安全なリンクポリシーの新規作成手順 メールの本文のURLを開いていないにも関わらず、URLを開いた扱いとなる場合、Microsoft Defender for Office 365 の機能である [安全なリンク] ポリシーによることが考えられます。 [安全なリンク]では、メールがフィルターを通過する際もしくは、クリックを行う際に、サンドボックス環境でリンク先の安全性を確認するために、開いている場合にリンク先にアクセスしたと判定されるようです。 この動作については、[安全なリンク] ポリシー内の以下の設定の組み合わせることで回避が可能であることを確認しています。 [不審なリンクや、ファイルを指しているリンクに対してリアルタイム URL スキャンを適用します] : オフ [URL を書き換えずに、安全なリンク API を介したチェックのみを行います] : オン [メール内の次の URL を書き

ディレクトリベースのエッジブロック(DBEB)とは？ メールフロー進捗レポートを確認する手順 ExchangeOnlineでは、[ディレクトリベースのエッジブロック（DEDB)] により拒否する機能があります。 ディレクトリベースのエッジブロック(DBEB)とは？ Microsoft 365上に存在しないメールアドレスにメッセージの送信を行うと、 Recipient Not Found のエラーメッセージを含む配信不能通知（NDR）が送信者へ配信されますが、[ディレクトリベースのエッジブロック（DBEB)]機能が有効になっている場合は、500 5.4.1 Recipient address rejected: Access Denied のエラーメッセージを含む NDR が送信者へ配信される動作に変わります。 DBEB は Exchange Online が外部からメールを受信する際にテナ

Windows PowerShell を Azure AD に接続する Azure AD に接続する Microsoft Loop の情報を取得する 条件付きアクセス ポリシーの選択項目に Microsoft Loop を表示させるためには、PowerShell コマンドレットによる事前準備が必要となります。 条件付きアクセス ポリシーの選択項目に Microsoft Loop を追加するための手順を以下にご紹介いたします。 Windows PowerShell を Azure AD に接続する Windows PowerShell を初めて Azure AD に接続する場合は、以下の手順を実行します。 1. スタートメニューの Windows PowerShell を右クリックし、[管理者として実行] をクリックします。 ※ Windows PowerShell が管理者モードで起動しま

Microsoft Edge ブラウザ アプリの場合 Google Chrome ブラウザ アプリの場合 Safari ブラウザ アプリの場合 Outlook モバイルアプリやスマートフォンの Outlook on the Webでは、オンラインアーカイブ(アーカイブメールボックス)の表示がされない動作となっています。 モバイルでオンラインアーカイブを確認する場合には、Outlook on the Webを PC ビューで利用することで表示が可能です。 以下にPC ビュー表示の設定手順をご紹介したいと思います。 Microsoft Edge ブラウザ アプリの場合 Microsoft Edge アプリ上でOutlook on the Web にサインインしていただきます。 画面右下の[三] をクリックしていただき、画面左下の[デスクトップサイトを表示] を選択します。 PC 版Outloo

件名がFWで始まるメールを抽出 件名がFWで終わるメールを抽出 件名にFWが含むメールを抽出 指定した受信者以外の情報を検索 メッセージ追跡は、メールの配信状況を確認する機能ですが、画面上から件名を条件として取得することができません。 ただし、Powershellにて、Get-MessageTrace のコマンドレットを利用することで件名を条件として取得することができます。 構文としては以下のように指定しますのでご参考としてくださいね。 例では、件名にFWが含む場合としてますが、任意の件名に変更して実行してください。 以下の記事を参考にExchangeOnlineに接続してから実行してください。 it-bibouroku.hateblo.jp 件名がFWで始まるメールを抽出 Get-MessageTrace | Where {$_.Subject -like "FW*"} ※[*]を後ろに

事前準備 10 日前までの送信ログの条件指定した例 補足 メッセージ追跡は本来、メールの配信状況を確認する機能ですが、送信数や受信数を確認することができます。 画面上から実施することもできますが、Powershellで [Get-MessageTrace] コマンドレットにて [要約レポート] をCSVファイルに出力する方法をご紹介したいと思います。 なお、[-PageSize] パラメータと [-Page] パラメータを利用して、20,000 件以上のログを取得することができますが、複数回コマンドレットを実行する必要があります。 learn.microsoft.com 事前準備 事前に以下の URL を参照し Windows PowerShell を Exchange Online に接続します。 it-bibouroku.hateblo.jp 10 日前までの送信ログの条件指定した例

複数のユーザーの地域とタイムゾーンを PowerShell コマンドレットで設定する CSV ファイルの構成 コマンドレット 組織内の全ユーザーに対して地域とタイムゾーンの設定を行う場合 言語設定とタイムゾーンを確認するコマンドレット ユーザーごとに確認する場合 すべてのユーザーメールボックスの言語設定をタイムゾーンを確認する場合 複数のユーザーの地域（言語設定）とタイムゾーンを一括で変更する場合は、Powershellのコマンドレットを利用することで可能です。 設定手順や確認方法についてご紹介していきたいと思います。 複数のユーザーの地域とタイムゾーンを PowerShell コマンドレットで設定する 複数のメールボックスの設定をおこなう場合は、CSV ファイルを利用します。 CSV ファイルの構成 一括登録に必要な CSV ファイルを作成します 。 以下の手順で対象のユーザー情報をまと

変更を行う配布リストの情報を記載したCSV ファイルを作成します。 UTF-8 での保存の手順 プライマリメールアドレスを一括で変更します。 今回は配布リストやメールが有効なセキュリティグループなどのグループのメールアドレスのドメインを一括で変更する手順をご紹介したいと思います。 今回の例では、配布リストとしてますが、メールが有効なセキュリティグループも同じ手順で変更することができます。 なお、今回の手順でドメインを変更した場合、元のアドレスはセカンダリアドレスに登録されますので、そのまま受信することができます。 変更を行う配布リストの情報を記載したCSV ファイルを作成します。 CSV ファイルの作成例 1 行目 : PrimarySmtpAddress,NewSmtpAddress 2 行目 : <設定を行う配布リストのアドレス>,<ドメイン変更後のアドレス> ※ 1 行目は固定で、設

変更を行う共有メールボックス情報を記載したCSV ファイルを作成します。 UTF-8 での保存の手順 プライマリメールアドレスを一括で変更します。 今回は共有メールボックスのメールアドレスのドメインを一括で変更する手順についてご紹介したいと思います。 なお、今回の手順でメールアドレスを変更した場合は、元のアドレスはセカンダリアドレスとして登録されますので、そのまま受信することが可能です。 変更を行う共有メールボックス情報を記載したCSV ファイルを作成します。 CSV ファイルの構文 1 行目 : PrimarySmtpAddress,NewAddress 2 行目 : <設定を行う共有メールボックスのアドレス>,<ドメイン変更後のアドレス> ※ 1 行目は固定で、設定を行う情報を 2 行目以降に記載します。 CSV ファイルの作成例 PrimaryAddress,NewAddress M

受信コネクタの設定確認と変更方法 1. [CloudServicesMailEnabled] の 値を false へ変更 設定確認 設定変更 2. [TreatMessagesAsInternal] の 値を True へ変更 設定確認 設定変更 システムなどからMicrosoft365テナントに登録しているドメインを送信元アドレスとして送信する構成がありますが、Exchange Online とは異なる別サーバーから送信されているため、[組織外] と判定されます。 そのため、トランスポートルールで組織外を条件としている場合は、ルールが動作してしまいます。 その場合、システムで利用している送信元IPアドレスを受信コネクタに登録し、[TreatMessagesAsInternal] を True へ変更することで、送信元のアドレスが Microsoft 365 テナントに登録されているドメ

すべての共有メールボックスのプライマリアドレスとセカンダリアドレスを確認 すべての配布リストのプライマリアドレスとセカンダリアドレスを確認する 今回はすべての共有メールボックスと配布リストのプライマリアドレスとエイリアス(セカンダリアドレス)を一覧として取得する方法をご紹介したいと思います。 方法としては、Powershell のコマンドレットを利用することで可能です。 配布リストだけではなく、メールが有効なセキュリティグループについても同様に取得が可能です。 以下の記事を参考にExchangeOnlineに接続してから実行してください。 it-bibouroku.hateblo.jp すべての共有メールボックスのプライマリアドレスとセカンダリアドレスを確認 ＜構文＞ Get-Mailbox -ResultSize unlimited -RecipientTypeDetails Share

[MC835648] で承認済みドメインの IPv6 が有効化されるとの情報が公開されました。 Microsoft365 テナントに登録されている承認済みドメインの IPv6 が有効化されることで外部からメールを受信した場合に、MX レコードを参照する際の Exchange Online のエンドポイント (接続先) として、今まではIPv4 アドレス(Aレコード)が返されていましたが、IPv6 アドレス(AAAAレコード)も返されるようになるというものです。 AAAAレコードは、AレコードではIPアドレスの長さがIPv4では32ビットですが、IPv6では128ビットになり、4倍に増えているため、AAAAレコードと表記されます。AAAAレコードを参照してホスト名からIPアドレスを割り出す操作を[正引き]といいますが、逆に、IPアドレスにホスト名を対応付ける情報は PTRレコードと呼ばれ、こ

今回は、複数の共有メールボックスと配布リストのセカンダリアドレス(エイリアス)を一括で登録や削除する方法についてご紹介したいと思います。 手順としては、CSV ファイルに情報をまとめて、コマンドレットで CSV ファイルをインポートすることで可能です。 共有メールボックスのユーザー名 (UPN) とセカンダリアドレスの値が一緒の場合は、セカンダリアドレスが削除することができません。その場合は、削除するセカンダリアドレスとは違う値にユーザー名を変更してください。 配布リストはユーザー名は存在しないため影響はありません。 共有メールボックスのセカンダリアドレスの追加 1. CSV ファイルを作成します。 CSV ファイル を UTF-8 で保存する手順 2. セカンダリアドレスを一括で追加する Powershell コマンドレットを実行 共有メールボックスのセカンダリアドレスの一括削除 1.

共有メールボックスで操作した監査ログの取得手順 Microsoft Purview の監査ログでは、メールボックスで操作したログを確認することができ、[ユーザー] の項目に対象のメールボックスを指定することでそのメールボックスで操作したログのみを取得することができます。 ただし、共有メールボックスの場合は、[ユーザー]の項目に共有メールボックスを指定しても、共有メールボックスで操作したログは取得できません。 共有メールボックスの場合は、[キーワード検索]の項目に共有メールボックスのユーザー名(UPN)を指定することで共有メールボックスで操作したログを取得することができます。 以下に手順をご紹介したいと思います。 共有メールボックスで操作した監査ログの取得手順 管理者アカウントにて、画面左ペインの [管理センター] - [コンプライアンス] にて、Microsoft Purview にアクセ

今回はゲストユーザーにメールを送信した際に違うアドレスへ送信される事例についてご紹介したいと思います。 よろしくお願いいたします ExternalEmailAddressとは？ ExternalEmailAddressを確認、変更するには？ ExternalEmailAddressを確認するコマンドレット ExternalEmailAddressを変更するコマンドレット ゲストユーザーとして登録したアドレスにメールを送信すると別のアドレス宛に送信される場合、[ExternalEmailAddress] の値にアドレスとは異なる値が入っていることが原因であることが考えられます。 ExternalEmailAddressとは？ ExternalEmailAddress は転送先のメールアドレスのようなイメージです。そのため、[ExternalEmailAddress]にメールアドレスとは別の値

複数の共有メールボックスを一括で復元する方法 1. 削除済みの共有メールボックスを抽出します。 2. CSVファイルに記載がある共有メールボックスを一括で復元する 削除した共有メールボックスを一括で復元する場合は、Powershell にて、Undo-SoftDeletedMailbox コマンドレットを利用することで可能です。 これは、削除された共有メールボックスのアイテムを同時に新規作成した共有メールボックスに復元する方法になります。 なお、削除してから30日以内でないと復元できません。 パラメーターの指定に誤りがあると、元のメールボックスが PowerShell コマンドなどからもアクセスできない領域に格納され、アクセスが行えなくなる事例を確認してますのでご注意ください。 複数の共有メールボックスを一括で復元する方法 以下のサイトの手順にて、管理者にてExchange Online

個人用署名を追加する方法 例 出力される項目について 免責が含まれている場合にルールを回避できるか？ 例 画像を埋め込む場合 IMGタグ 作成例 Sharepointサイトのドキュメントの画像の共有リンクを取得する方法 トランスポートルールの構成手順 今回はトランスポートルールを利用して署名を設定する方法についてご紹介したいと思います。 個人用署名を追加する方法 すべての電子メールに同じ方法で書式設定された同じ情報の署名を含めたい場合、DisplayName、FirstName、LastName、PhoneNumber、Email、FaxNumber、Department などの各ユーザーに関するメールボックスの情報を追加することができます。 これらの情報は、その両側を 2 つのパーセント記号 (%%) で囲む必要があります。 たとえば、DisplayName を使用する場合、免責事項で

Outlook の [リアクション] 機能について 組織外からのメールのリアクション機能を禁止するには？ Powershell で実行する場合 今回は組織外から送信されたメールのリアクション機能を禁止する方法についてご紹介したいと思います。 Outlook の [リアクション] 機能について 送信者と受信者の双方が Microsoft 365 の Exchange Online メールボックスである場合、<組織内> / <組織外> を問わず、[リアクション] 機能が利用できます。 [Outlook on the Web] では、必要な設定はなく利用できますが、[Outlook クライアント] の場合は、双方の [Outlook クライアント] のバージョンが [サポートされているバージョン] となっていることが必要です。 learn.microsoft.com 組織外からのメールのリアクシ

メッセージ IDを指定した包括的レポートの取得手順 1. メッセージ ID の確認手順 2. [メッセージの追跡] 包括的レポート取得手順について [通知メール] よりファイルをダウンロードする手順 (通知メールのアドレスを入力していた場合) [メッセージの追跡] 画面上よりファイルをダウンロードする手順 取得したレポートを 「UTF-8」 で保存する手順 メッセージ追跡の要約レポートで以下のメッセージが表示される場合についてご紹介したいと思います。 "状態: 申し訳ございません。現時点ではこのメッセージの分析を提供することができません。" 上記の表示については、メッセージを受信して間もない場合や、追跡上のデータを正常に取得できない可能性がある際に表示される場合があることを確認してます。 そのため、まずは時間をおいてから確認してみましょう。 それでも "現時点ではこのメッセージの分析を提供

エラー内容 オンプレミス側のリモートメールボックスのArchiveGUIDを変更 削除済みメールボックスを完全削除 今回は、メールボックスが作成されない事象とて、Microsoft365管理センターのアクティブなユーザーを確認したところ、「不明なエラーが発生しました」と表示されており、以下の記事の方法で詳細なエラーを確認すると "ArchiveGUID"が他のオブジェクトで利用している内容だった場合の対処法についてご紹介したいと思います。 it-bibouroku.hateblo.jp エラー内容 The value "1234abcd-325f-4f81-af4a-123456qwer" of property "ArchiveGuid" is used by another recipient object. Please specify a unique value. 上記のエラー内