社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】PowerShellとは?初心者向けにできることや使い方をわかりやすく解説

Powershell

PowerShellとは?初心者向けにできることや使い方をわかりやすく解説

 

Microsoft 365を管理していると、

  • 大量ユーザーを一括管理したい
  • 設定変更を自動化したい
  • 詳細情報を一覧で取得したい
  • 管理作業を効率化したい

と思う場面があります。

そんな時に非常に便利なのが「PowerShell(パワーシェル)」です。

PowerShellを使うことで、Microsoft 365の管理を効率的に行えるようになります。

この記事では、Microsoft 365の観点でPowerShellで何ができるのかを初心者向けにわかりやすく解説します。

 

 

 

 

PowerShellとは?

PowerShell(パワーシェル)は、Microsoftが提供している「コマンド操作」や「自動化」を行うためのツールです。

簡単に言うと、

「Windowsを文字で操作するための高機能ツール」

です。

通常のWindowsでは、マウスでクリックしながら操作しますが、PowerShellでは文字(コマンド)を入力して操作します。

 

 

 

PowerShellでできること

PowerShellでは、Windowsに関するさまざまな操作を実行できます。

ファイル操作

例えば、

  • ファイルコピー
  • フォルダ作成
  • ファイル削除
  • 一括リネーム

などを実行できます。

大量のファイルをまとめて処理したい時に便利です。

 

パソコン情報の確認

PowerShellでは、

  • IPアドレス
  • メモリ使用率
  • ディスク容量
  • Windowsバージョン

なども確認できます。

IT管理者がパソコン管理でよく利用します。

 

ソフトウェア管理

  • アプリのインストール
  • アンインストール
  • Windows機能の有効化

なども可能です。

 

ネットワーク管理

PowerShellはネットワーク関連の確認にも強力です。

例えば、

  • Ping確認
  • DNS確認
  • ネットワーク設定変更

などもできます。

 

Microsoft 365やAzure管理

PowerShellは企業のクラウド管理でも広く利用されています。

例えば、

  • Microsoft 365ユーザー作成
  • メールボックス設定
  • Entra ID管理
  • Azure管理

などもPowerShellで実行可能です。

ITエンジニアにとって非常に重要なスキルの1つです。

 

 

 

コマンドプロンプトとの違い

初心者がよく混乱するのが「コマンドプロンプト」との違いです。

コマンドプロンプト

昔からWindowsに搭載されている基本的なコマンドツールです。

 

PowerShell

PowerShellはその進化版のような存在です。

特徴として、

  • 高機能
  • 自動化が得意
  • Windows管理に強い
  • オブジェクト処理が可能

という違いがあります。

現在ではMicrosoftもPowerShellを強く推奨しています。

 

 

 

PowerShellの起動方法

方法1:スタートメニュー検索

Windowsの検索で

「PowerShell」

と入力すると起動できます。

 

方法2:右クリックメニュー

スタートボタンを右クリックすると、

  • Windows PowerShell
  • ターミナル

などが表示されます。

 

 

 

Microsoft 365でPowerShellを使うメリット

通常の管理画面でも設定は可能ですが、PowerShellを使うと、

  • 大量ユーザーを一括管理
  • 繰り返し作業の自動化
  • 詳細情報の取得
  • GUIに存在しない設定変更

などが可能になります。

例えば、

「100人分の設定を一括変更したい」

という場合、管理画面だとかなり大変ですが、PowerShellなら数秒〜数分で完了できます。

 

 

 

Microsoft 365でPowerShellでできること

ユーザー管理

PowerShellではMicrosoft 365ユーザーを管理できます。

例えば、

  • ユーザー作成
  • パスワードリセット
  • ライセンス割り当て
  • アカウント無効化
  • 一括ユーザー登録

などが可能です。

New-MgUser

新しいユーザーを作成できます。

 

Exchange Online管理

メール関連の管理も非常に強力です。

できること
  • メールボックス作成
  • 共有メールボックス設定
  • 転送設定
  • 自動返信設定
  • メールサイズ確認
  • メール追跡

など。

Get-Mailbox

メールボックス一覧を取得できます。

 

 

 

Entra ID(旧Azure AD)管理

Entra IDの管理もPowerShellで可能です。

例えば

  • グループ作成
  • メンバー追加
  • MFA確認
  • サインインログ確認
  • 条件付きアクセス確認

など。

 

 

 

Teams管理

TeamsもPowerShellで管理できます。

できること

  • Teams作成
  • メンバー追加
  • 会議ポリシー変更
  • 外部共有設定
  • Teams一覧取得

など。

 

 

 

SharePoint Online管理

SharePoint関連もPowerShellで管理できます。

例えば

  • サイト作成
  • 容量確認
  • 外部共有設定
  • 権限管理
  • OneDrive管理

など。

 

 

 

Intune管理

Intuneではデバイス管理系の操作が可能です。

できること

  • デバイス一覧取得
  • ポリシー確認
  • コンプライアンス確認
  • デバイス削除
  • アプリ配布確認

など。

 

 

 

自動化が非常に便利

PowerShell最大の強みが「自動化」です。

例えば、毎日自動で

  • レポート作成
  • ログ監視
  • ユーザー棚卸し
  • アカウントチェック

などを実行できます。

タスクスケジューラやAzure Automationと組み合わせる企業も多いです。

 

 

 

よく使われるMicrosoft 365 PowerShellモジュール

Microsoft Graph PowerShell

現在の主流です。

Connect-MgGraph

Microsoft 365全体を管理できます。

Exchange Online PowerShell

Exchange Online専用です。

Connect-ExchangeOnline

メール管理で頻繁に使われます。

Teams PowerShell

Teams専用です。

Connect-MicrosoftTeams

Teams設定変更などで利用されます。

 

 

 

GUIよりPowerShellが向いている場面

作業 GUI PowerShell
1人設定変更
100人一括変更
レポート出力
定期自動化 ×
詳細確認

 

 

 

まとめ

Microsoft 365でPowerShellを使うと、

  • ユーザー管理
  • Exchange管理
  • Teams管理
  • Entra ID管理
  • SharePoint管理
  • Intune管理

などを効率的に実施できます。

特に、

  • 一括処理
  • 自動化
  • レポート取得

に非常に強く、IT管理者にとって重要なスキルです。

最初は難しく感じますが、「一覧取得」など簡単なコマンドから始めると理解しやすくなります。

 

 

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp

it-bibouroku.hateblo.jp

【Microsoft365参考書】回復可能なアイテム領域と保持機能の仕組みを徹底解説

Microsoft365

回復可能なアイテム領域と保持機能の仕組みを徹底解説

 

「メールをゴミ箱からも削除したのに、なぜか容量が減らない」「削除したメールを数ヶ月後に復元したいと言われた」……。そんな経験はありませんか?

実は、Microsoft 365(Exchange Online)では、ユーザーが「完全に削除」したつもりでも、裏側の「回復可能なアイテム領域」にデータが保持されている仕組みがあります。

今回は、管理者が知っておくべきメール保持の裏側と、最強の守護神「訴訟ホールド」について分かりやすく解説します!

 

 

 

 

1. 削除したメールが辿る「3つのステップ」

メールを削除すると、いきなり消えるわけではありません。以下の順序で移動します。

  1. 削除済みアイテム:いわゆる「ゴミ箱」です。
  2. 回復可能なアイテム領域(Deletions):ゴミ箱を空にするとここに入ります。
  3. 完全削除:標準設定では14日間を過ぎると、システムから消滅します。

 

 

 

2. 回復可能なアイテム領域:6つの隠しフォルダ

この領域はユーザーには見えませんが、役割ごとにフォルダが分かれています。ここを理解するとトラブル対応に強くなります。

フォルダ名 格納されるもの 保持期間・特徴
Deletions ユーザーがゴミ箱から消したもの 既定14日(最大30日)。ユーザー自身で復元可能。
Purges 無期限の訴訟ホールド等で保護されたアイテム ユーザー操作では見えない隠しエリア。
DiscoveryHolds 有期限の訴訟ホールド、アイテム保持ポリシーが有効なアイテム コンプライアンス維持に必須の場所。
Versions 編集されたアイテムの「変更前」のコピー 保持機能が有効な場合のみ格納。
Audits メールボックスの監査ログ 誰がいつアクセスしたかの記録(既定90日)。
Calendar Logging 予定表の変更履歴 会議の修正や削除の履歴を記録。

 

 

 

3. 「訴訟ホールド」でデータを鉄壁ガード!

「退職者のメールを1年残したい」「法的な理由で一切の削除を禁じたい」という時に役立つのが訴訟ホールドです。

訴訟ホールドのメリット

  • 全データ保持: メールボックス全体を丸ごと保護します。
  • 改ざん防止: ユーザーがメールを編集・削除しても、元の状態が「Versions」や「Purges」に残ります。
  • 簡単管理: ユーザーごとに有効化するだけなので、運用がシンプルです。

⚠️ 保持期間の計算に注意!
訴訟ホールドを「1年」に設定した場合、それは「削除した日から1年」ではなく、「アイテムが作成・受信された日から1年」です。364日前に届いたメールを今日消しても、明日には保持期間が切れてしまうので注意しましょう。

 

まとめ:運用に合わせた保持機能の使い分け

  • 訴訟ホールド: 特定のユーザーを「丸ごと」強力に守りたい時。
  • アイテム保持ポリシー (Microsoft Purview): 組織全体に一括ルールを適用したい時。

「いざという時にメールがない!」と焦る前に、自社の保持設定をチェックしてみてください。

【Microsoft365参考書】ユーザーの操作を監査する監査ログとは?初心者向けにわかりやすく解説

Microsoft365

ユーザーの操作を監査する監査ログとは?初心者向けにわかりやすく解説

 

 

 

 

はじめに

Microsoft 365 を利用している企業では、メールの送受信だけでなく、「誰が」「いつ」「何をしたのか」を確認したい場面があります。 例えば、以下のようなケースです。

  • 重要なメールが削除された
  • 不審なログインがあった
  • メールボックスの権限が変更された
  • 社外への情報送信が疑われる
  • 管理者が設定変更を行った

このような操作履歴を確認できる機能が、監査ログ(Audit Log)です。 この記事では、監査ログについて、初心者でもわかるように解説します。

 

 

 

監査ログとは?

Exchange Online の監査ログとは、 ユーザーや管理者が Exchange Online 上で行った操作履歴を記録する機能 です。 簡単に言えば、

「誰が、いつ、どのメールボックスで、どんな操作をしたのか」を後から確認できる仕組み

となります。 Microsoft 365 のセキュリティ対策や内部統制の面でも非常に重要な機能です。

 

 

 

監査ログで確認できる主な情報

Exchange Online の監査ログでは、さまざまな操作履歴を確認できます。

1. メール削除

ユーザーがメールを削除した記録を確認できます。

  • 削除したユーザー
  • 削除日時
  • 削除方法
  • 対象メールボックス

特に「メールが消えた」という問い合わせ時によく利用されます。

 

2. メール送信

誰がメールを送信したかを確認できます。 例えば、

  • 大量送信の調査
  • 情報漏洩調査
  • なりすまし送信の確認

などに役立ちます。

 

3. メールボックスへのアクセス

他人のメールボックスへアクセスした履歴も確認可能です。 例えば、

  • 管理者によるアクセス
  • 代理送信
  • 共有メールボックス利用
  • 不正アクセス調査

などです。

 

4. 権限変更

メールボックス権限の変更履歴も確認できます。 例えば、

  • フルアクセス権の付与
  • 送信権限の追加
  • 共有設定変更

などです。

 

5. 管理者操作

Exchange 管理者が行った設定変更も監査対象です。 例えば、

  • メールフロー変更
  • コネクタ設定変更
  • トランスポートルール変更
  • メールボックス設定変更

などがあります。

 

 

 

監査ログの種類

Exchange Online の監査ログには、いくつか種類があります。

 

管理者監査ログ

管理者が Exchange Online に対して実行した操作を記録します。 例:

  • メールボックス作成
  • 設定変更
  • 権限追加

 

メールボックス監査ログ

ユーザーのメールボックスに対する操作を記録します。 例:

  • メール削除
  • メール移動
  • 既読変更
  • 他人によるアクセス

 

統合監査ログ(Unified Audit Log)

Microsoft 365 全体の監査ログを統合管理する仕組みです。 Exchange Online だけでなく、

  • SharePoint Online
  • Teams
  • OneDrive
  • Entra ID

なども含めて確認できます。 現在は、この統合監査ログを利用するケースが主流です。

 

 

 

監査ログはどこで確認できる?

Microsoft Purview ポータル

現在は Microsoft Purview から確認する方法が一般的です。 主な手順:

  1. Microsoft Purview にアクセス
  2. 「監査」を開く
  3. 検索条件を指定
  4. ログを検索

検索条件では、

  • ユーザー
  • 日時
  • 操作内容
  • 対象サービス

などを絞り込めます。

 

PowerShell でも確認可能

Exchange Online PowerShell を使って監査ログを取得することも可能です。 代表的なコマンド例:

Search-UnifiedAuditLog

例えば、

  • 特定ユーザーの操作確認
  • 大量データ抽出
  • 自動レポート化

などで活用されます。

 

 

 

監査ログの保存期間

監査ログの保存期間は、契約ライセンスによって異なります。

ライセンス 保存期間
Microsoft 365 Business / E3 通常 180 日前後
Microsoft 365 E5 長期保持対応(1年など)

※ Microsoft の仕様変更で変わる場合があります。

 

 

 

監査ログを活用するメリット

セキュリティ強化

不正アクセスや内部不正の調査に役立ちます。

トラブル調査

「メールが消えた」などの原因調査ができます。

内部統制・監査対応

企業のコンプライアンス対応でも重要です。

操作ミスの確認

管理者が誤設定した場合の追跡も可能です。

 

 

 

監査ログ利用時の注意点

すぐには反映されない場合がある

ログ反映まで時間がかかることがあります。

すべての操作が記録されるわけではない

操作内容や設定状況によって取得できない場合があります。

大量データは検索が重くなる

期間を広げすぎると検索に時間がかかります。

 

 

 

よくある活用シーン

シーン 確認内容
メール誤削除 誰が削除したか
情報漏洩調査 誰が送信したか
不正アクセス 他人のメール閲覧履歴
管理者監査 設定変更履歴
内部統制 操作証跡の保存

 

 

 

まとめ

Exchange Online の監査ログは、 「誰が・いつ・何をしたか」を確認できる非常に重要な機能 です。 特に現在は、

  • セキュリティ対策
  • 内部不正対策
  • 情報漏洩調査
  • コンプライアンス対応

などで欠かせない存在になっています。 Microsoft 365 を管理するうえで、Exchange Online の監査ログはぜひ理解しておきたい機能の1つです。

 

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

【Microsoft365参考書】PowerPointで画面録画する方法を初心者向けに解説!操作手順や保存方法も紹介

Microsoft365

PowerPointで画面録画する方法を初心者向けに解説!操作手順や保存方法も紹介

 

「トラブル発生の際に動画で状況を伝えたい」

「パソコンの操作画面を動画で説明したい」

「ゲームやソフトの使い方を録画したい」

そんな時に便利なのが、PowerPointに標準搭載されている「画面録画機能」です。

追加ソフトをインストールする必要がなく、初心者の方でも数クリックで動画が作成できます。今回はその操作手順から保存方法までを分かりやすく解説します。

 

 

 

 

1. 画面録画機能でできること

PowerPointはスライドを作るだけでなく、PC画面上のあらゆる動きをキャプチャできます。

  • 社内マニュアル作成:システム操作を動画で共有。
  • プレゼン資料の強化:スライド内に実際のデモ動画を挿入。
  • ブログ用素材:MP4形式で書き出してブログやSNSにアップ。

 

 

 

2. 画面録画の5ステップ

1 PowerPointを起動

新規プレゼンテーション、または既存のファイルを開きます。

2 「挿入」タブから「画面録画」を選択

上部リボンの「挿入」タブをクリックし、右端にある「画面録画」ボタンを押します。

3 録画範囲を選択

画面が白濁するので、録画したい範囲をマウスで囲みます。
Windows + Shift + F で全画面選択も可能です。

4 録画開始

コントロールバーの「録画」ボタンを押します。3秒のカウントダウン後に録画が始まります。

5 録画停止

Windows + Shift + Q を押すと録画が終了し、スライドに動画が挿入されます。

 

 

 

3. 録画した動画の保存方法

録画された動画はそのままではPowerPointファイルの中にあります。動画ファイル(MP4)として書き出すには以下の手順を行います。

重要ステップ:
挿入された動画を「右クリック」「メディアに名前を付けて保存」 を選択。
これで、お好みのフォルダにMP4形式で保存できます。

 

PowerPoint でトラブル事象を動画をファイルに取得する手順 (まとめ)

1. 該当の画面を開きます。
2. PowerPoint を開きます。
※ 新しいプレゼンテーションとして開いてください。
3. 上部の [挿入] タブをクリックし、[画面録画] をクリックします。
4. 録画する画面をドラッグアンドドロップで選択します。
5. 上部の [録画] ボタンをクリックします。
6. 事象を再現します。
7. 事象の再現ができたら、"Windows ログキー” + "Shift キー" + "Q" を押し、録画を終了します。
※ 画面上部に矢印をもっていくことで表示される画面の [停止] ボタンで停止も可能です。
8. 画面下の [再生] ボタンをクリックし、録画されていることを確認します。
9. 動画を右クリックし、[メディアに名前を付けて保存] をクリックし、mp4 ファイルとします。

 

 

 

4. 録画できない時のチェックリスト

状況 対処法
ボタンがない Officeのバージョンを確認。最新版への更新を検討してください。
音が入らない コントロールバーの「オーディオ」ボタンが有効か確認。
画面が真っ黒 著作権保護されたコンテンツは録画できない仕様です。

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

Wiresharkとは?パケットキャプチャでできることと活用シーンを初心者向けに解説

IT

Wiresharkとは?パケットキャプチャでできることと活用シーンを初心者向けに解説

 

ネットワークのトラブル調査や通信の仕組みを理解するうえで欠かせないツールが「Wireshark(ワイヤーシャーク)」です。

この記事では、初心者の方でもわかるように、Wiresharkで何が確認できるのか、そしてどんな場面で活用できるのかをやさしく解説します。

 

 

 

 

Wiresharkとは?

Wiresharkは、ネットワーク上を流れる通信データ(パケット)をリアルタイムで取得・解析できる無料ツールです。

簡単にいうと、「通信の中身をのぞけるツール」です。

  • どのサーバーと通信しているか
  • どんなデータがやり取りされているか
  • 通信が成功しているか失敗しているか

こういった情報を細かく確認できます。

 

 

 

パケットキャプチャで確認できること

① 通信の相手(IPアドレス・ドメイン)

どの端末がどのサーバーと通信しているかがわかります。

  • 送信元IPアドレス
  • 宛先IPアドレス
  • アクセス先のドメイン(例:google.com)

不審な通信の検出にも役立ちます。

 

② 使用しているプロトコル

通信に使われているルール(プロトコル)も確認できます。

  • HTTP / HTTPS(Web通信)
  • DNS(名前解決)
  • TCP / UDP(通信方式)

通信の種類や仕組みを理解できます。

 

③ 通信の中身

暗号化されていない通信であれば、実際のデータ内容も確認できます。

  • Webページの内容(HTTP)
  • 送信されたデータ

※HTTPSなどの暗号化通信は基本的に中身は見えません。

 

④ 通信の状態(成功・失敗)

通信が正常に行われているかどうかも判断できます。

  • パケットロス(通信の欠落)
  • 再送(リトライ)
  • エラー

ネットワーク障害の原因特定に役立ちます。

 

 

 

Wiresharkはどんなときに使う?

① ネットが遅い・つながらないとき

「通信が遅い」「特定のサイトだけ開けない」といった問題の原因を調査できます。

  • DNSが失敗している
  • サーバーから応答がない
  • パケットが途中で消えている

こういった問題を可視化できます。

 

② システム・サーバーのトラブル調査

企業のIT現場では、障害対応にWiresharkがよく使われます。

  • API通信の失敗原因の特定
  • サーバーとの接続確認
  • 通信内容の検証

開発者やインフラ担当にとって必須スキルです。

 

③ セキュリティ対策・不正通信の検出

不審な通信を見つけることもできます。

  • 知らない外部サーバーへの通信
  • マルウェアの挙動確認

セキュリティ調査にも活用されます。

 

④ ネットワークの勉強

実際の通信を見ることで、理解が一気に深まります。

  • TCPの3ウェイハンドシェイク
  • DNSの仕組み
  • HTTP通信の流れ

教科書よりも「実物を見る」ことで理解しやすくなります。

 

 

 

初心者が最初にやるべき使い方

まずは以下の手順で試してみましょう。

  1. Wiresharkを起動
  2. 使用しているネットワーク(Wi-Fiなど)を選択
  3. キャプチャ開始
  4. ブラウザでWebサイトを開く
  5. HTTPやDNSでフィルタして確認

フィルタ例:

dns
http
tcp

これだけでも「通信の流れ」が見えてきます。

 

 

 

Protocol 列とは?

Protocol (プロトコル) 列とは、そのパケットで「最も上位(アプリケーション寄り)」と判断されたプロトコル名です。
Wireshark には、dissector (プロトコル解析器) があり、フレームを下位レイヤから順に解析していきます。
例:
Ethernet → IPv4 → TCP → HTTP
この場合、最後に解析された HTTP が Protocol 列に表示されます。
 
Protocol 表示
意味
TCP
TCP までは解析できたが、上位は不明
TLS
暗号化開始(中身は見えない)
HTTP
平文 HTTP
HTTP2
モダン Web / API
SMTP
メール送信
DNS
名前解決
ARP
IP-MAC 解決
LOOP
L2 自己テスト
ICMP
ping / エラー
 
 
 

注意点(重要)

  • 通信内容には個人情報が含まれる可能性がある
  • 会社のネットワークでは許可なく使用しない
  • 暗号化通信の解析には追加設定が必要

取り扱いには十分注意しましょう。

 

 

 

まとめ

Wiresharkは難しそうに見えますが、ポイントを押さえれば非常に強力なツールです。

  • 通信の中身を「見える化」できる
  • トラブルの原因特定に役立つ
  • ネットワーク理解が深まる

最初は「DNSやHTTPを見る」だけでもOKです。

少しずつ慣れていけば、確実にスキルアップにつながります。

 

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp