メールボックス オート治療は 13.0 AsyncOS をおよびより新しい特色にします: 構内 Exchange、ハイブリッド マルチテナントおよび連鎖されたクエリ

ダウンロード オプション

  • PDF     (584.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (469.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (342.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2020 年 2 月 17 日
Document ID:214976

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    この技術情報は新たに追加されたメールボックス E メール セキュリティ用の AsyncOS 13.0 のために導入されるオート治療(3 月)機能をカバーします。

      

      

    前提条件

    • ESA のための AsyncOS 13.0 またはより新しい
    • ファイル評判およびファイル分析のためのライセンス キー
    • MS Office365 か MS Exchange 構内 実装

      

      

    背景説明

    3 月は AsyncOS 10.0 でもたらされ、オフィス 365 オンラインだけをサポートしました。

    13.0 および AsyncOS より新しい機能:

    • Microsoft Exchange オンライン– Microsoft Office 365 でホストされるメールボックス
    • 構内 Microsoft Exchange –ローカル Microsoft Exchange サーバ
    • ハイブリッド/多重借用者設定– Microsoft Exchange オンラインおよび Microsoft Exchange 構内配備を渡って設定されるメールボックスの組み合せ

    最初の設定ステップは 13.0 のための O365 への変更のための追補と共に O365 のためのオリジナル 3 月設定ガイドでより新しい見つけ。

    オリジナル記事はまだ有効カバーします機能の説明をであり、また O365 紺碧実装、ESA 設定および概要トラブルシューティングのための証明書を生成するステップ。

    ESA の Azure AD およびオフィス 365 メールボックスの設定方法設定

    13.0 のための Azure 側 API 権限への新しい変更

    現在のユーザガイドはオート治療機能のより詳細な詳細を提供します。

    章: メールボックスの自動的に Remediating メッセージ

    設定倍数「アカウント プロファイル」。

    ESA 13.0 および Exchange 構内 オンラインか、Exchange またはその両方で作成されるより新しいサポート複数のアカウント プロファイル:

    • 会社が別の配備に分離し、常駐するドメインとの複雑な設定が含まれていれば
    • 3 月機能を使用するために会社が新収図書を吸収して、ドメインを含みたいと思えば
      • それから、複数のアカウント プロファイルを作成することは前の ESA 機能より一層の柔軟性を提供します

    設定 Exchange Online/O365 プロファイル

    • O365/Azure のためのアカウント プロファイルを作成することは Background セクションの内で上記リストに記載されている 2 つのリンクに含まれています。

    オフィス 365/Hybrid (グラフ API) –これを Exchange オンラインで展開されるメールボックスを設定するために選択し、次の詳細を入力して下さい:

    • 紺碧管理ポータルで登録したアプリケーションのクライアントID および借用者 ID。
    • 証明書($base64Thumbprint の値)の thumbprint。
    • 証明書のプライベート キーをアップ ロードして下さい。 『File』 を選択 し、選択します .pem ファイルをクリックして下さい。

    O365 に接続するサンプルプロファイル

    設定 Exchange 構内 プロファイル

    • Exchange 構内 例のためのアカウント プロファイルを作成することは大いにより簡単です。
    • この方式は ApplicationImpersonation のユーザアカウントを必要とします。
    • 値と取り替えられる次の形式を使用して Exchange アドミン センターに参照して下さい。 https://mail.yourdomain.com/ecp/
    • ログオンされる、権限 > Admin ロールに > + 新しいプロファイルを追加するためにナビゲートして下さい。 既存のロールがある場合、メンバーに指定ユーザアカウントを追加することができます。
    • 名前および説明を作成して下さい。 「ロールにスクロールして下さい: +」追加するため、ロール。 、強調表示「ApplicationImpersonation スクロールして下さい良い」、追加して下さい
    • 新しく作成されたプロファイルに戻って、「メンバーを選択して下さい: +」ESA の使用のために指定したユーザアカウントを見つけ、追加して下さい。
    • すべての変更を確定します。
    • より多くの詳細な手順は MS サポートページの管理者側リサーチを必要とします。
    • 説明する ESA WebUI および移動への次のログオン設定。
    • アカウント プロファイルを、名前、説明作成して下さい。
    • ドロップダウンなオプション「プロファイル型選択して下さい: 構内 Exchange」。
    • username/password を読み込み、ホストして下さい: の値を入力します。
    • ホストのための受諾可能なパラメータ: 値はイメージに含まれています。
    • 変更を送信し、保存します。

    Exchange 構内 プロファイルを見本抽出して下さい

    3 月アカウント プロファイルのサンプル

    設定 ドメイン マッピング

    ドメイン マッピングはアカウント プロファイルへドメインの割り当てです。

    各実装は少なくとも 1 つのドメイン マッピングを必要とします:

    1. システム 管理 > アカウント設定への WebUI 移動は > ドメイン マッピングを作成します。
    2. カンマで分かれるドメイン名を入力して下さい(受諾可能なドメイン形式の詳細なリストは Image1 にリストされています。)
    3. 全設定にたった 1 つのアカウント プロファイルがある場合、ドメイン名を読み込んで下さい: すべて。
    4. ドメインは一度使用されるただかもしれません。

    ドメイン マッピング サンプルイメージ 1.受諾可能なドメイン形式

    ドメイン マッピング サンプル

      

      

    設定によって連鎖されるプロファイル

    この操作はハイブリッドまたはマルチテナント配備のメールボックスの remediate メッセージにほしい場合その時だけ必要です。

    プロファイルは高優先順位第 1 によって追加する必要があります。 最初に最も頻繁に使用されるドメイン プロファイル。

    1. WebUI > 移動はへの > システム 管理 > アカウント設定 > 連鎖されたプロファイルを作成します。
    2. プロファイル名を、説明追加して下さい。
    3. 3 月プロファイルからドメインを選択して下さい: ドロップダウン リスト。
    4. 選択が完了するまで別のドメイン プロファイルを追加するために「追加しますアカウント プロファイル」を選択して下さい。
    5. 変更を送信し、保存します。

    プロファイル作成を連鎖して下さい。

      

      

    各アカウント プロファイルを確認して下さい

    「テスト プロファイル」ボタンの選択によって各アカウント プロファイルを間、個々のプロファイルで確認します。

    1. WebUI > 移動 > システム 管理 > アカウント設定は > アカウント プロファイルの 1 つを選択します
    2. 選択して下さい左下 ボタン「テスト接続」。を
    3. 「Eメールアドレスを読み込んで下さい: フィールドは」選択し、「テスト接続を」。

    正常な接続を確認するために各プロファイルをテストして下さい

    トラブルシューティング

    ログは含んでいます:

    • mail_logs: 最終的な治療操作および要約
    • mar_logs: 治療が実行された シーケンス
    • UI のテスト接続オプション: 接続および権限を確認するのに使用しました

    アカウント設定からのメール テストによって判別することができる多くの情報があります:

    テスト接続を使用したトラブルシューティング

    • SMTP アドレスにそれと関連付けられるメールボックスがありません。
      • 使用しているユーザ メールボックスはありません。
    • アクセスは拒否されます。 資格情報および試みを再度チェックして下さい。
      • Microsoft Azure で設定されるアプリケーションにオフィス 365 メールボックスにアクセスする必要なアクセス許可がありません。
    • 識別「<client_id>」とのアプリケーションはディレクトリ <tenant_id> で見つけられませんでした。
      • Settings ページ アカウント プロファイルのクライアントID は無効です。
    • データ ストアで見つけられるサービス名前空間 named'< tenant_id>'was 無し。
      • Settings ページ アカウント プロファイルの借用者 ID は無効です。
    • 資格情報を検証するエラー。 失敗されるクレデンシャル有効性確認。
      • アカウント プロファイル ページの証明書 Thumbprint は無効です。
      • メールボックスにアクセスするのに使用するプロファイル型は不正確かもしれません。 たとえば、オンprem メールボックスにオフィス 365 プロファイルを使用してアクセスします。
      • メールボックスにアクセスする必要なアクセス許可は抜けるかもしれません。
    • 交換サーバのために入力される無効なユーザー名かパスワード。
      • プロファイルで入力される役者アカウント ユーザ名 および パスワードは無効です。
    • アカウントに要求された ユーザに扮する権限がありません。
      • 役者プロファイルの特権ロールは設定されるにユーザアカウント割り当てられません。
    • ホスト < ホスト名 > をです有効な交換サーバアドレス チェックして下さい。
      • プロファイルで入力されるオンprem Exchange サーバ ホスト名は無効です。
    • メールボックスはこのプロファイルを使用してアクセスすることができませんまたは必要なアクセス許可は抜けるかもしれません。
      • 有効なメールボックスはプロファイルの間違ったタイプを使用してアクセスされています。 例 o365 プロファイルを使用してアクセスされるオンprem メールボックス。

    単一 プロファイルのための正常な治療のサンプル:

    Fri Aug 30 11:57:30 2019 Info: Process ready for Mailbox Remediation
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Attempting to remediate using `azure-rtptac` profile for recipient testuser@rtprocks.com. Attempt number : 1
    Fri Aug 30 12:29:54 2019 Info: MID: 782107 Trying to perform the forward and delete action on Office 365 or Hybrid exchange for SHA256: 
    1e6f324 982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab recipient's (testuser@rtprocks.com) mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message forwarded successfully to admin_mar@rtprocks.com.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Message deleted successfully from testuser@rtprocks.com mailbox.
    Fri Aug 30 12:29:58 2019 Info: MID: 782107 Remediation succeeded with `azure-rtptac` profile for recipient testuser@rtprocks.com.

    連鎖されたプロファイルのための正常な治療のサンプル:

    Mon Oct 14 15:01:01 2019 Info: MID: 24 Attempting gto remediate using 'azurertptac' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:01 2019 Info: MID: 24 Trying to perfrm the delete action on Office 365 or Hybrid exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab
    recipients (charella@rtptacsecondary.com) mailbox
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Unable to read message(s) from the recipient's (charella@rtptacsecondary.com ) mailbox. Error: The mailbox cannot be accessed using this profile or the required
    permissions may be missing
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Attempting to remediate using 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com . Attempt number : 1
    Mon Oct 14 15:01:09 2019 Info: MID: 24 Trying to perform the delete action on On Premise Exchange for SHA256: 1e6f324982d4eb71ad967e79261a6435aef928b57bc523dbb3e7de4ed65941ab 
    recipient's (charella@rtptacsecondary.com) mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Message deleted successfully from charella@rtptacsecondary.com mailbox.
    Mon Oct 14 15:01:16 2019 Info: MID: 24 Remediation succeeded with 'exchange-mar-2' profile for recipient charella@rtptacsecondary.com. Not trying further profile.

    関連情報

    TAC Authored

    シスコ エンジニア提供

    • Chris Arellano
      シスコ テクニカル サポート

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています