【M365】Exchange 10日以上前のメールを追跡する

2025.01.27
スポンサーリンク

M365管理者向けの記事です。M365アカウントで送信、あるいは受信したメールを追跡することができる。メールを送ったのに届いてないという問い合わせがあったときによく利用する。調べたいメールの日付が10日以上経過したメールを対象としている。最大で90日前まで追跡可能。10日以内であればこちらの記事を参照

PowershellでExchangeOnline への接続

Powershellを管理者で起動し、Connect-ExchangeOnline コマンドで接続する。

PS > Connect-ExchangeOnline

アカウントでログインする画面が表示されるので管理者のアカウントでログインする。

メッセージの追跡

通常であれば Get-MessageTrace コマンドを使うが10日以上前のメールは検索できない。そのため、Start-HistoricalSearchコマンドを使うことで最大で90日前までのメールを追跡することができる。

主要オプションは以下の通り

オプション内容
-ReportTitleレポートのタイトルを指定
-ReportTypeレポートの種類を指定
-StartDate日付範囲の開始日
-EndDate日付範囲の終了日
-RecipientAddress受信者のアドレスを指定
-SenderAddress送信者のアドレスを指定
-NotifyAddress検索結果の通知を受け取るメールアドレスを指定します。

Start-HistoricalSearchは結果を得るまでに時間がかかる。コマンド実行後、すぐ結果が返ってくるわけではなく、完了後レポートを確認する形となるため、-ReportTitle や -ReportType オプションの指定が必須となる。レポートの作成が完了しているかはGet-HistoricalSearchコマンドで都度状況を確認しなけらばならない。いちいち確認してられない場合のため完了をメールで知らせるために -NotifyAddress オプションがある。

使用例

2024/12/1 – 2024/1/24 の間にuser1 が送信したメールを追跡。-ReportType は MessageTrace として、-ReportTile は任意の名前を指定する。

PS> Start-HistoricalSearch -SenderAddress  user1@tec-memo.com -StartDate 2024/12/1 -EndDate 2025/1/24 -ReportType MessageTrace -ReportTitle test
JobId                                SubmitDate         ReportTitle Status     Rows ErrorCode ErrorDescription
-----                                ----------         ----------- ------     ---- --------- ----------------
123a4b56-789c-123d-4567-efg8h9i0j123 2025/01/27 9:15:38 test        NotStarted 0

コマンド実行後 JobID が表示される。あとで追跡するためにJobIDは控えておく。実行後、レポートが完了するかを確認するにはGet-HistoricalSearch で確認する。

PS> Get-HistoricalSearch -jobid 123a4b56-789c-123d-4567-efg8h9i0j123

JobId                                SubmitDate         ReportTitle Status Rows ErrorCode ErrorDescription
-----                                ----------         ----------- ------ ---- --------- ----------------
123a4b56-789c-123d-4567-efg8h9i0j123 2025/01/27 7:20:53 test        Done   876

Status がDone になっていると完了となる。完了後レポート用のURLを確認してアクセスするとレポートを参照することができる。URLを確認するには下記のように、先ほどのGet-HistoricalSearch に | (パイプ)をつけて fl に渡してあげるとよい。

PS> Get-HistoricalSearch -jobid 123a4b56-789c-123d-4567-efg8h9i0j123 | fl

JobId : 123a4b56-789c-123d-4567-efg8h9i0j123
Identity : 123a4b56-789c-123d-4567-efg8h9i0j123
SubmitDate : 2025/01/27 7:20:53
ReportTitle : test
Status : Done
Rows : 876
FileRows : 876
ErrorCode :
ErrorDescription :
FileUrl : https://admin.xxxxxxxxxxxxxxxxxxxxxx/xxxxxxxxxxxx/xxxxxxxxxxxxxxxxx : 完了 - ダウンロードの準備ができました
ReportType : MessageTrace

FileUrl という項目にURLが記載されているのでWebブラウザでアクセスすることでレポートを参照することができる。

スポンサーリンク

コメント

タイトルとURLをコピーしました