の"サポートが必要ですか?"のアイコンをクリックし、"Diag: Enable Basic Auth in EXO"と入力し実行すると、以下の画面が表示されます。 

 

f:id:it-bibouroku:20211013221547p:plain

  

2."テストを実行"をクリックすると、以下の画面となり、プルダウンにて、プロトコルを選択し、チェックボックスにチェックを入れて、[設定の更新]をクリックすると、有効化をすることができます。 

※例ではPOPを選択してます。

  

f:id:it-bibouroku:20211013221832p:plain

  

3.完了すると以下の画面が表示されます。

f:id:it-bibouroku:20211013222033p:plain