【Microsoft365参考書】動的配布リストのメンバーが反映されるまでの時間は？

動的配布リスト(動的配布グループ)は、メンバーとなる条件を指定し、条件に合致したユーザーがメンバーとして登録されるグループです。

動的配布リストのメンバー条件を変更した場合、メンバーの情報を配置する作業に最大 2 時間かかり、その後 24 時間ごとに動的配布グループのメンバー情報が更新されます。

最大 2 時間を要するのは、新規で動的配布グループを作成した時、あるいは既存の動的配布リストのメンバーシップ条件を変更した時です。

例

4 月 1 日 9 時に新規の動的配布リストを作成したとします。

メンバー情報の配置に最大 2 時間要するため、動的配布リストのメンバーに正常にメールが配信できるようになるのは、4月1日の 11 時となります (最大であるため、対象オブジェクト数などによっては数分程度で配置が完了する場合もあります)。

その後、24 時間後の4月2 日の 11 時にテナント内のオブジェクトが精査され、新規アカウント作成などでメンバーシップ条件に合致するユーザーが増えていると、その時点から新規アカウントも動的配布リストのメンバーとしてメールの受信が可能となります。

メンバー条件を変更せずにユーザーのパラメーターを変更し、条件に合致する新規ユーザーが追加された際にグループメンバーとして更新されるのは、前回グループメンバー情報が更新されてから 24 時間後となります。

そのため、新規ユーザー追加直後やメンバーが削除された直後などのタイミングではメンバー情報が更新されておらず、該当ユーザーには動的配布リスト宛のメールが届かないことや、動的配布リストのメンバーであることが条件のルールが動作しないことがあるのでご注意ください。

なお、メンバー情報の更新時間は前回更新日時から 24 時間ごとであるため、タイミングによっては、すぐに情報が反映される場合もあります。

例

前回、メンバー情報が更新されたのが、4月1日の7時だとすると、次回の更新は4月2日の7時になります。

メンバーとして追加されている条件のユーザーを作成したのが、4月1日の6時である場合は、1時間後に更新されるので、1時間後にメンバーとして追加されるということになります。

動的配布リストのメンバーを強制更新するには？

前回のメンバー情報更新から 1 時間以上経過していれば、Windows PowerShell コマンドレットで強制更新を行うことができます。

前回更新より 24 時間以上経過してもメンバー情報が更新されない場合や、早めにメンバー情報の更新が必要な場合に有効な方法です。

以下の記事を参考に、Exchange Online に接続してから実行してください。

it-bibouroku.hateblo.jp

<構文>

Set-DynamicDistributionGroup -Identity <動的配布リストのメールアドレス> -ForceMembershipRefresh

<実行例>

Set-DynamicDistributionGroup -Identity "DG@conotoso.com" -ForceMembershipRefresh

動的配布リストについては以下の記事でご紹介しておりますので参考としてくださいね。

it-bibouroku.hateblo.jp

【Microsoft365参考書】ExcelなどのOfficeアプリにCopilotボタンが表示されない場合の対処法

今回は、ExcelなどのofficeアプリにCopilotボタンが表示されない場合の対処法についてご紹介したいと思います。

以下の内容を試してみて改善するか確認してみてください。

ライセンスの更新について

事象が発生している Excel アプリなどの [ファイル] - [アカウント] 画面にて [ライセンスの更新] をクリックいただき、ライセンスの更新を行うことで Copilot が表示されるようになるかをご確認ください。

support.microsoft.com

WIP や MDAG の使用について

ユーザーが "Windows 情報保護 (WIP)" または "Microsoft Defender Application Guard (MDAG)" を使用している場合、Copilot は表示されない動作となります。

対象ユーザーにて使用していないかご確認ください。

接続エクスペリエンスについて

Copilot の利用には、接続エクスペリエンスを有効にする必要があります。

接続エクスペリエンスを無効にすると、Copilot が表示されなかったり、期待どおりに動作しないことがあります。

※ 既定では有効です。

AIP アドインについて

Azure Information Protection (AIP) アドインを利用している場合は Copilot ではサポートされていません。

そのため、AIP アドインを利用していないかご確認ください。

複数ユーザーでのサインインについて

該当アプリに複数ユーザーでサインインを行っている場合、一度全てのユーザーでサインアウトをし、その後 Copilot ライセンスが付与されているユーザーのみでサインインをすることで、Copilot ボタンが表示されるようになるかをご確認ください。

サインイン情報のリセットについて

以下のサイトの手順で事象発生端末にて、サインイン情報のリセットを行うことで解決するかご確認ください。

Office 2019 以降、または、Microsoft 365 Apps の場合

1. Office からサインアウトし、Office を終了します。Teams、OneDrive 同期クライアントも全て終了します。

2. OLicenseCleanup.zip をダウンロードして任意のフォルダに解凍します。

3. 環境によって以下の対応を実施します。

Office 2019 以降の場合

ダブルクリックで OLicenseCleanup.vbs を実行します。処理はバックグラウンドで終了いたします。

※ 管理者権限は不要です。他の管理者ユーザーで実行すると正しくキャッシュが削除出来ませんので事象が発生しているログオンユーザーの権限で実行してください。

Microsoft 365 Apps の場合

• ログオンユーザーに管理者権限がある場合
  コマンドプロンプトを右クリック→管理者権限で起動し、コマンドプロンプト上で OLicenseCleanup.vbs を実行してください。実行しても完了ダイアログ等は表示されず、処理はバックグラウンドで終了いたします。

• ログオンユーザーに管理者権限がないけれども別の管理者ユーザーが利用できる場合
  スクリプトを 2 回実行する必要があります。ログオンユーザーではダブルクリックで OLicenseCleanup.vbs を実行します。その後、コマンドプロンプトを右クリック→管理者権限として別の管理者ユーザーのアカウントで起動し、コマンドプロンプト上で OLicenseCleanup.vbs を実行してください。実行しても完了ダイアログ等は表示されず、処理はバックグラウンドで終了いたします。

• ログオンユーザーに管理者権限がなく別の管理者ユーザーも利用できない場合
  まずはダブルクリックで OLicenseCleanup.vbs を実行してください。事象が解消しない場合は管理者権限での実行もご検討ください。

4. 以下の [職場または学校にアクセスする] からアカウントを切断してください。

※ Azure AD や AD に接続済みの項目を “切断” すると、ドメインから外れてしまいますので、Azure AD や AD に接続済み の項目は切断しないようにご注意ください。

5. 以下のフォルダ配下のファイルを全て削除します。

%LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts

%LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts

%LOCALAPPDATA%\Microsoft\TokenBroker\Cache

%LOCALAPPDATA%\Microsoft\OneAuth

%LOCALAPPDATA%\Microsoft\IdentityCache

※ 事象が発生しているユーザーにて実施します。

6. OS からサインアウト、または、OS を再起動してください

7. Office のサインインの事象が解消するかご確認ください。

Office 2019 以降、または、Microsoft 365 Apps で事象が解消しない場合

1. Office、Teams、OneDrive 等のアプリケーションを終了します。

2. ログオンユーザーの権限で PowerShell を起動し、以下のコマンドを実施します。

※ 管理者権限は不要です。また、管理者権限を有する別のユーザーで実施すると正しく処理が行われません。

<実行例>

Add-AppxPackage -Register "C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown

なお、事象がコンシューマー向けの Microsoft アカウントで生じている場合には以下のコマンドを実施します。

<実行例>

Add-AppxPackage -Register "C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown

3. OS を再起動します。

4. Office のサインインの事象が解消するかご確認ください。

it-bibouroku.hateblo.jp

【Microsoft365参考書】管理者の一覧を取得するコマンドレットとは？

今回は、管理者の一覧を出力するコマンドレットについてご紹介したいと思います。

なお、本手順は、各管理者権限単位ではなく、管理者権限が付与されているユーザーリストを出力する手順となります。

事前準備 : Windows PowerShell の起動と接続

下記公開情報の [1. Microsoft Graph PowerShell のインストール] を参考に、Microsoft Graph PowerShell 用モジュールのインストールをしてから実行してください。

※ すでに本モジュールのインストールが完了している場合、再インストールは不要ですので、後述の <Windows PowerShell への接続> の手順からご実施ください。

jpazureid.github.io

Windows PowerShell への接続

Microsoft Graph PowerShell 用モジュールのインストールが完了したら、以下の手順にて、Windows PowerShell へ接続してください。

1. Windows PowerShell を右クリックして [管理者として実行] で起動します。

2. 以下のコマンドレットを実行し、管理者ユーザーの ID とパスワードを入力します。

【コマンドレット】

Connect-MgGraph -Scopes "Directory.Read.All"

3. 以下のコマンドレットを実行し、モジュールをインポートします。

【コマンドレット】

Import-Module -Name Microsoft.Graph.Users

管理者権限が付与されているユーザーの一覧を CSV ファイルに出力

※ コマンドレット 1、コマンドレット 2 を順に実行します。

【コマンドレット 1】

$temp=ForEach($i in Get-MgUser -All | foreach {Get-MgUser -UserId $_.UserPrincipalName}){Get-MgUserMemberOf -UserId $i.UserPrincipalName |{$_.AdditionalProperties['@odata.type'] -eq '#microsoft.graph.directoryRole'} | Select @{n="displayName";e={$i.displayName}}, @{n="UserPrincipalName";e={$i.UserPrincipalName}},@{n="Name"; e={%{$_.AdditionalProperties.displayName}}},@{n="ObjectId"; e={%{$_.AdditionalProperties.roleTemplateId}}},@{n="Description"; e={%{$_.AdditionalProperties.description}}}}

【コマンドレット 2】 

$temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\temp\UserRole.csv

※ C ドライブ直下の temp フォルダに UserRole.csv ファイルとして出力する場合の例です。

出力例

DisPlayName    UserPrincipalName    Name    ObjectId    Description

ユーザー01    admin01@contoso.com    Global Administrator    62e90394-69f5-4237-9190-012177145e10    Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

ユーザー01    admin01@contoso.com     Exchange Administrator    29232cdf-9323-42fd-ade2-1d097af3e4de    Can manage all aspects of the Exchange product.

ユーザー01    admin01@contoso.com     Guest Inviter    95e79109-95c0-4d8e-aee3-d01accf2d47b    Can invite guest users independent of the 'members can invite guests' setting.

ユーザー01    admin01@contoso.com     SharePoint Administrator    f28a1f50-f6e7-4571-818b-6a12f2af6b6c    Can manage all aspects of the SharePoint service.

説明

・Name の値で管理者の役割が確認できます。

・管理者権限が付与されていないユーザーは出力されません。

・ 1 名のユーザーに複数の管理者権限が付与されている場合は、割り当てられている管理者権限の数だけ出力されます。

サインアウトする

 【コマンドレット】

Disconnect-MgGraph

it-bibouroku.hateblo.jp

【Office365参考書】ユーザーの操作を監査する監査ログとは？

メールボックス監査ログと管理者監査ログのコマンドレットが廃止される予定です。以下の記事でご紹介してます。

it-bibouroku.hateblo.jp

各ユーザーの操作したログを確認したいというシナリオがあると思います。 

その場合、「監査ログ」の機能があります。 

「メールボックス監査ログ」や「管理者監査ログ」は、Exchange 管理センターで取得可能ですが、セキュリティコンプライアンスセンターの [監査ログの検索] を実施することで、Exchange Online の情報、SharePoint や OneDrive の情報をすべて取得することができます。 

ただし、あらかじめ画面上から有効化していないとログが記録されていないので、まずは有効化を実施することを忘れないようにしましょう。 

それでは、手順についてご紹介していきたいと思います。 

■ 監査ログレポートの有効化手順 

1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
4. [監査ログの検索] 下の [ユーザーと管理者のアクティビティの記録を開始する] をクリックします。
5. [ユーザーと管理者のアクティビティの記録を開始する : これを有効にすると、組織のユーザーと管理者のアクティビティが Office 365 監査ログに記録されて、レポートに表示できるようになります。 ] の画面が表示されましたら [有効にする] をクリックします。

       ※ 有効前の情報は出力ができません

6. [監査ログの検索] 下表記が [Office 365 監査ログを準備しています。数時間以内にユーザーと管理者のアクティビティの検索ができるようになります。] に変わりますため、画面の更新が完了するまでお待ちください。
7. 更新が完了いたしますと、[監査ログの検索] の文字下の表示が消えます。

Office365 テナント内に Exchange Online を含むライセンスがひとつでもない場合は、有効化しようとするとエラーになります。 
SharePoint や OneDrive の情報しか取得しないという場合でもExchange Onlineのライセンスが必要です。 

■ 監査ログの検索の利用手順 

1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
4. [監査ログの検索] 画面にて、[アクティビティ] より検索したい項目を選択します。 

   ※ すべてのアクティビティの結果を表示も選択可能です。 

5. 開始日と終了日を設定し、[検索] をクリックします。 
6. 検索結果を確認します。

■ 監査ログの検索のエクスポート手順 

1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
4. [監査ログの検索] 画面にて、開始日と終了日を設定し、[検索] をクリックします。

※ [アクティビティ] より検索したい項目を選択することも可能です。 

5. 検索結果が表示されましたら、右上の [結果のエクスポート] にて、[すべての結果をダウンロードする] をクリックします。
6. [保存] の横の [▼] をクリックし、[名前を付けて保存] にてデスクトップなどに保存します。
7. 保存したログをご提供ください。

■ Powershellのコマンドレットで実行する場合 

※ SharePoint や OneDrive の情報を取得する場合でもExchange Onlineに接続して実行します。 

it-bibouroku.hateblo.jp

[基本構文] 

Search-UnifiedAuditLog -StartDate "<開始日時>" -EndDate "<終了日時>" -ResultSize <ログを取得する件数> -Formatted | Export-CSV -Path <ファイルの出力場所\ファイル名.csv> -Encoding UTF8 -NotypeInformation 

[実行例] 

Search-UnifiedAuditLog -StartDate "02/28/2017" -EndDate "03/13/2017" -ResultSize 5000 -Formatted | Export-CSV -Path "C:\Temp\UnifiedAuditLog.csv" -Encoding UTF8 -NotypeInformation 

[出力される項目] 

1.RunspaceId   : 一般的にイベントが発生したセッションを一意に識別するIDと認識されております。このフィールドは、Exchange によって内部で使用されます。 

2.RecordType   : レコードの種類 

3.CreationDate : 実施した日時 

4.UserIds      : 実施したユーザー 

5.Operations   : 操作の種類 

6.AuditData    : ログの内容 

7.ResultIndex  : 現在の反復でのヒット数 

8.ResultCount  : すべての反復のヒット数(ログの総数を確認できる) 

9.Identity     : ログに付与された一意の値 

10.IsValid      : 一般的にテストにパスしたかどうかを示す値を取得すると認識されております。内容が有効な場合は [True]、それ以外は [False] 

11.ObjectState  : このフィールドは、Exchange によって内部で使用されます。 

細かい操作を指定する場合は、Operations のパラメーターで指定することができます。 
指定する値は、以下のサイトの [監査されるアクティビティ] の [操作] の項目で確認ができます。 
例 : ファイルへのアクセスの場合、[-Operations "FileAccessed"]とコマンドに追加します。 

  以下の公開情報もあわせてご参照ください。

support.office.com

広告

目の疲れを防止するにはPCメガネがオススメです！

 
【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要！すぐ使える！ ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

   

【Microsoft365参考書】仕分けルールの作成や削除について監査ログで確認することができるか？

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。

it-bibouroku.hateblo.jp

仕分けルール (受信トレイのルール) の作成、削除については、管理者監査ログ、および、メールボックス監査ログに記録されます。 

監査ログについては、以下の記事もご参照いただけますと幸いです。

it-bibouroku.hateblo.jp

今回は、それぞれの監査ログの動作について、違いがありましたので、ご紹介したいと思います。

管理者監査ログ 

管理者監査ログでは、Outlook on the web にて、受信トレイのルールを作成、削除した場合に記録される動作です。 

※ Outlook クライアントから仕分けルールの作成、削除をした場合は記録されません。

受信トレイのルールの詳細な内容につきましては、作成については、ルール名や条件や処理など確認することが可能でございますが、削除については、ルール名など詳細な情報を確認することができません。

また、ルール名については、Name の値から確認が可能ですが、条件や処理などはコマンドレットのパラメーターとして記録される動作であるため、New-InboxRule のコマンドレットのパラメーターから判断する必要があります。 

以下の Powershell のコマンドレットにて、受信トレイのルールの作成、および、削除のログのみ出力することが可能です。 

※ 管理者の操作のみではなく、ユーザーが作成や削除した受信トレイのルールについても、ログが記録されることを確認しております。 

Exchange Online に接続してから実行してください。 

it-bibouroku.hateblo.jp

[構文] 

Search-AdminAuditLog -Cmdlets <監査対象のコマンドレット> -StartDate <mm/dd/yyyy> -EndDate <mm/dd/yyyy> -ResultSize 250000 | select * -ExpandProperty cmdletparameters | Export-CSV -Encoding UTF8 -NoTypeInformation -Path <ファイル名>.csv 

[実行例] 

Search-AdminAuditLog -Cmdlets New-InboxRule,Remove-InboxRule -StartDate 01/01/2022 -EndDate 02/10/2022 -ResultSize 250000 | select * -ExpandProperty cmdletparameters | Export-CSV -Encoding UTF8 -NoTypeInformation -Path C:\Temp\AdminAuditlog.csv 

※ 上記実行例では C ドライブの Temp フォルダーへ AdminAuditlog というファイル名で保存しています。 

※ 90 日前までのログを取得することが可能です。 

出力された CSV ファイルの確認方法 

出力された Excel ファイルの [Name] 列にて、各パラメーター、[Value] 列にパラメーターに指定された値を確認することができます。 

例 

Name          Value 

------------------------------ 

From          user@contoso.com 

MoveToFolder  迷惑メールフォルダ 

Name          testルール 

上記の例では、testルールというルール名で、送信者が user@contoso.com の場合、迷惑メールフォルダに移動するルールです。 

管理者監査ログの取得結果について 

ObjectModified : 設定対象オブジェクトの Name 値

CmdletName : 実行されたコマンドレット 

CmdletParameters : [CmdletName] に記載されたコマンドに付与されたすべてのパラメーター 

Caller : 実行したユーザー 

RunDate : 実行された日付 

Succeeded : 成功かどうか 

Name : 何を設定するか 

Value : 設定の内容 

なお、ルールの条件や処理については、以下の公開情報のパラメーターをご参考としていただけますと幸いです。 

docs.microsoft.com

メールボックス監査ログ

メールボックス監査ログでは、Outlook クライアントから仕分けルールの作成、削除をした場合に記録されます。 

※ Outlook クライアントのみで作成可能であるクライアントルールは、作成と削除した場合にログが記録されないことを確認しております。 

UpdateInboxRules の監査項目として記録される動作であり、仕分けルールの詳細な内容について、作成については、ルール名や条件や処理など確認することが可能ですが、削除については、ルール名など詳細な情報を確認することがでません。

また、ルール名については、OperationProperties の値の RuleName の値から確認が可能ですが、条件や処理などは RuleActions にコマンドレットのパラメーターとして記録されるため、New-InboxRule のコマンドレットのパラメーターから判断する必要があります。

なお、ルールを作成した場合、OperationProperties の値に RuleOperation:AddMailboxRule と記録され、ルールを削除した場合は、RuleOperation:RemoveMailboxRule と記録されます。 

以下の Powershell のコマンドレットにて、UpdateInboxRules の監査項目のログのみ出力することが可能です。 

※ Exchange Online に接続してから実行してください。 

[構文] 

Search-MailboxAuditLog -StartDate <mm/dd/yyyy> -EndDate <mm/dd/yyyy> -Identity <対象のユーザー> -ShowDetails -Operations UpdateInboxRules -ResultSize 250000 | Export-Csv -Encoding UTF8 -NoTypeInformation -Path <ファイル名>.csv 

[実行例] 

Search-MailboxAuditLog -StartDate 12/01/2022 -EndDate 02/09/2022 -Identity Mailbox01@contoso.com -ShowDetails -Operations UpdateInboxRules -ResultSize 250000 | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\MailboxAuditLog.csv" 

※ 上記実行例では C ドライブの Temp フォルダーへ MailboxAuditLog というファイル名で保存しています。 

※ 既定では、90 日前までのログを取得することが可能です。 

Operation : 操作の内容 

OperationResult : 操作の成否 

LogonType : 操作を行ったユーザーが所有者 (Owner) か代理ユーザー (Delegate) か 

ClientIPAddress : クライアントの IP アドレス 

ClientInfoString : 操作したクライアントの情報 

ClientProcessName : クライアント プロセス名 

LogonUserDisplayName : オペレーションを実行したユーザー名 

OperationProperties : ルールの詳細 

LastAccessed : オペレーションを実行した日時 

監査ログについて以下の記事でまとめていますので参考としてくださいね。

it-bibouroku.hateblo.jp