証明書を利用してExchangeOnline Powershellへ接続する

Microsoft365管理者にとってExchangeOnlineの管理にPowerShellは欠かせず、膨大な業務を効率的に進めることが可能です。

いままで管理者自身がログインして設定を行うことはできても定時処理などで自動でログインして処理をさせるためには専用のユーザーを作成して基本認証でログインする必要があり、そのセキュリティは脆弱なものでした。

先日ExchangeOnlineでも証明書を利用してサービスプリンシパルオブジェクトからログインすることが可能なPowerShellモジュールが公開されたため、その設定方法を説明します。

※2020/08/07現在 この手順はプレビュー版モジュールを利用しており、今後の更新等で挙動が変わる可能性があります。

2020/10/06更新
ExchangeOnlineManagementモジュールのバージョン2.0.3がCurrentステータスになりました。
プレビュー版に関わる記載は無視頂いて大丈夫です。

Continue reading “証明書を利用してExchangeOnline Powershellへ接続する”

ExchangeOnlineの基本認証廃止に備え先進認証を有効化する

先日ExchangeOnlineの基本認証(Basic)が非推奨となり、2020年10月13日には廃止されることが発表されました。
※2020/4/6 追記 基本認証の廃止はCOVID-19の影響を鑑みて2021年後半へ延期するとの発表がありました。

Office365管理者は基本認証が 廃止されるまでに先進認証(ADAL)を有効にし、基本認証を利用するクライアントを先進認証を使うクライアントにリプレースする必要があります。

ExchangeOnlineの先進認証の有効化及び基本認証の廃止に伴う対応について記載します。

Continue reading “ExchangeOnlineの基本認証廃止に備え先進認証を有効化する”

Microsoft Teamsのデータを保持する

Microsoft Temsは正式リリース(2017/3/15)から2年以上がたち、Office365を導入している企業を中心にかなりの勢いで活用が進んでいます。
企業での利用において各種サービスのデータの保持というのは往々にして求められるものであり、Microsoft Teamsのデータを保持するために管理者としてどういった設定が必要なのかまとめました。

2020/02/21 追記
※2020/02/20現在、この記事に記載している設定を適用するとプライベートチャネルの削除ができない問題が発生しています。
企業のガバナンスルールと運用負荷を測り、適切な設定を行ってください。

2020/06/08 追記
Microsoftのドキュメントが更新され、検証の結果プライベートチャネルにおいても訴訟ホールドが機能することを確認しました。
プライベートチャネルの削除ができない不具合も解消しています。

Continue reading “Microsoft Teamsのデータを保持する”

ExchangeOnlineのメールログ調査

ビジネスチャットが普及し始めている昨今においても企業における連絡手段としてメールはいまだ中核的なポジションを占めており、様々な情報がメールでやり取りされます。
ユーザーは頻繁にメールを送り、相手に100%届くものと信じています。

メールが届かなかったとき、受け取れなかった場合には管理者へ問い合わせが投げられ、管理者は原因の究明と事象の復旧を迫られます。
今回はExchangeOnlineにおけるメールログの調査方法について説明します。

Continue reading “ExchangeOnlineのメールログ調査”

ExchangeOnlineのアイテム保持ポリシーでメールを整理する

ExchangeOnlineではユーザーごと50GBのメールボックス容量が割り当てられ、メールボックス容量が枯渇するという事態はオンプレミスのExchangeServerと比較すると幾分か少なくなりました。
※ExchangeOnline Kioskプランはユーザーあたり2GB

ただ、50GBの容量でも容量が枯渇したり、もしくは検索のゴミを省きたいなどの目的で古いメールについては自動で整理したいという要望がある場合、Exchange Onlineのアイテム保持ポリシーの機能を利用することで古いメールを自動で整理することが可能です。

Continue reading “ExchangeOnlineのアイテム保持ポリシーでメールを整理する”