社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。
トップ > Microsoft365

【Microsoft365参考書】24時間でExchangeOnlineから外部へ送信できる受信者数が2000件までに制限される?

Microsoft365

 

2025年1月からExchange Online の送信の制限として、24 時間に外部の受信者へ送信できる上限が 2,000 までに制限されるようです。

なお、2,000件はメールの数ではなく、受信者の数ですので外部のユーザーを宛先として指定できるのが2,000名までとなります。ちなみに同じ外部ユーザーに送った場合も1カウントされるので、同じ外部ユーザーに24時間以内に2000回メールを送信した場合も制限にかかるということですね。

 

以下のブログ記事でも紹介されています。

 

techcommunity.microsoft.com

 

 

Microsoft365テナントの組織単位ではなく、各メールボックスごとの制限です。

 

 

24 時間あたりに送信できる制限として 10,000 の受信者の制限もあるので、24時間で外部へ2,000件を送信したとしても、内部へは8,000件まで送信はできるということですね。

 

10,000件の制限は内部と外部をあわせて、24時間で受信者として10,000件まで送信できるという制限です。

 

この制限はMicrosoft365の試用版などを利用して外部にスパム送信することを抑制するために展開されたのではないと思います。

 

送信と受信の制限について以下の記事でご紹介しておりますので参考としてくださいね。

 

it-bibouroku.hateblo.jp

 

【Microsoft365参考書】動的配布リストのメンバーが反映されるまでの時間は?

Microsoft365

 

動的配布リスト(動的配布グループ)は、メンバーとなる条件を指定し、条件に合致したユーザーがメンバーとして登録されるグループです。

動的配布リストのメンバー条件を変更した場合、メンバーの情報を配置する作業に最大 2 時間かかり、その後 24 時間ごとに動的配布グループのメンバー情報が更新されます。

 

最大 2 時間を要するのは、新規で動的配布グループを作成した時、あるいは既存の動的配布リストのメンバーシップ条件を変更した時です。

 

4  1  9 時に新規の動的配布リストを作成したとします。

メンバー情報の配置に最大 2 時間要するため、動的配布リストのメンバーに正常にメールが配信できるようになるのは、4月1日の 11 時となります (最大であるため、対象オブジェクト数などによっては数分程度で配置が完了する場合もあります)

その後、24 時間後の4月2 日の 11 時にテナント内のオブジェクトが精査され、新規アカウント作成などでメンバーシップ条件に合致するユーザーが増えていると、その時点から新規アカウントも動的配布リストのメンバーとしてメールの受信が可能となります。

 

 

 

メンバー条件を変更せずにユーザーのパラメーターを変更し、条件に合致する新規ユーザーが追加された際にグループメンバーとして更新されるのは、前回グループメンバー情報が更新されてから 24 時間後となります。

そのため、新規ユーザー追加直後やメンバーが削除された直後などのタイミングではメンバー情報が更新されておらず、該当ユーザーには動的配布リスト宛のメールが届かないことや、動的配布リストのメンバーであることが条件のルールが動作しないことがあるのでご注意ください。

 

なお、メンバー情報の更新時間は前回更新日時から 24 時間ごとであるため、タイミングによっては、すぐに情報が反映される場合もあります。

 

前回、メンバー情報が更新されたのが、4月1日の7時だとすると、次回の更新は4月2日の7時になります。

メンバーとして追加されている条件のユーザーを作成したのが、4月1日の6時である場合は、1時間後に更新されるので、1時間後にメンバーとして追加されるということになります。

 

 

動的配布リストのメンバーを強制更新するには?

前回のメンバー情報更新から 1 時間以上経過していれば、Windows PowerShell コマンドレットで強制更新を行うことができます。

前回更新より 24 時間以上経過してもメンバー情報が更新されない場合や、早めにメンバー情報の更新が必要な場合に有効な方法です。

 

以下の記事を参考に、Exchange Online に接続してから実行してください。

 

it-bibouroku.hateblo.jp

 

 

<構文>

Set-DynamicDistributionGroup -Identity <動的配布リストのメールアドレス> -ForceMembershipRefresh

 

 

<実行例>

Set-DynamicDistributionGroup -Identity "DG@conotoso.com" -ForceMembershipRefresh

 

動的配布リストについては以下の記事でご紹介しておりますので参考としてくださいね。

it-bibouroku.hateblo.jp

 

【Microsoft365参考書】ExcelなどのOfficeアプリにCopilotボタンが表示されない場合の対処法

Microsoft365

 

今回は、ExcelなどのofficeアプリにCopilotボタンが表示されない場合の対処法についてご紹介したいと思います。

以下の内容を試してみて改善するか確認してみてください。

 

ライセンスの更新について

事象が発生している Excel アプリなどの [ファイル] - [アカウント] 画面にて [ライセンスの更新] をクリックいただき、ライセンスの更新を行うことで Copilot が表示されるようになるかをご確認ください。

 

support.microsoft.com

 

 

WIP や MDAG の使用について

ユーザーが "Windows 情報保護 (WIP)" または "Microsoft Defender Application Guard (MDAG)" を使用している場合、Copilot は表示されない動作となります。

対象ユーザーにて使用していないかご確認ください。

 

接続エクスペリエンスについて

Copilot の利用には、接続エクスペリエンスを有効にする必要があります。

接続エクスペリエンスを無効にすると、Copilot が表示されなかったり、期待どおりに動作しないことがあります。

※ 既定では有効です。

 

AIP アドインについて

Azure Information Protection (AIP) アドインを利用している場合は Copilot ではサポートされていません。

そのため、AIP アドインを利用していないかご確認ください。

 

複数ユーザーでのサインインについて

該当アプリに複数ユーザーでサインインを行っている場合、一度全てのユーザーでサインアウトをし、その後 Copilot ライセンスが付与されているユーザーのみでサインインをすることで、Copilot ボタンが表示されるようになるかをご確認ください。

 

サインイン情報のリセットについて

以下のサイトの手順で事象発生端末にて、サインイン情報のリセットを行うことで解決するかご確認ください。

 

Office 2019 以降、または、Microsoft 365 Apps の場合

1. Office からサインアウトし、Office を終了します。Teams、OneDrive 同期クライアントも全て終了します。

2. OLicenseCleanup.zip をダウンロードして任意のフォルダに解凍します。

3. 環境によって以下の対応を実施します。

 

Office 2019 以降の場合

ダブルクリックで OLicenseCleanup.vbs を実行します。処理はバックグラウンドで終了いたします。

※ 管理者権限は不要です。他の管理者ユーザーで実行すると正しくキャッシュが削除出来ませんので事象が発生しているログオンユーザーの権限で実行してください。

 

Microsoft 365 Apps の場合

  • ログオンユーザーに管理者権限がある場合
    コマンドプロンプトを右クリック→管理者権限で起動し、コマンドプロンプト上で OLicenseCleanup.vbs を実行してください。実行しても完了ダイアログ等は表示されず、処理はバックグラウンドで終了いたします。

  • ログオンユーザーに管理者権限がないけれども別の管理者ユーザーが利用できる場合
    スクリプトを 2 回実行する必要があります。ログオンユーザーではダブルクリックで OLicenseCleanup.vbs を実行します。その後、コマンドプロンプトを右クリック→管理者権限として別の管理者ユーザーのアカウントで起動し、コマンドプロンプト上で OLicenseCleanup.vbs を実行してください。実行しても完了ダイアログ等は表示されず、処理はバックグラウンドで終了いたします。

  • ログオンユーザーに管理者権限がなく別の管理者ユーザーも利用できない場合
    まずはダブルクリックで OLicenseCleanup.vbs を実行してください。事象が解消しない場合は管理者権限での実行もご検討ください。

 

4. 以下の [職場または学校にアクセスする] からアカウントを切断してください。

※ Azure AD や AD に接続済みの項目を “切断” すると、ドメインから外れてしまいますので、Azure AD や AD に接続済み の項目は切断しないようにご注意ください。

 

画像

 

5. 以下のフォルダ配下のファイルを全て削除します。

%LOCALAPPDATA%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts

%LOCALAPPDATA%\Packages\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\AC\TokenBroker\Accounts

%LOCALAPPDATA%\Microsoft\TokenBroker\Cache

%LOCALAPPDATA%\Microsoft\OneAuth

%LOCALAPPDATA%\Microsoft\IdentityCache

※ 事象が発生しているユーザーにて実施します。

6. OS からサインアウト、または、OS を再起動してください

7. Office のサインインの事象が解消するかご確認ください。

 

Office 2019 以降、または、Microsoft 365 Apps で事象が解消しない場合

1. Office、Teams、OneDrive 等のアプリケーションを終了します。

2. ログオンユーザーの権限で PowerShell を起動し、以下のコマンドを実施します。

※ 管理者権限は不要です。また、管理者権限を有する別のユーザーで実施すると正しく処理が行われません。

 

<実行例>

Add-AppxPackage -Register "C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown

 

なお、事象がコンシューマー向けの Microsoft アカウントで生じている場合には以下のコマンドを実施します。

 

<実行例>

Add-AppxPackage -Register "C:\Windows\SystemApps\Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy\Appxmanifest.xml" -DisableDevelopmentMode -ForceApplicationShutdown

 

3. OS を再起動します。

4. Office のサインインの事象が解消するかご確認ください。

 

 

it-bibouroku.hateblo.jp

 

【Office365参考書】ユーザーの操作を監査する監査ログとは?

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

メールボックス監査ログと管理者監査ログのコマンドレットが廃止される予定です。以下の記事でご紹介してます。

 

it-bibouroku.hateblo.jp

 

各ユーザーの操作したログを確認したいというシナリオがあると思います。 

  

その場合、「監査ログ」の機能があります。 

  

「メールボックス監査ログ」や「管理者監査ログ」は、Exchange 管理センターで取得可能ですが、セキュリティコンプライアンスセンターの [監査ログの検索] を実施することで、Exchange Online の情報、SharePoint や OneDrive の情報をすべて取得することができます。 

  

ただし、あらかじめ画面上から有効化していないとログが記録されていないので、まずは有効化を実施することを忘れないようにしましょう。 

  

それでは、手順についてご紹介していきたいと思います。 

  

■ 監査ログレポートの有効化手順 

  1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
  2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
  3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
  4. [監査ログの検索] 下の [ユーザーと管理者のアクティビティの記録を開始する] をクリックします。
  5. [ユーザーと管理者のアクティビティの記録を開始する : これを有効にすると、組織のユーザーと管理者のアクティビティが Office 365 監査ログに記録されて、レポートに表示できるようになります。 ] の画面が表示されましたら [有効にする] をクリックします。

       ※ 有効前の情報は出力ができません

  1. [監査ログの検索] 下表記が [Office 365 監査ログを準備しています。数時間以内にユーザーと管理者のアクティビティの検索ができるようになります。] に変わりますため、画面の更新が完了するまでお待ちください。
  2. 更新が完了いたしますと、[監査ログの検索] の文字下の表示が消えます。

  

 

Office365 テナント内に Exchange Online を含むライセンスがひとつでもない場合は、有効化しようとするとエラーになります。 
SharePoint や OneDrive の情報しか取得しないという場合でもExchange Onlineのライセンスが必要です。 

 

  

  

■ 監査ログの検索の利用手順 

  1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
  2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
  3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
  4. [監査ログの検索] 画面にて、[アクティビティ] より検索したい項目を選択します。 

   ※ すべてのアクティビティの結果を表示も選択可能です。 

  1. 開始日と終了日を設定し、[検索] をクリックします。 
  2. 検索結果を確認します。

  

  

■ 監査ログの検索のエクスポート手順 

  1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
  2. Admin Center 画面左のメニュー一覧から [管理センター] を展開し、[セキュリティ] をクリックします。
  3. 画面左のメニュー一覧から [検索と調査] を展開し、[監査ログの検索] をクリックします。
  4. [監査ログの検索] 画面にて、開始日と終了日を設定し、[検索] をクリックします。

※ [アクティビティ] より検索したい項目を選択することも可能です。 

  1. 検索結果が表示されましたら、右上の [結果のエクスポート] にて、[すべての結果をダウンロードする] をクリックします。
  2. [保存] の横の [▼] をクリックし、[名前を付けて保存] にてデスクトップなどに保存します。
  3. 保存したログをご提供ください。

  

  

Powershellのコマンドレットで実行する場合 

SharePoint や OneDrive の情報を取得する場合でもExchange Onlineに接続して実行します。 

 

it-bibouroku.hateblo.jp

 

  

[基本構文] 

Search-UnifiedAuditLog -StartDate "<開始日時>" -EndDate "<終了日時>" -ResultSize <ログを取得する件数> -Formatted | Export-CSV -Path <ファイルの出力場所\ファイル名.csv> -Encoding UTF8 -NotypeInformation 

  

[実行例] 

Search-UnifiedAuditLog -StartDate "02/28/2017" -EndDate "03/13/2017" -ResultSize 5000 -Formatted | Export-CSV -Path "C:\Temp\UnifiedAuditLog.csv" -Encoding UTF8 -NotypeInformation 

  

  

[出力される項目] 

1.RunspaceId   : 一般的にイベントが発生したセッションを一意に識別するIDと認識されております。このフィールドは、Exchange によって内部で使用されます。 

2.RecordType   : レコードの種類 

3.CreationDate : 実施した日時 

4.UserIds      : 実施したユーザー 

5.Operations   : 操作の種類 

6.AuditData    : ログの内容 

7.ResultIndex  : 現在の反復でのヒット数 

8.ResultCount  : すべての反復のヒット数(ログの総数を確認できる) 

9.Identity     : ログに付与された一意の値 

10.IsValid      : 一般的にテストにパスしたかどうかを示す値を取得すると認識されております。内容が有効な場合は [True]、それ以外は [False] 

11.ObjectState  : このフィールドは、Exchange によって内部で使用されます。 

  

細かい操作を指定する場合は、Operations のパラメーターで指定することができます。 
指定する値は、以下のサイトの [監査されるアクティビティ] の [操作] の項目で確認ができます。 
例 : ファイルへのアクセスの場合、[-Operations "FileAccessed"]とコマンドに追加します。 

 

  以下の公開情報もあわせてご参照ください。

support.office.com

 

広告

 

目の疲れを防止するにはPCメガネがオススメです!

 

 

 
【ランキング1位獲得】 JIS検査済 PCメガネ パソコン メガネ PC眼鏡 ブルーライトカット 96% UV420 紫外線カット 眼鏡 メンズ レディース ケース クロス セット ブルーカット眼鏡 伊達眼鏡 伊達めがね 伊達メガネ uvカット 

 

 

高スペックPCが約3万円で購入できます

 
すぐ届く!【楽天年間ランキングでパソコン1位!】初期設定不要!すぐ使える! ノートパソコン 中古 Windows10 Office付き 新品 爆速SSD 中古パソコン Corei5 店長おまかせNECノート 4GB 15インチ 中古ノートパソコン リフレッシュPC 

 

 

アフィリエイトをするなら「もしもアフィリエイト(登録無料)」

   

 

 

 

【Office365参考書】配布リストやメールが有効なセキュリティグループのメンバーの変更をおこなったユーザーを特定するには?

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

 

メールボックス監査ログ(Search-MailboxAuditLog)と管理者監査ログ(Search-AdminAuditLog)が廃止され、統合監査ログで取得することが可能となりました。

it-bibouroku.hateblo.jp

 

 

PowerShell コマンドレットを実行して管理者監査ログより、配布リストやメールが有効なセキュリティグループからメンバーの追加/削除などが行われた履歴の確認が可能です。 

 

なお、AD 同期している配布グループの場合は、Exchange Online にて作業が実施できず、Exchange 管理者監査ログでは記録が残りませんのでご留意ください。

 

以下に取得手順をご紹介します。

    

 

 

管理者監査ログを PowerShell コマンドレットより出力する 

配布リストやセキュリティグループのメンバー変更について確認をする場合は次のコマンドレットが対象となります。 

   

◇ Update-DistributionGroupMember 

Exchange 管理センター、または Outlook on the Web のオプションより、グループのメンバー変更 (追加、削除) が行われた場合、Update-DistributionGroupMember コマンドが記録されます。 

なお、[Members] に表示されるユーザー名につきましては、変更後のメンバーが表示される動作となりますため、どのユーザーに対して削除や追加が行われたかは確認が行えない動作となります。 

   

◇ Remove-DistributionGroupMember 

Office 365 管理センター、Outlook クライアントのアドレス帳、PowerShell コマンドにより、配布リストのメンバー削除が行われますと、Remove-DistributionGroupMember コマンドが記録されます。 

[Members] には削除されたユーザー名が表示される動作となります。 

     

◇ Add-DistributionGroupMember 

Office 365 管理センター、Outlook クライアントのアドレス帳、PowerShell コマンドにより、配布リストのメンバー追加が行われますと、Add-DistributionGroupMember コマンドが記録されます。 

[Members] には追加されたユーザー名が表示される動作となります。 

  

以下のサイトの手順にて、Exchange Online に接続してから実行してください。 

  

 

 

it-bibouroku.hateblo.jp

 

         

[構文] 

Search-AdminAuditLog -ResultSize 250000 -StartDate <mm/dd/yyyy> -EndDate <mm/dd/yyyy> -ObjectIds <対象配布グループのメールアドレス> -Cmdlets <確認対象のコマンドレット> | Select -ExpandProperty CmdletParameters * | Export-CSV -Encoding UTF8 -NoTypeInformation -Path  "<保存先のパス\ファイル名.csv>" 

  

[実行例] 

Search-AdminAuditLog -ResultSize 250000 -StartDate 01/01/2021 -EndDate 01/10/2021 -ObjectIds group001@contoso.com -Cmdlets Update-DistributionGroupMember,Remove-DistributionGroupMember,Add-DistributionGroupMember | Select -ExpandProperty CmdletParameters * | Export-CSV -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\AdminAuditlog-DistributionGroupMember.csv

  

上記実行例は、2021 年 1 月 1 日から 2021 年 1 月 10 日の期間に、当該のグループ group001@contoso.com に対し、Update-DistributionGroupMember,Remove-DistributionGroupMember,Add-DistributionGroupMember コマンドを実行した管理者監査ログを、C ドライブ配下の Temp フォルダに "AdminAuditlog-DistributionGroupMember.csv" という名前のファイルで出力しております。 

  

※管理者監査ログは 90 日間保存されますため、期間が 90 日を越えないように開始日と終了日をご指定ください。 

  

  

 

管理者監査ログの取得結果について  

ObjectModified : 設定対象のアカウント 

CmdletName : 実行されたコマンドレット 

CmdletParameters : [CmdletName] に記載されたコマンドに付与されたすべてのパラメーター 

Caller : 実行した管理者ユーザー 

※ データセンター側で実行されたログは Caller 項目に "********" と表示されます。 

RunDate : 実行された日付 

Name および Value : パラメーターごとの指定された値 

  

docs.microsoft.com