社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Microsoft365参考書】コンテンツの検索にて検索対象を特定のドメインのユーザーのみとすることができるか?

[コンテンツの検索] の検索対象を全ユーザーではなく、特定のユーザー制限する場合、アクセス許可フィルターの機能を利用することで可能です。 

なお、ドメイン単位で制御する場合、EmailAddresses を対象に "*ドメイン" と後方一致で指定することで可能ですが、想定していないユーザーが検索対象となることがあり、確実ではないようです。

  

一つの方法として、カスタム属性 (CustomAttribute) をドメインごとに固有の値を登録し、アクセス許可フィルターの条件として CustomAttribute を指定することで確実にドメイン単位での制御が可能です。 

  

以下に手順をご紹介したいと思います。

 

 

 

1. ドメインごとに CustomAttribute の値を登録 

  

1. 対象のメールアドレスを [Identity] 列、カスタム属性を [CustomAttribute1] 列として CSV ファイルを作成します。 

  

例: 

Identity,CustomAttribute1 

user02@contoso.com,ドメイン1 

 user03@contoso.com,ドメイン1 

 user04@contoso.onmicrosoft.com,ドメイン2 

 user05@contoso.onmicrosoft.com,ドメイン2 

  

  

<UTF-8 での保存の手順> 

  1-1. メモ帳を起動し、上記の形式で登録する内容を記載します。 

  1-2. ファイル] - [名前を付けて保存] の順にクリックします。 

  1-3. ファイルの種類で「すべてのファイル」を選択します。 

  1-4. 文字コードで「UTF-8」を選択します。 

  1-5. [保存] をクリックします。 

  

2. 以下の Windows PowerShell コマンドレットを実行ます。 

以下のサイトの手順にて、Exchange Online に接続してから実行してください。

 

it-bibouroku.hateblo.jp

 

[基本構文] 

Import-CSV "<CSV ファイルのパス>\<ファイル名>.csv" | foreach {Set-Mailbox -Identity $_.Identity -CustomAttribute1 $_.CustomAttribute1 } 

  

[実行例] 

Import-CSV "C:\Temp\Attribute.csv" | foreach {Set-Mailbox -Identity $_.Identity -CustomAttribute1 $_.CustomAttribute1 } 

  

3. 以下の Windows PowerShell コマンドレットを実行し、テナント内のユーザーメールボックスを対象として、設定が反映されたことを確認します。 

  

[構文] 

Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,PrimarySmtpAddress,CustomAttribute1 | Export-CSV -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv -NoTypeInformation 

  

[実行例] 

Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,PrimarySmtpAddress,CustomAttribute1 | Export-CSV -Encoding UTF8 -Path C:\temp\UserMailbox.csv -NoTypeInformation 

  

<出力結果> 

DisplayName : 表示名 

PrimarySmtpAddress : プライマリアドレス 

CustomAttribute1 : カスタム属性 

  

 

 

2. アクセス許可フィルターを設定します。 

以下の公開情報をもとにセキュリティコンプライアンスセンターに接続してから実行してください。 

  

it-bibouroku.hateblo.jp

  

[構文]  

New-ComplianceSecurityFilter -FilterName "フィルター名" -Action All -Users "検索実行者のメールアドレス" -Filters "Mailbox_EmailAddresses -eq '検索対象とするドメインのカスタム属性'" 

  

[実行例]  

New-ComplianceSecurityFilter -FilterName "contoso" -Action All -Users "Admin@contoso.com" -Filters "Mailbox_CustomAttribute1 -eq 'ドメイン1'" 

  

  

learn.microsoft.com