新規で作成したユーザーについて、既定でPOPとIMAP接続を無効にしたい場合、Set-CasMailboxPlan コマンドレットを用いることにより可能です。
なお、ご利用されている Exchange Online のプランごとに設定をおこないます。
以下に CasMailboxPlan についてご案内いたします。
CasMailboxPlan の設定手順について
テナントには複数の [CasMailboxPlan] が存在し、[CasMailboxPlan] の値を元に新しいメールボックスの生成が行われます。
そのため、[CasMailboxPlan] の設定を変更することで、以降に作成するメールボックスの既定値の設定変更を行うことが可能です。
1. 事前に MailboxPlan の名前を確認します。
PowerShell から Exchange Online へ接続し行います。
[構文]
Get-CASMailboxPlan | Select Identity
[実行結果例]
Identity
--------
ExchangeOnline-1dcb3e69-201e-4853-b30f-c6e3330cfxxx
ExchangeOnlineDeskless-49880e33-618e-4d0b-b74a-c972f95f8xxx
ExchangeOnlineEnterprise-d0429bb2-94eb-4000-b3a3-712c5fbeexxx
備考
Get-CASMailboxPlan にて取得が行えるプランについて、以下のとおりです。
・ ExchangeOnlineDeskless-... → Exchange Online Kiosk
・ ExchangeOnline-... → Exchange Online Plan 1 が内包されているプラン (Exchange Oline Plan 1 単体も含む)
・ ExchangeOnlineEnterprise-... → Exchange Online Plan 2 が内包されているプラン (Exchange Oline Plan 2 単体も含む)
※ ExchangeOnlineEssentials に関しては、過去事例より現在は使用されていない Plan であることを確認してます。
2. 上記で取得した MailboxPlan の Identity を指定して CASMailboxPaln の変更を行います。
[構文]
Set-CasMailboxPlan -Identity <Get-MailboxPlan で取得した Identity> -PopEnabled $False -ImapEnabled $False
[実行例]
Set-CasMailboxPlan -Identity ExchangeOnlineEnterprise-a9f39747-bfbc-49c2-8f47-811fe96c52d5 -PopEnabled $False -ImapEnabled $false
上記対応により、今後 新規作成したメールボックスにおいて、POP 接続および IMAP 接続が無効化された状態にてメールボックスは生成されます。
なお、上記コマンドレット実行されても、既存のメールボックスにつきましては変更されませんのでご留意ください。
3. 変更した設定内容を確認するには以下のコマンドレットにて行います。
[構文]
Get-CasMailboxPlan -Identity <Get-MailboxPlan で取得した Identity> | Fl PopEnabled,ImapEnabled
[実行例]
Get-CasMailboxPlan -Identity ExchangeOnlineEnterprise-a9f39747-bfbc-49c2-8f47-811fe96c52d5 | Fl PopEnabled,ImapEnabled
[実行結果例]
PopEnabled : False
ImapEnabled : False
※ 新規メールボックス作成時、False の場合は無効、True の場合は有効となり作成されます。
なお、既存のユーザーのPOPとIMAPを無効化する手順は以下のとおりです。
既存の全ユーザーの POP と IMAP を無効化する設定手順について
[実行例]
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Set-CASMailbox -PopEnabled $false -ImapEnabled $false
設定を確認する手順
[構文]
Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Get-CASMailbox | Select DisplayName,PopEnabled,ImapEnabled | Export-CSV -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv -NoTypeInformation
[実行例]
Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Get-CASMailbox | Select DisplayName,PopEnabled,ImapEnabled | Export-CSV -Encoding UTF8 -Path C:\temp\CASMailbox.csv -NoTypeInformation
[実行結果例]
DisplayName : 表示名
PopEnabled : False
ImapEnabled : False
また、補足として組織全体のSMTPプロトコルを無効にする場合は、以下のコマンドレットで可能です。
組織全体の SMTP プロトコルを無効にする
[実行例]
Set-TransportConfig -SmtpClientAuthenticationDisabled $True
設定を確認するコマンドレット
[実行例]
Get-TransportConfig | select SmtpClientAuthenticationDisabled