MEC 2022で明らかになった取引所オンライン統計
300K 物理メールボックス サーバー
今週のオンライン MEC 2022 カンファレンスでの楽しさとゲームの中には、Office 365 内で最大のワークロードである Exchange Online に関する新しい統計情報が明らかになりました。このデータ (図 1) は、Exchange Online をサポートするインフラストラクチャのサイズという点で非常に驚異的です。
メールボックス – 多数のメールボックス
すべての Exchange Online サーバーは物理 Windows サーバーであり、73 億のメールボックスをサポートする 300,000 台あります。それはタイプミスではありません。4月現在。2022 年、Office 365 の月間アクティブ ユーザーの最新の数は 3 億 4,500 万人 (現在 3 億 7,500 万人) です。メールボックスの数は意外に思えるかもしれませんが、Exchange Online 内で使用されているメールボックスの種類は、単純なユーザー数以外にもたくさんあります。メールボックスには次のものが含まれます。
- メールボックスをグループ化します。
- 調停メールボックスのようなシステム メールボックス。
- 共有メールボックス。
- メールボックスをアーカイブします。
- メールボックスのスケジュール設定 (Microsoft Booking アプリで使用されます)。
- ハイブリッドアカウントとゲストユーザーによって生成されたTeamsなどのアプリのコンプライアンスデータを保持するために使用されるクラウド専用メールボックス。
- Office 365 統合監査ログ レコードを保持するために使用される監査メールボックス。
メールボックスの多くは、検索、電子情報開示、コンプライアンス処理などの Microsoft 365 サービスをサポートするために必要な基質データを保持します。
各メールボックスは、データベース可用性グループ (DAG) 内のメールボックス データベースにあります。DAG は、各メールボックス データベースの 3 つのアクティブ コピーと 1 つの時間差コピーを保持します。ネイティブデータ保護を展開すると、42兆のメールアイテム(メッセージ、予定表アイテムなど)にまたがる1.4エクサバイトのデータが吸収されます。
メックの喜び
たとえそれが仮想イベントであっても、MECイベントでプレゼンテーションに戻れたのはうれしかったです。すべてがスムーズに動いているように見え、私が出席したセッション中にネットワークのしゃっくりに気づいたのは1つだけでした。マイクロソフトは、すべてが処理された後、セッションの記録をオンラインで利用できるようにする予定です。チェックする メックのウェブサイト 1日かそこらで詳細のために。
セッションのプレゼンテーション時に PowerPoint Live を使用する予定でしたが、別のテナントでゲスト アカウントを使用してプレゼンテーションを行うときにこの機能が使用できないことがわかりました。Teams 会議で画面を共有するには、実証済みの信頼できる方法を使用しなければなりませんでした。しかし、私はグレッグ・テイラーのような著名人がPowerPoint Liveを使っているのを見て、グレッグのスライドを変更して詳細を楽しんだ Exchange Online 接続プロトコルの基本認証の削除 アイルランド語を含むさまざまな言語に。最近、クラウド翻訳サービスができることは驚くべきことです。
基本認証を削除するキャンペーンについて言えば、IMAP4とPOP3のクライアントとアプリを除いて、すべてがうまくいっているようです。図 3 は、グレッグが共有した興味深い情報をいくつか示しています (今回は英語)。この情報をより鮮明なコンテキストに配置するには、上記の Exchange 接続とメールボックスの数を検討してください。
これらのソースからの基本認証を使用している接続はまだたくさんあるようですが、ハンマーが落ちたときに驚く可能性があります。最新の Thunderbird クライアントのような先進認証を使用するクライアントにアップグレードする時が来ました。
認証ポリシーの実装
私が聞いた良い提案は、テナントが認証ポリシーを展開して基本認証をブロックし、どのアプリとクライアントが影響を受けるかを確認することで、スイッチオフを制御できるということです。一部のアプリやクライアントで準備に少し時間が必要な場合は、それらのアカウントへの特定のプロトコルへの選択的アクセスを許可する別の認証ポリシーを展開できます。
認証ポリシーの大きな利点は、認証処理が行われる前に着信接続をブロックすることです。つまり、攻撃者が POP3 などのプロトコルを使用してアカウントの資格情報を推測するためにパスワード スプレーを試みた場合、ポリシーが POP3 接続をブロックしている場合、その試みはすぐに失敗します。攻撃者は、何らかの方法で取得した有効なアカウント資格情報を所有していても、資格情報が機能することを知る機会を得ません。
さらに多くの交換オンライン統計のためにTECに!
私はどのように話して素晴らしい時間を過ごしましたMicrosoft Graph API を使用した Exchange Online PowerShell のターボチャージ。このセッションでよかったのは、聴衆の中にExchangeコミュニティの著名人の数があったことです。私の唯一の後悔は、プレゼンテーションの後、対面会議のように人々と交流できなかったことです。私はそれを得るでしょう アトランタでの専門家会議(TEC) 来週。たとえグレッグ・テイラーがそこにいても、私は本当にイベントを楽しみにしています(冗談だけです…)
Exchange PowerShell の例
Exchange Online PowerShell (下記のPPTX) に関するセッション中に、私は人々がもっと学ぶためにチェックアウトするための記事のリストを公開しました。一部の人々は私が会議のチャットに投稿した情報を見逃しているかもしれないので、ここではすべての人のためのものです(あるいは、 Office 365 for IT プロフェッショナル向け電子ブック).