【Microsoft365参考書】監査ログをPowershellで実行するには？

今後、メールボックス監査ログと管理者監査ログのコマンドレットが廃止される予定です。以下の記事でご紹介してます。

it-bibouroku.hateblo.jp

監査ログとして、メールボックス監査ログ、管理者監査ログ、統合監査ログがあります。

監査ログについては、以下の記事をご参照いただけますと幸いです。

it-bibouroku.hateblo.jp

今回は、それぞれの監査ログをPowershellのコマンドレットで取得する方法について、ご紹介したいと思います。

なお、メールボックス監査ログと管理者監査ログは従来のExchange管理センターで画面から実施できますが、細かな条件指定が全くできないので、基本的にPowershellで取得するほうをおすすめします。

それぞれのコマンドレットを実行する前にExchangeOnlineに接続してから実行してください。

it-bibouroku.hateblo.jp

メールボックス監査ログ 

[構文] 

Search-MailboxAuditLog -StartDate <開始日時> -EndDate <終了日時> -Identity <監査対象のメールボックス> -ShowDetails | Export-Csv -NoTypeInformation -Encoding UTF8 "<ファイル名を含んだ保存先のパス>" 

[実行例] 

Search-MailboxAuditLog -StartDate 01/01/2023 -EndDate 01/03/2023 -Identity User01@contoso.com -ShowDetails | Export-Csv -NoTypeInformation -Encoding UTF8 "C:\temp\log-User01.csv" 

出力結果

Operation : 実施した操作の種類 

LogonType : 操作を行ったユーザーが所有者 (Owner) か代理ユーザー (Delegate) か 

ExternalAccess : 外部ユーザーからのアクセスログ 

DestFolderPathName : 移動先フォルダ名 

FolderPathName : 該当アイテムが格納されているフォルダ名 

FolderName : 対象フォルダー 

ClientInfoString : 操作を実行したクライアントまたは Exchange コンポーネントを識別する詳細情報 

ClientIPAddress : クライアントの IP アドレス 

MailboxOwnerUPN : メールボックス所有者のユーザー プリンシパル名 (UPN) 

LogonUserDisplayName : ログオンしたユーザー名 

ItemSubject : アイテムの件名 

LastAccessed : オペレーションを実行した日時 

管理者監査ログ 

[構文] 

Search-AdminAuditLog -Cmdlets <監査対象のコマンドレット> -StartDate <開始日時> -EndDate <終了日時> -ResultSize 250000 | select * -ExpandProperty cmdletparameters | Export-CSV -Encoding UTF8 -NoTypeInformation -Path <ファイル名>.csv 

[実行例] 

Search-AdminAuditLog -Cmdlets "Set-Mailbox" -StartDate 01/01/2023 -EndDate 01/03/2023 -ResultSize 250000 | select * -ExpandProperty cmdletparameters | Export-CSV -Encoding UTF8 -NoTypeInformation -Path C:\Temp\AdminAuditlog.csv 

※メールボックスの設定(Set-Mailbox)を変更した場合の監査ログとなります。 

※複数のコマンドレットを指定する場合は、"New-Mailbox","Set-Mailbox","Remove-Mailbox"の構成にて記述します。 

出力結果

ObjectModified : 設定対象オブジェクトの Name 値(どのユーザーやグループに対して行ったコマンドレットか) 

CmdletName : 実行されたコマンドレット 

CmdletParameters : [CmdletName] に記載されたコマンドに付与されたすべてのパラメーター 

Caller : 実行した管理者ユーザー 

RunDate : 実行された日付 

Succeeded : 成功かどうか 

Name : 何を設定するか 

Value : 設定の内容 

RunDateは日本時間で出力されます。

統合監査ログ 

[構文] 

Search-UnifiedAuditLog -StartDate "<開始日時>" -EndDate "<終了日時>" -Operation <アクティビティ> -UserId "検索対象のメールアドレス" -ResultSize <ログを取得する件数> -Formatted | Export-CSV -Path <ファイルの出力場所\ファイル名.csv> -Encoding UTF8 -NotypeInformation 

[実行例] 

Search-UnifiedAuditLog -StartDate 01/01/2023 -EndDate 01/03/2023 -Operation "Send" -UserId "user@contoso.com" -ResultSize 5000 -Formatted | Export-CSV -Path "C:\Temp\UnifiedAuditLog.csv" -Encoding UTF8 -NotypeInformation 

出力結果 

CreationDate : アクティビティの記録日時(UTC) 

UserIds : 操作をおこなったユーザー名 

Operations : アクティビティ名 

AuditData : 操作内容の詳細 

監査ログについて以下の記事でまとめていますので参考としてくださいね。

it-bibouroku.hateblo.jp

【Microsoft365参考書】Outlookで入力中に文字フォントが勝手に変更される場合の解消法

今回は、Outlookクライアントにて、メールを作成中に文字を入力し、改行をしたところ、文字フォントが勝手に変更された事象について、解消法をご紹介したいと思います。

Outlook クライアントの表示に関する対処として、以下の方法を実施することで解消できる可能性がありますので、お試しください。

1. NormalEmail.dotm の再構築 

メール作成用のテンプレートファイル (NormalEmail.dotm) に問題がある場合、メール作成時に意図しない動作となる場合があります。 

以下の手順で NormalEmail.dotm の再構築を行い、事象が解消されるかご確認ください。 

1. キーボードの [Win] + [R] キーを同時に押して [ファイル名を指定して実行] 画面を表示します。

2.名前ボックスに "%appdata%\Microsoft\Templates" と入力して [OK] をクリックします。 

3. エクスプローラーが起動しますので、NormalEmail.dotm を削除するか、または拡張子の .dotm を .old に変更します。

2. Windows Update ならびに Office の更新について 

事象該当端末にて、ご利用の Office および Windows が最新の状態になっているかをご確認ください。 

  Windows Update 

1. Windows マークをクリックして [設定] - [更新とセキュリティ] - [Windows Update] の順にクリックします。

※ [設定] は歯車のアイコンです。 

2. [更新プログラムのチェック] をクリックします。
3. PC の再起動をします。

※ シャットダウン + 電源ボタンではなく、再起動をしてください。 

Office の更新手順 

1. いずれかの Office アプリケーションを起動します。
2. [ファイル] - [アカウント] をクリックします。
3. [更新オプション] - [今すぐ更新] をクリックします。

※ ポップアップ画面が表示されない場合は、最新の更新プログラムが適用されている状況です。 

3. コマンドライン スイッチの実施について 

コマンドライン スイッチの実施は、Outlook クライアント要因による表示の不具合などの事象に有用な確認項目です。 

Outlook ビューのリセット

ビューのリセットは、[表示] タブの [ビューの設定] をカスタマイズしている場合、リセットされます。 

ビューもバックアップができませんので、カスタマイズしている場合は再設定が必要です。 

1. Outlook クライアントを終了します。
2. キーボードの [Win] + [R] キーの押し、[ファイル名を指定して実行] 画面を表示します。
3. [名前] 欄に、"Outlook.exe /cleanviews" と入力し、[Enter] キーを押します。

Outlook のナビゲーション ウィンドウのリセット

ナビゲーション ウィンドウのリセットでは、以下の設定が初期化されます。 

1. [お気に入り] フォルダーの設定 (フォルダーの順番は初期化されません)
2. 検索フォルダーの登録
3. 予定表グループの設定

なお、本設定のバックアップはできませんので、ナビゲーション ウィンドウのリセット実施後、必要に応じて再設定をしてください。

1. Outlook クライアントを終了します。
2. キーボードの [Win] + [R] キーの押し、[ファイル名を指定して実行] 画面を表示します。
3. [名前] 欄に、"Outlook.exe /resetnavpane" と入力し、[Enter] キーを押します。

※ "Outlook.exe" と " / " の間には半角スペースが必要です。 

4. Office の修復インストール  

Office のインストールリソースが破損していた場合や、Office プログラムが正常に動作していない場合に有効な方法となります。 

1. [スタート] - [コントロール パネル] - [プログラム] - [プログラムと機能] の順にクリックします。
2. Microsoft 365 Apps for enterprise (旧 Office 365 ProPlus) や Microsoft 365 Apps for business、または当該 Office 製品の名称をクリックし、[変更] をクリックします。
3. [クイック修復] にチェックを付け、[修復] をクリックします。

※ 上記 [クイック修復] で問題が解消しない場合は、多少お時間がかかりますが、[オンライン修復] をお試しください。  

5. Outlook クライアントのセーフモードによる動作確認  

事象が Outlook アドインの影響で発生している場合、Outlook をセーフ モードで起動することで、切り分けを行うことが可能です。 

Ctrl キーを押しながら、スタート メニューの Outlook アイコンを左クリックすることでセーフモードが利用できます。 

support.office.com

事象が再現しない場合、導入されている Outlook アドインのいずれかが影響し、本事象を誘発している可能性が高い状況です。 

Outlook アドインを 1 つずつ無効化して、影響を及ぼしているアドインを特定することが可能です。 

support.microsoft.com

6. アドインの無効化について 

前項のセーフ モード起動にて、Outlook の起動に改善が見られる場合、本事象は特定のアドインが破損している可能性や、アドインが Outlook クライアントの起動に干渉している可能性が考えられます。 

※ アドインは、任意でインストールする場合以外にも、セキュリティソフト等のソフトウェアのインストール時にインストールされる可能性があります。

Office アプリケーションには、アドイン機能を有効にすることにより、より多くの機能や効果を利用することが可能となっております。 

しかしながら、アドインが破損していたり、うまく動作しないことにより Office アプリケーションそのものの起動を妨げてしまう場合があります。 

Outlook クライアントのアドインの無効化手順

アドインがメモリから削除されますが、有効なアドインの一覧にはその名前が残ります。この操作をおこなってもアドインはコンピューターから削除されません。 

事象改善後などに、アドインを元に戻す作業を行うときのため、現在有効となっているアドインを、あらかじめスクリーンショット等で保存しておくことをおすすめします。 

1. Outlook を起動します。
2. [ファイル] タブ - [オプション] - [アドイン] をクリックします。
3. 画面下部の [管理] ボックスにて [COM アドイン] を選択し、[設定] をクリックします。[COM アドイン] ダイアログ ボックスが表示されます。
4. [使用できるアドイン] ボックス内の、すべての アドインの横のチェック ボックスを外し、[OK] をクリックします。

【Microsoft365参考書】Outlookクライアントのostファイルとは？

OSTファイルとは？

OST ファイルは、Outlookクライアントをキャッシュ モード で利用の際に PC 内に自動的に保存されるデータです。 

キャッシュ モード で利用の場合、設定している期間分のアイテムのキャッシュファイル (.ost ファイル) が 端末にダウンロードされます。 

Outlook 365 アカウント、Exchange アカウント、IMAP アカウント、Outlook.com アカウントは、オフライン Outlook データ ファイル (.ost ファイル) に情報を保存します。 

オンライン モード にすれば、キャッシュはなくなりますが、動作が非常に重くなります。 

このため、設定はキャッシュモードのまま、キャッシュの保存期間を短くして利用いただくことが望ましいと思います。 

support.microsoft.com

なお、キャッシュモードからオンラインモードに切り替える場合は、以下の手順で可能です。

キャッシュモードからオンラインモードへ切り替える手順 

1. Outlook クライアントを起動します。
2. [ファイル] - [アカウント設定] - [アカウント設定] の順にクリックします。
3. 表示された [アカウント設定] 画面内にて、該当するアカウントをダブル クリックします。
4. オフライン設定内の、[Exchange キャッシュ モードを使用して、Outlook データ ファイルにメールをダウンロードする] のチェックを外します。
5. [次へ] - [OK] の順にクリックし、Outlook クライアントを再起動します。

キャッシュの設定確認   

Outlook クライアントで使用可能な OST ファイルのファイルサイズの上限は既定で 50 GB までとなっております。 

キャッシュの保持期間を短くすることで、ローカル端末上に保持するデータの容量を削減することが可能です。 

また、ローカル端末上にデータを保持しないオンラインモードにすることも可能です。 

しかしながら、上述した通り、オンラインモードの場合は常にサーバーと接続していることから動作が重くなるため、ご注意ください。

OST ファイルを圧縮する 

OST ファイルの容量を適切に縮小する機能として、Outlook の "今すぐ圧縮" という機能があります。 

<手順> 

1. Outlook を起動します。
2. [ファイル] タブを選択します。
3. [アカウントの設定] をクリックし、[アカウントの設定] をクリックします。
4. [メール] タブの [変更] をクリックします。
5. サーバー設定メニューの [その他の設定] をクリックし、[詳細設定] タブをクリックします。
6. [Outlook データ ファイルの設定] をクリックします。
7. [今すぐ圧縮] をクリックします。
8. [OK] をクリックします。

現在の容量の確認方法 

Outlook クライアントは、プロパティからメールボックスの容量を確認することが可能であるため、以下に手順をご案内いたします。 

プロパティからメールボックスの容量を確認する手順

1. Outlook クライアントを起動します。
2. 左ペインに表示されているユーザーメールボックス (またはオンラインアーカイブ) の表示名 (ルートフォルダー) を右クリックします。
3. [データファイルのプロパティ (I)] - [全般] タブにある [フォルダーサイズ (F)] をクリックします。
4. [サーバーデータ] 画面に表示されているデータサイズをご確認ください。

補足：PSTファイルとは？

Outlook データ ファイル (.pst) は、ユーザーがバックアップとして pst ファイルにエクスポートした場合や、POP アカウントなど、特定の種類のアカウントの情報は Outlook データ ファイル (.pst ファイル) に保存されます。 

また、[古いアイテムの整理] 機能が有効な場合、指定した期間を経過したメールは自動的に別の PST ファイル [Archive.pst] に移動されます。 

support.microsoft.com

【Microsoft365参考書】PowershellのV2モジュールが廃止される？

メッセージセンター MC488586 にて、Exchange Online PowerShell v1 および v2 モジュール の利用が 2023 年 7 月 1 日以降、廃止されることが公開されました。

そのため、V2 モジュールを利用している場合は、2023 年 7 月 1 日までに V3 モジュールをインストールする必要があります。

また、V2モジュールがインストールされている場合は、アンインストールしたうえでV3モジュールをインストールするよう公開情報に記述されています。

techcommunity.microsoft.com

以下に手順をご紹介したいと思います。

1. インストールされているモジュールのバージョンを確認する 

[構文] 

Import-Module ExchangeOnlineManagement; Get-Module ExchangeOnlineManagement 

[実行結果例] 

ModuleType Version   Name                            ExportedCommands 

---------- -------   ----                            ---------------- 

Script     3.0.0     ExchangeOnlineManagement        {Get-ConnectionInformation, Get-EXOCasMailbox, Get-EXOMail... 

2.ExchangeOnlineManagement のアンインストールを実施します。 

[構文] 

Uninstall-Module -Name ExchangeOnlineManagement 

3. モジュール 3.0.0 をインストール、読み込みします。 

<実行コマンド 1> 

Install-Module -Name ExchangeOnlineManagement 

<実行コマンド 2> 

Import-Module ExchangeOnlineManagement 

念のため、先ほどご紹介したモジュールのバージョンを確認するコマンドレットでVersionが3.0.0になっているか確認してください。

【Microsoft365参考書】共有メールボックスのメンバーの上限はあるか？

共有メールボックスのメンバーとして登録した場合、フルアクセス許可とメールボックス所有者として送信する権限が付与されます。

メンバー設定上限について情報は公開されていないものの、アクセス許可設定 (ACL : アクセス制御リスト) に登録可能な容量に上限が設けられているため上限に達すると、それ以上のユーザーの追加が行えない動作となります。 

ACL の上限は、1 つのオブジェクト につき最大で 32 KB までであることを確認してます。 

なお、登録数が 200 名程度で ACL の上限に達するようで、以下エラーメッセージが表示されることを確認してます。 

最高で400名程度登録することができたという情報も確認してます。

エラーメッセージ 

Length of the access control list exceed the allowed maximum. 

なお、ユーザー単位ではなく、メールが有効なセキュリティグループを用いて付与することで、アクセス許可設定 (ACL : アクセス制御リスト) に登録可能な容量を削減することが可能です。 

メールが有効なセキュリティグループは、1 オブジェクト(1 ユーザー)として計算が行われます。 

ただし、共有メールボックスの最大同時アクセス数は、最大 25 ユーザーを目安として利用することを推奨しているようです。

同時アクセス数は、ユーザー メールボックスの下に共有メールボックスが表示されている状態でも、必ずしも常時セッションが張られているということではないので、共有メールボックスに対するフルアクセス許可のユーザーが 25 名以上いる場合でも、同タイミングで複数ユーザーが同時にアクセス操作を行われない限り、問題はありません。

結論としては、メンバー数は200名程度は登録できますが、同時にアクセスするような利用方法となる場合は、25名以内に抑えたほうがよさそうです。