2025年10月
2025年10月24日
前回の設定で、ユーザーによる転送設定はできなくなりました。
しかし仕分けルールによって、個別に転送させることは可能です。
以下の設定でこれを拒否します。
※ただしOutlookだけで確認しています。ThunderBirdなどの他のメールソフトからのアクセスを有効化している場合には、転送できてしまう可能性があります。
Outlookから仕分けルールによって転送する場合、ヘッダーに X-MS-Exchange-Inbox-Rules-Loop 情報が付与されます。
これをExchangeのルールで検出し、拒否します。
クラウド メールボックスからの自動外部メール転送を制御する
アクションの部分で、メッセージをブロックするように設定します。
その際、説明を入れることができ、日本語で「ユーザーによる転送禁止。管理者に連絡ください」などどメッセージをいれることができます。
ユーザー側からの挙動としては、仕分けルール自体は作成可能です。
ただし実際にそのルールが適用され、転送されるとエラーメッセージが戻ってきます。
参考
Exchange Onlineでのメール転送
しかし仕分けルールによって、個別に転送させることは可能です。
以下の設定でこれを拒否します。
※ただしOutlookだけで確認しています。ThunderBirdなどの他のメールソフトからのアクセスを有効化している場合には、転送できてしまう可能性があります。
Outlookから仕分けルールによって転送する場合、ヘッダーに X-MS-Exchange-Inbox-Rules-Loop 情報が付与されます。
これをExchangeのルールで検出し、拒否します。
クラウド メールボックスからの自動外部メール転送を制御する
アクションの部分で、メッセージをブロックするように設定します。
その際、説明を入れることができ、日本語で「ユーザーによる転送禁止。管理者に連絡ください」などどメッセージをいれることができます。
ユーザー側からの挙動としては、仕分けルール自体は作成可能です。
ただし実際にそのルールが適用され、転送されるとエラーメッセージが戻ってきます。
参考
Exchange Onlineでのメール転送
2025年10月23日
メール転送はできたほうがいい場合とできないほうがいい場合があります。
管理者による転送は許可して問題無いと思います。一方で、ユーザーで自由に転送させてしまうのはダメと考えることも多いのではないでしょうか。
以下の通り設定して、ユーザーによる転送設定をできないようにし、仕分けルールによる転送もNGとしました。
0. 前提として、転送は許可しています。(管理者・ユーザー・仕分けルール問わない)
1. 役割ベースのアクセス制御 (RBAC) を使用して自動転送オプションを隠す
参考
Exchange Online でのメールの自動転送について知っておくべきこと
Stop OWA Users Autoforwarding Email
PowerShellから以下のコマンドを。
New-ManagementRole MyBaseOptions-NoForward -Parent MyBaseOptions
Set-ManagementRoleEntry MyBaseOptions-NoForward\Set-Mailbox -RemoveParameter -Parameters DeliverToMailboxAndForward, ForwardingSmtpAddress
上記コマンドを実行したら、Exchange の Web管理画面、ユーザーの役割から
MyBaseOptions の配下に、MyBaseOptions-NoForword が出てくるようになりました。
Default Role Assignment Policy が全ユーザーにデフォルトで適用される役割なので、ここに適用させます。
注意点としては、MyBaseOptions のチェックははずし、MyBaseOptions-NoForword だけにチェックを入れるようにします。
この設定が適用されると、ユーザーは転送設定を行う画面が出てこなくなります。
WebOutlookは非表示になる。
Outlook(New)は非表示になる
Outlook(Classic)は最初から設定項目がない
管理者による転送は許可して問題無いと思います。一方で、ユーザーで自由に転送させてしまうのはダメと考えることも多いのではないでしょうか。
以下の通り設定して、ユーザーによる転送設定をできないようにし、仕分けルールによる転送もNGとしました。
0. 前提として、転送は許可しています。(管理者・ユーザー・仕分けルール問わない)
1. 役割ベースのアクセス制御 (RBAC) を使用して自動転送オプションを隠す
参考
Exchange Online でのメールの自動転送について知っておくべきこと
Stop OWA Users Autoforwarding Email
PowerShellから以下のコマンドを。
New-ManagementRole MyBaseOptions-NoForward -Parent MyBaseOptions
Set-ManagementRoleEntry MyBaseOptions-NoForward\Set-Mailbox -RemoveParameter -Parameters DeliverToMailboxAndForward, ForwardingSmtpAddress
上記コマンドを実行したら、Exchange の Web管理画面、ユーザーの役割から
MyBaseOptions の配下に、MyBaseOptions-NoForword が出てくるようになりました。
Default Role Assignment Policy が全ユーザーにデフォルトで適用される役割なので、ここに適用させます。
注意点としては、MyBaseOptions のチェックははずし、MyBaseOptions-NoForword だけにチェックを入れるようにします。
この設定が適用されると、ユーザーは転送設定を行う画面が出てこなくなります。
WebOutlookは非表示になる。
Outlook(New)は非表示になる
Outlook(Classic)は最初から設定項目がない
