社畜の心臓を捧げよ!

Office365のSharePointOnlineやExchangeOnlineについて解説していきたいと思います。

【Teams】Teamsのチームの[会話] および [ファイル] でダウンロードとアップロードを禁止するには?

今回は、Teamsのチームで[会話] および [ファイル] にてファイルをアップロードやダウンロードを禁止する方法をご紹介していきたいと思います。

 

Teamsの記憶域や "General"フォルダも関連しますので、触れておきたいと思います。

 

■ Teams の記憶域について 

Microsoft Teams にてチームを作成しますと、これに紐づく Office 365 グループが生成されます。 

この Office 365 グループの中に Office 365 グループ サイト と呼ばれる SharePoint Online サイトが生成されており、チームにアップロードするファイルは、この Office 365 グループ サイトの記憶域に保存される動作となっております。 

※TeamsでアップロードしたファイルやOneNoteのアイテムなどがSharePointサイトのドキュメントに格納されます。 

  

■General フォルダについて 

Microsoft Teams の [会話] および [ファイル] にてファイルを添付またはアップロードした場合、紐づけられている Office 365 グループ サイトのドキュメント ライブラリ内にある "General" というフォルダーに当該のファイルが保存されます。  

※チャネル名に対応するフォルダーが作成されますため、チームに新たにチャネルを作成されている場合には [General] 以外のフォルダーに格納されます。 

  

なお、サイトのドキュメントにアップロードしたアイテムは、Teamsの[ファイル]に同期されない動作でございますが、[General]フォルダにアップロードすることで、Teamsに同期されます。 

 

※補足 

[チャット]でアイテムをアップロードした場合は、OneDrive for Business に格納されます。 

  

■Teamsにて、ファイルのアップロードとダウンロードを制限する方法 

Microsoft Teams にてファイルのアップロードやダウンロードを制限するには、ファイルが保存される場所にて、ファイルのアップロードやダウンロード権限をはく奪することで可能です。  

  

Microsoft Teams の [会話] および [ファイル] にてファイルを添付またはアップロードした場合、紐づけられている Office 365 グループ チームサイトのドキュメント ライブラリ内にある "General" というフォルダーに当該のファイルが保存されます。  

  

そのため、ファイルのアップロードやダウンロードを禁止するには、"General" フォルダーにて権限のコントロールを行うことでできます。 

  

なお、Microsoft Teams の [チャット] にて、ファイルをアップロードした場合、アップロードしたユーザーの OneDrive for Business にファイルが保存されます。  

  

OneDrive for Business はユーザーそれぞれがフルコントロール権限を持つ所有者であるため、チャットにてアップロードやダウンロードを制限するには、各ユーザーの OneDrive for Business ごとに権限の設定が必要となります。  

  

  

以下に、SharePoint Online サイトに保存されたファイルの編集、ダウンロード、削除を禁止し、閲覧のみとする方法につきまして手順をご紹介していきます。  

  

  1. "閲覧のみ" のアクセス許可レベルについて 

既定の "閲覧のみ" のアクセス許可レベルは、ファイルのアップロード、編集、ダウンロード、削除を禁止し、ファイルの閲覧のみが許可されたアクセス許可レベルとなります。  

  

しかしながら、Microsoft Teams のチーム、および Office 365 グループ作成時に自動生成される SharePoint Online サイトでは、既定で "閲覧のみ" のアクセス許可レベルが無効となっており、権限の管理画面において非表示となっております。  

  

そのため、権限の管理画面において "閲覧のみ" のアクセス許可レベルを表示するためには、機能を有効化していただくか、アクセス許可レベルをカスタマイズし、"閲覧のみ" と同等のアクセス許可レベルを作成していただく必要がございます。  

  

  

  1. "閲覧のみ" 権限を有効にする 

以下の手順にて機能を有効化していただくことで、権限の管理画面において "閲覧のみ" のアクセス許可レベルが選択可能となります。  

  

1) "閲覧のみ" のアクセス許可レベルを有効にしたいサイトにアクセスします。  

※ Teams からアクセスする場合は、[チーム名 > 一般] の右側 "…" [その他のオプション] から [SharePoint で開く] をクリックします。  

2) 該当サイトの画面右上歯車マーク [設定] から [サイト情報] をクリックします。  

3) "サイト情報の編集" 画面 [保存] ボタンの下、[すべてのサイト設定を表示] をクリックします。  

4) "サイト コレクションの管理" セクション内の [サイト コレクションの機能] をクリックします。  

5) "SharePoint Server Enterprise サイト コレクション機能" の [アクティブ化] をクリックします。  

※ クリック後アクティブ化の終了まで少々時間がかかる場合があります。   

6) "状態" が "アクティブ" になり、ボタンが [非アクティブ化] に切り替わると完了です。  

   

   

  1. 権限を変更する 

チーム紐づく SharePoint Online サイトでは、既定で <サイト名> メンバーという SharePoint グループ内に、チームに紐づく Office 365 グループが予めメンバーとして設定されております。  

  

<サイト名> メンバー グループには [編集] 権限が付与されておりますため、既定ではグループ内のすべてのユーザーは [編集] 権限を有する状態となります。  

  

以下の手順では一例として、ファイルの保存先であるライブラリを固有の権限に設定し、<サイト名> メンバー グループの権限を [編集] から [閲覧のみ] に変更する方法をご案内いたします。  

  

1) "閲覧のみ" 権限をユーザーに付与するサイトにアクセスします。   

2) 該当サイトの画面右上歯車マーク [設定] から [サイト コンテンツ] をクリックします。  

3) [ドキュメント] をクリックします。  

4) [General] フォルダー右横の三点リーダーをクリックします。  

5) [共有] をクリックし、表示されるポップアップの画面右上の […] をクリックし、[アクセス許可を管理] をクリックします。  

6) [詳細設定] をクリックします。  

7) 画面上部の [権限の継承を中止] をクリックします。  

※ 上位ディレクトリから権限が継承されなくなりますので、ご留意ください。  

8) <サイト名> メンバー グループ のチェックボックスをオンにし、画面上部の [ユーザー権限の編集] をクリックします。  

9) [編集] のチェックボックスをオフにし、[閲覧のみ] のチェックボックスをオンにします。  

10) 画面下部の [OK] をクリックします。  

 

該当ユーザーが Teams の [ファイル] タブにアクセスすると、アイテムを選択時に [↓ ダウンロード] ボタンは表示されますが、実際にダウンロードを行うとエラーになる動作を確認してます。  

  

  1. ファイルの編集 / ダウンロードの制限の注意点 

SharePoint Online では、ユーザーが可能な操作は、管理者よりユーザーに設定された権限によって制限されております。  

ファイルのアップロードや編集、ダウンロードや削除を禁止する権限としては、"閲覧のみ" 権限がございますが、すべてのファイル種別で編集やダウンロードが制限できるわけではありません。  

   

"閲覧のみ" 権限のユーザーがファイルを操作すると、SharePoint Online サーバー側に実装されているファイル ハンドラー (Office Online) 機能がファイルの種類を判別し、ファイル ハンドラー (Office Online) での表示に対応したファイルについてはブラウザー上でファイルが開かれ、ダウンロードは実行できない動作となります。  

※ 該当のライブラリが "クライアント アプリケーションで開く" 設定になっている場合も同動作となります。  

   

したがいまして、これらの種類のファイルにアクセス許可レベル "閲覧のみ" で権限を付与されているユーザーがアクセスすると、ブラウザー上でファイルを表示することは可能でも、ファイルのメニューに [ダウンロード] が表示されず、ダウンロードを実行することはできません。  

   

また、Office Online での表示に対応していないファイル、および画像や動画、テキスト ファイルなどについては、上記のファイル ハンドラーによる制御が実行されないため、"閲覧のみ" の権限のユーザーもダウンロードが可能となります。  

【SharePoint】SharePointのドキュメントライブラリで拡張子が正しくないとエラーになり開けない?

[Excel でファイル "test.xlsx"を開くことができません。ファイル形式またはファイル拡張子が正しくありません。ファイルが破損しておらず、ファイル拡張子とファイル形式が一致していることを確認してください。] 

  

  

上記のエラーの場合、開こうとしているファイルの拡張子が、そのファイルの実際のファイル形式と一致していないことが想定されます。  

例として、実際には .csv のファイルの拡張子を .xlsx に変更している場合に発生します。  

  

要するにもともとの拡張子を変更してしまった場合に発生することがほとんどです。 

  

事例として、拡張子は全く変更していない、特定の端末でのみ発生するなどが確認されています。 

  

その場合、ほとんど Office クライアントやブラウザなどの端末の問題と考えていいと思います。 

  

以下の方法などで改善する場合があるようですので、お試しください。 

  

事前準備 : Windows Update の実施  

Office 365 のポリシーでは、それぞれのクライアント コンピューターを最新の状態に保つ必要がありますので、 更新可能なアップデートがありましたら実行してください。 

    

   

■ 1. Office 365 からの完全サインアウト  

1) Internet Explorer のアドレス欄に下記のアドレスを入力し、Enter キーを押下して Microsoft Online サービスのサインアウト ページを開きます。  

アドレス : https://login.microsoftonline.com/logout.srf 

  

2) ブラウザー画面に『Office 365 から正常にサインアウトしました』と表示されたら完全サインアウトは完了です。  

   

■ 2. ブラウザーのキャッシュ削除  

Internet Explorer でのキャッシュ削除手順を紹介します。 

   

Internet Explorer のキャッシュ クリア> 

  1. Internet Explorer を起動し、ブラウザ右上に表示される歯車マーク (ツール) をクリックします。
  2. [インターネット オプション] をクリックします。
  3. [全般] タブの [閲覧の履歴] にあります、[削除] ボタンをクリックします。
  4. [インターネット一時ファイルおよび Web サイトのファイル]、[クッキーと Web サイト データ]、[履歴] のチェックボックスをオンにして、[削除] ボタンをクリックします。
  5. インターネット オプションの画面で [適用] - [OK] をクリックします。
  6. "選択された閲覧の履歴が削除されました" が表示されましたら、右上の [×] ボタンで Internet Explorer を閉じます。

  

   

■ 3. Office クライアントのサインアウト  

1) クライアント PC で Office クライアントの Word 、ExcelPowerPoint のいずれかのファイルを開きます。  

2) 画面左上の [ファイル] タブをクリックします。  

3) 画面左のペインより [アカウント] をクリックします。  

4) [サインイン] より同期を実施する Office 365 ユーザー アカウントでサインインします。  

※ 他のアカウントでサインインされている場合は、[アカウントの追加] よりアカウントを追加します。  

5) [接続済みサービス:] の項目で、削除が可能なすべての接続済みサービスを削除します。  

6) [ユーザー情報] の項目で [サインアウト] をクリックし、確認画面で [はい] を選択します。  

7) [サインイン] より、もう一度 Office 365 のアカウントにてサインインし、[接続済みサービス] に削除可能なサービスがないことを確認の上、Office クライアントを閉じます。  

※ 他に開いている Office クライアントがある場合は、すべての Office クライアントを閉じてください。 

   

   

■ 4. 汎用資格情報のリセット  

1) [コントロール パネル] - [ユーザー アカウント] - [資格情報マネージャー] を開きます。  

2) [Windows 資格情報] の汎用資格情報の一覧の中より、"Microsoft Office15_Data: orgid:" で始まる資格情報があるか確認します。  

3) 資格情報がある場合は、資格情報の右端に表示されているアイコン (丸の中に上向きの記号が描かれているアイコン) をクリックします。  

4) 表示された詳細情報にある [削除] をクリックし、確認画面で [はい] をクリックします。  

※ ご利用の端末によっては "Microsoft Office16_Data: orgid:" や "Microsoft Office14_Data: orgid:" など複数表示される場合がありますが、すべて削除してください。  

5) コントロール パネルを閉じます。  

   

■ 5. Office のキャッシュの削除  

以下の手順にて、Office クライアントのキャッシュ ファイルを削除します。  

  

1) キーボードの [Windows キー] と [R キー] を同時に押すと、画面左下に [ファイル名を指定して実行] が表示されます。  

2) 以下のパスについてコピーし、1) で表示した入力欄に貼り付け、[OK] をクリックします。表示されたすべてのキャッシュ ファイルおよびフォルダーを削除します。 

   

%localappdata%\Microsoft\Office\16.0\OfficeFileCache  

%localappdata%\Microsoft\Office\15.0\OfficeFileCache  

%localappdata%\Microsoft\Office\14.0\OfficeFileCache  

%localappdata%\Microsoft\Office\Spw  

%temp%  

  

■ 6. 信頼済みサイトへの登録確認  

Office 365 を利用するにあたり、以下の URL 登録が必須となるので、登録されていない場合は登録してみましょう。 

   

1) Internet Explorer のメニュー バーにて [ツール] - [インターネット オプション] をクリックします。  

※ ツール バーが表示されていない場合は、右上の歯車アイコン - [インターネット オプション] をクリックします。  

2) [セキュリティ] タブをクリックし、[信頼済みサイト] - [サイト] をクリックします。  

3) [Web サイト] に次の URL が表示されていない場合は追加します。  

    

https://portal.office.com 

https://*.sharepointonline.com 

https://*.officeapps.live.com 

https://*.cdn.office.ne 

https://*.si.office.net 

https://*.microsoft.com 

https://*.microsoftonline.com 

https://*.windows.net 

https://*.sharepoint.com 

https://*.akamaihd.net 

https://*.azure-dns.com 

https://*.azure-dns.net 

https://*.azure-dns.org 

https://*.azure-dns.info 

https://*.office365.com 

    

4) 信頼済みサイトの画面を閉じます。  

5) インターネット オプションの画面で [OK] をクリックします。  

6) Internet Explorer を再起動します。  

 

【Teams】Teamsの会議ポリシー、通話ポリシーによる制限について解説します

Microsoft Teams の会議ポリシーまたは通話ポリシーを設定し、テナント内のユーザーに適用することにより、それぞれ使用可否を制限することができます。 

  

以下に制限をかけた場合の表示やポリシーの設定とユーザーへの設定方法も併せて記載いたします。 

  

※ 設定の反映までに時間を (最大 24 時間前後) 要する場合があります。 

  

◆ ビデオ会議 

[音声] - [通話ポリシー] - [DisallowCalling] のポリシーが選択されているユーザーは、プライベートチャット・グループチャットでのビデオ通話、音声通話 、画面共有が制限されます。 

なお、制限をかけていないユーザーが、制限をかけられたユーザーとのプライベートチャットで、通話ボタンを押した場合「通話をしようとしている相手が Teams の通話を受信できません」と表示が出て通話が行えません。 

  

[会議ポリシー] - [音声とビデオ]- [IP ビデオを許可する] をオフ 

会議の中ではビデオマークが、グレーアウトした状態となり、自分の画像が映らない状態となります。 

カーソルを合わせた際の表示:管理者によりビデオ共有が無効にされています 

  

[会議ポリシー] - [一般]- [チャネルで "今すぐ会議" を許可する] をオフ 

チャネルでのビデオマークの "会議を開始" ボタンが非表示になります。 

  

◆ 画面共有 

[会議ポリシー] - [一般]- [コンテンツの共有]- [画面共有モード] を無効 

カーソルを合わせた際の表示:会社の管理者により画面共有が無効にされています。 

  

 

◆ PPT共有 

[会議ポリシー] - [一般]- [コンテンツの共有]- [PowerPoint の共有を許可する] をオフ 

という項目はありますものの、オフに設定したユーザーでも、PowerPoint ファイルの画面共有は可能な状況でした。 

  

 

◆ デスクトップ共有 

◇ 画面共有を無効にすると、デスクトップ共有の表示も出てきません。 

  

[会議ポリシー] - [一般]- [コンテンツの共有]- [画面共有モード] を無効 

カーソルを合わせた際の表示:会社の管理者により画面共有が無効にされています 

  

◆ 音声会議 

[音声] - [通話ポリシー] - [DisallowCalling] のポリシーが選択されているユーザーは、プライベートチャット・グループチャットでのビデオ通話、音声通話 、画面共有が制限されます。 

なお、制限をかけていないユーザーが、制限をかけられたユーザーとのプライベートチャットで、通話ボタンを押した場合「通話をしようとしている相手が Teams の通話を受信できません」と表示が出て通話が行えません。 

  

◆ ホワイトボード 

[会議ポリシー] - [一般]- [コンテンツの共有]- [ホワイトボードを許可する] をオフ 

ホワイトボードが非表示となり出てきません。 

  

■ ポリシーの作成・変更手順 

 

▼ 手順 1: 会議ポリシーの作成・変更 

  1. 管理者アカウントにて Microsoft 365 管理センター (https://admin.microsoft.com/Adminportal/) にサインインします。
  2. 画面左の [管理センター] - [Teams] をクリックし、Microsoft Teams 管理センターを開きます。
  3. Microsoft Teams 管理センターの左ペインメニューより [会議] - [会議ポリシー] をクリックします。
  4. [+ 追加] をクリックします。
  5. ポリシー名を入力します。

※ 組織全体で既定で割り当てているポリシーを変更する場合は、4.5. は行わず、"グローバル (組織全体の設定)" を選択します。 

  

  1. 制限したい項目を "オフ" にします。
  2. [保存] をクリックします。

  

▼ 手順 2: ポリシーの割り当て 

  1. Microsoft Teams 管理センターにて、画面左メニューから [ユーザー] をクリック
  2. ポリシーを割り当てるユーザーを選択する
  3. 画面中部の [ポリシー] タブをクリック
  4. "割り当て済みポリシー" の [編集] をクリック
  5. "会議 ポリシー" または "通話ポリシー" のプルダウンから、編集したしたポリシー名称を選択
  6. [適用] をクリック

  

【Teams】Teamsで外部ユーザーとチャットする方法について解説します。

Office365 テナントに登録されていない外部ユーザーをチームに招待してチャットを行うためには、Teams におけるゲストアクセス機能を有効化していただき、ゲストユーザーとして招待することで可能です。 

  

以下に概要や手順などをご紹介していきたいと思います。 

  

  

■ ゲストアクセスの設定手順について 

  

◇ チームに招待可能なゲストユーザー 

Microsoft Teams のチームに招待可能なゲストユーザーは以下になります。 

  

・ Azure AD 上、または Office 365 にサインイン可能な ID を持つユーザー 

マイクロソフト アカウントを持つユーザー 

Outlook.com、Gmail.com などの有効なメール アドレスを持つユーザー (初回のサインイン時に Microsoft アカウントとの紐づけが必要となります。) 

  

Microsoft 365 管理センター にて必要な設定の概要について 

Microsoft Teams において、チームに対してテナント外のユーザーを招待するにあたり、Microsoft 365 管理センターにおける下記の設定を確認する必要があります。 

  

・[Microsoft Teams 管理センター] - [組織全体の設定] - [ゲストアクセス] 

・[設定] - [サービスとアドイン] - [Office 365 グループ] 

・[設定] - [セキュリティとプライバシー] - [共有] 

・[Azure Active Directory 管理センター] - [ユーザー] - [ユーザー設定] - [外部コラボレーションの設定] 

  

Microsoft Teams へのゲスト アクセスの有効化について 

Microsoft Teams においてゲストアクセスを有効化するための各手順について、下記のとおりです。 

  

□ 1. Microsoft Teams 管理センターにおけるゲストアクセスの有効化手順 
  1. 管理者権限のあるアカウントで Microsoft 365 管理センターにサインインします。
  2. 左ペインのメニューより [管理センター] - [Teams] をクリックします。
  3. 画面左の [組織全体の設定] - [ゲストアクセス] をクリックします。
  4. [Microsoft Teams へのゲストアクセスを許可する] を [オン] にします。
  5. [保存] をクリックします。

  

□ 2. Office 365 グループにおける組織外ユーザーに関する設定を有効化する手順 
  1. 管理者権限のあるアカウントで Microsoft 365 管理センター にサインインします。
  2. 左ペインのメニューより [設定] - [サービスとアドイン] をクリックします。
  3. 一覧より [Office 365 グループ] をクリックします。
  4. 下記の項目を確認し、オンとなってない場合はオンにし [保存] します。

  

[組織外のグループ メンバーがグループ コンテンツにアクセスできるようにします]  

  ※ オンにすることでゲスト ユーザーが チームで共有されたコンテンツへのアクセスが可能となります。 

  

・[グループの所有者が組織外のユーザーをグループに追加できるようにします] 

  ※ オンにすることで、チームに組織外メンバーを追加することが可能となります。 

  

□ 3. テナント全体でゲストの追加を有効化する手順 
  1. 管理者権限のあるアカウントで Microsoft 365 管理センター にサインインします。
  2. 左ペインのメニューより [セキュリティとプライバシー] の [共有] 内 [編集] をクリックします。
  3. [ユーザーが組織に新しいゲストを追加できるようにします] がオンとなってない場合はオンにし [保存] します。

  

※ 既定値はオンですが、オフとなっている場合にはゲストを招待することができないため変更が必要となります。 

  

□ 4. Azure AD 管理センターにおいて外部コラボレーションの設定を有効化する手順 
  1. 管理者権限のあるアカウントで Microsoft 365 管理センター にサインインします。
  2. 左ペインのメニューより [管理センター] - [Azure Active Directory] をクリックします。
  3. [ユーザー] - [ユーザー設定] - [外部コラボレーションの設定を管理します] をクリックします。
  4. 各設定項目について、以下の通りに設定します。

  ・ [ゲストのアクセス許可を制限する] : "いいえ" 

  ・ [管理者とゲスト招待元ロールのユーザーは招待ができる] : "はい" 

  ・ [メンバーは招待ができる] : "はい" 

  ・ [コラボレーションの制限] : "招待を任意のドメインに送信することを許可します" にチェックを入れます。 

  1. 画面上部の [保存] をクリックします。

  

  

Microsoft Teams にゲスト ユーザーを招待する 

続いて Microsoft Teams にて、ゲストを追加する手順をご案内します。 

  

□ 1. ゲストを追加する側のユーザーが実施する手順 

  1. 追加対象のチームの所有者のユーザーにて Microsoft Teams クライアントを起動します。
  2. 対象のチーム名右の [その他のオプション] ([…] 三点リーダーのような表示) をクリックします。
  3. 表示されたメニューから [メンバーを追加] をクリックします。
  4. メンバーを追加する画面にて、ゲストとして追加する外部のユーザーのメールアドレスをすべて入力します。
  5. メールアドレスを入力後、下記のように表示される箇所をクリックします。

・表示例 : "user01@contoso.com をゲストとして追加" 

※ 設定が有効でない場合や、入力したメールアドレスが有効でない場合には "一致するものが見つかりませんでした" と表示されます。 

  1. [追加] をクリックします。
  2. [閉じる] をクリックします。

  

上記の手順を実施しますと、追加されたユーザー宛に招待メールが配信されます。 

  

  

□ 2. ゲストに追加される側のユーザーが実施する手順  

  1. 受信トレイから、上記 <ゲストを追加する側のユーザーが実施する手順> にて送信された、ゲストとして追加された旨のメールを確認します。
  2. メール内の [Microsoft Teams を開く] (Open Microsoft Teams) のハイパーリンクをクリックします。
  3. Office 365 アカウント以外のメールアドレスの場合、Microsoft アカウントとの紐づけのため、画面に従いパスワードの設定を実施します。
  4. アカウントとパスワードを入力して Microsoft Teams にゲストとしてサインイン可能となります。

  

ゲストユーザーとして追加が完了すると、ゲストユーザーが参加したチーム内でチャットや会議に参加したりファイル共有を行うことが可能となります。 

  

なお、次回以降 Teams にゲストユーザーとしてサインインする場合は、Office 365 アカウント以外のアドレスの場合、Teams のサインイン画面にて直接メールアドレスとパスワードを入力すればサインインが可能です。 

また、Office 365 アカウントの場合には、Teams にサインイン後、画面右上の丸い写真の左のテナント名をクリックすることで、自社テナントとゲスト用のテナントを切り替えることが可能です。 

 

【Exchange】インプレースアーカイブとは?

インプレースアーカイブを有効にすることにより、プライマリメールボックスとは別にアーカイブメールボックスが作成されるため、アーカイブメールボックス側にメールアイテムを移動させることで、プライマリメールボックスの容量を軽減することができます。 

  

インプレースアーカイブを有効にした場合、管理フォルダーアシスタントが動作したタイミングでアイテム保持ポリシーの [Default 2 year move to archive] の既定タグにより、作成日または受信日から 2 年経過しているアイテム" が、プライマリ メールボックスからアーカイブ メールボックスへ自動的に移動されます。 

  

※補足 

手動で移動することもできます。 

  

インプレースアーカイブを有効化する手順 

  1. 管理者にて Office 365 (https://portal.office.com) へサインインします。
  2. [Exchange] 管理センターの [受信者] - [メールボックス] を開きます。
  3. アーカイブを有効化するユーザーを選択します。

※全ユーザーを選択する場合は、[Ctrl] + [A] キーで選択します。[Ctrl] キーで任意の複数指定もできます。 

  1. 右ペインの [その他のオプション] をクリックします。
  2. [アーカイブ] の [有効にする] をクリックします。
  3. [アーカイブの一括有効化] の画面にて、[OK] をクリックします。

※設定が完了すると [メールボックスの種類] が [ユーザー (アーカイブ)] に変化します。 

  

  

なお、アーカイブメールボックスの容量は Exchange Online プラン1 かプラン2 によって異なりますので、以下にまとめてみました。 

  

---------------------------------------- 

・ Exchange Online プラン 1 が含まれるライセンス (Office 365 Enterprise E1 や Office 365 Business Premium 等) 

---------------------------------------- 

通常メールボックス                    : 50GB 

通常メールボックス用回復可能領域      : 30GB 

インプレース アーカイブ               : 50GB 

インプレース アーカイブ用回復可能領域 : 30GB 

  

---------------------------------------- 

・ Exchange Online プラン 2 が含まれるライセンス (Office 365 Enterprise E3 や E5) 

---------------------------------------- 

通常メールボックス                    : 100GB、 

通常メールボックス用回復可能領域      : 100GB 

インプレース アーカイブ               : 100GB ※ 自動拡張適用により 1TB 

インプレース アーカイブ用回復可能領域 : 100GB ※ 自動拡張適用により 1TB 

  

※補足 

通常メールボックス用 [回復可能領域] については、訴訟ホールドなどの保持設定が有効な場合 100 GB となり、保持設定が無効な場合 30 GB となります。 

  

上述させていただきましたが、Exchange Online プラン2 の場合は、自動拡張機能を有効にすると 1 TB まで容量を利用することができます。 

※今までは無制限と言われていましたが、1TB であるということが公開されました。 

  

自動拡張機能の有効化が行われ、最大 30 日以内に適用された以降に 90 GB を超えていることが初回の自動拡張が行われる条件であるため、有効化しても 90 GB を超えていない場合は動作は行われません。 

アーカイブメールボックスを 90 GB 以上を使用してから自動拡張機能の有効化を行った場合においても、適用後に拡張が行われます。 

  

なお、有効化は Powershell のコマンドレットでのみ実施可能です。 

  

  1. 組織全体に適用する場合

Set-OrganizationConfig -AutoExpandingArchive 

※有効にすると既存のメールボックスと今後作成する新規メールボックスに適用されます。 

※組織全体に適用後にユーザーメールボックスのインプレースアーカイブを有効にした場合も自動的に拡張アーカイブが適用されます。 

  

  

  1. 特定のユーザーに適用する場合

Enable-Mailbox <メールアドレス> -AutoExpandingArchive 

  

※ 自動拡張機能をメールボックス単位で有効にすると、初回の動作としてプライマリ メールボックスの回復可能なアイテム領域、アーカイブ メールボックスのクォーター値は、暫定的に 110 GB に拡張されます。 

  

<自動拡張機能の有効化に関する留意点> 

- 組織または特定ユーザーの自動拡張アーカイブを有効にした後で、追加のストレージが使用できるようになるまで最大で 30 日かかる場合があります。 

 

- アーカイブ メールボックスの [プライマリ領域] もしくは [回復可能なアイテム領域] の使用容量が 90 GB を超過することで、初回の自動拡張がおこなわれます。

 

- 自動拡張アーカイブを有効にした後は、無効にすることはできません。 

 

- 自動拡張アーカイブを有効にする前に、ユーザーのアーカイブ メールボックスを有効にする必要があります。 

  ※ 上記はユーザー単位で有効化する場合についてとなり、テナント単位で有効化が行われている場合は、メールボックスの作成後、インプレースアーカイブの有効化を行うことで、自動拡張も適用される動作となります。 

 

- 1日に 1GB 以上容量が増えるようなメールボックスはサポートされておりません。(自動拡張が動作するまでに容量の上限を超える可能性があります) 

 

- 自動拡張可能な上限は 1 TB までとなっております。 

 

  

- 自動拡張アーカイブに保存されているメッセージにアクセスするには、ユーザーは次のいずれかの Outlook クライアントを使う必要があります。 

  WindowsOutlook 2016 

  ・Outlook on the web 

  ・Outlook 2016 for Mac 

  

Outlook 2013 をご利用の場合は、アーカイブ メールボックスにもともと保存されていたアイテムのみのアクセスとなり、追加アーカイブ記憶域に移動されたアイテムにはアクセスできません。 

  

アーカイブメールボックスの自動拡張機能をご利用いただくためのライセンス要件 

・Exchange Online Plan 1 (Enterprise E1 や Business Premium など) の場合は、別途 Exchange Online Archiving を追加で可能 

・Exchange Online Plan 2 (Enterprise E3 や E5 など) 

【Exchange】回復可能なアイテム領域と保持機能について解説します。

メールを削除した場合、削除済みアイテムにメールが移動します。 

  

そして、削除済みアイテムから削除すると、メールが完全に削除されると思いますよね。 

実は回復可能なアイテム領域に格納され、一定期間 (14 日間) 保持される動作となっております。 

  

なお、回復可能なアイテム領域の配下には、[Deletions] [Purges] [Versions] [DiscoveryHolds] [Audits] [Calendar Logging] と分かれており、削除済みアイテムから削除したものは [Deletions] に格納されます。 

  

今回、ご紹介します訴訟ホールドについては、削除済みアイテムから削除したアイテムを無期限や指定した期限の間、保持することができる機能です。 

  

そのため、本来であれば、14 日間しか保持されないものを、無期限保持しておくこともできます。 

  

保持期間は 1 日から無期限まで設定が可能となっており、有期限と無期限では、削除されたアイテムが格納されるフォルダーが違います。 

  

- 無期限 : 回復可能なアイテム領域配下の [Purges]  

- 有期限 : 回復可能なアイテム領域配下の [DiscoveryHolds]  

  

先に回復可能なアイテム領域の配下のフォルダについてまとめておきましょう。 

 

■回復可能なアイテム領域の配下フォルダ 

◇ Deletions 

削除済みアイテム フォルダーから削除されたアイテムが格納されております。 

このフォルダーは、Outlook および Outlook Web App の削除済みアイテムの復元機能によりユーザー画面に表示されます。 

※ 当フォルダーに格納されたアイテムは一定期間 (既定 14日) 経過後、メールボックスから完全削除が行われます。 

  

◇ Purges 

回復可能なアイテム領域(Recoverable Items) 配下のフォルダーとなります。 

訴訟ホールド (無期限) または単一アイテムの回復のいずれかが有効 (単一アイテムの回復は既定で有効) である場合、このフォルダーには、[Deletions]から 削除されたアイテムが格納されています。 

本フォルダーはユーザー操作では確認が行なえない隠しフォルダーとなっております。 

  

◇ Versions 

回復可能なアイテム領域(Recoverable Items) 配下のフォルダーとなります。 

保持機能が有効が有効である場合、このフォルダーには、変更されたアイテムの原本と変更されたコピーが格納されています。 

  

◇ DiscoveryHolds    

インプレース保持、セキュリティ/コンプライアンスセンターの保持ポリシー、有期限の訴訟ホールドが有効な場合は [DiscoveryHolds] フォルダーにて保持が行われる動作となります。 

  

◇ Audits    

メールボックス監査ログは、ユーザメールボックスと紐づいている回復可能なアイテム領域内の [Audits] フォルダーに保存が行われる動作となっており、既定では 90 日間保存が行われ、90 日経過したログは削除が行われる動作となります。 

  

◇ Calendar Logging   

会議出席依頼の変更など予定アイテムの変更などは、回復可能なアイテム領域の [Calendar Logging (予定表ログ)] にアイテムが格納される動作となります。 

  

また、訴訟ホールド以外にも保持機能として、[インプレース保持] と [アイテム保持ポリシー (情報ガバナンス保持)] があります。 

それぞれの概要を以下に解説いたします。 

  

■ 保持機能の種類について 

 

◇訴訟ホールド 

インプレース保持と同様に、法的にデータの保存が義務付けられている場合などに利用する機能でございます。 

インプレース保持機能との違いといたしましては、対象となるメールボックス全体の保持となり、特定アイテムのみを保持するといった設定は行えません。 

期間の指定に関してはインプレース保持機能と同様に無期限、有期限で設定することが可能となっており、また、ユーザーごとに有効化が可能な為、インプレース保持設定と比べると管理がしやすいといったメリットがあります。 

 

なお、有期限で設定した場合、受信日や作成日から換算されます。

例 : 訴訟ホールドを1年と設定し、作成日から364日経過したアイテムを削除した場合は、回復可能なアイテム領域には1日しか保持されない動作となります。 

  

◇インプレース保持 

インプレース保持とは、法的にデータの保存が義務付けられているお客様などに対して、誤ってデータが削除されないようにするための設定を行うことを目的とした機能でございます。 

類似の機能として、訴訟ホールドがございます。 

インプレース保持の場合、無期限で保持する設定のほかに、検索クエリを利用し条件に合致したアイテムのみを対象として保持することや、保存期限を設定することが可能です。 

  

  

◇ アイテム保持ポリシー (データガバナンスの保持) 

セキュリティ/コンプライアンスセンターより利用可能な機能であり、メールボックス内のアイテムを保持する動作は Exchange 管理センターにて実施可能なインプレース保持と同じ動作となっているため違いはございませんが、保持の対象がメールボックス内のアイテム(メールアイテム、予定表アイテム、タスク等)のみならず、パブリック フォルダーのコンテンツ、SharePoint Online のサイトを対象とした保持も行うことが可能です。 

なお、データガバナンス保持で全メールボックスを対象とした場合、共有メールボックスや会議室メールボックスも保持機能が適用されるため、別途ライセンスを用意する必要があります。 

  

訴訟ホールドの有効化については、Exchange 管理センターから実施が可能ですので、以下に手順を紹介します。 

  

【管理センターにて、訴訟ホールドを有効にする手順】 

  1. 管理者にて Office 365 (https://portal.office.com) へサインインします。
  2. [Exchange] 管理センターの [受信者] - [メールボックス] を開きます。
  3. 該当のメールボックスをダブルクリックします。
  4. メールボックスの編集画面で、[メールボックスの機能] をクリックします。
  5. [訴訟ホールド:無効] の [有効にする] をクリックします。
  6. [訴訟ホールドの期間] を空白のままで期限を無期限とすることができますので、そのままで [保存] をクリックします。
  7. [保存] をクリックします。

 

【Exchange】ATPとは何か?

Exchange Online Advanced Threat Protection (ATP) では、 Exchange Online Protection (EOP) の各種フィルタリングを通過した後に動作して、既知のウイルスやマルウェアシグネチャ(識別データ)が含まれていないメッセージと添付ファイルは、すべて特別なハイパーバイザー環境にルーティングされ、そこでさまざまな機械学習や分析の手法によって挙動が分析されています。 

  

※補足 

基本的に EOP を補完するためのものであるため、セキュリティを強化したい場合に利用するものです。 

  

なお、ATP では、添付ファイルのマルウェア保護をおこなう [安全な添付ファイル] と悪意のあるリンクから保護する [安全なリンク] の機能があります。 

  

ATP については、Exchange 管理センターの [高度な脅威] に表示されている [安全な添付ファイル] ならびに [安全なリンク] の各ポリシーを構成し、ポリシーの適用先に対象のユーザーを指定することでご利用いただけるようになります。 

  

※重要 

上記ポリシーにて指定していないユーザーに対する保護は有効となりません。 

ライセンスを付与している場合も、ポリシーで指定する必要があることをご注意ください。 

  

 

以下にそれぞれの概要とポリシーの適用方法をご紹介していきたいと思います。 

  

  

□ 添付ファイル保護 (安全な添付ファイル) 

添付ファイル保護は、未知のマルウェアやウイルスから保護し、メッセージング システムを保護するゼロデイ保護を提供します。 

ATP は 既知のウイルス/マルウェア署名がないすべてのメッセージと添付ファイルに対して、リアルタイムにマルウェアの行動分析を実行し、新種のマルウェアやゼロディ攻撃を検出します。 

不審な動作が検出されない場合、メッセージは解放されてメールボックスに配信されます。 

  

※ 補足 

ATP では、Zip 形式などで圧縮格納されたファイルについても内容を精査しますが、パスワードで保護された部分についてはパスワードがわからないため内容が精査されない動作となります。 

  

  

[セーフ アタッチメントのポリシー設定可能な処理動作] 

・ オフ : 添付ファイルのマルウェアをスキャンしません。 

・ モニター : マルウェアの検出後もメッセージの配信を続行し、スキャン結果のみ追跡します。 

・ ブロック : マルウェアが検出されたメッセージと添付ファイルをブロックします。 

・ 置換 : マルウェアが検出された添付ファイルのみブロックし、メッセージの配信を続行します。 

・ 動的配信 : 添付ファイルのスキャンを行う前にメール本文をユーザーに配送し、スキャン完了後に添付ファイルが有害と判断された場合には、警告ファイルである [Unsafe Attachments Blocked.msg] に置き換えます。 

  

  

また、検出時に添付ファイルをリダイレクトする機能を有効にすることで、添付ファイルを指定したメール アドレスに送信することが可能です。 

セーフアタッチメントの実行結果につきましては、[メッセージの追跡] の詳細結果にて、セーフアタッチメントにルーティングされた各メッセージと添付ファイル情報が、その処理方法を含めて記載されます。 

  

  

■ [安全な添付ファイル] ポリシーの設定手順 

  1. Exchange 管理センター (EAC) で、[高度な脅威] > [安全な添付ファイル] に移動します。
  2. 新しい添付ファイル ポリシーを作成します。
  3. [+ (新規作成)] アイコン をクリックして、安全な添付ファイルに関するポリシーを作成します。
  4. 新しいポリシーの名前を追加します。
  5. [安全な添付ファイルに不明なマルウェアが検出された場合の対応] にて 、このポリシーで使用するオプションを選択します。
  6. [適用先] にて、[受信者が次の値である] を選択し、適用するユーザーをダブルクリックし、[OK] をクリックします。

※条件は任意で指定してください。 

  1. [保存] をクリックします。

  

  

  

□ リンク保護 (安全なリンク) 

ATP のリンク保護機能は、メッセージ内の悪質なハイパーリンクから予防的にユーザーを保護します。 

リンクをクリックした後も保護は毎回継続し、悪意のあるリンクは動的にブロックされ、適切なリンクにはアクセスできます。 

  

安全なリンクで保護された電子メール内の悪意のあるリンクをユーザーがクリックすると、クリックしようとしているリンクが悪意のあるものであることを通知する Web ページが表示されます。 

  

【各項目について】 

・ [安全な添付ファイル機能を使用して、ダウンロード可能なコンテンツをスキャンします。] 

有効にすると、Office 365 クラウド上の仮想環境内でリンク先のコンテンツが開かれ、中身がスキャンされます。 

コンテンツが悪意のあるものであると判明した場合、警告ページを表示することができます。 

  

・ [組織内で送信されるメッセージに "安全なリンク" 機能を適用します。] 

有効にすると、組織内のユーザー間で送信される電子メールメッセージに ATP セーフリンク機能が適用されます。 

  

・ [ユーザーが安全なリンクをクリックしたときに追跡しません。] 

有効にすると、組織外からのメールで書き換えられた URL をクリックした場合、ユーザーがクリックした記録を残しません。 

  

・ [ユーザーに安全なリンクから元の URL へのクリックスルーを許可しません。] 

有効にすると、元の URL がブロックされている場合、ユーザーが警告ページから元の URL へクリックし、アクセスすることを禁止します。 

  

・ [次の URL を書き換えません:] 

セーフリンクによる書き換えから除外する URL の一覧を指定します。 

  

  1. Exchange 管理センター (EAC) で、[高度な脅威] > [安全なリンク] に移動します。
  2. [特定の受信者に適用されるポリシー] にて [+ (新規作成)] アイコン をクリックして、新しいポリシーを作成します。
  3. 新しいポリシーの名前を追加します。
  4. [設定] より、[不明で悪意ある可能性がある URL がメッセージに含まれる場合の対処法を選びます] にて、[オン] を選択します。これにより、URL が書き換えられ、チェックされます。
  5. 書き換えを防止したい URL がある場合は [次の URL を書き換えません:] にて該当の URL を入力し、[+] をクリックします。

※ 他の項目は任意でチェックを入れてください。 

  1. [適用先] にて、[受信者が次の値である] を選択し、適用するユーザーをダブルクリックし、[OK] をクリックします。

※ ご利用のテナント全体に適用したい場合は、一覧のすべてのドメインを追加します。 

※ 条件はご運用にあわせてご指定してください。 

  1. [保存] をクリックします。

  

  

■テストをおこなう方法 

安全な添付ファイルについては、サンプルとなるファイルやコードは公開されていないため、実施することができませんが、安全なリンクについては、サンプルとなる URL がありますので、それを本文に張り付けてポリシーが適用されているユーザーに送信すると動作を確認することができます。 

  

<テスト用 URL> 

http://www.*spamlink.contoso*.com/ 

  

※重要 

URL 内の 2 つの アスタリスク [*] を削除して利用してください。(セキュリティ上、*を入れてます) 

ブロトピ:更新しました