Discovery Management権限を付与しても2ファクタ認証が通らない

Discovery Management権限を付与しても2ファクタ認証が通らない

2019年7月1日
Google AdSenseの広告です。クリックすると詳細な情報が見れます。

PSTファイルのダウンロードには Discovery Managementの権限が必要です

ライセンスを削除する時やメールデータを確認する際にインプレース保持機能から「PST」ファイルをダウンロードする際に認証が求められます。

ここで必要となる権限は、 「Discovery Management」の権限です。

「 Discovery Management」の権限はどこでやるの?

Office365管理センターより追加削除確認が出来ます。

まず「office365管理センター」へログインします。設定確認はこちらです。

  1. Exchange 管理センターを開きます。
  2. [アクセス許可] – [管理者の役割] をクリックします。
  3. 管理役割グループの一覧が表示されますので、[Discovery Management] をダブルクリックします。
  4. “役割グループ” ウインドウが表示されます。
  5. [メンバー] 欄に [Discovery Management] が付与されているユーザーが表示されます。
  6. [メンバー] の下の [+] をクリックすることでメンバーを追加し、[Discovery Management] の付与ができます。
  7. (ユーザー、メールが有効なセキュリティグループ、役割グループが指定できます。)
  8. メンバーを追加後、[保存] をクリックすることで権限付与が完了します。

ここに登録してから設定が反映するまでに数時間かかることがあります。

PSTファイルのダウンロード時の認証で弾かれた

Exchange管理センターから、コンプライアンス管理のインプレース電子情報開示と保留リスト内で作成した「PST」ファイルをダウンロードする際に(IEじゃないとダウンロード出来なかった)保存場所を指定してダウンロードするのですが、ここで2ファクタ認証しているユーザーでは認証が通らずダウンロードできませんでした。

先程の [Discovery Management] の権限を付与していました。そこで、2ファクタ認証させていないユーザーでPSTファイルのダウンロードを試みたところ問題なくダウンロード出来ました。

原因は2ファクタ認証

今回の原因は、「2ファクタ認証」でしょう。正式な回答は出ていませんでしたがこの手法でしっかりとPSTファイルがダウンロード出来ました。

Exchange Server で電子情報開示のアクセス許可を割り当てる | Microsoft Learn

概要: Exchange Server 2016 および Exchange Se…
docs.microsoft.com

管理役割グループについて: Exchange 2013 ヘルプ | Microsoft Learn

Exchange Serverの管理役割グループについて
docs.microsoft.com

ひとり情シスより

セキュリティ面で2ファクタ認証を導入し始めてきましたが、こんなところで弾かれてしまうのは盲点でした。予備のアカウントを用意していたので今回の問題を切り分けることが出来ましたが、正解のサイトが見当たりませんでした。