未使用の Exchange Online メールボックスを検索する方法

未使用の Exchange Online メールボックスを検索する方法

アクティブに使用されていないユーザーのメールボックスがあっても意味がありません

私は記事の繰り返しを投稿するのは好きではありませんが、時にはそれが必要です。この場合、診断情報を使用して未使用の Exchange Online メールボックスを検索する方法について説明するために 2019 年に書いた Petri.com の記事で、読者が PowerShell コードを実行するのに苦労しました。多くの場合、問題は小さなものですが(正しいWebhook URIを使用していることを確認するなど)、私はもはやPtriのために書いておらず、記事にアクセスできないので、ここでトピックを再訪することをお勧めします。

多くの場合、2 回目のコード作成の試みでは、1 回目の試みとは異なるアプローチが取られます。あなたは何をする必要があるかを知っており、別の方法で問題にアプローチするかもしれません。新しい PowerShell コマンドレットまたは Microsoft Graph API が使用できる場合があります。または、元のコードは、完全なソリューションではなくプリンシパルを示すために書かれていても、単にあまり良くないかもしれません。

マイクロソフト Office 365 および Microsoft 365 ライセンスの価格引き上げ 2022年3月1日に。月額$ 3ほどの余分な金額はそれほど多くないように思えるかもしれませんが、未使用のメールボックスのライセンス料を支払うことを避けることは常に良いことです。もちろん、電子メール アクティビティは、ユーザーが Office 365 を使用する方法の 1 つの側面にすぎず、Microsoft は Office 365 E3 などの多くの SKU にバンドルしているため、通常は Exchange Online に対して個別に料金を支払うことはありません。過去数年間で、多くの Office 365 ユーザーは、コミュニケーションを Teams に移行することで送受信する電子メールのレベルを下げているため、複数のワークロードからアクティビティ データを収集および分析することが、アカウントがアクティブかどうかを判断するためのより良い方法です。

メールボックス情報のソースの分析

当初のアイデアは、ユーザーのメールボックスから抽出された診断情報を使用して、メールボックスがアクティブに使用されているかどうかを把握することでした。私はユーザーのメールボックスだけがライセンスを必要とするものであるため、心配しています。共有メールボックスは、50 GB を超えるか、アーカイブがない限り、ライセンスを必要としません。

次の 3 つの情報源から、メールボックスのアクティビティ レベルに関する洞察を得ることができます。

  • エクスポート メールボックス診断ログ メールボックスの診断情報を抽出します (長年にわたって微妙に変化しました)。情報を XML 形式に変換した後は、メールボックスの使用について教えてくれるさまざまなデータを抽出して使用するのは簡単です。
  • Get-ExoMailboxStatistics コマンドレットは、未使用のメールボックスは通常小さく、保持するアイテムが比較的少ないため、各メールボックスに関する基本的な統計情報を提供します。したがって、しばらくログインしておらず、アイテムが数百未満のメールボックスが表示された場合は、これが未使用のメールボックスであることを示しています。
  • メールボックスの最後のログオン日は、非常に多くのバックグラウンド プロセスがメールボックスに接続して保持処理などのハウスキーピング タスクを実行することが主な原因で、長い間疑わしい品質の情報です。メールボックス診断には最終ログオン時刻プロパティが含まれているため、スクリプトはそれを報告します。バックアップとして、スクリプトは Get-MgAuditLogSignIn Azure AD から最後のサインイン監査レコードを取得するコマンドレット (30 日間しかさかのぼることができません)。最後のサインイン イベントは Exchange Online に関連付けられている可能性がありますが、別のワークロードから発生することもあります。これは、未使用のメールボックスを検出するのに役立つもう 1 つのチェックにすぎません。

デモスクリプトではいつものように、出力を アウトグリッドビュー をクリックして、メールボックス診断によって報告された最後のアクティブ日付からの日数で並べ替えられた結果を表示します (図 1)。最も未使用の Exchange Online メールボックスが上部に表示されます。

未使用の可能性がある Exchange Online メールボックスの報告
図 1: 未使用の可能性がある Exchange Online メールボックスのレポート

新しいスクリプトには、未使用の可能性がある上位 25 個のメールボックスに関する通知を、受信 Webhook コネクタを介して Teams チャネルに投稿するための、この記事のコードも含まれています (図 2)。私はこの記事で以前にこのトピックを探求し、今ではコードを洗練して単一のスクリプトに統合しました。

未使用の可能性がある Exchange Online メールボックスに関するチームへの投稿
図 2: 未使用の可能性がある Exchange Online メールボックスに関するチームへの投稿

Teams に投稿するメッセージの本文を作成するために使用される方法は、この記事で説明した方法とは異なります。最初の例では、コードは 1 つの項目を処理します。このスクリプトでは、本文は最大 25 個の異なるアイテムで構成されます。どちらの場合も、JSON データの HTML 本文が作成され、これは Teams が受信 Webhook コネクタを通じて期待するものです。

完全なスクリプトは次のとおりです。 利用可能なon GitHub.実行する前に、ターゲットチームチャネルの webhook URI でコードを更新してください。

未使用のメールボックスについて何かする

不審な未使用の Exchange Online メールボックスが明るみに出た場合、次の手順は、それらをどう処理するかを理解することです。できます:

  • メールボックスはそのままにしておいて、その所有者がメールボックスを使用していない理由を調べます。明らかに、電子メール以外のものを使用してメールボックスの所有者に連絡する必要があります。
  • メールボックスを共有メールボックスに変換して、メールボックスのライセンスを取得する必要がなくなります。ただし、メールボックスの所有者が他のワークロードを使用する場合は、Exchange Online を含む Office 365 E3 などのライセンスを持っている可能性があるため、メールボックスを共有メールボックスに変換しても大きな影響はありません。
  • メールボックスを訴訟ホールドの対象にし、ユーザー アカウントを削除します。これにより、メールボックスが非アクティブになり、アカウントに割り当てられたライセンスが解放されます。Exchange Online は、保持が終了するまでメールボックスをこの状態に保ちます。これは、アカウントが他の Microsoft 365 ワークロードでアクティブである場合に取るのが悪いアプローチであるため、分析されるデータには Azure AD からの最後のサインイン日が含まれます。この記事では、Microsoft Graph 使用状況レポート API を使用して、複数のワークロードからのユーザーごとのデータを報告する方法について説明します。
  • リラックスして、あまり心配しないでください。おそらく、これはライセンスコストを追いかける最良の方法ではありません。

おそらく、未使用の Exchange Online メールボックスを追いかけて閉じることは、努力する価値のない夢物語です。それでも、問題にアプローチする方法を知っておくのはうれしいことです。

Exchange Online メールボックスと Office 365 の残りの部分を操作する方法については、 Office 365 for IT プロフェッショナル 電子ブック。Microsoft の経験を活かして、何が重要で、テナントを保護する最善の方法を理解してください。

未分類

Posted by admin