トピック 2、Contoso, Ltd
現在の環境
展開
* Contoso は、Microsoft Exchange Server ハイブリッド展開を使用しています。同社は最近、Exchange Server 環境を Exchange Server 2013 から Exchange Server 2016 にアップグレードしました。
* 既存の展開では、Microsoft 365 Enterprise E3 サブスクリプションを使用しています。
* Contoso, Ltd. が Fabrikam, Inc. および Trey Research に送信する電子メール メッセージは、Exchange サーバーに展開されている送信コネクタを使用します。
メールボックスの場所
* 企業環境のユーザーのメールボックスは、Exchange Server 2016 サーバーでホストされています。
* 営業およびマーケティング チームのメンバーのメールボックスは、Exchange Online でホストされています。
バックアップと保持
※交換データは毎晩バックアップしております。バックアップは、Microsoft Azure ストレージ アカウントに保存されます。
※メールボックスのメールボックス保存期間は60日です。
* 会社には、すべての電子メールを役員の受信トレイからアーカイブ メールボックスに移動する保持ポリシーがあります。
ID と認証
* 会社は、簡単な設定を使用して Azure Active Directory (Azure AD) Connect を構成します。
* Active Directory ルート ドメインは Contoso.com です。Tailspin.com という名前の別の Active Directory (AD) ツリーがあります。
* Azure AD テナント名は contoso.onmicrosoft.com です。
* Contoso.com は、Azure AD で検証済みのカスタム ドメインです。
* Contoso は、各クライアント企業の主要な連絡先を Azure AD の外部受信者として追加します。
* 同社は、すべての Exchange サーバーで自己署名証明書を使用しています。
ポリシー
Exchange サーバーは、smtp:Xg.Xsgcontoso.com のすべての受信者に対してカスタムの電子メール アドレス ポリシーを使用します。
認証
Fabrikam, Inc. と Trey Research では、すべての受信電子メールが独立して認証されたソースから発信されている必要があります。同期されたすべての Azure AD アカウントは、既存の AD アカウントに対応している必要があります。同期できないアカウントは Azure AD から削除する必要があります。
保持
* オンプレミスのメールボックスは、会社が Exchange Online で構成する保持ポリシーを適用する必要があります。
* 監査ログは 5 年間保持する必要があります。
* すべての新しいメールボックスは、60 日以上経過したメールを受信トレイから Exchange Online のアーカイブに移動するように構成する必要があります。
* コンプライアンス チームのメンバーは、電子メールを無期限に保持できる必要があります。これは、コンプライアンス チームの非アクティブなメールボックスに適用する必要があります。
* エグゼクティブ チームのメンバー間で送信されるすべての電子メールは、S/MIME で暗号化する必要があります。
* 経営陣のメンバーのメールボックスに対する管理操作を監査する必要があります。これには、電子メールを移動する操作の監査が含まれます。
* 保持ポリシーの対象外のアイテムについては、削除後 180 日が経過したすべての削除済みメッセージをメールボックスから完全に削除する必要があります。
共有
* ユーザーは、組織内の他のユーザーとカレンダー情報を共有できる必要があります。
* ユーザーは空き時間情報のみを外部の受信者と共有できる必要があります。情報には、会議の名前や場所を含めてはなりません。
送信メール
外部の受信者に送信されるすべての電子メールには、会社の免責事項を表示する必要があります。受信メール
* 外部送信者からのすべての電子メール添付ファイルは、Exchange Online によって認識されない場合、モデレーターによって手動で検査される必要があります。モデレーターの電子メール アドレスは、[email protected] です。
* 受信者は、Fabrikam, Inc. の送信者から認識されない電子メールの添付ファイルを受信できる必要があります。
ホスティング
すべてのパブリック フォルダの内容は、Exchange Server に格納する必要があります。
チームの問題
会計チーム
会計チームのユーザーは、メールが有効なパブリック フォルダーに電子メールを送信できないと報告しています。営業チーム 営業チームのユーザーは、メールが有効なパブリック フォルダーに電子メールを送信できないと報告しています。マーケティングチーム
* User1 という名前のマーケティング チーム ユーザーが削除されます。ユーザーは 45 日後に同じ役職と部署で再雇用されます。管理者が User1 アカウントを復元します。User1 は、以前の電子メールにアクセスできないと報告しています。
* 企業ユーザーは、マーケティング チームのメンバーとのミーティングをスケジュールしようとしています。ユーザーがマーケティング部門のメンバーを追加しようとすると、いつ空いているかを表示できません。
エグゼクティブチーム
* Excel という名前のユーザーは、S/MIME で暗号化された電子メールを Exec2 という名前のユーザーに送信できません。
* エグゼクティブ チームのメールボックス内の 5 MB を超える電子メール メッセージは、アーカイブ メールボックスに移動されません。
* エグゼクティブ メールボックスの監査ログは、90 日後に削除されます。
その他の問題
保持ポリシー
* 会社がオンプレミス環境で作成する新しいメールボックスには、既定の保持ポリシーが適用されていません。
* システムは、90 日後にエグゼクティブ メールボックスの監査ログを削除します。監査ログには、移動された電子メールの操作は記録されません。
* コンプライアンス チームのメンバーは、メッセージを 60 日以上保持できないと報告しています。
マイクロソフト アウトルック
* Tailspin AD ツリー レポートのアカウントを持つユーザー Outlook は自動的にセットアップされません。
* Contoso のユーザーは、コンピューターが休止状態から再開した後、Outlook が Exchange に再接続するのに時間がかかると報告しています。
コンプライアンス
ユーザーは、回復可能なアイテム フォルダーで 180 日より古いアイテムを表示できると報告しています。外部パートナーとの電子メール
* Fabrikam, Inc. の管理者は、Contoso, Ltd. から受信した電子メールに免責事項が添付されていないと報告しています。
* User2 という名前のユーザーが、外部送信者から Exchange Online によって認識されない電子メールの添付ファイルを受信したと報告しています。
アズール AD
Admin 1 という名前のユーザーが、Azure AD へのアカウントの同期に関する問題を報告しています。
カレンダーの共有
ユーザーは、カレンダー情報を外部の受信者と共有できません。