[Office 365 のセキュリティとコンプライアンス センターのメッセージ追跡

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

メッセージ追跡の [Office 365 のセキュリティとコンプライアンス センターでは、Exchange Online 組織全体を移動するメール メッセージがフォローします。かどうかメッセージが受信、拒否、遅延またはサービスによって提供されるを指定できます。また、最終的な状態に到達する前に、メッセージにどのようなアクションを実行したも表示されます。

メッセージ追跡のセキュリティとコンプライアンス センターでは、Exchange 管理センター (EAC) に備わっていたメッセージ追跡が向上します。効率的がメッセージに何が起こったかに関するユーザーの質問に答えて、メール フローの問題のトラブルシューティング、およびポリシーの変更を検証するのには、メッセージ追跡の情報を使用できます。

開いているメッセージの追跡

  1. 職場または学校のアカウントでは、 Office 365 へのサインインをします。

  2. 左上のアプリ ランチャー アイコン Office 365 アプリ起動ツール アイコン を選び、[管理] を選びます。

  3. 左下のナビゲーションでは、管理センターを展開し、[セキュリティとコンプライアンスを選びます。

  4. 表示されるセキュリティとコンプライアンスのページ] では、メール フローの場合を展開し、メッセージ追跡を選択します。

メッセージの追跡] ページ

ここでは、トレースの開始] ボタンをクリックして新しい既定のトレースを開始できます。これは検索のすべてのメッセージの差出人と宛先のすべての過去 2 日間のします。使用可能なクエリのカテゴリから保存したクエリのいずれかを使用するやとしてを実行するか- か、独自のクエリの開始点として使います。

  • 既定のクエリ: Office 365 で提供されている組み込みのクエリ。

  • カスタム クエリ: クエリは、将来使用するため、組織の管理者によって保存されます。

  • 自動保存されたクエリ: 最後 10 が最も最近にクエリを実行します。このリストを簡単に終了した場所を選ぶ。

このページで、次のように送信した、出席依頼に自身のレポートのレポートのダウンロード可能なフォントセクションされている場合ダウンロードできます。

新しいメッセージ追跡のオプション

差出人と宛先をフィルターします。

既定値は、すべての差出人すべての受信者が、次のフィールドを使用して、結果を絞り込むことができます。

  • 複数のユーザーによって: いずれかを選ぶには、このフィールドをクリックしてまたは、組織からの他の差出人起動することも、名前を入力して、リスト内のアイテムは、内容を入力したら、どれだけの検索ページがどのように動作するようにはフィルター処理します。

  • これらのユーザーに: このフィールドに、組織内の 1 つまたは複数の宛先の選択] をクリックします。

外部の送信者と受信者のメール アドレスを入力することもできます。ワイルドカード (*@contoso.comまたはscot?@contoso.com) がサポートされているが、同時に、同じフィールドに複数のエントリのワイルドカードを使うことはできません。

時間範囲

既定値は2 日間は、90 日以内の日付/時刻の範囲を指定することができます。日付/時刻の範囲を使用している場合は、これらの問題を検討してください。

  • 既定では、時間行。 選択できるは 1 日だけまたはと表示されている時刻の設定を使用してスライダーのビューで時間の範囲を選択します。中間値を選択するに開始/終了バブル、スナップ最も近い設定を表示します。

    Office 365 のセキュリティとコンプライアンス センターで新しいメッセージ追跡のスライダー時間の範囲

    場所 (時刻を含む)、開始日終了日の値を指定して、日付/時刻の範囲のタイム ゾーンを選択することもできます。 [ユーザー設定のビューに切り替えることもできます。クエリの入力して、クエリ結果の両方に、タイム ゾーンの設定が適用されることに注意してください。

    Office 365 のセキュリティとコンプライアンス センターで新しいメッセージ追跡のカスタム時間の範囲

    10 日以内の結果は、サマリーレポートとしてすぐに利用できます。10 日よりも少し時間の範囲を指定するでは (拡張サマリーまたは拡張レポート) のダウンロードの CSV ファイルとして利用可能なのみ、結果を延期できるされます。

    さまざまなレポートの種類の詳細については、このトピックでレポートの種類] セクションを参照してください。

    : アーカイブのメッセージ追跡データを使用して高度なサマリーと拡張レポートを用意して、レポートをダウンロードする前に、数時間かかることができます。同時にレポート要求送信数の他の Office 365 の管理者とも、によって場合もあります遅延キュー リクエストの開始を処理する前にします。

  • スライダーのビューでクエリを保存するには、相対参照する時間の範囲 (たとえば、今日から 3 日) が保存されます。絶対日付/時刻の範囲を保存するカスタムビューでクエリを保存する (に対する 2018-05-06 の例に 2018-05-08 13時 00分 18時 00分)。

その他の検索オプション

[配信状態]

すべて選択すると、既定値のままにすることができますか、結果をフィルター処理するのには、次の値のいずれかを選択することができます。

  • 配信済み: メッセージが意図した宛先に正常に配信されました。

  • 保留中: されているメッセージの配信試行または再試行います。

  • 拡張: 個々 のグループのメンバーに配信する前に展開] 展開された配布グループの受信者をします。

  • 失敗: メッセージが配信されませんでした。

  • 検疫: (スパム、迷惑メール、フィッシング詐欺と)、メッセージは検疫されました。詳細については、 Office 365 でメール メッセージの検疫を参照してください。

  • スパムとしてフィルター: メッセージが迷惑メールの確認し拒否またはされた (検疫ではない) 場合にブロックされます。

  • ステータスの取得:メッセージが、Office 365 によって受信されましたが最近が、その他の状態のデータがまだない利用可能なします。数分を再びチェックインします。

:検疫保留中では、迷惑メール フィルターの値は検索結果を得る 10 日以内です。また、可能性があります 5 ~ 10 分遅らせるよう実績と報告された配信状態の間。

メッセージ ID

これは、インターネット メッセージ ID (クライアント ID とも呼ばれます) にある、メッセージ ID:はメッセージ ヘッダー内のヘッダー フィールド。ユーザーを特定のメッセージを調査するには、この値を問い合わせてください。

この値は、メッセージの有効期間定数です。Office 365 または Exchange で作成されたメッセージを値は、書式設定<GUID@ServerFQDN>] など、角度っこです。たとえば、 <d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>です。他のメッセージング システムには、別の書式または値を使用できます。この値は一意であるはずですが、すべてのメール システムが厳密にこれを実行します。場合は、メッセージ ID:任意の値が割り当てられている、ヘッダー フィールドが存在しないか、外部ソースからの受信メッセージの場合は空白。

結果のフィルター処理するメッセージの IDを使用すると、場合は、任意の角かっこを含めて、完全な文字列を含めることを確認します。

Direction

すべて選択すると、既定値を終了した後、または (組織内の受信者に送信されたメッセージ) の受信または送信(組織内のユーザーから送信されたメッセージ) を選択できます結果をフィルター処理します。

元のクライアント IP アドレス

フィルター結果して行うクライアントの IP アドレスが送信される大量のスパムやマルウェア ハッキングのコンピューターを調査します。複数の送信者からのものに見えますが、メッセージ、すべてのメッセージを同じコンピューターで生成ことがあります。

: クライアントの IP アドレス情報のみ利用可能な 10 日間、のみ (ダウンロード可能な CSV ファイル) の概要の拡張または拡張レポートで利用できます。

レポートの種類を選択します。

使用可能なレポートの種類があります。

  • 概要: 時間の範囲が 10 日以内に、フィルター オプションの追加が必要としない場合に使用できます。結果は、[検索] をクリックした後すぐ利用できます。

  • 拡張サマリーまたは拡張: これらのレポートのみダウンロード可能な CSV ファイルでは、使用する時間の範囲に関係なく、次のフィルター オプションの 1 つ以上が必要がありますこれらのユーザーがこれらのユーザーに、または。メッセージ IDします。送信者または受信者のワイルドカードを使用することができます (たとえば、* @contoso.com)。

    メモ:

    • アーカイブのメッセージ追跡データを使用して高度なサマリーと拡張レポートの準備し、レポートをダウンロードするのには、数時間かかることができます。同時にレポート要求送信数の他の Office 365 の管理者とも、によって場合もあります遅延キュー リクエストが処理を開始する前にします。

    • 選択できますが拡張サマリーまたは拡張レポートのいずれかの日付/時刻の範囲、よくアーカイブされたデータの最後の 4 時間は表示されませんまだこれら 2 つの種類のレポートできるようにします。

次へ] をクリックすると、する概要ページで、選択したフィルター オプションの一覧を表示するレポート、およびメッセージの追跡が (編集しても、完了したときに、通知を受信するメール アドレスの (編集) 一意のタイトルを表示しています。組織の承認済みドメインのいずれかである必要があります)。メッセージ追跡を送信する準備のレポートをクリックします。メインのメッセージ追跡のページで、ダウンロード可能なフォントのレポート] セクションで、レポートの状態を表示することができます。

さまざまなレポートの種類で返される情報の詳細については、次のセクションを参照してください。

メッセージ追跡結果

さまざまなレポートの種類では、さまざまなレベルで情報を返します。さまざまなレポートで使用できる情報については、次のセクションで説明します。

サマリー レポートの出力

メッセージ追跡を実行すると、日付/時刻 (最新の第 1) の降順で並べ替えられた、結果が表示されます。

[Office 365 のセキュリティとコンプライアンス センターのメッセージ追跡の概要レポートの結果

サマリー レポートには、次の情報が含まれています。

  • 日時: 日付と時刻にメッセージが設定されている UTC タイム ゾーンを使用して、サービスによって受信されました。

  • 送信者: (alias@ドメイン) 送信者のメール アドレス。

  • 受信者: 受信者のメール アドレス。複数の宛先に送信されたメッセージの受信者ごとに 1 行があります。受信者が配布グループ、動的配布グループ、またはメールが有効なセキュリティ グループの場合は、グループが最初の受信者であると、各メンバー グループの別々 の行にできます。

  • 件名: メッセージのSubject:フィールドの最初の 256 文字です。

  • 状態: これらの値は配信状態] セクションで説明します。

既定ではします。読み込まれ、すぐに利用できる 250 最初の結果が表示されます。下へスクロールするときに少し時間と、結果の次のバッチが読み込まれています。スクロールするには、代わりにすべての最大 10,000 の結果を読み込むにはすべてを読み込むのをクリックできます。

昇順または降順では、その列の値で結果を並べ替えるには、列見出しをクリックします。

結果を 1 つまたは複数の列をフィルター処理の結果をフィルター処理] をクリックすることができます。

結果のエクスポート] をクリックし、すべての結果のエクスポートエクスポートに結果が読み込まれている、またはエクスポートが選択されている1 つまたは複数の行を選択した後、結果をエクスポートすることができます。

このメッセージに関連するレコードを検索します。

関連するメッセージのレコードは、同じメッセージ ID と共有しているレコード2 名のユーザーの間で送信される 1 つのメッセージは、複数のレコードを生成することを忘れないでください。レコードの数は、配布グループの展開、転送、メール フロー ルール (トランスポート ルールとも呼ばれます) によって影響を受けると、メッセージが大きくなります。

行のチェック ボックスをオンにすると後、レコードを検索できます関連するメッセージが表示されたら、 [検索の関連する] をクリックして、またはその他のオプション( その他 ) を選択して >このメッセージに関連するレコードを検索)。

詳細については、メッセージ ID、このトピックでメッセージ ID] セクションを参照してください。

メッセージ追跡の詳細

サマリー レポートの出力、次のいずれかを使用して、メッセージに関する詳細を表示できます。

  • ([行] チェック ボックスを除く任意の場所でクリック) の行を選択します。

  • 行のチェック ボックスをオンにし、[その他のオプション( その他 ) をクリックして >メッセージの詳細を表示します。

[Office 365 のセキュリティとコンプライアンス センターの概要レポートのメッセージ追跡結果内の行をダブルクリックすると詳細情報

メッセージ追跡の詳細には、サマリー レポートでは次のような追加情報が含まれます。

  • [メッセージ イベント: このセクションには、メッセージにサービスの動作を分類する分類が含まれています。複数の興味深いイベント発生する可能性のあるは、以下のとおりです。

    • [受信]: メッセージがサービスによって受信されました。

    • 送信する: メッセージがサービスによって送信されました。

    • 失敗: メッセージが配信に失敗します。

    • 配信: メッセージがメールボックスに配信されました。

    • 展開: 展開] 展開された配布グループにメッセージが送信されました。

    • 転送: 受信者は分岐されたメッセージにコンテンツの変換、メッセージの受信者制限、エージェントの理由により移動されました。

    • 遅延: メッセージの配信を延期されました、後でもう一度試行可能性があります。

    • 解決: メッセージは、Active Directory ルックアップに基づいて、新しい受信者のアドレスにリダイレクトされました。この場合、元の受信者のアドレスは、メッセージの配信状態とメッセージの追跡に別々 の行に表示されます。

    順調に進んでいればメッセージを正常に配信されるが、メッセージ追跡の複数のイベントのエントリを生成するかを確認します。

  • 詳細: このセクションには、次の点が含まれています。

    • メッセージ ID: この値は、このトピックの前のメッセージ ID 」に記載されています。たとえば、 <d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>です。

    • メッセージのサイズ

    • IP から: メッセージを送信しているコンピューターの IP アドレス。Exchange Online から送信されたメッセージの送信、この値は空です。

    • IP: IP アドレスまたはサービスがメッセージを送信しようとした場所です。メッセージに複数の受信者がある場合は、これらが表示されます。Exchange Online に送信された受信メッセージでは、この値は空白です。

強化されたサマリー レポート

(完成した) の拡張サマリー レポートを利用可能なは、メッセージ追跡の先頭にある [レポートのダウンロード可能なフォント] セクションでは使用できません。次の情報はレポートで利用できます。

  • origin_timestamp*: メッセージが最初に設定されている UTC タイム ゾーンを使用して、サービスによって受信した日時。

  • sender_address: 送信者のメール アドレス (alias@ドメイン)。

  • Recipient_status: の受信者にメッセージの配信状態です。複数の受信者にメッセージが送信されました] と表示されますすべての受信者と対応するステータス形式で、各: <メール アドレス> ## <状態> します。例えば:

    • ##Receive、送信するには、メッセージがサービスによって受信されましたが意図した宛先に送信されたことを意味します。

    • ##Receive、失敗には、サービスが配信に失敗しました。 意図した宛先にメッセージを受信したことを意味します。

    • メッセージを選択し、サービスによって受信されましたが、受信者のメールボックスに配信されました##Receive を行うことを意味します。

  • message_subject: メッセージの"件名"フィールドの最初の 256 文字です。

  • total_bytes: 添付ファイルを含むバイト数のメッセージのサイズ。

  • メッセージ id: この値は、このトピックの前のメッセージ ID 」に記載されています。たとえば、 <d9683b4c-127b-413a-ae2e-fa7dfb32c69d@DM3NAM06BG401.Eop-nam06.prod.protection.outlook.com>です。

  • network_message_id: 一意のメッセージ ID 値分割または配布グループの展開が原因で作成される可能性があるメッセージのすべてのコピーを保存します。値の例は、 1341ac7b13fb42ab4d4408cf7f55890fです。

  • [original_client_ip] 側: 送信者のクライアントの IP アドレス。

  • 方向: メッセージが受信 (1)、組織に送信されたかどうか、またはかどうかから送信された送信 (2) 組織を示します。

  • connector_id: ソースまたはリンク先のコネクタの名前。Exchange Online のコネクタの詳細については、以下を参照してください。

  • delivery_priority*:]、[]、または [標準の優先度のメッセージが送信されたかどうか。

* これらのプロパティでは、拡張サマリー レポートで利用できるのみです。

拡張レポート

利用可能な (完成した) 拡張レポートを利用ダウンロード可能なフォントのレポートのセクションで、先頭にあるメッセージ追跡します。ほぼすべての拡張概要のレポートからの情報は、( origin_timestampdelivery_priority) 以外の拡張レポートを使用できます。次の情報は、拡張レポートで使用可能なのみ。

  • client_ip: メール サーバーまたはメッセージを送信したメッセージのクライアントの IP アドレス。

  • client_hostname: [ホスト名またはメッセージを送信したメッセージのクライアント、メール サーバーの FQDN します。

  • server_ip: ソースまたはリンク先のサーバーの IP アドレス。

  • server_hostname: ホスト名またはリンク先のサーバーの FQDN します。

  • source_context:ソースのフィールドに関連付けられている余分な情報。例えば:

    • Protocol Filter Agent

    • 3489061114359050000

  • ソース: Exchange Online のコンポーネントは、イベントのです。例えば:

    • AGENT

    • MAILBOXRULE

    • SMTP

  • event_id: これらは、[メッセージの追跡 details ] セクションで説明するメッセージ イベント値に対応しています。

  • internal_message_id: 現在のメッセージを処理している Exchange Online サーバーによって割り当てられているメッセージ id。

  • recipient_address: メッセージの受信者のメール アドレス。複数のメール アドレスは、セミコロン (;) で区切られます。

  • recipient_count: メッセージ内の受信者の総数です。

  • related_recipient_address: EXPANDREDIRECTRESOLVEイベントをメッセージに関連付けられているその他の受信者のメール アドレスを表示するために使用します。

  • リファレンス: このフィールドには、特定の種類のイベントの追加情報が含まれています。例えば:

    • DSN: このイベント後 DSN が生成される場合は、関連する配信状態通知 (とも呼ばれる DSN、配信不能レポート、NDR、またはバウンス メッセージ) のメッセージ idの値をレポートのリンクが含まれています。DSN メッセージの場合は、このフィールドには、DSN 生成された元のメッセージのメッセージ idの値が含まれています。

    • 展開: 関連するメッセージのrelated_recipient_address値が含まれています。

    • [受信]: メッセージが他のプロセス (たとえば、受信トレイのルール) によって生成された場合、関連するメッセージのメッセージ idの値を含めることができます。

    • 送信: DSN メッセージはすべてのinternal_message_id値が含まれています。

    • 転送: internal_message_id値 (たとえば、コンテンツの変換、メッセージの受信者制限、またはエージェント) を分割するメッセージが表示されます。

    • MAILBOXRULE: 送信メッセージを生成する受信トレイのルールの原因となった受信メッセージのinternal_message_id値が含まれています。

    その他の種類のイベントの場合、このフィールドは通常空白です。

  • return_path: メッセージを送信したメールからコマンドで指定された返信電子メール アドレスです。このフィールドが空ではせず、 <>で表された送信者アドレスの値ことができます。

  • message_info: メッセージに関する情報を追加します。例えば:

    • メッセージ発信日時 (utc) DELIVERおよびSENDイベントのします。元の日付と時刻は、Exchange Online 組織が最初に入力メッセージと時間です。UTC の日付と時刻は、ISO 8601 日付/時刻表示形式で表示されている: yyyy-mm-ddThh:mm:ss.fffZ、場所yyyy年、 mm = = month、 dd = 日、 Thh 、タイム コンポーネントの先頭を示す時、 mm = =分をss = 2 番目、 fff秒の小数部を = Zは意味ZuluUTC を示すために別の方法であるとします。

    • 認証エラー。11a という値と、認証エラーが発生したときに使用された認証方式が表示される場合があります。

  • tenant_id: Exchange Online 組織 (たとえば、 39238e87-b5ab-4ef6-a559-af54c6b07b42) を表す GUID 値。

  • original_server_ip: 元のサーバーの IP アドレス。

  • custom_data: 特定のイベントの種類に関連するデータが含まれています。詳細については、次のセクションを参照してください。

custom_data 値

さまざまな処理の詳細ログ メッセージに Exchange Online エージェントAGENTINFOイベント用の [ custom_data ] フィールドは使われます。複数の興味深いエージェントのいくつかについては、次のセクションで説明します。

スパム フィルター エージェント

S:SFAで始まるcustom_data値は、スパム フィルター エージェントからがします。キーの詳細は、次の表のとおりです。

説明

SFV=NSPM

メッセージはスパムでないメッセージとしてマークされ、指定した受信者に送信されました。

SFV=SPM

メッセージはコンテンツ フィルターによってスパムとしてマークされました。

SFV=BLK

ブロックされた送信者が送信元であるため、フィルター処理はスキップされ、メッセージはブロックされました。

SFV=SKS

メッセージはコンテンツ フィルターによって処理される前に、スパムとしてマークされました。 これには、メッセージがトランスポート ルールに一致したため、自動的にスパムとしてマークされ、その他のすべてのフィルターをバイパスしたメッセージが含まれます。

SCL=<number>

さまざまな SCL 値とその意味の詳細については、迷惑メールの信頼度を参照してください。

PCL=<number>

メッセージのフィッシング詐欺信頼レベル (PCL) の値。SCL と同じ方法が解釈されるこれら迷惑メールの信頼度に記載されている値。

DI=SB

メッセージの送信者はブロックされました。

DI=SQ

メッセージは検疫されました。

DI=SD

メッセージは削除されました。

DI=SJ

受信者の迷惑メール] フォルダーにメッセージが送信されました。

DI=SN

メッセージは、高いリスク配信プールにルーティングされました。詳細については、送信メッセージのリスクの高い配信プールを参照してください。

DI=SO

メッセージは標準の送信配信プールにルーティングされました。

SFS=[a]|SFS=[b]

これは、スパム ルールに一致したことを示します。

IPV=CAL

IP アドレスが接続フィルターの [IP 許可一覧] で指定されているため、メッセージはスパム フィルターで許可されました。

H=<EHLOstring>

接続元のメール サーバーの HELO または EHLO 文字列。

PTR=<ReverseDNS>

送信 IP アドレスの PTR レコード。リバース DNS アドレスとしても知られています。

次のような迷惑メール フィルター処理されたメッセージの例のcustom_data値:

S:SFA=SUM|SFV=SPM|IPV=CAL|SRV=BULK|SFS=470454002|SFS=349001|SCL=9|SCORE=-1|LIST=0|DI=SN|RD=ftmail.inc.com|H=ftmail.inc.com|CIP=98.129.140.74|SFP=1501|ASF=1|CTRY=US|CLTCTRY=|LANG=en|LAT=287|LAT=260|LAT=18;

マルウェア フィルター エージェント

マルウェア フィルター エージェントからは、 S:AMAで始まるcustom_data値です。キーの詳細は、次の表のとおりです。

説明

AMA=SUM|v=1|またはAMA=EV|v=1

マルウェアを含むメッセージが判断されました。マルウェアがエンジンの任意の数が検出されたしたSUMが表示されます。EVでは、マルウェアが特定のエンジンで検出されたことを示します。マルウェアが検出されると、エンジンでこれ以降の操作を開始します。

Action=r

メッセージは置換されました。

Action=p

メッセージはバイパスされました。

Action=d

メッセージは保留されました。

Action=s

メッセージは削除されました。

Action=st

メッセージはバイパスされました。

Action=sy

メッセージはバイパスされました。

Action=ni

メッセージは拒否されました。

Action=ne

メッセージは拒否されました。

Action=b

メッセージはブロックされました。

Name=<malware>

検出されたマルウェアの名前。

File=<filename>

マルウェアが含まれていたファイルの名前。

マルウェアが含まれるメッセージのcustom_data値の例では、次のようなが表示されます。

S:AMA=SUM|v=1|action=b|error=|atch=1;S:AMA=EV|engine=M|v=1|sig=1.155.974.0|name=DOS/Test_File|file=filename;S:AMA=EV|engine=A|v=1|sig=201707282038|name=Test_File|file=filename

トランスポート ルール エージェント

S:TRAで始まるcustom_data値は、メール フロー ルール (トランスポート ルールとも呼ばれます) の場合は、トランスポート ルール エージェントからがします。キーの詳細は、次の表のとおりです。

説明

ETR|ruleId=<guid>

一致したルール ID。

St=<datetime>

日付と utc ルールの一致が発生したとき。

Action=<ActionDefinition>

適用された操作。使用可能なアクションのリストは、メール フロー ルールの処理を Exchange Onlineを参照してください。

Mode=<Mode>

ルールのモードです。有効な値は次のとおりです。

  • [Enforce]: ルールに関するすべての操作が強制的に実行されます。

  • Test with Policy Tips:: ポリシー ヒント操作は送信されますが、その他の強制実行操作は実行されません。

  • [Test without Policy Tips]: 操作はログ ファイルに表示されますが、送信者には通知されず、強制実行操作は実行されません。

使用例custom_data値をメッセージのメール フロー ルールの条件に一致するには、次のようなが表示されます。

S:TRA=ETR|ruleId=19a25eb2-3e43-4896-ad9e-47b6c359779d|st=7/17/2017 12:31:25 AM|action=ApplyHtmlDisclaimer|sev=1|mode=Enforce

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×