こんにちは、Exchange Server サポートの渡辺です。今回は Exchange Online におけるマルウェア検体のご提供手順に変更がございましたので、ご紹介させていただきます。 これまで Exchange Online でマルウェアの可能性があるメールを受信した場合や、逆にマルウェアでは無いにも関わらずマルウェアとして判定されてしまった場合には、以下のブログでもご紹介しております Microsoft Malware Protection Center (MMPC) より、検体をご提出いただいておりました。 Title : Exchange Online でマルウェアを受信した場合の対策について URL : https://blogs.technet.microsoft.com/exchangeteamjp/2015/11/16/exchange-online-7/ ...

Read More

こんにちは。いつも Office 365 を利用いただきまして、ありがとうございます。今回は、Office 365 での言語設定についてご説明します。下記の設定が反映される箇所は、Office 365 ポータル / 各種管理センターです。 Office 365 を使用するユーザーは、2 種類があります。 クラウドユーザー：Office 365 上で作成したユーザー ディレクトリ同期ユーザー：オンプレミス AD で作成後、ディレクトリ同期によって Office 365 上に同期されたユーザー それぞれのユーザーについて、Office 365 で使用する言語の設定方法は下記の通りです。 1. クラウドユーザー 「言語とタイムゾーン」にて設定する言語が使用されます。 2. ディレクトリ同期ユーザー ディレクトリ同期ユーザーの場合、クラウドユーザーのような「言語とタイムゾーン」...

Read More

こんにちは、Exchange サポートの渡辺です。今回はハイブリッド環境で同一ユーザーのメールボックスが “オンプレミス” と “Exchange Online” の両方に作成されてしまった際の対処方法についてご紹介します。   そもそもなぜ両方にメールボックスが作成されてしまうのか 通常、オンプレミスと Exchange Online の双方にメールボックスが作成されることはありませんが、オンプレミスから Exchange Online のメールボックス移動に際して発生することが、過去のお問合せとして報告されています。   具体的には、Exchange Online へのメールボックスの移動が終わり、その後のメールボックス移動の最終処理でオンプレミス側ではメールボックスからリモート メールボックスへの変換が行われます。 それに伴ってオンプレミス側のディレクトリ情報も更...

Read More

現象代理人アクセスの設定時に 「代理人に非公開に設定したアイテムへのアクセスを許可する」 をオンにしておくことで、代理人は非公開のアイテムであっても参照を行うことが可能です。この設定を行っているにもかかわらず非公開のアイテムの参照ができない場合や代理人設定時以下のようなエラーが発生する場合があります。※ エラーメッセージは異なる場合もあります。 「[代理人] タブの設定は正しく保存されませんでした。空き時間と予定の入っている時間の情報をアクティブできません」 [代理人] タブは使用できません。 Outlook フォルダーにアクセスできません。 原因非公開アイテムの設定が格納されている Freebusy フォルダーやルールに不整合が生じている場合に発生します。 対処方法(1) 無効にされたユーザーの代理人権限の削除この手順は管理者側で行う手順です。 このエラー メッセージ...

Read More

Exchange 2013/2016 を、Exchange 2010 など以前のバージョンとの混在環境で運用する場合の注意点をご案内します。 以下の TechNet の情報のとおり、セーフティ ネットの既定の保存期間は 2 日です。 セーフティ ネット https://technet.microsoft.com/ja-jp/library/jj657495(v=exchg.150).aspx この期間は、Exchange 管理シェルで 1Get-TransportConfig | fl SafeteyNetHoldTime を実行することで確認することができます。 しかし、この値を既定値から変更している環境で、累積的な更新プログラムをインストールする際に既定の 2 日にリセットされてしまう問題が報告されたため、Exchange 2013 CU9 および Exchange ...

Read More

今回は、Exchange 2013/2016 のエッジ トランスポート サーバーをご利用でコマンドレット実行時にスマート カード認証を求められる場合の回避策についてご紹介します。 事象概要証明書の更新などに伴いエッジ サブスクリプションの再構成を行う際、Exchange エッジ トランスポート サーバー上で New-EdgeSubscription コマンドレットや Remove-EdgeSubscription コマンドレットを実行すると、スマート カードでの認証が求められる場合があります。表示される画面には、以下の 2 つのパターンがあります。 Exchange エッジ トランスポート サーバーにおいて Exchange Management Shell から New-EdgeSubscription コマンドレットや Remove-EdgeSubscription コマ...

Read More

Exchange Serverをご利用のお客様より、最近お問い合わせが増加傾向にある NTFS の FAL サイズ制限について事象と対処策についてご紹介します。 事象概要NTFS では File Attribute List (FAL) と呼ばれるファイル毎のリストにてデータの実態がディスク上のどこに格納されているか等の情報を管理しています。この、FAL にはサイズ制限があり、使い続けている以上サイズが小さくなることはありません。このため、長期にわたり運用されている環境や、非常に大きなデータベース ファイルを運用されている場合、フラグメントの進行とともに この FAL のサイズが大きくなり、最終的にサイズ制限に抵触することがあります。この場合、NTFS としてデータベースへの書き込みができなくなるため、Exchange Server (主にメールボックス サーバー) では結果としてデータベ...

Read More

日頃から PowerShell をご利用いただいている場合にはご存じかと思いますが、PowerShell では “ と ‘ はどちらも文字列を表現する際に利用されますが、これらは異なる動作をします。具体的には “ (ダブル クォーテーション) はその中で $ 記号を見つけた場合にはそれを変数として評価しその値で置き換えますが、’ (シングル クォーテーション) はそういった動作はせずそのまま文字通り文字列として扱います。 例えば、以下のような場合 “hello $name” の値は、まず $name の値である ‘world’ に置きかえられるため、”hello world” となります。一方、’hello $name’ は文字通りの “hello $name” という文字列となります。 123　$name = 'world'　"hello $name&quo...

Read More

Exchange 2013 サーバー内でトランスポートに関わるサービス プロセスは MSExchangeSubmission、EdgeTransport、MSExchangeDelivery、MSExchangeFrontEndTransport となります。 MSExchangeSubmission (Microsoft Exchange メールボックス トランスポート発信 サービス) EdgeTransport (Microsoft Exchange Transport サービスのワーカー プロセス) MSExchangeDelivery (Microsoft Exchange メールボックス トランスポート配信 サービス) MSExchangeFrontEndTransport (Microsoft Exchange フロントエンド トランスポート サービス) この中で、メッセー...

Read More

ADFS (Active Directory Federation Services) やサード パーティーの ID プロバイダーを使用するシングル サインインの構成においては、Outlook クライアントから Exchange Online に接続をする際に、認証処理のためにこれらの認証サーバーに対して問い合わせが発生します。(シングル サインオンを利用しない場合は Office 365 の Azure AD にて認証処理が完結しています。)しかしながら、クラウド サービス側やクライアント側で認証処理に成功したキャッシュが残っている場合は、認証サーバーへの問い合わせを省き、過去の認証キャッシュを利用して接続を完了させる動作がございます。 今回はこの認証キャッシュの動作について説明します。「従来の認証の場合」 そして 「先進認証 (Modern Authentication) の場合」 の...

Read More