Exchnage Online Outlook on the webの管理設定
はじめに
Outlook on the webの設定はどうされているでしょうか?Exchange Online管理センターでの設定だけでは不十分に感じていらっしゃる方も多いのでは思います。今回の記事ではDefault Role Assignment PolicyやOwaMailboxPolicyだけでは設定できない箇所でニーズのありそうな部分をご紹介していきます。
制限する部分
以下の3点を制限していきます。
- Googleドライブなどのストレージアカウント設定項目の非表示
- 転送メニューの非表示
- 振り分けルールを使用した転送の禁止
- コネクタの無効化
利用するコマンド
今回利用するコマンドは以下の通りです。
| マンド | 用途 |
|---|---|
| Set-OwaMailboxPolicy | ストレージアカウント非表示 |
| New-ManagementRole | ユーザの役割ロールの作成 |
| Set-ManagementRoleEntry | 転送メニュー非表示 |
とりあえずPowershellでExchange Online に接続します。
#環境に合わせて値を修正してください $UserName = "管理者ID" $Passwd = "パスワード" #接続設定 $CvtPass = ConvertTo-SecureString $Passwd -AsPlainText -Force $UserCredential = New-Object System.Management.Automation.PSCredential($UserName,$CvtPass) Connect-ExchangeOnline -Credential $UserCredential
ストレージアカウント
Outlook on the webでは、ストレージアカウント設定としてOneDriveをはじめ、Googleドライブ、Box、Egnyte、Dorpboxが利用できます。クラウドストレージは会社が用意したサービスであれば一定のセキュリティ対策もされていて、利用者への開放も許容可能だと思いますが、コンシューマ版(フリー)の個人で契約しているサービスを接続されてしまうと情報漏洩事故の原因ともなりかねません。また、個人で契約されたサービスはログを利用した後追いも難しいことが多く事故が起きた後の対応に苦慮することが考えられます。
以下を実行することでストレージアカウント追加メニューが非表示になります。残念ながら一部だけを有効にすることはできないようです。boxだけは許可したいとかニーズがありそうですが、今後の改修に期待ですかね。ちなみにこの設定をしても携帯アプリは制御できません。
#ストレージアカウント無効化 #OwaMailboxPolicy-Defaultは環境に合わせて変更してください Set-OwaMailboxPolicy OwaMailboxPolicy-Default -AdditionalStorageProvidersAvailable $false
実行後はこうなります。
転送メニューの非表示と振り分けルールを使用した転送の禁止
2つの設定を一括で変更します。この設定はユーザ向けの設定になりますので全体管理者でOutlook on the webの設定画面を確認しても反映されていませんのでご注意ください。下記画像の転送設定メニューを非表示にします。
#OWAの自動転送オプションを無効化 #Nofoward-MyBaseOptionsは任意の名前で問題ありません New-ManagementRole -Parent "MyBaseOptions" -Name "Nofoward-MyBaseOptions" Set-ManagementRoleEntry -Identity "Nofoward-MyBaseOptions\Set-Mailbox" -Parameters DeliverToMailboxAndForward,ForwardingAddress,ForwardingSmtpAddress -RemoveParameter Set-ManagementRoleEntry -Identity "Nofoward-MyBaseOptions\New-InboxRule" -Parameters RedirectTo,ForwardTo,ForwardAsAttachmentTo -RemoveParameter Set-ManagementRoleEntry -Identity "Nofoward-MyBaseOptions\Set-InboxRule" -Parameters RedirectTo,ForwardTo,ForwardAsAttachmentTo -RemoveParameter
まとめ
メールの自動転送は停止されるユーザ様が多いかなと思います。会社で管理できないサービスへの自動転送は事故が発生した際の後追いができず対応が遅れがちです。設定を無効化しても一通、一通の転送は禁止されませんのでご安心ください。外部ストレージはOutlook on the webの設定であり、ブラウザからの直接ログインを制御するものではありませんので認識祖語のないようにお願いいたします。完璧な制限とはとても言えませんが一定のリスク回避は可能になるのかと思います。また、メールボックスの設定についても過去記事で触れていますのでよろしければご参照ください。本記事が皆様の設計・運用にお役に立てば幸いです。
