社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】送信と受信の制限とは?

f:id:it-bibouroku:20200305151118j:plain

ExchangeOnlineには、送信と受信の制限があります。 

 

送信に関するものについては、「受信者数の制限」、 「受信者の制限」、「メッセージレートの制限」があります。 

受信に関するものについては、1 時間あたり 3600 のメッセージ の受信制限があります。 

 

それぞれの制限について、解説していきたいと思います。 

 

■送信時の制限 

  1. 「受信者数の制限」

1 メールボックス から 24 時間以内に送信可能である受信者数は、組織内、組織外を合わせて 10,000 名までとなっております。 

この 10,000 は送信メッセージ件数ではなく、受信者の数による制限となる点にご注意ください。 

※同一のアドレスに送信した場合もカウントされます 

  

また、送信するタイミングから遡った過去 24 時間を 1 日としており、10,000 を超えた場合、メッセージアイテムは配信されず、送信元に配信不能通知 (NDR) が配信されます。 

なお、この受信者の制限につきましては、管理者では解除することが出来ないため、制限が解除されるまで待つしか方法がありません。 

※解除されるまでの時間については、最大で 24 時間かかる場合があります。 

  

なお、[受信者数] のカウント方法につきましては、宛先 1 つへの送信で 1 件となり、1 通のメール作成時に To: Cc: Bcc の各欄で指定する送信先メールアドレスの数の合計をカウントいたします。 

また、配布グループやメールが有効なセキュリティグループ宛に送信を行う際は、グループ内に複数メンバーが存在する場合でも 1 件とカウントいたします。 

 

送信者には以下のNDRが返されるとの情報があります。 

 

エラー内容 

[554 5.2.0 STOREDRV.Submission.Exception:SubmissionQuotaExceededException] 

 

また、Outlook on the web の場合は、送信ボタンをクリックすると以下の警告メッセージが表示されます。 

-------------------------------------------- 

エラー: メッセージを送信できません。メッセージ受信者の一日の上限に達しました。後でやり直してください。 

 -------------------------------------------- 

 

 

  1. 「受信者の制限」

1 通のメッセージアイテムにおいて、[宛先]、[CC]、[BCC] の各フィールドへの受信者の最大数は、全ての合計数が 500 となります。 

受信者の数が最大数を超える場合、メッセージアイテムは配信されず、送信元に配信不能通知 (NDR) が配信されます。 

 

NDR に記載されている内容については下記のとおりとなります。 

-------------------------------------------- 

このメッセージは受信者が多すぎるため、配信されませんでした。上限は 500 人です。このメッセージの受信者は [実際の人数] 人です。 

user@contoso.com (user@contoso.com) 

このメッセージの受信者の数が多すぎます。受信者の数を減らして再送信してください。 

user2@contoso.com (user2@contoso.com) 

このメッセージの受信者の数が多すぎます。受信者の数を減らして再送信してください。 

user3@contoso.com (user3@contoso.com) 

このメッセージの受信者の数が多すぎます。受信者の数を減らして再送信してください。 

-------------------------------------------- 

 

  1. 「メッセージレートの制限」

1 メールアドレスから、SMTP 送信を使用して 1 分間に送信可能なメッセージ件数は 30 通までとなっております。 

  

もし、31 通目の送信が 1 通目の送信時より 1 分経過していない場合、送信元に遅延メールとして留まることとなり、1 分経過後の再送信で 31 通目のメールが配信される動作です。 

※送信元クライアントに再送機能が無い場合は、再送されずに NDR が返される場合があり、以下のエラー内容であることを確認してます。 

  

エラー内容 

421 4.4.2 Message submission rate for this client has exceeded the configured limit 

  

再送機能がない外部アプリケーションやシステムはその時点でメールの配信が終了し、再送機能がある場合につきましては、アプリケーション側の再送設定に依存し再配送が行われる動作となります。 

 

■受信時の制限 

 

1 時間あたり 3600 のメッセージ の受信制限 

1 メールボックスに対して、1 時間あたり 3600 のメッセージの制限があります。 

受信の制限を超えると、そのメールボックスに送信された電子メールに対して、メールボックスの配信のしきい値が上限を超えたことを伝える配信不能通知 (NDR) が送信元に送信されます。 

組織外の送信者からの全てのメッセージが対象となります。 

なお、1 時間後に制限は更新され、メールボックスは再びメッセージを受信できるようになります。 

 

広告

 

目の疲れを防止するにはPCメガネがオススメです!

 

 

 
【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット
 

 

 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC
 

 

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

   

 

 

【Office365参考書】トランスポートルールの条件で添付ファイルがついていることを指定することは可能か?

f:id:it-bibouroku:20200305151118j:plain

[トランスポートルール]の条件として添付ファイルが付いているメールを対象としたい場合、既定の条件では指定することができませんが、サイズや正規表現を利用することで条件として指定することができます。 

 

なお、添付ファイルのサイズを条件とする場合、0KBとすることでできると思いましたが、0KBにした場合は、添付ファイルが付いていない普通のメールも対象となってしまうことを確認しました。 

 

そのため、サイズを 1 Byte 以上とすることで添付ファイルが付くことを条件とすることが可能であることを確認しました。 

※1Byte以下のファイルがほとんど存在しないに等しいため添付ファイルが付いている場合はすべて対象になると考えられます。 

 

また、管理画面の操作では、最低値が 1 KB であるため、Powershell のコマンドレットにて、1 Byte に変更していただく必要があります。 

  

以下に手順をご紹介します。 

  

■ トランスポートルールの構成手順 

  1. Microsoft online ポータル (https://portal.office.com) へ管理者 ID でサインインします。
  2. [Microsoft 365 管理センター] 左記メニューから管理センターの [Exchange] をクリックし [Exchange 管理センター] へアクセスします。
  3. [Exchange 管理センター] 左記メニューから [メールフロー] [ルール] をクリックします。

  

<新規作成> 
  1. [+] をクリックし、プルダウンメニューより [新しいルールを作成する...] をクリックします。

  4-1. [名前] を指定します。 

    ※ 名前 : 作成するルールの名称 

  4-2. [その他のオプション] をクリックします。 

   

<条件> [*このルールを適用する条件...] 

  4-3. [任意の添付ファイル...] > [サイズが次の値以上である] にて、一時的に 0 KB で登録します。 

    ※条件を任意で追加することもできます。 

  

<動作> [*実行する処理] 

  4-4. [メッセージをブロックする...] > [メッセージを拒否してその説明を含める] にて、送信元へ返すメッセージを登録します。 

  

  1. [保存] をクリックします。

  

上記、設定後に以下の Powershell のコマンドレットを実行します。 

 

以下の記事を参考に、Exchange Online に接続してから実行してください。 

  

 

it-bibouroku.hateblo.jp

 

  

  

  1. 【添付ファイルのサイズ制限を最小値に設定するコマンドレット】

   Set-TransportRule -Identity "<トランスポート ルール名>" -AttachmentSizeOver "0.001KB" 

  

  1. 【添付ファイルのサイズ制限を確認するコマンドレット】

   Get-TransportRule -Identity "<トランスポート ルール名>"|Select AttachmentSizeOver 

  

<実行結果> 

AttachmentSizeOver 

------------------ 

1 B (1 bytes) 

 

また、正規表現でファイル名を空欄以外と指定することで、すべての添付ファイルが付いている場合を条件とすることができます。 

※ファイル名が空欄の場合が存在しないものと想定してます。 

 

こちらだとPowershellを使わなくても設定することができますので、おすすめです。 

 

 

■ 添付ファイルの有無を条件とし、承認を受けるトランスポート ルールの作成方法  

  1. Exchange 管理センター (https://outlook.office365.com/ecp/) にアクセスし、管理者のユーザーでサインインします。
  2. 左側のメニューより [メールフロー] を選択し、上部のタブから [ルール] をクリックします。
  3. [+ (新規作成)] をクリックしていただき [新しいルールを作成する…] を選択します。
  4. 新しく表示された [ルールの新規作成] ウィンドウ下部にて [その他のオプション] をクリックします。
  5. [名前] にてトランスポートルールにつける名前を任意に入力します。
  6. [このルールを適用する条件...] >  [任意の添付ファイル...] > [ファイル名が次のテキストパターンと一致する] を選択します。
  7. 入力欄に "[^^$]" と入力後、[+] > [OK] の順でクリックします。

※[^^$] は [] を含めて入力します。 

  

  1. [* 実行する処理...] のプルダウン メニューより [メッセージを転送して承認を受ける] > [宛先が次のユーザー] の順に選択します。
  2. [メンバーの選択] ウィンドウにて承認者として指定するユーザーを選択し、[OK] をクリックします。
  3. [保存] をクリックします。

  

※[^^$]は空欄以外の場合を示します。 

 

広告

 

目の疲れを防止するにはPCメガネがオススメです!

 

 

 
【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット
 

 

 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC
 

 

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

   

 

 

【Office365参考書】ユーザーの操作を監査する監査ログとは?

f:id:it-bibouroku:20200305151118j:plain

各ユーザーの操作したログを確認したいというシナリオがあると思います。 

  

その場合、「監査ログ」の機能があります。 

  

「メールボックス監査ログ」や「管理者監査ログ」は、Exchange 管理センターで取得可能ですが、セキュリティコンプライアンスセンターの [監査ログの検索] を実施することで、Exchange Online の情報、SharePoint や OneDrive の情報をすべて取得することができます。 

  

ただし、あらかじめ画面上から有効化していないとログが記録されていないので、まずは有効化を実施することを忘れないようにしましょう。 

  

それでは、手順についてご紹介していきたいと思います。 

  

■ 監査ログレポートの有効化手順 

  1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
  2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
  3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
  4. [監査ログの検索] 下の [ユーザーと管理者のアクティビティの記録を開始する] をクリックします。
  5. [ユーザーと管理者のアクティビティの記録を開始する : これを有効にすると、組織のユーザーと管理者のアクティビティが Office 365 監査ログに記録されて、レポートに表示できるようになります。 ] の画面が表示されましたら [有効にする] をクリックします。

       ※ 有効前の情報は出力ができません

  1. [監査ログの検索] 下表記が [Office 365 監査ログを準備しています。数時間以内にユーザーと管理者のアクティビティの検索ができるようになります。] に変わりますため、画面の更新が完了するまでお待ちください。
  2. 更新が完了いたしますと、[監査ログの検索] の文字下の表示が消えます。

  

 

 

  

  

■ 監査ログの検索の利用手順 

  1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
  2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
  3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
  4. [監査ログの検索] 画面にて、[アクティビティ] より検索したい項目を選択します。 

   ※ すべてのアクティビティの結果を表示も選択可能です。 

  1. 開始日と終了日を設定し、[検索] をクリックします。 
  2. 検索結果を確認します。

  

  

■ 監査ログの検索のエクスポート手順 

  1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
  2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
  3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
  4. [監査ログの検索] 画面にて、開始日と終了日を設定し、[検索] をクリックします。

※ [アクティビティ] より検索したい項目を選択することも可能です。 

  1. 検索結果が表示されましたら、右上の [結果のエクスポート] にて、[すべての結果をダウンロードする] をクリックします。
  2. [保存] の横の [▼] をクリックし、[名前を付けて保存] にてデスクトップなどに保存します。
  3. 保存したログをご提供ください。

  

  

Powershellのコマンドレットで実行する場合 

SharePoint や OneDrive の情報を取得する場合でもExchange Onlineに接続して実行します。 

 

it-bibouroku.hateblo.jp

 

  

[基本構文] 

Search-UnifiedAuditLog -StartDate "<開始日時>" -EndDate "<終了日時>" -ResultSize <ログを取得する件数> -Formatted | Export-CSV -Path <ファイルの出力場所\ファイル名.csv> -Encoding UTF8 -NotypeInformation 

  

[実行例] 

Search-UnifiedAuditLog -StartDate "02/28/2017" -EndDate "03/13/2017" -ResultSize 5000 -Formatted | Export-CSV -Path "C:\Temp\UnifiedAuditLog.csv" -Encoding UTF8 -NotypeInformation 

  

  

[出力される項目] 

1.RunspaceId   : 一般的にイベントが発生したセッションを一意に識別するIDと認識されております。このフィールドは、Exchange によって内部で使用されます。 

2.RecordType   : レコードの種類 

3.CreationDate : 実施した日時 

4.UserIds      : 実施したユーザー 

5.Operations   : 操作の種類 

6.AuditData    : ログの内容 

7.ResultIndex  : 現在の反復でのヒット数 

8.ResultCount  : すべての反復のヒット数(ログの総数を確認できる) 

9.Identity     : ログに付与された一意の値 

10.IsValid      : 一般的にテストにパスしたかどうかを示す値を取得すると認識されております。内容が有効な場合は [True]、それ以外は [False] 

11.ObjectState  : このフィールドは、Exchange によって内部で使用されます。 

  

 

  以下の公開情報もあわせてご参照ください。

support.office.com

 

広告

 

目の疲れを防止するにはPCメガネがオススメです!

 

 

 
【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット
 

 

 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC
 

 

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

   

 

 

 

【Office365参考書】全グループのメンバーを一括で確認する方法について解説します。

f:id:it-bibouroku:20200305151118j:plain

今回は、全グループに登録されているメンバーを一括で確認する方法として、Powershell のコマンドレットをご紹介していきたいと思います。 

  

なお、配布グループとメールが有効なセキュリティグループは、Get-DistributionGroupMember、Office365 グループは、Get-UnifiedGroupLinks、動的配布グループは、Get-DynamicDistributionGroup とコマンドが別のものなので、グループごとにコマンドを実行する必要があります。 

  

なお、動的配布グループについては、すべてのグループを一括ではできないため、グループごとに実行しないといけません。 

  

以下にご紹介していきます。 

  

■ すべての配布グループとメールが有効なセキュリティグループのメンバーを確認する 

1.

$temp=foreach($i in Get-DistributionGroup){Get-DistributionGroupMember -Identity $i.PrimarySmtpAddress | Select @{n="GroupName";e={$i.DisplayName}},@{n="GroupType";e={$i.recipienttype}},DisplayName,PrimarySmtpAddress} 

  

2.

$temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\temp\MLMember.Csv 

※本例では CSV ファイルを C: ドライブ配下の Temp フォルダに MLMember.csv というファイル名で保存します。 

  

<出力結果> 

GroupName:グループ名 

GroupType:グループの種類 

・MailUniversalDistributionGroup : 配布グループ 

・MailUniversalSecurityGroup : メールが有効なセキュリティグループ 

DisplayName:メンバーの表示名 

PrimarySmtpAddress:メンバーのアドレス 

  

  

■ すべての Office365 グループのメンバーを確認する 

1.

$Temp=foreach ($i in Get-UnifiedGroup -ResultSize Unlimited | where {$_.Grouptype -Like "Universal"}) {Get-UnifiedGroupLinks -Identity $i.PrimarySmtpAddress -ResultSize Unlimited -Linktype members | select @{n="UnifiedGroupName";e={$i.DisplayName}},@{n="UnifiedGroupMailAddress";e={$i.PrimarySmtpAddress}},DisplayName,PrimarySmtpAddress} 

  

2.

$temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\temp\O365Member.Csv 

※本例では CSV ファイルを C: ドライブ配下の Temp フォルダに O365Member.csv というファイル名で保存します。 

  

<出力結果> 

UnifiedGroupName : グループ名 

UnifiedGroupMailAddress : グループのアドレス 

DisplayName : メンバーのユーザー名 

PrimarySmtpAddress : メンバーのアドレス 

  

  

■動的配布グループのメンバーを出力する 

<構文> 

1.

$DDG = Get-DynamicDistributionGroup -Identity <動的配布グループのメールアドレス> 

  

2.

Get-Recipient -RecipientPreviewFilter $DDG.RecipientFilter | Export-Csv -NoTypeInformation -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv 

  

<実行例> 

$DDG = Get-DynamicDistributionGroup -Identity test@contoso.com 

  

Get-Recipient -RecipientPreviewFilter $DDG.RecipientFilter | Export-Csv -NoTypeInformation -Encoding UTF8 -Path C:\temp\Dynamic.csv 

※本例では CSV ファイルを C: ドライブ配下の Temp フォルダに Dynamic.csv というファイル名で保存します。 

  

  

また、補足ですが、指定したユーザーがどのグループに所属しているのか確認することもできますのでお試しください。 

  

  

■ 指定したユーザーがメンバーとして登録されているグループを確認する 

1.

$Temp = foreach($i in get-mailbox -Identity <該当のユーザー名>){ $work="" ; $work = "members -like" + '"' +$i.DistinguishedName + '"'; Get-DistributionGroup -Filter $work |select @{n="username"; e={$i.DisplayName}},DisplayName,primarysmtpaddress,recipienttype } 

  

2.

$temp | Export-Csv -Encoding UTF8 -NoTypeInformation -Path C:\temp\UserMember.Csv 

※本例では CSV ファイルを C: ドライブ配下の Temp フォルダに UserMember.csv というファイル名で保存します。 

  

<出力結果> 

username : 該当のユーザー名 

DisplayName : グループ名 

PrimarySmtpAddress : グループのアドレス 

RecipientType : グループの種類 

・MailUniversalDistributionGroup : 配布グループ 

・MailUniversalSecurityGroup : メールが有効なセキュリティグループ 

 

 

広告

 

目の疲れを防止するにはPCメガネがオススメです!

 

 
【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット
 

 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC
 

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

   

 

 

 

【Office365参考書】管理者の役割、ユーザーの役割とは?(まとめ)

f:id:it-bibouroku:20200305151118j:plain

今まで解説してきました管理者の役割、ユーザの役割の概要やカスタマイズについてまとめました。

 

これらの記事で情報は網羅していると思いますので、お役に立てれば幸いです。

 

■ユーザの役割

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

■管理者の役割

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

ユーザの役割や管理者の役割については、まだまだ書きたい記事がありますので、これからも書いていきと思います。

 

 

広告

 

目の疲れを防止するにはPCメガネがオススメです!

 

 

 
【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット
 

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

   

 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC