Mitteilung3

 そろそろ置き換えていかないと。 Find Azure AD and MSOnline cmdlets in Microsoft Graph PowerShell | Microsoft Learn

 pstマウントしたりするとインデックス作成まで結構掛かるので Search without a completed index in Outlook - MSOutlook.info

 ユーザーに一緒にログインしてもらう必要なし Entraでアプリの権限を承諾したいときに、下段のURLルールでそのアプリの権限を承諾する画面に行けます。 誰かがアクセスを試みたアクセスログがあればAppID (cilent-id) は分かるので、ユーザーに管理者同意の画面まで行ってもらう必要がないです。 Grant tenant-wide admin consent to an application - Microsoft Entra ID | Microsoft Learn

 RBACでの権限分割時の参考に Find the permissions required to run any Exchange cmdlet | Microsoft Learn

 パスワードポリシーが複数あってぱっと見ではわからないときに Get-ADUserResultantPasswordPolicy -Identity <User> Get-ADUserResultantPasswordPolicy (ActiveDirectory) | Microsoft Learn

オンラインアーカイブの裏側にあるのは複数のメールボックス Exchange Onlineの オンラインアーカイブ（インプレースアーカイブ）は容量が一杯に近づくと自動で拡張がなされます。 一個のオンラインアーカイブがどんどん大きくなるイメージがありますが、実際は複数のメールボックスが増えていくようです。 Get-MailboxLocation -User aaa |sort mailboxlocationtype -Descending|%{ Get-MailboxStatistics  $_.id} |ft mailboxguid,TotalItemSize,*Delete* 自動拡張がされていると複数のメールボックスがあるのが分かります。 Get-MailboxLocation -User aaa   |sort mailboxlocationtype -Descending |ft mailboxlocationtype,mailboxguid -a   自動拡張がされているとPrimary, MainArchiveに加えて、AuxArchiveというMailboxLocationTypeのMailboxが確認できます。

端末認証とかでブロックされているが原因がよく分からない 端末認証がうまく動作しておらずブロックされたりしている ユーザーの端末の状態をAAD側で確認すると状態がPendingになっている Pendingになる条件 以下サイトで説明されているとおり、 AADCで端末を同期されていないOUへ移動した後に元のOUに戻したりすると発生。 AAD側は同期対象外のOUに端末を移動したことで削除されたものと認識する。元のOUに戻しても既に登録済みの端末なので登録が正常に完了できない、という理解で大体OKかな。 対処方法 ” To fix the problem, unregister the device by running  dsregcmd /leave  at an elevated command prompt, and restart the device. ” これでAAD側で端末が削除され、クライアント側の端末登録タスクが次回走ったときに正常登録される。 Intune側に登録されている端末はそのままで問題ないようです。 reference:  Pending devices in Azure Active Directory - Active Directory | Microsoft Learn