サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
掃除・片付け
it-bibouroku.hateblo.jp
今回は自身のMicrosoft365テナントから外部のユーザーに添付ファイルをつけて送信したメールがどのくらいあるのか確認する場合の方法についてご紹介したいと思います。 以前の記事で電子情報開示(コンテンツの検索)では外部ユーザーが宛先であることを条件として指定することができないことをご紹介してますが、「エクスプローラー」と「高度な追及 (Advanced hunting)」では可能であることを確認しています。 it-bibouroku.hateblo.jp ただし、どちらの機能もE5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要なのでご注意ください。 [エクスプローラー] にて外部ユーザーに添付ファイルを付けて送信したメールを確認する手順 1. 管理者アカウントで Microsoft 365 Defender (https:
2025年1月からExchange Online の送信の制限として、24 時間に外部の受信者へ送信できる上限が 2,000 件までに制限されるようです。 なお、2,000件はメールの数ではなく、受信者の数ですので外部のユーザーを宛先として指定できるのが2,000名までとなります。ちなみに同じ外部ユーザーに送った場合も1カウントされるので、同じ外部ユーザーに24時間以内に2000回メールを送信した場合も制限にかかるということですね。 以下のブログ記事でも紹介されています。 techcommunity.microsoft.com Microsoft365テナントの組織単位ではなく、各メールボックスごとの制限です。 24 時間あたりに送信できる制限として 10,000 件の受信者の制限もあるので、24時間で外部へ2,000件を送信したとしても、内部へは8,000件まで送信はできるということです
動的配布リスト(動的配布グループ)は、メンバーとなる条件を指定し、条件に合致したユーザーがメンバーとして登録されるグループです。 動的配布リストのメンバー条件を変更した場合、メンバーの情報を配置する作業に最大 2 時間かかり、その後 24 時間ごとに動的配布グループのメンバー情報が更新されます。 最大 2 時間を要するのは、新規で動的配布グループを作成した時、あるいは既存の動的配布リストのメンバーシップ条件を変更した時です。 例 4 月 1 日 9 時に新規の動的配布リストを作成したとします。 メンバー情報の配置に最大 2 時間要するため、動的配布リストのメンバーに正常にメールが配信できるようになるのは、4月1日の 11 時となります (最大であるため、対象オブジェクト数などによっては数分程度で配置が完了する場合もあります)。 その後、24 時間後の4月2 日の 11 時にテナント内のオブ
今回は、ExcelなどのofficeアプリにCopilotボタンが表示されない場合の対処法についてご紹介したいと思います。 以下の内容を試してみて改善するか確認してみてください。 ライセンスの更新について 事象が発生している Excel アプリなどの [ファイル] - [アカウント] 画面にて [ライセンスの更新] をクリックいただき、ライセンスの更新を行うことで Copilot が表示されるようになるかをご確認ください。 support.microsoft.com WIP や MDAG の使用について ユーザーが "Windows 情報保護 (WIP)" または "Microsoft Defender Application Guard (MDAG)" を使用している場合、Copilot は表示されない動作となります。 対象ユーザーにて使用していないかご確認ください。 接続エクスペリエン
Exchange Online では、配信先のサーバーが停止するなど 400 番台から始まる一時的なエラーが発生した場合は、遅延キューに 24 時間保持される動作があります。 なお、遅延キューに保持され、最初は 15 分間隔で再送されますが、その後は動的に最大で 60 分間間隔で再送が繰り返されます。 再配送は 24 時間に渡り繰り返されますが、24 時間エラーが解消せず、メッセージが配送出来ない場合は、送信者へ 500 番台から始まる恒久的なエラーの配信不能通知 (NDR) を返します。 受信側サーバーの電源が落ちている状態で何も応答が返すことができない場合は、レスポンスが返らない状況に対して送信側サーバーにて400番台のエラーを送信者に返しています。 その際のエラー内容として以下の500番台と400番台のエラーが記載されたNDRが返されることを確認しています。 エラー内容 '550 5
Exchange Online Protection (EOP) から送信する際の送信元 IP アドレスや URL については公開された情報がないことを確認しました。 以下の公開情報にExchange Online で受信する際の IP アドレスが公開されていますが、送信時の IP アドレスではないようです。 learn.microsoft.com 587 ポートを利用して smtp.office365.com に接続し送信する SMTP クライアント送信の場合は、Exchange Online の "2" の項目の IP アドレスを利用して送信されます。 Exchange Online では、送信時に送信スパムの機能によりスパム判定された場合は、別の IP アドレスプールの経路 (高リスク配信プール) を通って配送されます。 高リスク配信プールにより配信される場合の送信元 IP アドレス
メールアイテムアクセスに関する操作を監査ログで確認する場合、Search-MailboxAuditLog にて取得可能な Operations の"MailItemsAccessed" のログを確認することで可能です。 "MailItemsAccessed" は、今までは、E5 または E5 コンプライアンス アドオン サブスクリプションライセンスが付与されているメールボックスでのみ取得可能なログであり、E3 ライセンスが割り当てられているメールボックスでは取得が行えないログでした。 MC711333 では E5 コンプライアンス アドオン サブスクリプションライセンスが付与されているメールボックスのみで取得可能であった以下 3 つのログ取得が E5ライセンス以外が割り当てが行われているメールボックスでも取得可能となり、2024年3月上旬からプレビュー版のロールアウトが開始され、2024
メールボックス、および、配布リストなどのグループでは、[メールボックス所有者として送信する] 権限をユーザーに付与することで、そのユーザーから対象のメールボックスやグループのメールアドレスを差出人として送信することが可能です。 なお、[メールボックス所有者として送信する] 権限は、オンプレミスADと同期しているメールボックスやグループの場合は、管理画面から付与することができないため、Powershell のコマンドレットで設定する必要があります。 オンプレミス側で [メールボックス所有者として送信する] 権限の属性がないため、ExchangeOnlineのPowershell のコマンドレットで実行する必要があります。 以下にコマンドレットをご紹介しますね。 以下のサイトの手順にて、Exchange Online に接続してから実行してください。 it-bibouroku.hateblo.
MC713038 にて、Search-AdminAuditLog(管理者監査ログ)、Search-MailboxAuditLog(メールボックス監査ログ) が廃止されることが公開されました。 なお、現時点では 2024 年 4 月30日に変更を実施し、2024 年 5 月中旬に完了する予定です。 以下のMicrosoftのコミュニティブログでも紹介しています。 techcommunity.microsoft.com Powershellのコマンドレットを実行すると、以下の警告が表示されるようになりました。 警告: 'Search-MailboxAuditLog' コマンドレットは 2024 年 4 月 30 日に非推奨になることにご注意ください。代わりに Search-UnifiedAuditLog の使用を開始することをお勧めします。詳細については、次のブログを参照してください: htt
以前、メール受信後のセキュリティ対策としてZAPの機能があることを以下の記事でご紹介しました。 it-bibouroku.hateblo.jp ZAP が動作したメールの確認には以下のような方法がありますので、参考にしてくださいね。 方法 1) [エクスプローラー] ZAP が動作したメールの詳細を確認できます。 ※ 検索実施日より 60 日過去までの記録の確認が可能です。 [エクスプローラー] の利用には、E5 プランまたは Microsoft 365 Defender for Office 365 のライセンスが必要です。 [エクスプローラー] の確認手順 1. 管理者アカウントで Microsoft 365 Defender (https://security.microsoft.com) にアクセスします。 2. 左メニューの [エクスプローラー] をクリックします。 3. グラフ
最近、GoogleでもDKIMの認証が強化された情報がありますが、現時点では、SPF/DKIM/DMARC の登録が必須であるというわけではなく、登録していなくてもメールの送信は可能です。 SPF/DKIM/DMARCはメールの送信時になりすまし送信ではないことを証明する認証方式です。 なお、2023 年9 月下旬に [EX675941] でアドバイザリとして、Exchange Online から送信されている認証されていないメッセージや Bulk メッセージに対して Gmail などの他のサービス プロバイダーからの NDR 応答が増えたことを受けて、正しくメッセージが宛先に届くためのガイダンスを見直して、SPF / DKIM / DMARC を登録するよう発表されていました。 今後、SPF / DKIM / DMARCの認証を強化する受信側サーバーが増えてくると登録していない場合は、メ
Defender for Office365 Plan1 および Plan2 ライセンス(MDO)を所有することで、既定 (初期状態のまま) の状態にて、 "組み込み保護 [Built-in protection (Microsoft)] のポリシー"により、安全なリンク、安全な添付ファイル ポリシーが動作します。 安全なリンク機能 安全なリンク機能は、メール本文に記載されている URL が、フィッシングやその他の攻撃等で使用される悪意のある URL か否かを、メールの配送中にスキャンする機能です。 そのため、当該機能にて悪意のある URL である (危険な URL) と判断された場合、URL が書き換えられ、アクセスがブロックされます。 ※ あくまでメールの配送中に動作する機能のため、既に受信済みのメール内に記載されている URL はスキャン対象になりません。 安全な添付ファイル機能 安
Outlookクライアントに外部テナントのユーザーの予定表を追加する場合、組織の共有の設定をおこない、自身のテナントに別テナントのユーザーをメール連絡先を登録する必要があります。 Outlook on the web の場合は、都度スケジュールアシスタントで空き時間などを参照することであれば可能であり、別テナントのユーザーの予定表を左ペインに追加し続けたい (表示されている状態を保持したい) 場合には Outlook クライアントで設定する必要があります。 Outlookクライアントの場合のみメール連絡先に登録する必要があります。 なお、組織の共有は、予定表のみを共有する機能であり、他のサービスへの影響はありません。 以下に設定手順についてご紹介したいと思います。 組織の共有の設定手順 メール連絡先の登録 予定表情報を閲覧する手順 予定表情報を Outlook クライアントにて閲覧するには
アイテム保持ポリシーにて、すべてのExchange メールボックスを対象として選択した場合、ユーザーメールボックス、共有メールボックス、リソースメールボックスが保持の対象となることを確認してます。 そのため、すべての共有メールボックスとリソースメールボックスに保持機能を利用するためのライセンスを付与しないとライセンス要件を満たしていない状態になります。 その場合、アダプティブスコープを利用することですべてのユーザーメールボックスのみを対象とすることができます。 アダプティブスコープとは、指定した条件に合致したメールボックスだけを対象とすることができる機能です。 ただし、アダプティブスコープを利用するためにはE5ライセンスを付与している必要がありますのでご注意ください。 以下に手順をご紹介したいと思います。 ユーザーメールボックスのみを対象とするアダプティブスコープの作成手順 1. 管理者ア
「標的型メール訓練」の実施をする場合に、From を詐称したメールやメール内の URL リンクが原因で「高確度のフィッシング」と判定されるため、実施することができません。 また、誤判定などで「高確度のフィッシング」と判定される場合もあります。 これまでは [高確度フィッシング] 判定を受けてしまうメールに対しても、トランスポート ルールにてバイパスするルールにて回避が可能でしたが、"MC674418" にて公開された内容として、今後はトランスポート ルールによる回避が中止されるため、サードパーティー製フィッシング シミュレーション製品を使用して訓練メールを送信する場合は、高度な配信ポリシーの構成にて対応する必要があります。 [高度な配信] の [フィッシングのシミュレーション] の設定により、任意の送信元からのメールに対し高確度フィッシングの判定を回避させることが可能です。 送信元のドメイ
今回は、Outlookでメールの画像が表示されない場合の対処法についてご紹介します よろしくお願いいたします 1. 迷惑メールフォルダーから受信トレイに移動する 2. 画像の自動ダウンロードを有効化する トラスト センターの設定を変更する方法 差出人をセーフリストに登録する方法 3. インターネット オプションの設定変更 4. AllowImageProxyAuth レジストリの追加 5. セーフ モードでの動作確認 (アドインの影響) 6. セキュリティソフトや他社製常駐ソフトの停止 1. 迷惑メールフォルダーから受信トレイに移動する 迷惑メールフォルダに該当のメールが格納されている場合は、ドラックアンドドロップにて、受信トレイに移動することで画像は表示されるかご確認ください。 2. 画像の自動ダウンロードを有効化する HTML メール内に挿入されたリンク画像を既定で表示させる場合はトラ
既定の動作ではインプレースアーカイブを有効にした場合、MRM アイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、受信トレイなどのメールアイテムは受信日を起算日として 2 年経過しているアイテムが、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動します。 そして、予定表アイテムは、予定の終了日を起算日として 2 年経過したアイテムがプライマリメールボックスからアーカイブメールボックスに移動します。 learn.microsoft.com 受信トレイなどのフォルダは、アーカイブへ移動しない個人タグを設定することでアーカイブに移動しないように変更することができますが、予定表フォルダは、個人タグを適用することができないため、個人タグよるアーカイブへの移動を除外することができません。 タスクフォルダも同様に個人タグを設定
Microsoft 365 製品において、Microsoft 365 Copilot を利用するための要件について以下の公開情報をもとにまとめてみました。 learn.microsoft.com 1. Microsoft 365 Copilot(EAP)を利用するには、Microsoft 365 E3またはE5ライセンスとMicrosoft 365 Copilot のライセンス、および、Microsoft Entra ID (旧称 Azure Active Directory) アカウントが必要です。 これにより、Word、Excel、PowerPoint、OneDrive、Outlook、LoopなどのCopilotと連携するMicrosoft 365アプリやサービスにアクセスできます。 現在、Microsoft365 E3/E5のEnterPrise Agreement(EA)/Ent
Microsoft 365 Apps の更新プログラムが適用された時刻については、レジストリの値から確認することができます。 以下に手順をご紹介したいと思います。 Office の更新処理時間を確認するレジストリについて 1. クライアントの端末にて、レジストリエディタを起動し、以下のキーを開きます。 キー : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Updates 値と意味 ・ DownloadTime : 更新プログラムのダウンロードが実施された時刻 ・ UpdatesAppliedTime : 更新プログラムの適用が実施された時刻 ・ UpdateDetectionLastRunTime : 更新プログラムの検出処理が最後に行われた時刻 ・ UpdatesBlockedTime : 更新プログラムの適用が取りやめ
招待したゲストユーザーがサインインに失敗する場合、Microsoft 365 にサインイン可能な ID とMicrosoft アカウントが重複していることが要因である事例を確認しています。 Microsoft 365 アカウントと Microsoft アカウントが同一のメールアドレスにて登録されている場合に、ゲスト招待された組織へサインインがおこなうことができないようです。 そのため、Microsoft アカウントサインイン (https://account.microsoft.com/account/) のページにて、[サインイン] ボタンから、実際に事象が発生している Microsoft 365 アカウントを入力後 [次へ] をクリックし、パスワード入力画面が表示されるか確認してください。 パスワード入力画面が表示される場合は、Microsoft 365 アカウントと同じアドレスで M
共有メールボックスの顔写真を設定するには、PowerShell コマンドレットを利用することで可能です。 以下に、コマンドレットにて共有メールボックスに顔写真を設定する方法をご紹介します。 共有メールボックスの写真設定手順 ◇ 1. 事前に、下記公開情報の [1. Microsoft Graph PowerShell のインストール] の手順にて、[Microsoft Graph PowerShell] 用の PowerShell モジュールをインストールする ※ モジュールのインストールを実施する場合は、PowerShell を右クリックし [管理者として実行する] にて起動したのち、モジュールをインストールするコマンドレットを実行する必要があります。 jpazureid.github.io ◇ 2. PowerShell を右クリックして [管理者として実行] で起動します ◇ 3.
ニンテンドークラシックミニ ファミリーコンピュータの週刊少年ジャンプ創刊50周年記念バージョンについてご紹介したいと思います ニンテンドークラシックミニ ファミリーコンピュータと何が違うんですか? まずはニンテンドークラシックミニ ファミリーコンピュータとの違いについて解説しますね よろしくお願いいたします ニンテンドークラシックミニ ファミリーコンピュータとの違いは? 収録されているソフトは? ファミコンジャンプとは? 登場キャラクター ファミコンジャンプ2の登場キャラクター まとめ ニンテンドークラシックミニ ファミリーコンピュータとの違いは? ボディカラーや収録ソフトが違いますが、テレビとの接続方法などの基本的なハードウェアの仕様に違いがありません。 なお、「ニンテンドークラシックミニ ファミリーコンピュータ週刊少年ジャンプ50周年記念バージョン」は、1985年から1993年までに発
MC640228 にて、DMARC 認証に失敗した際に送信元ドメインに設定されている DMARC レコードのアクションに従って、メールを処理する機能が実装されたことが公開されました。 DMARC 認証の失敗時には、送信元が設定している DMARC レコードのアクションに従って受信側がメールを処理することが期待されますが、これまで Exchange Online では外部から受信したメールの送信者の DMARC 認証に失敗した場合に、送信元ドメインの DMARC ポリシーが [p=quarantine] や [p=reject] であっても、一律に [SPOOF (なりすまし)] として扱っていました。 そのため、受信テナントの [フィッシング対策ポリシー] の [メッセージがスプーフィング インテリジェンスによってスプーフィングとして検出された場合] で設定されているアクション (規定値は
アプリ版のTeamsの起動時に、下記エラーが発生し起動できない場合の対処方法についてご紹介したいと思います。 エラー A JavaScript error occurred in the main process [A JavaScript error occurred in the main process] のエラーが表示される場合は、Microsoft Teams 固有のエラーではなく、JavaScript を利用しているアプリにて発生する端末依存のエラーであることが推測されます。 そのため、Microsoft Teams デスクトップクライアントのキャッシュクリアや Microsoft Visual C ++ のパッケージを最新のものに再インストールすることで、事象が改善する可能性があります。 1. Microsoft Teams デスクトップクライアント キャッシュをクリアする方
Azure Active Directory (AzureAD) から Exchange Online への強制同期が管理者アカウントにて、Microsoft 365 管理センター から実施依頼することが可能となりました。 強制同期は Azure AD 側の該当ユーザー情報 と Exchange Online 側の該当メールボックス間の情報に不整合が潜在的に発生していた場合に、Azure AD から Exchange Online へ強制的に同期をかける動作となります。 そのため、ディレクトリ同期ユーザーでオンプレミスADからAzureADまでの同期ができているのに、ExchangeOnlineには同期されない場合やExchangeOnlineのライセンスを付与してもなかなかメールボックスが作成されない場合、サインイン不可などの事象においては有効です。 なお、強制同期作業によって何か影響が
Teams クライアントからブロック解除ボタンを押下した際に「現時点では、このユーザーのブロックを解除できません。後でもう一度お試しください。」とエラーメッセージが出てブロック解除できないという事象についてご紹介したいと思います。 Teams クライアントからブロックを解除することが出来ない場合には PowerShell にてブロックの解除を行うことでブロックを解除することができることを確認しました。 そのため、ブロックしているユーザーにて以下手順にて PowerShell でブロックの解除をお試しください。 PowerShell を使用してブロックされたユーザーの解除を行う手順 注意事項 以下の手順では PowerShell コマンドを使用して HTTP リクエストの再送などを行います。PowerShell コマンドの中には、セッション情報やアクセストークンなどのユーザー・環境固有でかつ
Outlook on the web の添付ファイルのダウンロードや閲覧を制御する場合、Outlook Web App メールボックスポリシーの設定を行うことで可能です。 以下に既に作成済みの Outlook Web App メールボックスポリシーに対してそれぞれの設定方法をご紹介します。 Outlook on the webのみでOutlookクライアントは対象となりませんのでご注意ください。 以下の記事を参考にExchangeOnlineに接続してから実行してください。 it-bibouroku.hateblo.jp すべての添付ファイルのダウンロードおよび、閲覧を許可する場合 [構文] Set-OwaMailboxPolicy -Identity "ポリシー名" -DirectFileAccessOnPrivateComputersEnabled $True -BlockedFile
Exchange Online では全てのテナントのデータ保護を優先課題のひとつとしており、データ保護を目的として [シャドウ冗長] 機能を実装してます。 [シャドウ冗長] 機能では、サーバーのオフライン障害などにより発信または配信処理に影響があるメッセージを再配信することで、障害発生中のメッセージを保護します。 本機能では、メッセージの配信を行う元のサーバーとは別のサーバーにメッセージのコピーを保持することで冗長化を図ってます。 そのため、一度配信が完了したメッセージに対しては通常再配信されることはありませんが、[シャドウ冗長] 機能の処理によりメッセージ配信完了の確認が取れないような場合には未配信のリスクを回避するため、メッセージのコピーを保持しているサーバーよりメッセージの再送が行われます。 通常メッセージ ID が重複した場合、Exchange Online では DUPLICAT
共有メールボックスのユーザー ID (UserPrincipalName) は、作成時に指定したメールアドレスの @ 前と組織の既定ドメインの組み合わせにより決定されます。 共有メールボックス作成時、数字や記号で始まるプライマリアドレスを設定した場合、共有メールボックスに紐づくユーザーアカウントの UserPrincipalName がランダムな英数字の文字列となります。 例:Ga1348q798347q98347q98@contoso.comのような値になります また、別途 Alias を指定すると、Alias 文字列 + 既定のドメインにて UserPrincipalName が生成されますが、こちらも同様に数字や記号から始まる文字列を指定することで、UserPrincipalName がランダムな英数字の文字列となります。 そのため、共有メールボックス作成時には、Alias やメール
次のページ
このページを最初にブックマークしてみませんか?
『it-bibouroku.hateblo.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く