社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】アイテム保持ポリシーの除外設定に1000名以上のユーザーを登録するには?

 

アイテム保持ポリシーにて、すべてのメールボックスを対象にした場合、除外設定をすることが可能ですが、上限が1000名までとなっております。

なお、グループを指定した場合も同様に1000名以上の登録をすることができません。

 

ただし、E5 ライセンスを利用している場合は、アダプティブスコープを使用することで、特定の条件に合致するメールボックスのみを保持対象に指定することが可能となっており、その場合はメールボックス数の制限がありません。 

そのため、E5 ライセンスを利用している場合は、アダプティブスコープで構成したポリシーを利用することで1000名以上のユーザーを除外設定の対象とすることができます。 

 

learn.microsoft.com

 

静的スコープよりもアダプティブスコープを使用する利点: 

・ポリシーごとのアイテム数に制限がありません。

 

なお、1000名以上のユーザーを除外する方法としては、アダプティブスコープですべてのユーザーメールボックスを対象として指定したカスタム属性が設定されているユーザーを除外する方法があります。

 

 

以下に手順をご紹介したいと思います。

 

 

1. 除外対象とするユーザーの CustomAttribute の値を登録します。 

ユーザーを CSV ファイルに登録し、一括で CustomAttribute の値を登録します。 

 

以下のサイトの手順にて、Exchange Online に接続してから実行してください。 

 

it-bibouroku.hateblo.jp

 

1. 対象のメールアドレスを [Identity] 列、カスタム属性を [CustomAttribute1] 列として情報を保持する CSV ファイルを作成します。 

 

例: 

Identity,CustomAttribute1 

user02@contoso.com,jogai

user03@contoso.com,jogai 

user04@contoso.com,jogai 

※ 以降は除外するユーザーを登録してください。例では [CustomAttribute1] を "jogai" としております。 

 

UTF-8 での保存の手順

  1-1. メモ帳を起動し、上記の形式で登録する内容を記載します。 

  1-2. ファイル] - [名前を付けて保存] の順にクリックします。 

  1-3. ファイルの種類で「すべてのファイル」を選択します。 

  1-4. 文字コードで「UTF-8」を選択します。 

  1-5. [保存] をクリックします。 

 

2. 以下の Windows PowerShell コマンドレットを実行します。 

[基本構文] 

Import-CSV "<CSV ファイルのパス>\<ファイル名>.csv" | foreach {Set-Mailbox -Identity $_.Identity -CustomAttribute1 $_.CustomAttribute1 } 

 

[実行例] 

Import-CSV "C:\Temp\Attribute.csv" | foreach {Set-Mailbox -Identity $_.Identity -CustomAttribute1 $_.CustomAttribute1 } 

 

3. 以下の Windows PowerShell コマンドレットを実行し、テナント内のユーザーメールボックスを対象として、設定が反映されたことを確認します。 

 

[構文] 

Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,PrimarySmtpAddress,CustomAttribute1 | Export-CSV -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv -NoTypeInformation 

 

[実行例] 

Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,PrimarySmtpAddress,CustomAttribute1 | Export-CSV -Encoding UTF8 -Path C:\temp\UserMailbox.csv -NoTypeInformation 

※C ドライブの配下の temp フォルダーに UserMailbox.csv という名前のファイルで情報保存する場合 

 

<出力結果> 

DisplayName : 表示名 

PrimarySmtpAddress : プライマリアドレス 

CustomAttribute1 : カスタム属性 

 

すべてのユーザーメールボックスおよびカスタム属性を除外設定として条件としたアダプティブスコープを作成します 

  1. 管理者アカウントにて Microsoft Purview へアクセスします。
  2. [Roles & scopes] - [Adptive scopes] を選択します。
  3. [+ スコープを作成] をクリックし、以下設定を行います。

 

- 名前、説明 : 任意 

- 管理単位の割り当て : 完全なディレクトリ 

- 種類 : ユーザー 

- クエリ : [高度なクエリ ビルダー] をクリックし以下 OPATH クエリを指定 

 

(RecipientType -eq "UserMailbox") -and (CustomAttribute1 -ne "jogai") 

※ 上記の条件ではすべてのユーザーメールボックスにて、カスタム属性 1 に "jogai" と登録されていないユーザーを保持対象としてます。 

 

  1. 設定内容を確認し [送信] をクリックします。

 

 

 

3. アダプティブスコープを指定しアイテム保持ポリシーを作成します 

  1. 管理者にて、Office 365 サービスへサインインします。
  2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [コンプライアンス] をクリックします。
  3. Microsoft Purview にて、[データライフサイクル管理] > [Microsoft 365] をクリックし、上部の [アイテム保持ポリシー] をクリックします。
  4. 上部の [+ (新しいアイテム保持ポリシー)] をクリックします。
  5. 名前と説明を任意で入力し、[次へ] をクリックします。
  6. [アダプティブ] を選択し [次へ] をクリックします。
  7. [+スコープの追加] をクリックし、作成したアダプティブスコープを指定し [追加] をクリックします。
  8. [Exchange メールボックス] のみ "有効" の状態とし [次へ] をクリックします。
  9. [特定の期間アイテムを保持] を選択し、"特定の期間アイテムを保持" の項目で保持期間を指定します。

※ 保持期間を無期限にする場合は、[アイテムを無期限に保持する] を選択します。 

  1. [保持期間の終了時] は "何もしない" を選択します。

※ "アイテムを自動的に削除する" を選択した場合は、指定した期間が経過すると通常領域のアイテムも削除されます。 

  1. [送信] > [完了] をクリックします。

 

 

アイテム保持ポリシーについて以下の記事でご紹介しておりますので参考としてくださいね。

it-bibouroku.hateblo.jp