社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Office365参考書】インプレースアーカイブを一括で全ユーザー有効化する方法とは?Powershellの利用が必要?

Microsoft365 Powershell

f:id:it-bibouroku:20200305151118j:plain

今回は、インプレースアーカイブPowershellで有効化する方法をご紹介していきたいと思います。

 

Powershellを利用することで全ユーザー一括で有効化することもできます。

 

インプレースアーカイブについては以下の記事もご参照いただけますと幸いです。

 

 

it-bibouroku.hateblo.jp

 

 

機能を有効化後、数時間 ~ 24 時間ほどで、アーカイブメールボックスが作成されます。

 

以下の記事の手順にて、ExchangeOnlineに接続してから実行してください。

 

 

it-bibouroku.hateblo.jp

 

 

1. メールボックス単位で有効化する場合 

 

[構文] 

Enable-Mailbox <対象メールボックスのアドレス> -Archive 

  

[実行例] 

Enable-Mailbox User001@contoso.com -Archive 

  

 

 2. 特定の複数メールボックスに対し、一括で有効化する場合 

 

【2-1. 対象メールボックスをまとめた CSV ファイルを作成する】 

特定の複数メールボックスに対し一括で設定変更を行う場合、対象のメールボックス一覧を記載した CSV ファイルを作成いただき、コマンドレットを実行いたします。 

  

<ファイルの構文> 

Identity 

[対象ユーザーのアドレス(Identity)] 

  

<ファイルの作成例> 

Identity 

User001@contoso.com 

User002@contoso.com 

(以下 省略) 

  

 1 行目は固定で、設定を行うユーザーやアドレスを 2 行目以降に記載します。 

※ 日本語を含めた CSV ファイルを作成される際には、文字化けが発生する可能性がございますので UTF-8 形式での保存をお願いいたします。 

  

[補足] UTF-8 での保存の手順 

(1). CSV ファイルを右クリックし、[プログラムから開く] - [メモ帳] の順にクリックします 

(2). 開いたメモ帳で [ファイル] - [名前を付けて保存] の順にクリックします。 

(3). ファイルの種類で「すべてのファイル」を選択します。 

(4). 文字コードで「UTF-8」を選択します。 

(5). [保存] をクリックします。 

  

【2-2. 対象メールボックスのインプレースアーカイブを一括で有効化する】 

  

[構文] 

Import-Csv "<保存した CSV ファイルパス>" |foreach {Enable-Mailbox -Archive -Identity $_.Identity ; Start-Sleep -M 500} 

  

[実行例] 

Import-Csv "C:\Temp\MemberList.csv" |foreach {Enable-Mailbox -Archive -Identity $_.Identity ; Start-Sleep -M 500} 

  

※ 実行例は C ドライブの Temp フォルダー内に保存した MemberList.csv ファイルを指定しております。 

※ 既にインプレースアーカイブを有効化されているユーザーがいる場合、"受信者 User001@contoso.com には既にアーカイブがあります。 このタスクでは、受信者ごとに複数のアーカイブを持つこができません。" とエラーが表示されます。 

  

3.すべてのユーザー メールボックスに対し、インプレースアーカイブを有効化する場合 

下記コマンドでは、インプレースアーカイブが有効化されてないユーザーを特定し、そのユーザー メールボックスに対して一括でインプレースアーカイブを有効化します。 

コマンドレットは 2 行で構成されておりますので、1 行ずつ実行くださいますようお願い申し上げます。 

  

[実行コマンド 1.] 

$UserList = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {ArchiveStatus -eq "None"} 

  

[実行コマンド 2.] 

$UserList | ForEach-Object {Enable-Mailbox -Archive -Identity $_.UserPrincipalname ; Start-Sleep -M 300} 

  

インプレースアーカイブを無効化する方法についてもあわせてご紹介していきたいと思います。

  

 

 

インプレースアーカイブの無効化 

メールボックスに保持機能 (訴訟ホールド、インプレース保持など) が有効になっている場合、Exchange 管理センターからインプレースアーカイブを無効化できないため、 Windows PowerShell にて無効化を行います。 

※ 保持機能を有効化していない場合は管理画面、PowerShell どちらでも無効化が可能です。 

  

[構文] 

Disable-Mailbox "対象ユーザーのメールアドレス" -Archive -IgnoreLegalHold -Confirm:$False 

  

[実行例] 

Disable-Mailbox user01@contoso.com -Archive -IgnoreLegalHold -Confirm:$False 

  

 -Archive にてアーカイブメールボックスのみを対象にしており、IgnoreLegalHold にて保持機能が有効な場合でも実行できるようになっております。 

※ 保持機能を有効化していない場合、IgnoreLegalHold は不要となります。 

  

特定の複数メールボックスに対し、一括で無効化する場合 

 

【1. 対象メールボックスをまとめた CSV ファイルを作成する】 

[CSV ファイル構文例]  

1 行目 : Identity 

2 行目 : 該当のユーザアドレス 

※ 3 行目以降は 2 行目と同様に入力してください  

  

[CSV ファイル作成例]  

Identity 

User01@contoso.com 

User02@contoso.com 

User03@contoso.com 

  

以下のコマンドレットを実行し、作成した CSV ファイルを読み込み、対象メールボックスに一括でアーカイブメールボックスの無効化を行います。 

  

<構文> 

Import-Csv <"保存した CSV ファイルパス"> | foreach { Disable-Mailbox -Identity $_.Identity -IgnoreLegalHold -Archive -Confirm:$False} 

  

<実行例> 

Import-Csv "C:\temp\List.csv" | foreach { Disable-Mailbox -Identity $_.Identity -IgnoreLegalHold -Archive -Confirm:$False} 

  

  

すべてのユーザー メールボックスに対し、インプレースアーカイブを無効化する場合 

下記コマンドでは、インプレースアーカイブが有効化されているユーザーを特定し、そのユーザー メールボックスに対して一括でインプレースアーカイブを無効化いたします。 

コマンドレットは 2 行で構成されておりますので、1 行ずつ実行くださいますようお願い申し上げます。 

  

[実行コマンド 1.] 

$UserList = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter {ArchiveStatus -eq "Active"} 

  

[実行コマンド 2.] 

$UserList | ForEach-Object {Disable-Mailbox -IgnoreLegalHold -Archive -Confirm:$False -Identity $_.UserPrincipalname ; Start-Sleep -M 300} 

  

 

インプレースアーカイブの設定状況は以下のコマンドレットで確認が可能です。  

  

インプレースアーカイブの設定状況を確認するコマンドレット 

[構文] 

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox |Select DisplayName,ArchiveStatus | Export-CSV -Encoding UTF8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>" 

  

[実行例] 

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox |Select DisplayName,ArchiveStatus | Export-CSV -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\Archive-UserList.CSV

  

※ 実行例は C ドライブの Temp フォルダーに情報が出力されます。適宜ファイル名の変更をお願いします。 

  

<実行結果について> 

[DisplayName]            : 表示名 

[ArchiveStatus]          : インプレースアーカイブ    ※ [Active] : 有効、[None] : 無効 

【Office365参考書】削除したアイテム保持する保持機能について。訴訟ホールドとアイテム保持ポリシーの違い。

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

Office365には、削除したアイテムを保持する機能として、訴訟ホールドとアイテム保持ポリシーの機能があります。

 

メールアイテムの場合、削除済みアイテムフォルダからアイテムを削除した場合、回復可能なアイテム領域に移動し、既定で14日経過すると完全削除される動作です。

 

保持機能を有効化することで、回復可能なアイテム領域にアイテムを保持機能で指定した期間、残し続けることができます。

※無期限の保持も可能です。

 

メールボックスに対して保持設定を 10 年で行われている場合、[削除済みアイテム] フォルダーから削除されたアイテムは回復可能なアイテム領域にて保持が行われ、受信日/作成日を起点として 10 年間経過し保持期間が切れました後、アイテムの完全削除が行われる動作となります。 

 

なお、保持されているアイテムはOutlookなどユーザーからは確認することができませんが、管理者などで[コンテンツの検索]の機能を利用することで確認したり、PSTにエクスポートすることが可能です。

 

コンテンツの検索については、以下の記事をご参照ください。

 

 

it-bibouroku.hateblo.jp

 

保持機能を利用するために必要なライセンス

 

・Exchange Online Plan 2 

・Exchange Online Plan 1 + Exchange Online Archiving For Exchange Online 

・Exchange Online Kiosk + Exchange Online Archiving For Exchange Online 

 

 

訴訟ホールドとアイテム保持ポリシーの違いについてご紹介していきたいと思います。

 

 訴訟ホールド 

Exchange Online のメールボックスに対して有効化が可能な機能となっており、有効化が行われると対象メールボックス内のアイテムすべてに対し保持が有効となります。 

期間の指定に関しては無期限、有期限(最大で9999999日)で設定することが可能となっており、また、ユーザーごとに有効化が可能な為、管理がしやすいといったメリットがあります。 

また、Get-Mailboxのコマンドレットにより、ユーザー単位で有効、無効を確認することが可能です。 

そのため、メールボックスのみの保持をおこなう場合は、訴訟ホールドのほうがいいと思います。

なお、TeamsのチャットメッセージもExchange Online メールボックスに保存されるメールアイテムであるため、保持対象となります。 

 

訴訟ホールドを有効化する手順 

  1. 管理者にてExchange 管理センター (https://outlook.office365.com/ecpへサインインします。 
  2. [Exchange]管理センターの[受信者] - [メールボックスを開きます。 
  3. 該当のメールボックスをダブルクリックします。
  4. メールボックスの編集画面で、[メールボックスの機能]をクリックします。 
  5. [訴訟ホールド:無効][有効にするをクリックします。 
  6. [訴訟ホールドの期間]に保持期限を入力し、[保存]をクリックします。 

※ 空白のままで期限を無期限とすることができます。 

  1. [保存]をクリックします。

  

なお、全ユーザーを一括で訴訟ホールドを有効化する場合は、Powershell のコマンドレットにて可能でございます。 

※ 以下のサイトの手順にて、Exchange Online に接続してから実行してください。 

  

 

it-bibouroku.hateblo.jp

 

  

訴訟ホールドが無効である全ユーザーを一括で有効化するコマンドレット 

訴訟ホールドが無効なユーザーに対して有効化をおこないます。

 

[構文] 

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox -Filter {LitigationHoldEnabled -eq $False} | Set-Mailbox -LitigationHoldEnabled $True -LitigationHoldDuration <指定する保持期間 (日)> 

※ 無期限にする場合は、LitigationHoldDuration に Unlimited と指定します。 

  

 

 アイテム保持ポリシー([情報ガバナンス]-[保持]) 

セキュリティ/コンプライアンスセンターで利用可能な機能であり、メールボックス内のアイテムを保持する動作は訴訟ホールドと同じ動作となります。 

なお、Exchage メールを対象に保持を行った場合、メールボックスに格納されるチャットデータについては保持の対象とはなりません。 

また、保持の対象がメールボックス内のアイテム(メールアイテム、予定表アイテム、タスク等)のみならず、Microsoft 365 グループやパブリック フォルダーのコンテンツ、SharePoint Online のサイトなど、他のサービスのコンテンツを対象とした保持も行うことが可能な機能となっております。 

また、Exchange メールすべてに対して保持を適用した場合、共有メールボックスやリソースメールボックスについても保持機能が適用されるため、ユーザーメールボックス以外も含めすべてのメールボックスに保持を有効化することが可能であり、新規作成したメールボックスに対しても既定で有効化することができます 

※Exchange メールの対象を [すべて] とすることで新規作成したユーザーについても、既定で保持機能を有効とすることが可能です。 

 

しかしながら、メールボックスだけではなく、すべての共有メールボックスとリソースメールボックスも保持の対象となるため、すべてのユーザーメールボックス、共有メールボックス、リソースメールボックスの分の保持に必要なライセンスを用意する必要があります。

  

なお、共有メールボックス、リソースメールボックスを保持の対象から除外することが可能であるため、ポリシーの除外設定にすべての共有メールボックスとリソースメールボックスを登録することで、ユーザーメールボックスのみ保持の対象とすることが可能です。 

  

なお、除外設定は、配布リストやメールが有効なセキュリティグループの指定が可能ですので、共有メールボックスとリソースメールボックスをあらかじめ、グループでまとめていただくことで登録が容易となります。 

しかしながら、除外設定に配布リストがメールが有効なセキュリティグループを登録した場合、ポリシー適用時点にてメンバーであるメールボックスのみが対象となる動作です。 

そのため、ポリシー適用後にグループに追加された共有メールボックスにつきましては、適用されない動作であるため、グループのメンバーに変更があった場合、その都度、ポリシーの除外設定の再登録を実施する必要があることをご留意ください。 

  

以下に設定手順をご紹介します。

  

 メールが有効なセキュリティグループを作成する手順 

  1. Microsoft 365 管理センターに管理者としてサインインします。
  2. 画面左側の[管理センター] > [Exchange] をクリックすることにより [Exchange 管理センター] に遷移します。
  3. [受信者] の [グループ] を選択します。
  4. [▼] をクリックします。
  5. プルダウンメニューが表示されますので [セキュリティグループ] を選択します。
  6. [セキュリティグループの新規作成] の画面が表示されますので [表示名]、[エイリアス]、[電子メールアドレス]、[所有者]、[メンバー] などを設定します。

・表示名:差出人に表示される名前を入力してください。(例:a@contoso.com) 

エイリアス:メールアドレスの @ より前の部分を入力してください。 

・電子メールアドレス:メールアドレスを入力してください。(例:a@contoso.com) 

・所有者:管理者を登録してください。 

・メンバー:メンバーとする共有メールボックスとリソースメールボックスを登録してください。 

※ [グループ所有者をメンバーとして追加する] のチェックは外してください。 

  1. [保存] ボタンをクリックします。

  

 保持ポリシーの作成方法について 

  1. 管理者にて、Microsoft 365 管理センター (https://admin.microsoft.com) にサインインします。
  2. 画面左側のメニューより、[管理センター] - [Security (セキュリティ)] の順にクリックします。
  3. 画面左側のメニューから [情報 ガバナンス] - [保持] をクリックします。
  4. [+ 作成] ボタンをクリックします。
  5. [ポリシーの名前を設定] 画面より [名前] [説明] を設定し、[次へ] をクリックします。
  6. [はい、コンテンツを保持します] が選択されている状態で、[指定の期間] を指定し、 [次へ] をクリックします。

   

  1. [場所の選択] 画面より、[Exchange メール] 以外をオフにし、[受信者を除外] をクリックします。
  2. [受信者を除外] をクリックし、作成したメールが有効なセキュリティグループを指定し、[除外] > [完了] をクリックします。
  3. [次へ] をクリックします。
  4. 設定内容に問題が無ければ、[このポリシーを作成] をクリックします。

 

 

Exchange管理センターのアイテム保持ポリシーとは、別の機能ですのでご注意ください

 

Exchange管理センターのアイテム保持ポリシーは、以下の記事をご参照ください。 

it-bibouroku.hateblo.jp

 

 

【Office365参考書】フルアクセス許可や送信権限を付与した場合に通知するには?アラートポリシーで可能?

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

メールボックスに付与する権限をして、”フルアクセス許可"と"メールボックス所有者として送信する"の権限があります。

代理人として送信する権限もありますが、今回は除外してます。

 

フルアクセス許可 

メールボックスにログインして、そのメールボックスの所有者として作業できます。予定表アイテムを作成したり、電子メールメッセージの読み取り、表示、削除、変更を行ったり、タスクと予定表の連絡先を作成することができます。 [メールボックス所有者として送信する] のアクセス許可を持っていない場合、メールボックスからの送信はできません。 

  

メールボックス所有者として送信する 

メールの送信時に共有メールボックスとして送信ができます。例えば、[A] というユーザーが、メールボックス [B] にとしてメールを送信をすると、差出人を [B] として電子メールを送信することができます。 

 

フルアクセス許可やメールボックス所有者として送信する権限を付与した場合に通知する方法については、アラートポリシーの機能をご利用いただくことで可能です。 

また、ポリシーの対象を特定のユーザーに限定することも可能です。 

  

なお、メールボックス所有者として送信する権限を付与した場合にアラートを通知する場合は、管理画面から指定することができないため、Powershell のコマンドレットにて実行する必要があります。 

  

以下にアラートポリシーの設定手順をご紹介します。

  

 

 フルアクセス許可を付与した場合にアラートを設定する手順 

  1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
  2. Micrsoft365 管理センター 画面左のメニュー一覧から [管理センター] を展開し、[Security (セキュリティ)] をクリックします。
  3. 画面左のメニュー一覧から [アラート] を展開し、[アラートポリシー] をクリックします。
  4. [+新しい通知ポリシー] をクリックします。
  5. [警告の名前を付ける] の画面にて以下の設定をし、[次へ] をクリックします。

・[名前] : 任意 

・[説明] : 任意 (必須ではありません) 

・[重要度] : 任意 

・[カテゴリ] : アクセス許可 

  1. [アクティビティを選択] のプルダウンにて、[メールボックスのアクセス許可の付与] を選択します。
  2. [条件の追加] をクリックし、[ユーザー] を選択し、[ユーザーの選択] の欄にポリシーを設定するユーザーを登録し、[次へ] をクリックします。

※ [通知のトリガー方法を指定してください] にて、しきい値を設定することもできます。

※ユーザーを指定しない場合は、手順7.は省略します。 

  1. [メールの受信者] に通知を配信する管理者を指定し、[次へ] をクリックします。
  2. [完了] をクリックします。

 

 

  

メールボックス所有者として送信する権限を付与した場合にアラートを設定する手順 

※ 以下の手順にて、セキュリティコンプライアンスセンターに接続してから実行します。 

  

  1. [Windows PowerShell] を右クリックし、[管理者として実行] で起動します。
  2. 以下のコマンドレットを実行します。

2-1. $UserCredential = Get-Credential 

※管理者アカウントのログインIDとパスワードを入力します。 

2-2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection 

2-3. Import-PSSession $Session 

  

[コマンドレット] 

New-ProtectionAlert -Name "<任意のポリシー名>" -Comment "<ポリシーの説明>"-Operation "<アクティビィ>" -NotifyUser <通知メールの受信者> -NotificationCulture ja-JP -Severity <重要度> -Category <カテゴリ> -Filter "Activity.UserId -eq '<対象のユーザー名>'"-ThreatType Activity -AggregationType NONE 

  

[実行例]  

New-ProtectionAlert -Name "SendAsPolicy" -Comment "送信権限を付与した場合に通知" -Operation "Add-RecipientPermission" -NotifyUser admin@contoso.onmicrosoft.com -NotificationCulture ja-JP -Severity Medium -Category Others -Filter "Activity.UserId -eq 'user1@contoso.com'" -ThreatType Activity -AggregationType NONE 

 ※ユーザーを指定しない場合は、 -Filter "Activity.UserId -eq '<対象のユーザー名>'"を削除して実施します。

 

上記は以下の内容でポリシーを作成しています。 

ポリシー名 : SendAsPolicy 

アクティビティ : Add-RecipientPermission 

通知メールの受信者 : admin@contoso.onmicrosoft.com 

対象とするユーザー : user1@contoso.com 

重要度 : 中 

カテゴリ : その他 

  

docs.microsoft.com

  

  

docs.microsoft.com

【Office365参考書】配布リストやメールが有効なセキュリティグループのメンバーの変更をおこなったユーザーを特定するには?

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

PowerShell コマンドレットを実行して管理者監査ログより、配布リストやメールが有効なセキュリティグループからメンバーの追加/削除などが行われた履歴の確認が可能です。 

 

なお、AD 同期している配布グループの場合は、Exchange Online にて作業が実施できず、Exchange 管理者監査ログでは記録が残りませんのでご留意ください。

 

以下に取得手順をご紹介します。

    

 

 

管理者監査ログを PowerShell コマンドレットより出力する 

配布リストやセキュリティグループのメンバー変更について確認をする場合は次のコマンドレットが対象となります。 

   

◇ Update-DistributionGroupMember 

Exchange 管理センター、または Outlook on the Web のオプションより、グループのメンバー変更 (追加、削除) が行われた場合、Update-DistributionGroupMember コマンドが記録されます。 

なお、[Members] に表示されるユーザー名につきましては、変更後のメンバーが表示される動作となりますため、どのユーザーに対して削除や追加が行われたかは確認が行えない動作となります。 

   

◇ Remove-DistributionGroupMember 

Office 365 管理センター、Outlook クライアントのアドレス帳、PowerShell コマンドにより、配布リストのメンバー削除が行われますと、Remove-DistributionGroupMember コマンドが記録されます。 

[Members] には削除されたユーザー名が表示される動作となります。 

     

◇ Add-DistributionGroupMember 

Office 365 管理センター、Outlook クライアントのアドレス帳、PowerShell コマンドにより、配布リストのメンバー追加が行われますと、Add-DistributionGroupMember コマンドが記録されます。 

[Members] には追加されたユーザー名が表示される動作となります。 

  

以下のサイトの手順にて、Exchange Online に接続してから実行してください。 

  

 

 

it-bibouroku.hateblo.jp

 

         

[構文] 

Search-AdminAuditLog -ResultSize 250000 -StartDate <mm/dd/yyyy> -EndDate <mm/dd/yyyy> -ObjectIds <対象配布グループのメールアドレス> -Cmdlets <確認対象のコマンドレット> | Select -ExpandProperty CmdletParameters * | Export-CSV -Encoding UTF8 -NoTypeInformation -Path  "<保存先のパス\ファイル名.csv>" 

  

[実行例] 

Search-AdminAuditLog -ResultSize 250000 -StartDate 01/01/2021 -EndDate 01/10/2021 -ObjectIds group001@contoso.com -Cmdlets Update-DistributionGroupMember,Remove-DistributionGroupMember,Add-DistributionGroupMember | Select -ExpandProperty CmdletParameters * | Export-CSV -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\AdminAuditlog-DistributionGroupMember.csv

  

上記実行例は、2021 年 1 月 1 日から 2021 年 1 月 10 日の期間に、当該のグループ group001@contoso.com に対し、Update-DistributionGroupMember,Remove-DistributionGroupMember,Add-DistributionGroupMember コマンドを実行した管理者監査ログを、C ドライブ配下の Temp フォルダに "AdminAuditlog-DistributionGroupMember.csv" という名前のファイルで出力しております。 

  

※管理者監査ログは 90 日間保存されますため、期間が 90 日を越えないように開始日と終了日をご指定ください。 

  

  

 

管理者監査ログの取得結果について  

ObjectModified : 設定対象のアカウント 

CmdletName : 実行されたコマンドレット 

CmdletParameters : [CmdletName] に記載されたコマンドに付与されたすべてのパラメーター 

Caller : 実行した管理者ユーザー 

※ データセンター側で実行されたログは Caller 項目に "********" と表示されます。 

RunDate : 実行された日付 

Name および Value : パラメーターごとの指定された値 

  

docs.microsoft.com

  

 

【Microsoft365参考書】"メッセージストアが最大サイズに達しました"とエラーが表示された場合は、回復可能なアイテム領域がひっ迫している?

Microsoft365

 

Outlookクライアントにて、[メッセージストアが最大サイズに達しました。メッセージストアを減らすには、outlookをオフラインモードで起動し、必要のないアイテムを選択します。そして、shiftとDeleteキーを使用してアイテムを完全に削除してください。] のエラーが表示される場合は、回復可能なアイテム領域がひっ迫している可能性があります。

 

回復可能なアイテム領域がひっ迫しているかは、Get-MailboxStatisticsTotalDeletedItemSize で確認ができます。

 

以下の記事を参考にExchangeOnlineに接続してから実行してください。

 

 

it-bibouroku.hateblo.jp

 

 

 

プライマリメールボックスの回復可能なアイテム領域の情報 

[実行例]  

Get-MailboxStatistics -Identity user001@contoso.com | Select TotalDeletedItemSize

  

  

アーカイブメールボックスの回復可能なアイテム領域の情報 

[実行例]  

Get-MailboxStatistics -Identity user001@contoso.com -archive | Select TotalDeletedItemSize

 

回復可能なアイテム領域の容量がひっ迫した場合の回避策として、保持機能を無効化し回復可能なアイテム領域のアイテムを削除する方法とインプレースアーカイブを有効化し、アーカイブメールボックスにアイテムを移動する方法があります。 

  

回復可能なアイテム領域の削除だとバックアップを取っていない場合はリスクがありますので、インプレースアーカイブを有効化する回避策についてご案内させていただきます。 

  

 インプレースアーカイブ 機能について 

インプレースアーカイブ (アーカイブメールボックスは、アイテムの保管可能な容量を増やし、メールボックスの使用可能な容量を逼迫せずにご使用いただくことを主な目的として利用する機能です。 

インプレースアーカイブ機能を有効化すると、プライマリメールボックスの他に、別途アーカイブメールボックスが作成されます。 

 

インプレースアーカイブを有効化することで、アイテム保持ポリシーの動作により、プライマリメールボックス内のアイテムはアーカイブメールボックスに自動移動され、プライマリメールボックスの容量を確保できます。 

 

プライマリメールボックスの回復可能なアイテム領域に存在するアイテムについてもアーカイブメールボックスの回復可能なアイテム領域へ移動されます。

 

  

 

 インプレースアーカイブを有効にする手順 

  1. 管理者にてMicrosoft365 管理センターへサインインします。 
  2. [管理センター] > [Exchange]にて、Exchange管理センターの [受信者] - [メールボックスを開きます。 
  3. アーカイブを有効化するユーザーをクリックします。
  4. 右ペインの[アーカイブ [有効にするをクリックします。 
  5. 警告画面が表示されたら[はいをクリックします。 

※設定が完了すると [メールボックスの種類 [ユーザー (アーカイブ)] に変化します。 

 

インプレースアーカイブ (アーカイブメールボックスを利用するためのライセンス要件 

 Exchange Online プラン 1 もしくは Exchange Online プランが含まれるライセンスが必要です。 

 

Office 365 Enterprise F1 および Exchange Online Kiosk では利用することができませんのでご留意ください。 

 

  

 

アーカイブメールボックスの容量について 

Exchange Online Plan2、または Exchange Online Plan 1 + Exchange Online Archiving For Exchange Online 利用時のアーカイブ容量は下記となります。

 

アーカイブメールボックスの通常領域/回復可能なアイテム領域、双方ともに 100GB (既定) 

 

なお、自動拡張アーカイブ機能を有効化することで、最大 1TB まで利用可能です。 

  

自動拡張アーカイブについては、以下の記事をご参照ください。 

 

 

it-bibouroku.hateblo.jp

 

 

Outlook クライアントを利用の場合  

Outlook クライアントにてインプレースアーカイブを利用する場合、Outlook クライアントにはライセンス要件があります。 

 Outlook on the web ではライセンス要件はありません。 

 

ライセンス要件についてまとめられた以下の公開情報をご参照ください。

 

 

support.office.com

 

また、インプレースアーカイブを有効化されるとメールボックスに設定されているアイテム保持ポリシーによるアーカイブメールボックスへのアイテム移動が動作します。 

メールボックスを新規作成された際、既定のアイテム保持ポリシーが設定されます。 

※ 既定では "Default MRM Policy" が設定されます。 

  

既定の Default MRM Policy の中には、"Default 2 year move to archiveという保持タグが含まれており、この保持タグの動作により、プライマリメールボックスの通常領域にある受信日または作成日から 2 年経過したアイテムはアーカイブメールボックスの通常領域へアイテム移動が行われます。 

 

また、“Recoverable Items 14 days move to archive” の保持タグにより、プライマリメールボックスの回復可能なアイテム領域にあるアイテムがアーカイブメールボックスの回復可能なアイテム領域へ移動します。 

 

  

また、上述したアイテム保持ポリシーについては、管理フォルダアシスタントが動作したタイミングで実行されます。 

  

管理フォルダーアシスタントについて 

管理フォルダーアシスタントは、アイテム保持ポリシーに構成されたメッセージ保持設定を適用する Microsoft Exchange メールボックス アシスタントです。 

この機能がワークサイクル (最大 7  1 度処理を行う事により、アイテム保持ポリシーによる保持タグの適用や、アイテムの移動・削除が行われます。 

※最大で7日であるため、1日などワークサイクルが短い場合もあります。 

  

設定や変更されたアイテム保持ポリシーは、"管理フォルダーアシスタントが動作したタイミングで設定が反映され、内容にしたがいアイテムの処理が実行されます。 

また、管理フォルダーアシスタントの自動動作の対象となるためには、現在のメールボックスの使用容量が 10 MBを超えたメールボックスが対象となります。 

  

そのため、使用容量が 10MB 未満のメールボックスへ管理フォルダーアシスタントを実行する場合や、管理フォルダーアシスタントの自動動作 (ワークサイクルを待たずに、変更を行ったアイテム保持ポリシーの設定を反映させる場合などには、PowerShell にて手動で管理フォルダーアシスタントを実行することが可能です。

  

なお、以下のサイトの手順にて、Exchange Online に接続してから実行してください。 

  

 

it-bibouroku.hateblo.jp

  

管理フォルダーアシスタントを即時動作させる 

 

[構文] 

Start-ManagedFolderAssistant -Identity <対象のメールアドレス> 

  

[実行例] 

Start-ManagedFolderAssistant -Identity User001@contoso.com 

  

回復可能なアイテム領域について以下に記事をまとめていますので参考としてくださいね。

it-bibouroku.hateblo.jp