訴訟ホールドをテナント全体にかけたい

本日は「訴訟ホールドをテナント全体にかけたい」についてです。

 

以前「インプレースアーカイブを一括で設定することが可能か?」という

記事を書きましたが、

今回は「訴訟ホールドをテナント全体にかけたい」についてです。

 

訴訟ホールドも「ユーザのメールボックス単位」で設定することは

可能です。

 

もしテナント単位で訴訟ホールドを有効にすることが可能であれば

管理するユーザ数が多いテナント管理者は、大変助かるので調べてみました。

 

 

結果:

訴訟ホールドをテナント全体に一括で有効にする方法は、Office365には実装されておりません。

 

やはりユーザメールボックス単位で 訴訟ホールドを有効にする必要があります。

 

理由としては、

Exchange Online プラン2が含まれるライセンスか、Exchange Online プラン1が含まるライセンスに加え、Exchange Online Archiving オプション が必要となるためです。

 

Exchange Online プラン2が含まれるライセンス

  ・Office365 Enterprise E3

  ・Office365 Enterprise E5

 

Exchange Online プラン1が含まるライセンス

  ・Office 365 Business Essentials や Office 365 Enterprise E1 等

 

 

以上

 

2017年06月

管理者側で予定表グループを各ユーザのOutlookクライアントに表示させる。

本日は「管理者側で予定表グループを各ユーザのOutlookクライアントに表示させる。」です。

 

 

希望する動作としては「予定表グループをWindows Powershellを操作し、予定表グループの配下に表示される各予定表をOutlookクライアントに表示させたい」です。

 

 

現在、予定表グループをWindows PowerShellを利用して操作する機能は、

現在実装されていません。

 

 

何か代替策がないか、調べてみたところ配布グループやメールが有効なセキュリティグループの配下に表示される各予定表に”IsHierarchicalGroup”パラメータ値を変更することで、Outlookクライアントにあらかじめ表示できるようにすることが可能です。

Outlook on the webについては、この機能が実装されていません。

 各ユーザにて、予定表グループを作成し、表示させてください。

 

以下の作業は反映まで時間がかかる場合があります。

 

[構文]

Set-Group -Identity <グループのメールアドレス> -IsHierarchicalGroup $True

 

[例文]

Set-Group -Identity Roomgroup@contoso.com -IsHierarchicalGroup $True

 

■参考

・表示設定を解除する場合の実行例

Set-Group -Identity Roomgroup@contoso.com -IsHierarchicalGroup $False

 

<公開情報>

Title : Set-Group

URL   : https://technet.microsoft.com/JA-JP/library/bb123770(v=exchg.160).aspx

 

以上

 

2017年06月

インプレースアーカイブをテナント単位で有効化

本日は「インプレースアーカイブをテナント単位で有効化」についてです。

 

今までメールボックス単位でインプレースアーカイブを有効化していましたが、

もし「テナント単位」で有効化できるのであればスマートな運用が出来ると考え、

調査してみました。

 

 

結果:

インプレースアーカイブをテナント単位(テナント全体)に一括で設定することは

出来ません。

(正しくはMicrosoftよりテナント全体をインプレースアーカイブ有効にする機能は

実装されていません。)

 

メールボックス単位でインプレースアーカイブの有効化を行う必要があります。

 

 

 

インプレースアーカイブ機能は、Exchange Onlineのライセンスが付与されている必要があるので、共有メールボックスやリソースメールボックスもインプレースアーカイブを有効にする場合は、ライセンスが必要となります。

 

 

以上

 

2016年06月

 

Office365管理センターでの一括ユーザ登録

本日は「Office365管理センターでの一括ユーザ登録」

現在発生しているエラーについてです。

 

 

Office365管理センター上にてCSVファイルを利用して、ユーザ登録を行うことが

可能ですが、

現在Office365管理センターより一括でユーザを作成すると、エラーが発生する現象が発生しているようです。

 

この現象に関連して、「ユーザ作成後のパスワード通知メールが届かない」

「一括でユーザのパスワードリセットを行うとエラーが発生する」という

現象も起こっています。

 

現在 このエラーについては、Microsoft側で修正対応を行っているとのことですので、

もし一括でユーザ登録を行いたい場合は、Powershellにて作業を行ってください。

 

 

1.CSVファイルを作成する。(UTF-8)

UserPrincipalName,DisplayName,LastName,FirstName,Password, <その他の属性>

User01@maymay.com,User01,User,01,Pass1111,…

User02@maymay.com,User02,User,02,Pass2222,…

 

2.新規ユーザーの一括作成を行う

以下、2種類ありますので、どちらかを実行して下さい。

 

◎作成するユーザにランダムでパスワードを付与する。(ライセンス付与も含)

Import-Csv "C:\temp\Users1.csv" | ForEach-Object {New-MsolUser -UserPrincipalName $_.UserPrincipalName -DisplayName $_.DisplayName -<その他の属性> $_.<その他の属性> -UsageLocation JP -ForceChangePassword $True -LicenseAssignment *****:ENTERPRISEPACK } |Export-Csv -Encoding UTF8 -NoTypeInformation "C:\temp\NewUsers.csv"

 

 

【実行結果例】

Password     UserPrincipalName                DisplayName     isLicensed

--------     -----------------                -----------     ----------

Hucu5153     User01@*****.onmicrosoft.com     User01          False

Nayo1715     User02@*****.onmicrosoft.com     User02          False

 

 

 

◎作成するユーザに個々でパスワードを設定する。(ライセンス付与も含)

Import-Csv “C:\temp\Users2.csv” | ForEach-Object {New-MsolUser -UserPrincipalName $_.UserPrincipalName -DisplayName $_.DisplayName -LastName $_.LastName -FirstName $_.FirstName -Password $_.Password -<その他の属性> $_.<その他の属性> -ForceChangePassword $True -LicenseAssignment *****:ENTERPRISEPACK -UsageLocation JP}

 

 

【実行結果例】

Password       UserPrincipalName                  DisplayName       isLicensed

--------       --------------------               -----------       ----------

Pass1111       User01@******.onmicrosoft.com      User01            True

Pass2222       User02@******.onmicrosoft.com      User02            True

 

※ 初回ログイン時にパスワードを変更することを強制する設定 (一時パスワードの設定) は、ユーザー作成時や上記のようにパスワード設定時に -ForceChangePassword というパラメータで指定します。

パラメータの値が、True の場合は初回ログイン時にパスワード変更を強制する動作となり、False の場合は変更を強制せずに設定したパスワードが本パスワードとなります。

 

 

以上

 

2017年05月現在

報道されている「WannaCry」

本日は週末に国内外で報道されていた「WannaCry」についてです。

 

海外では、病院や工場、官公庁などが診療や操業を停止しなければならない状態になっている「ランサムウェア攻撃」が発生しています。

このランサムウェアの攻撃は、海外だけの問題ではなく、

国内でもランサムウェア「WannaCry」が検出されています。

 

今回のランサムウェアの脅威と対策をご紹介しますので、

ご注意ください。

---------------------------------------------

「WannaCry」は、2017年3月に明らかになったWindowsで利用されるSMB(Server Massage Block)の

脆弱性を利用した攻撃によって、ネットワーク経由で侵入、拡散し、ネットワーク上のワーム活動を行います。

これによって、組織のLANに侵入し、ネットワーク上で感染が拡大し、より深刻なダメージを起こします。

 

今回の「WannaCry」の特徴は、

●法人組織がターゲットとなっている。

●すでにサポートが切れているシステムでも利用しているSMBで攻撃している

●最新の脆弱性情報を悪用している

●脅迫文が日本語にも対応している。

※「WannaCry」の脅迫文は27言語に対応されており、その中に日本語も含まれている。

●様々なファイルを勝手に暗号化

など

 

対応策としては、

★更新プログラムを最新のものにしておく。

★不審なメールは開かない。

★不審なリンクへのアクセスはしない

★ウィルス対策ソフトの定義ファイルを更新する。

 

このようなことが挙げられます。

 

以上

 

2017年05月

Acrobatがアンインストール出来ない

今日はOffice365とは変わって、『Acrobatがアンインストール出来ない』です。

 

 

普通ならば「Adobe Acrobat Reader」や「Adobe Acrobat」を

アンインストールするときには、

「コントロールパネル」⇒「プログラムのアンインストール」→「Adobe Acrobat Reader」や「Adobe Acrobat」を選択し、アンインストール作業を行いますが、

上記の方法でアンインストールを行っても、稀に

データが残ってしまうことがあるようです。

 

 

通常の方法でアンインストール出来ない場合は、

以下の方法を使ってアンインストールしてください。

-----------------------------------------------

Acrobatに関連する情報を全て削除し,

再インストールを行うことで改善が見られるか確認する。

[1]Acrobat アンインストールする。

1.「Adobe Acrobat Reader」や「Adobe Acrobat」が起動していないことを確認する。

 

2.「コントロールパネル」を開く。

 

3.プログラムのアンインストールをクリックする。

 

4.「Adobe Acrobat Reader」(または「Adobe Acrobat」)を選択し、

  アンインストールをクリックする。

 

5.「Adobe Acrobat DC アプリケーションメンテナンス」が表示されたら、「次へ」をクリックする。

f:id:ex-9244-chibariyo:20170424113910p:plain

6.「プログラムの保守」画面が表示されたら、「削除」を選択し、【次へ】をクリックする。

 

7.【削除】をクリックする。 

f:id:ex-9244-chibariyo:20170424113909p:plain

 

8.ライセンス認証の解除画面が表示されたら「ライセンス認証の解除」をクリックする。

f:id:ex-9244-chibariyo:20170424113908p:plain

9.アンインストールが開始される。

 

10.【完了】をクリックする。

 

 

[2]Cleaner Toolを実行する。

1.Cleaner Toolのダウンロード

  Acrobat Reader(Adobe Reader) および Acrobat 用の Cleaner Tool は、以下のリンクからダウンロードできます。

  バージョン DC 用のファイル

http://labsdownload.adobe.com/pub/labs/acrobat_ittools/AdobeAcroCleaner_DC2015.zip

バージョン 10.x/11 用のファイル

http://labsdownload.adobe.com/pub/labs/acrobat_ittools/acrobat_ittools_cleaner_p2_061713.zip

バージョン 9.x 用のファイル

http://labsdownload.adobe.com/pub/labs/acrobat_ittools/acrobat_ittools_cleaner_p1_061713.zip

 

2.Cleaner Toolの実行

 ※以下作業は「コマンド」でも行うことが可能です。

1.ダウンロードしたzipファイルを解凍する。

 

2.AdobeAcroCleaner_DC2015.exeをクリックする。

f:id:ex-9244-chibariyo:20170424113907p:plain

 

3.【Next】をクリックする。

f:id:ex-9244-chibariyo:20170424113905p:plain

 

4.使用許諾が表示されたら、【Accept】をクリックする。

 f:id:ex-9244-chibariyo:20170424114413p:plain

 

5.「Choose the product to remove」と表示され、削除する製品を選択する。

 

6.【Next】をクリックする。

 

7.AcrobatおよびAcrobat readerがインストールされている場合は、Leave Adobe Acrobat workflows intact」の

チェックをした状態で【Clean Now】をクリックする。

f:id:ex-9244-chibariyo:20170424114441p:plain

 

 

AcrobatまたはAcrobat readerの片方しかインストールしていない場合は、【Clean Now】をクリックする。

 f:id:ex-9244-chibariyo:20170424114604p:plain

 

8.処理が完了したら「Finish」をクリックし、再起動する。

 

 

以上

2017年04月

保持期間経過後のパブリックフォルダのデータ復元

本日は「保持期間経過後のパブリックフォルダのデータ復元」についてです。

 

まずはパブリックフォルダのデータ保持期間の確認をしてみましょう。

1.「管理センター」→「Exchange管理センター」にアクセスする。

 

2.「パブリックフォルダ」→「パブリックフォルダ」をクリックする。

 

3.調べたいファブリックフォルダをクリックする。
※丸がついているところ辺りをダブルクリックすること。

f:id:ex-9244-chibariyo:20170417125647j:plain

 

4.「制限」をクリックする。

 

5.以下のような画面が表示されるので期間を確認する。
※既存では『5日間』となっています。

f:id:ex-9244-chibariyo:20170417125637j:plain


パブリックフォルダの「削除済みアイテムの保持期間」を過ぎてしまうと
GUI上からの復元は難しくなります。

設定している保持期間経過後も必要に応じた回復を行うには、以下の設定を行って下さい。

 

 

《パブリックフォルダに保持設定を行うための権限付与設定》
1.Office365管理センターにアクセスする。

 

2.セキュリティをクリックする。

 

3.「アクセス許可」をクリックし、[eDiscovery Manager]をクリックする。

 

4.「電子情報開示管理者」をクリックし、管理者権限を付与する。

 

《パブリック フォルダーを保持対象に設定するコマンドレット》

1)Powershell にて、コンプライアンスセンターに接続する。

$UserCredential = Get-Credential

 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

 

Import-PSSession $Session

 

 

2)保持ポリシーを作成する。
(構文)
New-RetentionCompliancePolicy -Name "保持を行うポリシー名" -PublicFolderLocation All

(実行例)
New-RetentionCompliancePolicy -Name RetentionPoricy -PublicFolderLocation All

 

 

3.作成した保持ポリシーにルールを設定する。
(構文)
New-RetentionComplianceRule -Name "保持ルール名" -Policy "上記で作成したポリシー名" -RetentionDuration Unlimited

(実行例)
New-RetentionCompliancePolicy -Name RetentionPoricy -PublicFolderLocation All

 

 

 

以上

2017年04月