投稿

Setting Custom Recipient Limits for Exchange Online Mailboxes (メールボ ックス毎の最大宛先数)

Setting Custom Recipient Limits for Exchange Online Mailboxes – Office 365 for IT Pros As a cloud service, Office 365 uses preset limits to protect both Microsoft and its customers from abuse. Although most of the limits are set to reasonable values, in some cases organizations want to be able to modify them and complaints about “loss of control” after the switch to the cloud are not uncommon. 1メールボックスあたり1,000宛先まで許可可能になってました Exchange Onlineではデフォルトで一度に送信できる宛先数は500でしたが、それがメールボックス毎に1 – 1000の間で設定できるようになったんですね。 変更は今の所Powershellからのみのようです。 Set -Mailbox user @ domain . com -RecipientLimits 999 メールボックス毎の設定なので新規に作成されるメールボックスにも事前に設定したい場合はMailboxPlanのRecipientLimitsを変更する必要ありと。 Security & Complianceセンターのアンチスパムの設定には1時間、1日の間に送れる最大件数が定義できるのでそちらも確認しといた方がいいよってことですね。 個人的には1000でも場合によっては足りないのでどうせなら最大は10000くらいにしてほしかったな。
コメントを投稿
Read more »

How to restrict to access to o365 from unsupported OS like Ubuntu ,CentOS using Conditional Access(条件付きアクセスでLinuxとかブロ ックする)

How to restrict to access to o365 from unsupported OS like Ubuntu ,CentOS using Conditional Access | All about Microsoft Endpoint Manager If you are using o365 services ,you might hit requirement to block unsupported OS (Ubuntu,CentOS etc) accessing o365 resources . There are couple of ways that you can restrict unsupported using Azure Active Directory Conditional Access. The only devices that are supported at the moment are iOS,Android,Mac and Windows. 条件付きアクセスでデバイスプラットフォームを条件にして、特定OSからのアクセスの場合のみMFAを強制する、とかできるんですがLinuxとかどうやって指定するのか分かっていなかったのでメモです。 「全部」を指定して除外したいOS(WindowsとかAndroidとか)を選ぶことで選択肢にないOSに適用させるんですね・・。
コメントを投稿
Read more »

Find the permissions required to run any Exchange cmdlet (Exchange cmdletの実行可能ロールグループを表示するなど)

Find the permissions required to run any Exchange cmdlet You can use PowerShell to find the permissions required to run any Exchange or Exchange Online cmdlet. This procedure shows the role-based access control (RBAC) management roles and role groups that give you access to a specified cmdlet-even if your organization has custom roles, custom role groups, or custom role assignments. Exchange cmdletの実行可能ロールグループを表示するなどの情報がまとまっています。
コメントを投稿
Read more »

条件付きアクセスの基本的な考え方

条件付きアクセスの基本的な考え方 条件付きアクセスで条件が被った時にどうなるか忘れてしまったのですが、以下のように上記サイトに分かりやすくまとまっていました。 どれか1つのポリシーでブロックの対象となった場合、アクセスはブロックされます。 複数のポリシーでアクセスを制限された場合、すべての条件を満たさないかぎり、アクセスはブロックされます。 どのポリシーの対象にもならない場合、あるいはすべての条件を満たした場合、アクセスが許可されます。 被ったら全部の条件が課されるけどブロックがあったらその時点でブロック確定なんですね。 条件付きアクセスってシンプルなケースだけの時はいいんですが、デバイスやネットワーク等複雑な条件で許可をすると、その隙間を埋めるブロック条件が複雑、もしくは多くなってきて抜けてるケースがないか不安になりますね、定義されていないパターンは普通にアクセスできてしまうので。 ただ条件付きアクセスって概念は分かりやすいので技術に疎い人でも設計に口出せるのは良いと思います。
コメントを投稿
Read more »

Azure MFA を求められるタイミングについて

Azure MFA を求められるタイミングについて パスワードの入力とMFAって、一回入れたらいつまで再入力しなくていいの? あるいは逆にすぐ再入力求められたんだけど、とかの問い合わせがあった際に、やり取りされるトークンの種類と動作などについてまとまっています。
コメントを投稿
Read more »