2025年10月23日
Tweet
メール転送はできたほうがいい場合とできないほうがいい場合があります。
管理者による転送は許可して問題無いと思います。一方で、ユーザーで自由に転送させてしまうのはダメと考えることも多いのではないでしょうか。
以下の通り設定して、ユーザーによる転送設定をできないようにし、仕分けルールによる転送もNGとしました。
0. 前提として、転送は許可しています。(管理者・ユーザー・仕分けルール問わない)
1. 役割ベースのアクセス制御 (RBAC) を使用して自動転送オプションを隠す
参考
Exchange Online でのメールの自動転送について知っておくべきこと
Stop OWA Users Autoforwarding Email
PowerShellから以下のコマンドを。
New-ManagementRole MyBaseOptions-NoForward -Parent MyBaseOptions
Set-ManagementRoleEntry MyBaseOptions-NoForward\Set-Mailbox -RemoveParameter -Parameters DeliverToMailboxAndForward, ForwardingSmtpAddress
上記コマンドを実行したら、Exchange の Web管理画面、ユーザーの役割から
MyBaseOptions の配下に、MyBaseOptions-NoForword が出てくるようになりました。
Default Role Assignment Policy が全ユーザーにデフォルトで適用される役割なので、ここに適用させます。
注意点としては、MyBaseOptions のチェックははずし、MyBaseOptions-NoForword だけにチェックを入れるようにします。
この設定が適用されると、ユーザーは転送設定を行う画面が出てこなくなります。
WebOutlookは非表示になる。
Outlook(New)は非表示になる
Outlook(Classic)は最初から設定項目がない
管理者による転送は許可して問題無いと思います。一方で、ユーザーで自由に転送させてしまうのはダメと考えることも多いのではないでしょうか。
以下の通り設定して、ユーザーによる転送設定をできないようにし、仕分けルールによる転送もNGとしました。
0. 前提として、転送は許可しています。(管理者・ユーザー・仕分けルール問わない)
1. 役割ベースのアクセス制御 (RBAC) を使用して自動転送オプションを隠す
参考
Exchange Online でのメールの自動転送について知っておくべきこと
Stop OWA Users Autoforwarding Email
PowerShellから以下のコマンドを。
New-ManagementRole MyBaseOptions-NoForward -Parent MyBaseOptions
Set-ManagementRoleEntry MyBaseOptions-NoForward\Set-Mailbox -RemoveParameter -Parameters DeliverToMailboxAndForward, ForwardingSmtpAddress
上記コマンドを実行したら、Exchange の Web管理画面、ユーザーの役割から
MyBaseOptions の配下に、MyBaseOptions-NoForword が出てくるようになりました。
Default Role Assignment Policy が全ユーザーにデフォルトで適用される役割なので、ここに適用させます。
注意点としては、MyBaseOptions のチェックははずし、MyBaseOptions-NoForword だけにチェックを入れるようにします。
この設定が適用されると、ユーザーは転送設定を行う画面が出てこなくなります。
WebOutlookは非表示になる。
Outlook(New)は非表示になる
Outlook(Classic)は最初から設定項目がない
stock_value at 12:19│Comments(0)│技術
