Mitteilung3

External Recipient Rate Limitが2025年1月から適用 Exchange Online上にあるメールボックスから 、24h以内に送信できる外部受信者数が2,000に制限されるようです。 Exchange Online to introduce External Recipient Rate Limit - Microsoft Community Hub Phase1: 2025/1から新規メールボックスに対してこの制限が適用 Phase2: 2025/7 - 12の間で既存のメールボックスにも適用 普通に使っていればあまり関係なさそうですが、引っかかって困る場合にはAzure Communication Services for Emailという別サービスを利用する必要がありそう。 Overview of Azure Communication Services email - An Azure Communication Services concept article | Microsoft Learn 大量にメールを送信するサービスにはHVE (High volume email) serviceというものもありますが、こちらも一日に2,000の外部受信者宛という同じ制限があるので、これは代替にならなそう。 Manage high volume emails for Microsoft 365 in Exchange Online Public preview | Microsoft Learn HVEについてはいつもお世話になっているこちらのブログにも紹介がありました。 Microsoft 365 メール送信方法に新たな方式が加わるようです - （）のブログ (hatenablog.com)

 直前のIPじゃなくて本当の送信元IPで評価したい そんなときはEnhanced Filteringです、Inbound Connector毎に評価をスキップするIPを定義できます。 EXOじゃなくてDefenderポータルにいます。 In the Microsoft 365 Defender portal, go to  Email & Collaboration  >  Policies & Rules  >  Threat policies  page >  Rules  section >  Enhanced filtering . Enhanced filtering for connectors in Exchange Online | Microsoft Learn

全メールボックスに対して権限を持たせたくない Exchange Onlineのメールボックスに対して権限を持つ、AAD Applicationを委任ではなくApplication権限で作成すると、そのままでは組織内の全メールボックスに対して権限を持つことになります。 意図してそういていれば問題はないですが、実際は一部のメールボックスだけ触れればいいケースもあり、そういった場合は当然権限の範囲をスコーピングして、定義したメールボックスだけ触れるようにしたいです。 そのための方法がApplication Access Policyの設定、Exchange Online PowerShellモジュールが要ります。 Application Access Policy cmdlet 新規作成： New-ApplicationAccessPolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId EvenUsers@contoso.com -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group EvenUsers." スコープを設定するためのDLが必要になります。 テスト： Test-ApplicationAccessPolicy -Identity user1@contoso.com -AppId e7e4dbfc-046-4074-9b3b-2ae8f144f59b Limiting application permissions to specific Exchange Online mailboxes - Microsoft Graph | Microsoft Learn

何個かだけ原因がよくわからないけど失敗する、けど他の同期済みメールボックスはとりあえず先に移行させたいとき、とか Exchange Sever – Exchange OnlineでHybrid構成をとっていると、オンプレミスからオンラインへのメールボックス移行はしばしば必要になりますし、移行過渡期だからHybrid構成であることも多いと思います。 メールボックスをオンプレミスからオンラインへ移行する際は移行バッチを作成し、そこに多くのメールボックスを含めて移行させることが多いです。 その際、例えば100メールボックス入った移行バッチのうち2個だけが原因がよくわからないエラーが繰り返し起こり、”同期済み”の状態にならないとします。 移行バッチを完了させるためにはそこに含まれるメールボックスがすべて”同期済み”になっている必要がある ため、この状態だといつまで経っても100メールボックスの移行を完了させることができません。 エラーの発生している2メールボックスだけバッチから削除しても良いのですが、そうするとその2つのメールボックスを移行するためには0からメールボックスの同期を行う必要があるため、サイズによっては結構な時間がかかります。 そんなときに使えそうなエラーの発生している2メールボックスだけを、アイテム同期のステータスはそのままに別のバッチに移す方法があり、以下のサイトに記載されています。 The 100 migration batches limit and how to not run into it – Microsoft Tech Community New-MigrationBatch -Name CompletionABC -UserIds EmailAddressOfUserA, EmailAddressOfUserB, EmailAddressOfUserC -DisableOnCopy -AutoStart New-MigrationBatchのオプションで既に他の移行バッチに含まれている移動要求を、新規移行バッチに移す New-MigrationBatch (ExchangePowerShell) | Microsoft Docs メールボックスを移す新規移行バッチ名が...

Multi Geo環境なExchange Onlineメールボックスの場所 Multi Geoが有効なMicrosoft365テナントだと、Exchange Onlineのメールボックスをどのリージョン（Geo）のデータセンターに配置するかユーザー単位で指定できます。 これはAADユーザーのPreferredDataLocation (通称PDL) にリージョンを表すアルファベット3文字を指定する（EURとかJPNとかNAM）ことで実現でき、別のリージョンに移動させるときも同様の方法です。 ただPDLを編集してから実際にいつメールボックスが移動されるかはコントロールできないので今どのジオにメールボックスがあるのか確認する必要が出てくる場合もあります。 その場合は以下のように確認。 cmdlet 構文： Get-Mailbox -Identity <MailboxIdentity> | Format-List Database,MailboxRegion* 例： Get-Mailbox -Identity chris@contoso.onmicrosoft.com | Format-List Database, MailboxRegion* 実行結果 Database : EURPR03DG077-db007MailboxRegion : EURMailboxRegionLastUpdateTime : 2/6/2018 8:21:01 PM Databaseプロパティが実際のMDB名で、先頭3文字がリージョンを表す。 MailboxRegionがPDLに設定してある管理者が指定したリージョン。 MailboxRegionLastUpdateTimeが最後にリージョン（Geo）情報が更新された年月日。 参考・引用 Administering Exchange Online mailboxes in a multi-geo environment – Microsoft 365 Enterprise | Microsoft Docs

ユーザーが勝手にライセンス買っちゃう 365のライセンスは通常組織が購入したものを管理者が各ユーザーに割り当てますが、一部ユーザーが自分で購入できるもの（Self Service Purchase対象ライセンス）があり、不定期に増えています。 今回2021/4/19から”PowerAutomate RPA”と”PowerBI (Premium)”が追加となるとのことなので、ユーザーに許可したくない場合は前もって禁止に設定しておきましょう。 Use AllowSelfServicePurchase for the MSCommerce PowerShell module | Microsoft Docs Cmdlet まず繋ぐ。 Connect-MSCommerce SelfServicePurchaseが有効になっているプロダクトをこれで確認。 Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase Enableになってるやつを無効化。 Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase |?{$_.PolicyValue -eq 'Enabled'}|%{Update-MSCommerceProductPolicy -ProductId $_.ProductId -PolicyId $_.PolicyId -Value "Disabled"}

ユーザーの退職（削除）後もチャネルへの投稿に加えてプライベートチャットも残る（他の人から見える）ようですね。 Microsoft Teams: What happens to a terminated employee and their conversation history? | Microsoft Docs

Teams Desktop and Browser Clients Get Offline Sending Capability – Office 365 for IT Pros (office365itpros.com) Teamsでオフライン時に送信したメッセージを24時間キューイングしてくれて、オンラインになった時点で送信してくれる機能がリリースされるようです。もうされてるのかな。 会議の作成とかその他はオフライン時にできず、あくまでメッセージだけのようですね。 ないよりは良い機能ですね。

Application Access Policy Support in EWS – Microsoft Tech Community システムで動かすアカウント等からEXOへEWS接続させる時に悩ましいのが、権限の対象を制限できないことでした。 メールボックスに対するフルアクセスをシステム利用ユーザーに対してだけ権限が必要なのに、関係ないその他全員にまで権限が及んでしまいます。 これがなんと制限できるようになったみたいです。Microsoft的にはGraph APIを用いたアクセスに移行させたいようなので、EWS周りはもう何も起こらないと思っていたいのですがこの要望は結構強かったのかもしれませんね。

Approvals in Microsoft Teams, Now Generally Available – Microsoft Tech Community Teamsから承認依頼を簡単に出せるアプリApprovalsが追加されました。 承認依頼・承諾の履歴も一元的に見られるので、休暇の事前連絡などチーム内で簡易的な承認が必要なやり取りにはすぐ使えそうですね。

Teams Roomsシステムとかで使ったり ExchangeやExchange Online上でリソースメールボックスを作り、会議室としてユーザーにOutlookやOWAから予約させたり予定を確認してもらうことがあります。Teams Roomsシステムなど、Teamsと連携した会議室システムの導入も増えてリソースメールボックスの作成も増えてるかもしれません。 Microsoft Teams Rooms 主催者の名前じゃなくて会議のSubject（タイトル）を見せたい デフォルトでリソースメールボックスの予定表は、予約された会議のSubject（タイトル）ではなく、予約者の表示名になります。 これは会議室を確認・予約しようとするユーザーが不特定多数いる場合を考えると、センシティブであったりショッキングな会議タイトルを秘匿できるので有用な設定です。 （”人員削減計画会議”とか”A社買収の計画について”とか見せたくないと思うので） しかし場合によっては予約者ではなく会議のタイトルが見える方がありがたい場合もあります。 そうした場合は会議室であるリソースメールボックスの以下の設定をを変更します。リソースメールボックスとして他にも設定しそうなパラメーターと共に紹介します。 Cmdlet Set-CalendarProcessing <リソースメールボックスの名前> Parameter -BookingWindowInDays 何日後の予定まで予約可能か -MaximumDurationInMinutes 1会議の最長時間を分で -AutomateProcessing 予約を自動で承諾、処理するか 選択肢はNone, AutoUpdate, AutoAccept オンプレミスかExchange Onlineか、GUIかPowerShellでデフォルト値が異なるようです。 -DeleteSubject 予約のSubject（タイトル）を削除するか この値がデフォルトTrueなので作ったまんまだと会議のタイトルはリソースメールボックス上の予定には表示されません。 -AddOrganizerToSubject 予約者の表示名を予約のSubject（タイトル）に追加するか この値がデフォルトTrueなので予約のタイトルには予約...

誰かが話しているときに連続で来られると結構うざい Teams会議に電話から参加/退出すると、デフォルトの設定では電話参加者の名前（参加時に録音したやつ）と電話番号が読み上げられます。 これが誰かが話しているときに連続で流れると話が結構の間中断してしまいます。 この機能自体はよく知らない人が勝手に参加しても気付けるように、だと思いますが、ロビー機能を有効にしておけばどの道勝手には入られないのでうるさいだけかも。 この読み上げ機能はテナント（管理者側）でOFFにすることが可能です。 Teams会議に電話参加/退出した際に名前と電話番号が流れるのを一律やめる 手順： https://docs.microsoft.com/en-us/microsoftteams/turn-on-or-off-entry-and-exit-announcements-for-meetings-in-teams 選択肢： 名前と電話番号読み上げ お知らせの音のみ 全部なし 上記の選択肢からの選択です。 前述の通りロビー機能を使っているなら「全部なし」でいいんじゃないかなー。

Microsoft 365への接続が効率的な状態かどうか Microsoft 365はクラウドサービスなので、クライアントからインターネットへの通信、特に365側で必要となる通信が正しく行われているかはユーザーにとって365が快適に使えるかどうかに大きく関わります。 しかしながら企業内のネットワーク環境はファイアーウォールやらプロキシサーバーやらVPNやらがあるため、本当に必要な通信ができているのか、効率的なアクセスになっているのかを知るのは結構面倒だったりします。 そういったMicrosoft 365へのネットワークアクセスの状態とパフォーマンスをユーザー側、管理者側双方から確認できるツールがプレビュー版としてリリースされています。 https://techcommunity.microsoft.com/t5/microsoft-365-blog/network-connectivity-in-the-microsoft-365-admin-center-preview/ba-p/1696648 ユーザーサイド ユーザーとして自身の端末からMicrosoft 365へのアクセスの状態をテストできるツールが以下のWebサイトです。 https://connectivity.office.com/ 自分のロケーションやネットワーク設定の情報、EXO・SPO・Teams利用のネットワークパフォーマンステストなどが行え、結果に応じて各項目が快適かそうでないかが分かります。 Microsoft 365に必須となるURLやIPをこちらで確認・用意しなくて良いだけでかなり助かります。ネットワーク構成変更後のテストやユーザーに実施してもらいトラブルシュートの情報として使うことができそうです。 管理者サイド Microsoft 365 admin centerから、Health – Network Connectivityと辿る場所にあります。初回は有効化するボタンを押す必要があり、情報が集まり解析されるまでに時間が少し必要です。 こちらは管理者向けとして、各地のユーザーからのネットワークパフォーマンスがどういう状態かを世界地図にプロットし可視化してくれるようです。これは先程のユーザーサイドのConnectivity Testよりも大きな単位でどの地域や拠点でネットワーク...

GUIからはExportできないようなので Teams PowerShellモジュール インストールします。 https://docs.microsoft.com/en-us/microsoftteams/teams-powershell-install Teamsに接続 Connect-MicrosoftTeams 特定ユーザーが含まれるTeamの一覧の取得 Get-Team -User xxx.xxx@xxx.com 特定Teamに所属するユーザー一覧の取得 GroupIDはGet-Teamなどで確認 Get-TeamUser -GroupId $_.groupid Teams管理者でなくともTeamsメンバーの一覧取得とかは使いたい場合あるかもしれませんね。

Exchangeアドレス帳から隠す隠さないとかの運用ってもうしたくないんだけど TeamsやStreamなどバックエンドで365グループが作られ利用されるサービスは沢山あり、GUIから作るとExchange OnlineのGlobal Address List (GAL)にデフォルト表示になっています。GAL表示されているとOWA（OOTW）からそのグループの参加申請ができるので、それが都合悪い場合はPowerShellから非表示にします。 GAL表示されている365グループ一覧の表示・非表示の変更 Exchange OnlineのPowerShellモジュールが要ります。 Get-UnifiedGroup -Filter {hiddenfromaddresslistsenabled -eq $false} -ResultSize unlimited|sort name|ft displayname,hiddenfromaddresslistsenabled -a 上記で取得可能なので一律非表示にするのも簡単です。 Get-UnifiedGroup -Filter {hiddenfromaddresslistsenabled -eq $false} -ResultSize unlimited | %{Set-UnifiedGroup $_ -hiddenfromaddresslistsenabled $true} Get-UnifiedGroup コマンドレットについてはこちら： https://docs.microsoft.com/en-us/powershell/module/exchange/get-unifiedgroup?view=exchange-ps  

Teamsのキャッシュデータを消去するPowerShellコマンドレットが以下で紹介されています。 https://techcommunity.microsoft.com/t5/itops-talk-blog/powershell-basics-how-to-delete-microsoft-teams-cache-for-all/ba-p/1519118 Teamsのキャッシュデータはクライアントの”C:\Users\*\AppData\Roaming\Microsoft\Teams\”配下の複数のフォルダー内に生成されるのですが、それらの中身を消してくれるものですね。（最後にWhatIfが付いているので実使用する際は取り除く必要があります） 単に特定フォルダー配下のアイテムを消すものなのでTeamsだから特別という訳ではないですが、この場所にキャッシュデータが生成されるということは知らないと分かりませんね。 そのうちキャッシュクリアボタンとか出るかな。 Teamsのポリシーがなかなか反映されないとかトラブルシュートの一貫に使う、かも。

[Exchange Online] RecoverableItemをUIから復元可能に メールボックスのゴミ箱から削除したアイテムなどが格納されるRecoverableItems領域からのアイテム復元がUIからできるようになったそうです。 https://techcommunity.microsoft.com/t5/exchange-team-blog/a-new-recoverableitems-experience-comes-to-exchange-online/ba-p/1505353 今までもPowerShellコマンドレットは用意されていたのですが、UIからできるようになるとより簡単にできるようになるので管理者、特にPowerShellに不慣れな管理者には助かりますね。 ユーザーからメールがなくなったと言われて見てみると削除されていたというケースもたまにありますからね。 このUIからRecoverableItemsを復元できる機能は、Exchange Admin Centerのプレビューバージョンに展開されています。 [参考] Recoverable Items folder in Exchange Online https://docs.microsoft.com/en-us/exchange/security-and-compliance/recoverable-items-folder/recoverable-items-folder [参考] Get-RecoverableItems (PowerShellで行う場合) https://docs.microsoft.com/en-us/powershell/module/exchange/get-recoverableitems?view=exchange-ps

OWAなら前からそうだけどね PC版Outlookの一部設定がクラウド（Exchange Online上のメールボックス）に保存できるようになりました。 https://www.microsoft.com/ja-jp/microsoft-365/roadmap?filters=Rolling%20out%2CIn%20development&searchterms=63037 最新のOutlookのオプションに、” Store my Outlook settings in the cloud “という項目が追加されています。デフォルト有効です。 参照元サイト： https://office365itpros.com/2020/06/04/outlook-cloud-settings/ 何がクラウドに保存されるか 今回の機能で、PCリプレース時や代替機使用時もいつものOutlook設定で利用ができることになりました。 となるとどの設定を保存してくれるのかが気になるところですが以下のようです。 General Outlookをデフォルトのメーラーとするか否か Mail メールの書式設定。テキスト形式、HTML形式とかフォントとか。署名も保存されます。 Calendar 予定表の始業時間と終業時間。予定表でグレーになるのはこの就業時間外の時間です。この設定ちゃんとセットしてない人結構多い印象。 Groups グループ宛メールの添付ファイルのオプション People メッセージ閲覧するときに人の顔も一緒に出すかどうか。 Tasks タスクのデフォルトリマインダー時刻。あの予定15分前とかにOutlookが出すポップアップですね。15分前とか出さないとかの設定です。 Search デフォルトのメールアイテム検索範囲。現在のフォルダーとか現在のメールボックスとかすべてのメールボックスとか。 Ease of Use @打ったときに出るアラートしたい名前の候補。 Advanced Outlook起動時にどのフォルダーを見せるか。 リボンのカスタマイズとアドインはEXOのメールボックスに保存しないようです。Outlookの言語についてはOutlookというよりWindowsの問題なのでこちらも保存なしと。 ないよりかは遥かにましな良い機能 なんかこうしてみるとそんなにめちゃめ...

ロビー設定しないとゲストが好き勝手する可能性がありますよね Microsoft 365ロードマップにTeams会議のロビー設定追加の予定がありました。 https://www.microsoft.com/ja-jp/microsoft-365/roadmap?filters=&searchterms=64343 Teams会議ロビーをバイバスできるユーザーの設定に、 “only me”（私のみ） が追加される予定です。 追加予定日は来月2020年6月 中ですね。 主催者以外全員一旦ロビー待機 この設定を有効化すると主催者以外全員会議参加時はロビーに入る動きになるようです。 Teams会議のロビー機能は、いきなりゲストなどに会議に入られるとセキュリティ上好ましくないため、一旦ロビーという会議のやり取りに参加できない場所に入ってもらい、権限のあるユーザーが個々に承諾することで会議に入れるようになるという機能です。 大人数の会議でロビーなしだと誰が入ってるのか全然分からなくなってくるので危ないというリスクをおさえるためでもありますね。 今回追加される機能は、同一組織内のユーザーも含めて主催者以外は全員ロビーに待機させるという設定です。 同一組織内のユーザーも含めて 、という部分がポイントです。今までこれはできませんでした。 うーん私はあまり使い道ないかなーという感じですが社内の人間も含めて情報の漏洩を厳しく管理し抑制したい場合とかでしょうね。 例えばすごく重要な機密を扱う会議とか、従業員のセンシティブな情報を話すような会議では同じ会社の人であっても聞かれたくないでしょうからそういう時でしょう。 リモートワークが増えると使い道は増えるかも リモートワークが増え、従来は対面で行っていた極秘情報を扱う会議や、上司に非常にプライベートな悩みを相談する場もリモート会議で行うようになってくると思います。そうした際には是非使いたい設定ですね、恐らくそれがこの設定を使うに想定されているピッタリの会議です。 おわり 以上Teamsロビー設定の追加予定のロードマップ情報でした。 ロードマップ関連でいうと、そろそろ “Office 365グループ” が “Microsoft 365グループ” に徐々に名称変更始めてい...

全社員宛のメールって大概の人にとってはどうでもよかったりしますよね Exchange Onlineでメンバーが沢山いる配布リスト（DL）へ「全員へ返信」が連続で出されるのを防ぐ機能が実装されたようなのでさらっと見てみましょう。 Reply All Storm Protection in Exchange Online 例えば全社員がメンバーとなっているDL宛にメールを出したとして、そのリアクションとして誰かが全員宛に返信をして、それに対してまた誰かが・・・ 少人数の会社ならまだ良いのですが、何万人もいるような会社でこういう状況が続くと受信者にとってはウザったいですし、Exchange Online全体のパフォーマンス低下に繋がる恐れもあります。 特定条件を満たすとNDRを返すようになる 5000人を超える受信者宛のメールに対して1時間以内に10回の全員へ返信 この条件を満たすと、 4時間の間 次の全員へ返信からは以下のようなNDRが返るようです。 管理者による設定変更も今後実装予定 このReply All Storm Protectionは非常にありがたい機能ではありますが、組織によってはNDRになっては困ることもあるかもしれませんし、逆にもっと早くNDRを返すようにしてほしいというところもあるでしょう。 そういった要望を集めつつ今後管理者側で設定の変更をできるようにしてくれるとのことです。 受信者の人数 全員へ返信の回数 NDRを返すか返さないか NDRを出す期間 この辺りは是非コンフィギュラブルにして頂きたいところです。 おわり 管理者側からの設定変更に加えてReply All Stormのレポート作成機能や通知機能も検討されているようです。 Teamsが今後さらに普及していくとExchange Onlineはだんだん枯れていくような気がしますが、まだまだビジネス上メールは必須のツールですしこういう細かいエンハンスメントはありがたいですね。