社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】フルアクセス許可や送信権限を付与した場合に通知するには?アラートポリシーで可能?

f:id:it-bibouroku:20200305151118j:plain

メールボックスに付与する権限をして、”フルアクセス許可"と"メールボックス所有者として送信する"の権限があります。

代理人として送信する権限もありますが、今回は除外してます。

 

フルアクセス許可 

メールボックスにログインして、そのメールボックスの所有者として作業できます。予定表アイテムを作成したり、電子メールメッセージの読み取り、表示、削除、変更を行ったり、タスクと予定表の連絡先を作成することができます。 [メールボックス所有者として送信する] のアクセス許可を持っていない場合、メールボックスからの送信はできません。 

  

メールボックス所有者として送信する 

メールの送信時に共有メールボックスとして送信ができます。例えば、[A] というユーザーが、メールボックス [B] にとしてメールを送信をすると、差出人を [B] として電子メールを送信することができます。 

 

フルアクセス許可やメールボックス所有者として送信する権限を付与した場合に通知する方法については、アラートポリシーの機能をご利用いただくことで可能です。 

また、ポリシーの対象を特定のユーザーに限定することも可能です。 

  

なお、メールボックス所有者として送信する権限を付与した場合にアラートを通知する場合は、管理画面から指定することができないため、Powershell のコマンドレットにて実行する必要があります。 

  

以下にアラートポリシーの設定手順をご紹介します。

  

 

 フルアクセス許可を付与した場合にアラートを設定する手順 

  1. 管理者権限を付与されているユーザーにて Office 365 ポータルにサインインします。
  2. Micrsoft365 管理センター 画面左のメニュー一覧から [管理センター] を展開し、[Security (セキュリティ)] をクリックします。
  3. 画面左のメニュー一覧から [アラート] を展開し、[アラートポリシー] をクリックします。
  4. [+新しい通知ポリシー] をクリックします。
  5. [警告の名前を付ける] の画面にて以下の設定をし、[次へ] をクリックします。

・[名前] : 任意 

・[説明] : 任意 (必須ではありません) 

・[重要度] : 任意 

・[カテゴリ] : アクセス許可 

  1. [アクティビティを選択] のプルダウンにて、[メールボックスのアクセス許可の付与] を選択します。
  2. [条件の追加] をクリックし、[ユーザー] を選択し、[ユーザーの選択] の欄にポリシーを設定するユーザーを登録し、[次へ] をクリックします。

※ [通知のトリガー方法を指定してください] にて、しきい値を設定することもできます。

※ユーザーを指定しない場合は、手順7.は省略します。 

  1. [メールの受信者] に通知を配信する管理者を指定し、[次へ] をクリックします。
  2. [完了] をクリックします。

 

 

  

メールボックス所有者として送信する権限を付与した場合にアラートを設定する手順 

※ 以下の手順にて、セキュリティコンプライアンスセンターに接続してから実行します。 

  

  1. [Windows PowerShell] を右クリックし、[管理者として実行] で起動します。
  2. 以下のコマンドレットを実行します。

2-1. $UserCredential = Get-Credential 

※管理者アカウントのログインIDとパスワードを入力します。 

2-2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection 

2-3. Import-PSSession $Session 

  

[コマンドレット] 

New-ProtectionAlert -Name "<任意のポリシー名>" -Comment "<ポリシーの説明>"-Operation "<アクティビィ>" -NotifyUser <通知メールの受信者> -NotificationCulture ja-JP -Severity <重要度> -Category <カテゴリ> -Filter "Activity.UserId -eq '<対象のユーザー名>'"-ThreatType Activity -AggregationType NONE 

  

[実行例]  

New-ProtectionAlert -Name "SendAsPolicy" -Comment "送信権限を付与した場合に通知" -Operation "Add-RecipientPermission" -NotifyUser admin@contoso.onmicrosoft.com -NotificationCulture ja-JP -Severity Medium -Category Others -Filter "Activity.UserId -eq 'user1@contoso.com'" -ThreatType Activity -AggregationType NONE 

 ※ユーザーを指定しない場合は、 -Filter "Activity.UserId -eq '<対象のユーザー名>'"を削除して実施します。

 

上記は以下の内容でポリシーを作成しています。 

ポリシー名 : SendAsPolicy 

アクティビティ : Add-RecipientPermission 

通知メールの受信者 : admin@contoso.onmicrosoft.com 

対象とするユーザー : user1@contoso.com 

重要度 : 中 

カテゴリ : その他 

  

docs.microsoft.com

  

  

docs.microsoft.com