1. 全体概要と結論
Microsoft 365テナント内の全ユーザーに対してOutlook on the Web(OWA)の利用を禁止する方法について記載。
背景
セルフヘルプで提供されたコマンドを実行し、OWAのアクセス禁止を確認したが、設定を元に戻した後もアクセスできない状況が続いていた。その後、アクセスが回復したものの、テナント単位でOWAを無効化する方法や、新規ユーザーへの適用方法について調べた。
関連サービス
- Exchange Online
- Microsoft 365 管理センター
- PowerShell
主要な課題
- OWAの利用禁止設定の復元方法
- テナント単位でOWAを無効化する方法
- 新規ユーザーに対するOWA無効化の適用方法
全体の回答結論
PowerShellを使用した具体的なコマンドで、テナント全体でOWAを無効化する方法と、新規ユーザーへの適用方法について確認。また、設定の反映に時間がかかる可能性があることがあるので注意。
2. 調査結果
2.1. 問題1:OWAの利用禁止設定の復元方法
発生した問題
OWAの禁止設定をセルフヘルプで提供されたコマンドを使用して実行しましたが、設定を元に戻した後もOWAにアクセスできない状況が続いていた。
- 発生事象: OWA禁止設定を解除したにもかかわらず、OWAへのアクセスが回復しない。
- 関連環境: Exchange Online, Microsoft 365 テナント
- セルフヘルプで提供されたコマンドを実行し、OWAを禁止。
- 禁止設定を解除するコマンドを実行。
- OWAへのアクセスが回復しない状況が続く。
解決方法
設定の反映に時間がかかる場合があるため、一定期間待つ必要があり。
- 根本原因と技術解説:
設定変更がExchange Onlineに反映されるまでに時間がかかることがあった。これは、クラウド環境での設定変更が即時反映されない場合があるため。 - 対応策/手順:
- 設定変更後、一定期間待機して反映を確認する。
- 必要に応じて、反映状況をPowerShellで確認する。
[確認用コマンド]
構文:Get-CasMailbox -Identity <対象ユーザーアカウント> | Select OWAEnabled
実行例:Get-CasMailbox -Identity User01@contoso.com | Select OWAEnabled
実行結果:OWAEnabled: False
2.2. 問題2:テナント単位でOWAを無効化する方法
課題
テナント内の全ユーザーに対してOWAを無効化する方法の確認。また、新規ユーザーについては個別でOWAを無効化する必要があるかどうか確認を確認。
- 発生事象: テナント全体でOWAを無効化する方法が不明。
- 関連環境: Exchange Online, Microsoft 365 テナント
- セルフヘルプで提供されたコマンドを実行。
- テナント全体でOWAを無効化する方法について確認。
解決方法
PowerShellを使用してテナント内の全ユーザーに対してOWAを無効化する手順がある。また、新規ユーザーについては個別で設定する必要がある。
- 根本原因と技術解説:
テナント全体でOWAを無効化するには、対象ユーザーをCSVファイルで指定し、一括で設定を適用する必要がある。新規ユーザーについては、デフォルト設定が適用されないため、個別で設定する必要がある。 - 対応策/手順:
- CSVファイルを作成し、対象ユーザーを指定。
- PowerShellで以下のコマンドを実行。
[一括設定コマンド]
構文:Import-Csv "ファイルの保存先パス\ファイル名.csv" | foreach {Set-CASmailbox -Identity $_.Identity -OWAEnabled $False}
実行例:Import-Csv "C:\Temp\OWAFalseUser.csv" | foreach {Set-CASmailbox -Identity $_.Identity -OWAEnabled $False}
※ 有効にする場合は、$Falseを$Trueに変更して実行。
コメント