Microsoftは、Exchange Online(Outlook)のメッセージ回収(Message Recall)機能を拡張し、自社テナントの外——取引先や関連会社など「信頼された組織」宛てに送ったメールも回収できるようにする。新機能「Cross-tenant Message Recall」は2026年8月中旬から順次ロールアウトが始まり、9月中旬までに全世界の環境へ展開される予定だ。
何が変わるのか
Exchange Onlineのメッセージ回収機能は、長らく「同一テナント内」でしか機能してこなかった。送信者と受信者が同じMicrosoft 365組織に属していれば、未読の誤送信メールを受信者のメールボックスから削除できたが、組織の境界を一歩でも越えると回収は不可能だった。これは長年、ユーザーから最も多く寄せられる不満の一つだったという。
今回の「Cross-tenant Message Recall」はこの壁を取り払う。ただし無条件ではない。回収を許可するかどうかの主導権は受信側の組織にある。A社がB社宛てのメールを回収したい場合、B社側の管理者が事前にA社のテナントを「許可リスト」に登録しておく必要がある——これが記事タイトルにある「catch(落とし穴)」の正体だ。
設定方法とロールアウト時期
管理者はExchange Online PowerShellから制御する。
クロステナント回収そのものを有効化
Set-CrossTenantRecallConfiguration -CrossTenantRecallEnabled $true
回収を許可する送信元テナントを許可リストに追加
Set-CrossTenantRecallConfiguration -AllowedSenderTenantIds @{Add=“テナントID1”,“テナントID2”}
機能は既定で無効になっており、少なくとも1つの外部テナントを許可リストに登録しない限り動作しない。展開はWorldwide(標準マルチテナント)、GCC、GCC High、DoDの各環境が対象で、対応プラットフォームはWindows・Mac・Web・iOS・Androidとなっている。
実務への影響
日本企業の多くはグループ会社や合弁事業ごとに複数のMicrosoft 365テナントを分けて運用している。持株会社と事業会社、あるいはM&Aで統合前の旧テナントが並存しているケースも珍しくない。これまでは「別テナント宛てに誤送信したら回収不能」で泣き寝入りするしかなかったが、この機能が使えるようになれば、グループ内のテナント同士が相互に許可リストへ登録し合うだけで、社内メール同様の安全網を社外にも広げられる。
IT管理者にとっての実務ポイントは3つ。
- 許可リストの棚卸しを今から準備する:取引先すべてを無条件に許可するのではなく、グループ会社や恒常的に機密情報をやり取りする相手に絞って設計すべきだ。
- 回収そのものの制約は変わらない:相手が既にメールを開封済みなら、従来通り回収はできない。「回収機能があるから誤送信しても安心」という誤解が広がらないよう、社内啓発は引き続き必要だ。
- クロステナントアクセスポリシーとの整合:B2Bコラボレーションや条件付きアクセスで既に信頼関係を設定している相手であれば、許可リストの追加も運用上の負荷は小さいはずだ。既存のテナント間信頼設定と合わせて棚卸しするとよい。
筆者の見解
メッセージ回収が「同一テナント内限定」だったことには、正直ずっと違和感があった。今の企業はM&Aやグループ経営でテナントが分かれているのが当たり前で、社外への誤送信こそ本当に困る場面のはずだ。その意味で、今回の機能追加はようやく実態に追いついた、待望のアップデートだと感じる。
面白いのは、この機能が「禁止」ではなく「安全に使える仕組み」として設計されている点だ。外部への誤送信をゼロにはできないという前提に立ち、代わりに「相手が許可した送信元からの回収だけを受け付ける」という明示的な信頼関係——ホワイトリスト方式——で安全性を担保している。暗黙の信頼に頼らず、必要な範囲だけを明示的に許可するという設計思想は、ゼロトラストの考え方そのもので素直に評価したい。
Microsoftには、こうした地道だが実務に効く改善を今後も着実に積み重ねてほしい。派手なAI機能の発表も結構だが、現場のエンジニアやIT管理者が本当に困っている「痒いところ」を埋める仕事こそ、正面から勝負できる領域のはずだ。
出典: この記事は Exchange Online receiving one of its “most requested” features next month の内容をもとに、筆者の見解を加えて独自に執筆したものです。