Microsoft Defender ポータルでのメッセージ トレース

Exchange Online または Exchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織のメールボックスを持つ Microsoft 365 組織では、メッセージ トレースは、Microsoft 365 組織を通過する電子メール メッセージに従います。 メッセージがサービスによって受信、拒否、延期、または配信されたかどうかを判断できます。 メッセージが最終的な状態になる前に、メッセージに行われた処理も表示します。

メッセージ トレースからの情報を使用して、メッセージに対する発生内容に関するユーザーの質問に効率的に回答し、メール フローの問題のトラブルシューティングを行い、ポリシーの変更を検証できます。

メッセージ トレースの 概要レポート には、ユーザーの質問に回答したり、メール フローの問題をトラブルシューティングしたりするのに役立つ情報が含まれています。 この 概要レポート を使用すると、エクスプローラー (エクスプローラーとも呼ばれます) で開くことができるファイルでレポートを表示できます。

Exchange 管理センターの [メッセージ トレース検索結果] ページの [エクスプローラーで表示] オプションを使用できます。 ただし、このオプションを使用するには、次の前提条件を満たす必要があります。

• Office 365 脅威インテリジェンス ライセンス内の機能にアクセスするには、E5/A5 ライセンスを入手する必要があります。 この機能では、[ エクスプローラーで表示 ] オプションのみを使用できます。

はじめに把握しておくべき情報

• メッセージ トレースの結果に表示されるメッセージの最大数は、選択したレポートの種類によって異なります (詳細については、「 レポートの種類の選択 」セクションを参照してください)。 Exchange Online PowerShell またはスタンドアロン EOP PowerShell の Get-HistoricalSearch コマンドレットは、結果のすべてのメッセージを返します。

• この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

  • Exchange Online のアクセス許可: 組織の管理、 コンプライアンス管理 、または ヘルプ デスク の役割グループのメンバーシップ。

  • Microsoft Entra のアクセス許可: グローバル管理者ロール^*またはコンプライアンス管理者ロールのメンバーシップは、Microsoft 365 の他の機能に必要なアクセス許可とアクセス許可をユーザーに付与します。

    重要

    ^* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急シナリオに限定する必要があります。

メッセージ トレースを開く

https://security.microsoft.comの Microsoft Defender ポータルで、電子メール & コラボレーション>Exchange メッセージ トレースに移動します。

この時点で、新しい EAC の [メッセージ トレース ] ページが開きます。 このページに直接移動するには、 https://admin.exchange.microsoft.com/#/messagetraceを使用します。 詳細については、「 新しい Exchange 管理センターのメッセージ トレース」を参照してください。