社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】Powershellにて、指定したメールボックスは一意ではありませんとエラーが表示される

f:id:it-bibouroku:20210404095716p:plain

エラー内容

指定したメールボックス"ユーザー名"は一意ではありません。 

 

 

PowershellでGetのコマンドレットなど情報を取得する場合に上記のメッセージが表示される場合があります。

 

このメッセージは、複数のオブジェクトに対し同じ Alias や DisplayName などを設定している場合に発生し、1 つのメールボックスとして特定できないために出力されたメッセージです。 

  

対処方法として、Identity の値に GUID や UserPrincipalName などの一意の値を指定することで回避が可能です。

 

一例として、以下のコマンドレットのシナリオをご紹介したいと思います。 

 

<例>

すべてのユーザーメールボックスの回復可能なアイテム領域の容量を出力するコマンドレット  

 

事象発生コマンド

Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited | Get-MailboxStatistics | select DisplayName,TotalDeletedItemSize | Export-CSV -NoTypeInformation -Encoding UTF8 "C:\Temp\SystemMessageSizeList.csv 

  

回避コマンド

$UserList = Get-Mailbox -Resultsize Unlimited -RecipientTypeDetails UserMailbox 

$MailboxStat = $UserList | Foreach {Get-MailboxStatistics -Identity $_.UserPrincipalName ; Start-Sleep -m 200}

$MailboxStat | Select DisplayName,TotalDeletedItemSize | Export-CSV -NoTypeInformation -Encoding UTF8 "C:\Temp\SystemMessageSizeList.csv"

 

上記の例では、identityにUserPrincipalNameを指定し回避をしています。

【Office365参考書】コンテンツの検索でエクスポートした際の検索不能なアイテムについて

f:id:it-bibouroku:20210404095716p:plain

コンテンツの検索でエクスポートした際に"検索不可能なアイテム"と表示されるものがありますが、どういうものかについてご紹介します。

 

 

検索不可能なアイテムについて 

通常、メールアイテムなどを受信・生成された際、そのメールアイテムにはインデックスが生成・付与される動作になっており、このインデックス情報に基づき、コンテンツの検索にて、アイテムの検索処理が行われるような仕組みになっております。 

しかしながら、添付ファイルにパスワードが設定されているなどの理由により、インデックスの生成が完全に行えず、部分的にインデックスが生成されて処理が行われる場合があり、[インデックス未作成のアイテムの扱いとされます。 

こちらがエクスポート操作画面では、"検索不可能なアイテムとして表示されます。

検索処理が完了した画面上では "インデックス未作成のアイテムと表示されております。 

  

コンテンツの検索結果の 「出力オプション」 は以下のように選択が可能になっておりますが、インデックス未作成のアイテムをエクスポートする場合は、[結果のエクスポート [出力オプションにて、項番 2 または 3 のどちらかを選択することで、エクスポートされる動作になり、項番 1 を選択した場合は、インデックス未作成のアイテムは、エクスポートされない動作になります。 

 

コンテンツの検索結果の 「出力オプション」 の詳細 

  1. [すべてのアイテム(形式が認識できない、暗号化されている、またはその他の理由によりインデックスが作成されなかったアイテムを除く)]

インデックス未作成であるアイテムは除外したエクスポート処理になります。 

  

  1. [すべてのアイテム(形式が認識できない、暗号化されている、またはその他の理由によりインデックスが作成されなかったアイテムを含む)]

インデックス未作成であるアイテムも含めエクスポートされる処理になります。 

  

  1. [形式が認識できない、暗号化されている、またはその他の理由によりインデックスが作成されなかったアイテムのみ]

インデックス未作成であるアイテムのみエクスポートされる処理になります。 

  

なお、2021年4月くらいからエクスポートすると unsearchable.pst というファイルでインデックス未作成のアイテムだけが出力されるようになりました。

 

 インデックス付けが行われない理由について 

・インデックス付けが無効となっているファイルの種類である 

 ".png ".bmpなどのインデックス処理が無効なファイル形式が該当します。  

・インデックス付け時にエラーが発生 

Microsoft 以外のテクノロジを使用して暗号化が行われている 

・該当ファイルがパスワード保護が行われている 

・添付ファイルのサイズや数など

 

部分的にインデックス付きアイテムとして電子メール メッセージが返される可能性があるインデックスの制限は以下のとおりです。

 

インデックス作成の制限 メモ 説明
添付ファイルの最大サイズ (Excel ファイルを除く) 150 MB インデックス作成用に解析する電子メール添付ファイルの最大サイズ。 この制限を超える添付ファイルはインデックス作成用に解析されません。添付ファイルを含むメッセージは部分的にインデックス付きとしてマークされます。

注: 解析とは、インデックス サービスが添付ファイルからテキストを抽出し、句読点やスペースなどの不要な文字を削除し、テキストを単語 (トークン化と呼ばれるプロセスで) に分割してインデックスに格納するプロセスです。
Excel ファイルの最大サイズ 4 MB サイト上にある、またはインデックス作成用に解析される電子メール メッセージに添付された Excel ファイルの最大サイズ。 この制限を超える Excel ファイルは解析されません。ファイルまたは添付ファイルを含むメッセージの電子メールはインデックスなしとしてマークされます。
添付ファイルの最大数 250 インデックス作成のために解析される電子メール メッセージに添付されるファイルの最大数。 メッセージに 250 を超える添付ファイルがある場合、最初の 250 の添付ファイルは解析およびインデックス付けされ、そのメッセージは、解析されなかった追加の添付ファイルがあったため、部分的にインデックスが付いているとマークされます。
添付ファイルの最大深度 30 解析される入れ子になった添付ファイルの最大数。 たとえば、電子メール メッセージに別のメッセージが添付され、添付されたメッセージに Word ドキュメントが添付されている場合、Word ドキュメントと添付されたメッセージにインデックスが作成されます。 この動作は、最大 30 の入れ子になった添付ファイルに対して続行されます。
添付画像の最大数 0 電子メール メッセージに添付されているイメージはパーサーによってスキップされ、インデックスが作成されません。
アイテムの解析に費やされた最大時間 30 秒 インデックス作成のためにアイテムの解析に最大 30 秒の時間が費やされます。 解析時間が 30 秒を超えると、アイテムは部分的にインデックス付きとしてマークされます。
パーサーの最大出力 200 万文字 インデックスが作成されたパーサーからのテキスト出力の最大量。 たとえば、パーサーがドキュメントから 800 万文字を抽出した場合、最初の 200 万文字だけがインデックス付けされます。
最大注釈トーク 200 万 電子メール メッセージのインデックスが作成される場合、各単語には、その単語のインデックスを作成する方法を指定する異なる処理命令が注釈付けされます。 処理命令の各セットは、注釈トークンと呼ばれる。 365 でサービスの品質をOffice、電子メール メッセージの注釈トークンは 200 万個に制限されています。
インデックス内の最大本文サイズ 6,700 万文字 電子メール メッセージの本文内の文字の総数とそのすべての添付ファイル。 電子メール メッセージがインデックス付けされている場合、メッセージの本文とすべての添付ファイル内のすべてのテキストが 1 つの文字列に連結されます。 インデックス付けされたこの文字列の最大サイズは 6,700 万文字です。
本文の最大一意のトーク 100 万 前に説明したように、トークンはコンテンツからテキストを抽出し、句読点とスペースを削除し、インデックスに格納されている単語 (トークンと呼ばれる) に分割した結果です。 たとえば、この語句には "cat, mouse, bird, dog, dog" 5 つのトークンが含まれます。 ただし、これらの 4 つだけが一意のトークンです。 電子メール メッセージごとに 100 万個の一意のトークンの制限があります。ランダム トークンでインデックスが大きすぎるのを防ぐのに役立ちます。

 

 

docs.microsoft.com

【Office365参考書】会議出席依頼の変更ができない。554 5.2.0のエラーが返される?

f:id:it-bibouroku:20210404095716p:plain

エラー

554 5.2.0 STOREDRV.Deliver.Exception:QuotaExceededException.MapiExceptionShutoffQuotaExceeded; Failed to process message due to a permanent exception with message Move/Copy messages failed. 0.35250:D1020000, 1.36674:A0000000, 1.61250:00000000, 1.45378:02000000, 1.44866:0E000000, 16.55847:B1000000, 17.43559:000000 

  

上記のエラー内容について、メールボックスに紐づく回復可能なアイテム領域の使用容量が上限値まで使用されていることで、アイテムの削除操作が行えなくなる動作や、会議の変更依頼など回復可能なアイテム領域を使用する処理が行えなくなる事例を確認しております。 

 

会議出席依頼の変更などについては、回復可能なアイテム領域の [Calendar Logging (予定表ログ)] にアイテムが格納される動作となるため、回復可能なアイテム領域の使用容量が上限値に達したユーザー (メールボックスでは受信することができず、差出人へ配信不能通知 (NDRが返る動作を確認しています。 

  

 

事象

  1. 既存の予定表の予定が変更できない
  2. 他のユーザーが事象が発生したユーザーを含んだ予定の変更やキャンセルをするとエラーメールが返ってくる(予定に変更やキャンセルが反映されない) 

 

まずは、以下のPowershellのコマンドレットで回復可能なアイテム領域の容量を確認してみましょう。

 

回復可能なアイテム領域の容量を確認するコマンドレット

 

ユーザー単位 

[構文] 

Get-MailboxStatistics -Identity <対象メールボックスのアドレス> | select TotalDeletedItemSize 

  

[実行例] 

Get-MailboxStatistics -Identity Mailbox001@contoso.com | select TotalDeletedItemSize 

  

全ユーザー 

[構文] 

$UserList = Get-Mailbox -Resultsize Unlimited -RecipientTypeDetails UserMailbox 

$MailboxStat = $UserList | Foreach {Get-MailboxStatistics -Identity $_.UserPrincipalName ; Start-Sleep -m 200} 

$MailboxStat | Select DisplayName,TotalDeletedItemSize | Export-CSV -NoTypeInformation -Encoding UTF8 <ファイルパス\ファイル名> 

  

[実行例] 

$UserList = Get-Mailbox -Resultsize Unlimited -RecipientTypeDetails UserMailbox 

$MailboxStat = $UserList | Foreach {Get-MailboxStatistics -Identity $_.UserPrincipalName ; Start-Sleep -m 200} 

$MailboxStat | Select DisplayName,TotalDeletedItemSize | Export-CSV -NoTypeInformation -Encoding UTF8 "C:\Temp\TotalItemSizeList.csv

 

[実行結果] 

DisplayName : ユーザーの表示名 

TotalDeletedItemSize : 回復可能なアイテム領域の使用容量 

 

回復可能なアイテム領域の上限は、通常30GBで、保持機能を有効化している場合は100GBとなります。

※本来、回復可能なアイテム領域のアイテムは14日経過すると削除される動作であるため、上限に達している場合は保持機能が有効化されていると想定されます。

 

なお、回復可能なアイテム領域の容量が上限を超えている場合は、回復可能なアイテム領域のアイテムを削除するか、アーカイブメールボックスにアイテムを移動することで回避が可能です。

 

回復可能なアイテム領域のアイテムを削除する場合、保持機能が有効化されていることが想定されるため、保持機能を無効化することで、保持されているアイテムを自動的に削除することができます。

アーカイブ目的などで保持している場合は、削除されるためご注意ください。

 

そのため、インプレースアーカイブを有効化していないのであれば、アーカイブメールボックスにアイテムを移動することを推奨します。

なお、アーカイブメールボックスの回復可能なアイテム領域の容量の上限も100GBですが、自動拡張アーカイブ機能を有効化することで1TBまで拡張することができます。

 

インプレースアーカイブについては。以下の記事をご参照ください。

 

 

it-bibouroku.hateblo.jp

 

なお、保持機能を無効化して削除する場合は、以下の手順にて進めてください。

 

 

 

手動操作にて回復可能なアイテム領域のアイテムを完全削除する 

以下手順では、メールボックスに設定されている保持機能を無効化した後、回復可能なアイテム領域内に保持されているアイテムをすべて削除する手順となっております。 

  

なお、保持機能そのものの無効化 は行わず保持期間を短くするなどの対応においても、一定量のアイテムは削除され、回復可能なアイテム領域内の一定量の空き容量は確保できます。 

※無期限で設定している場合、保持期間を1年にすると受信日から1年以内のアイテムは削除されずに残すことができます。

また、保持設定が行われている領域のアイテムが完全削除されますので、事前にコンテンツの検索などにてアイテムのバックアップをしておいたほうがいいかもしれません。 

 

  

  

1. メールボックスの保持を解除する 

 

訴訟ホールドやセキュリティコンプライアンスセンターのアイテム保持ポリシーなどの保持機能が有効化されていると想定されますので、対象のユーザーに対して無効化してください。  

なお、保持機能を無効化すると、RemoveDelayHoldAppliedとRemoveDelayReleaseHoldAppliedが自動的に有効になり、30日間、保持を継続する動作となります。

そのため、アイテムを削除するためには、RemoveDelayHoldAppliedとRemoveDelayReleaseHoldAppliedを無効化する必要があります。

 

  

2. DelayHoldApplied を無効化する 

[構文] 

Set-Mailbox -Identity <対象メールアドレス> -RemoveDelayHoldApplied 

  

[実行例] 

Set-Mailbox -Identity User01@contoso.com -RemoveDelayHoldApplied 

  

 

3. DelayReleaseHoldApplied を無効化する 

[構文] 

Set-Mailbox -Identity <対象メールアドレス> -RemoveDelayReleaseHoldApplied 

  

[実行例] 

Set-Mailbox -Identity User01@contoso.com -RemoveDelayReleaseHoldApplied 

  

4. 管理フォルダアシスタントを走査させる 

保持されたアイテムを削除するため、管理フォルダアシスタントを走査します。

[構文] 

Start-ManagedFolderAssistant -Identity <対象メールボックス

  

[実行例] 

Start-ManagedFolderAssistant -Identity User01@contoso.com 

  

5. Get-MailboxStatistics にて回復可能なアイテムが削除されたか確認する 

 

上述したGet-MailboxStatisticsのコマンドレットで、回復可能なアイテム領域の容量が100GBを下回っていれば、事象は回避できると想定されます。

  

6. 設定を元に戻す作業について 

回復可能なアイテム領域の使用容量が減少し、事象が改善されましたら、変更した設定を元の状態に戻す必要がありますが、実質、保持機能だけを有効化すれば問題ありません。

RemoveDelayHoldAppliedとRemoveDelayReleaseHoldAppliedは有効化することはできませんが、保持機能を有効化すれば、保持の動作はおこなわれますので、有効化する必要がありません。

【Office365参考書】Teamsのチャットデータが格納されるシステム領域の使用容量を確認するには?

f:id:it-bibouroku:20200412215612p:plain

Microsoft Teams のチャットデータは、Azure Cosmos DB という領域に保存される動作となります。 

Azure Cosmos DB では、容量の制限はございません。 

  

また、Azure Cosmos DB に保存されたデータは Exchange Online 上に同期される動作となりますが、Microsoft Teams のチャットデータについては、メールボックスの容量とは別に設けられているシステム領域 (SystemMessage フォルダ) に保存される動作となります 

そのため、Microsoft Teams チャット データによってプライマリ メール ボックスの容量が消費されることはありません。 

 

  

なお、万が一、システム領域の上限に達した場合におきましても、Microsoft Teams クライアント上ではチャットの投稿が可能であり、これまでのチャット内容の確認も可能です。 

Microsoft Teams クライアント上のチャットデータは、格納先である Azure Cosmos DB を参照するため、Azure Cosmos DB にチャットデータが格納されている以上は、そちらと同期し Microsoft Teams 上でチャット内容を確認できます。 

  

メールボックスのシステム領域が上限に達した場合、 Exchange Online 側にはチャットデータの同期がおこなわれません。 

上限に達した以降のチャット内容については、管理者側でコンテンツの検索を使用したメールボックス内の Microsoft Teams チャットデータの検索による確認ができない動作となります。 

 

 

  

各ユーザーごとのシステム領域の使用容量を確認する方法につきましては、Powershell にて、Get-mailboxStatistics の SystemMessageSize の値から確認することが可能です。

  

以下に手順をご案内いたします。 

  

なお、以下のサイトの手順にて、Exchange Online に接続してから実行してください。 

 

it-bibouroku.hateblo.jp

 

  

ユーザー単位で確認するコマンドレット 

[構文] 

Get-MailboxStatistics -Identity <該当のユーザーのアドレス> |select SystemMessageSize 

  

[実行例] 

Get-MailboxStatistics -Identity User@contoso.com |select SystemMessageSize 

  

全ユーザーのシステム領域を確認するコマンドレット 

[構文] 

$UserList = Get-Mailbox -Resultsize Unlimited -RecipientTypeDetails UserMailbox 

$MailboxStat = $UserList | Foreach {Get-MailboxStatistics -Identity $_.UserPrincipalName ; Start-Sleep -m 200} 

$MailboxStat | Select Displayname,SystemMessageSize | Export-CSV -NoTypeInformation -Encoding UTF8 <ファイルパス\ファイル名> 

  

[実行例] 

$UserList = Get-Mailbox -Resultsize Unlimited -RecipientTypeDetails UserMailbox 

$MailboxStat = $UserList | Foreach {Get-MailboxStatistics -Identity $_.UserPrincipalName ; Start-Sleep -m 200} 

$MailboxStat | Select Displayname,SystemMessageSize | Export-CSV -NoTypeInformation -Encoding UTF8 "C:\Temp\SystemMessageSizeList.csv

  

※ 上記実行例では、C ドライブ配下の Temp フォルダー内にファイルが出力されます。 

   必要に応じて、出力先、ファイル名は適宜変更願います。 

    

<出力結果> 

displayname : 表示名 

SystemMessageSize : システム領域の使用容量 

 

【Office365参考書】解約したOffice365テナントのユーザーを復元することができるか?

f:id:it-bibouroku:20210404095716p:plain

ユーザーアカウントから Exchange Online ライセンスを剥奪した場合、メールボックスは削除済みのメールボックスへ変更が行われ、30 日経過後に完全削除が行われる動作となっております。 

なお、ライセンス剥奪後 30 日以内であれば、Exchange Online ライセンスを再付与していただくことで、ベストエフォートでメールボックス内アイテムが格納された状態にて復元することが可能です。 

 

そのため、ユーザーにライセンスが付与されていない状態が 30 日間続いた場合には再度ライセンスを付与した場合でもメールアイテムの復元が出来ません。

 

 

なお、サブスクリプションを解約すると、すぐに (解約の日付で) 無効になります。

ユーザーはすぐに Microsoft 365 にアクセスできなくなり、その後 90 日間は管理者のみがデータにアクセスできる状態となります。

なお、サインインして管理センターにアクセスすることはできますが、ユーザーにライセンスを割り当てることはできません。

そのため、解約した状態では復元が出来ない状況と考えられます。

 

ただし、全体管理者または課金管理者で、サブスクリプションを再アクティブ化することで、すべての顧客データをそのまま残して Microsoft 365 を引き続き使用することができると公開情報にありましたので、サブスクリプションを再アクティブ化することで復元が可能です。

 

なお、無効から削除済みのステータスに移動した場合は復元はできないのでご注意ください。

無効状態になってから、90日後に削除済みのステータスに変わります。

 

docs.microsoft.com

 

 

有効 期限切れ
(30 日間*)
無効
(90 日間*)
削除済み
すべてのユーザーがデータ アクセス可能 すべてのユーザーがデータ アクセス可能 管理者のみがデータ アクセス可能 データ削除済み
他のサービスで使用されていない場合、Azure Active Directory は削除されます
ユーザーは Microsoft 365、ファイル、およびアプリケーションに通常通りアクセスできます ユーザーは Microsoft 365、ファイル、およびアプリケーションに通常通りアクセスできます ユーザーは Microsoft 365、ファイル、またはアプリケーションにアクセスできません ユーザーは Microsoft 365、ファイル、またはアプリケーションにアクセスできません
管理者は Microsoft 365、データ、および Office アプリケーションに通常通りアクセスできます 管理者は管理センターにアクセスできます 管理者は管理センターにアクセスできますが、ユーザーにライセンスを割り当てることはできません 管理者は管理センターにアクセスし、他のサブスクリプションを購入して管理することができます
  グローバル管理者または課金管理者は、管理センターでサブスクリプションを再アクティブ化できます グローバル管理者または課金管理者は、管理センターでサブスクリプションを再アクティブ化できます