メールボックスのアクセス許可について

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-08-30

最も一般的な Microsoft Exchange Server 2007 シナリオでは、各ユーザーが 1 つのメールボックスを持ち、各メールボックスにはその単一のユーザーがアクセスします。しかし、多くのシナリオでは高度なメールボックス構成が要求されます。以下に例を示します。

  • 予定表と連絡先の管理を委任する必要がある上司のメールボックス
  • 共有リソースのスケジュール設定に使用されるリソース メールボックス
  • 他のユーザーとしてメッセージを送信できる必要があるユーザー
  • メールボックスの特定のフォルダへのアクセスを同僚に提供するユーザー

これらすべてのシナリオでは、追加のアクセス許可を付与する必要があります。ここでは、ユーザーに付与できる、メールボックスのさまざまなアクセス許可の概要について説明します。

アクセス許可の概要

Exchange メールボックスは、Active Directory ディレクトリ サービスのユーザーと、Exchange メールボックス データベースに格納されたメールボックス データで構成されます (図 1)。Active Directory ユーザー オブジェクトと、Exchange メールボックス データベースに存在するメールボックス オブジェクトの両方にアクセス許可を設定できます。これはそれぞれ、Active Directory のアクセス許可およびメールボックスのアクセス許可と呼ばれます。アクセス許可の各セットを構成するには、さまざまな方法があります。たとえば、Exchange 管理シェルでは、Add-ADPermission コマンドレットを使用して Active Directory のアクセス許可を割り当て、Add-MailboxPermission コマンドレットを使用してメールボックスのアクセス許可を割り当てます。

メールボックスを構成する部分

以下のメールボックスのアクセス許可を構成することができます。

  • フル アクセス
  • 外部アカウント
  • アイテムの削除
  • アクセス許可の読み取り
  • アクセス許可の変更
  • 所有者の変更

任意のユーザー オブジェクトに構成できる標準的な Active Directory のアクセス許可に加えて、メールボックスが有効なユーザーに対してのみ適用されるアクセス許可を付与できます。このような追加アクセス許可設定は、拡張された権利と呼ばれます。Active Directory では、メールボックスが有効なユーザーに対して、次の拡張された権利を構成することができます。

  • 送信者
  • 受信者
  • インフォメーション ストアの状態の表示

エンド ユーザーによって管理されるアクセス許可

メールボックス ユーザーはある程度、自分のメールボックスのアクセス許可を個人的に管理できます。ここでは、メールボックス ユーザーが他のユーザーにアクセス許可を付与する場合の、2 つの一般的なシナリオについて説明します。

メールボックス管理の委任

上司の代理人シナリオは、高度なメールボックス構成で最も一般的なシナリオです。このシナリオでは、ユーザーはメールボックスの特定の部分 (通常は予定表や仕事) の管理をユーザーの秘書に委任します。既定では、上司のメールボックスの予定表や仕事の部分を管理するためにアクセス許可を委任された秘書は、以下の操作を行うことができます。

  • 上司に代わってメッセージを送信します。
  • 会議出席依頼を作成したり、会議出席依頼に応答したりします。
  • 上司の予定表を表示および変更します。
  • 上司の仕事一覧を表示および変更します。

ユーザーが別のユーザーを代理人に指定した場合、その代理人には次のメールボックスのアクセス許可が付与されます。

  • 代理送信アクセス許可。
  • 予定表フォルダおよび仕事フォルダへの、編集者レベルのアクセス許可です。このアクセス許可によって、秘書は上司のメールボックスで予定や仕事を作成、変更、および削除することができます。

Microsoft Office Outlook を使用して別のユーザーを代理人に指定するには、[ツール] メニューの [オプション] をクリックし、[代理人] タブを使用します。

上司が代理人に付与できるアクセス許可は、特定のニーズを満たすようカスタマイズすることができます。たとえば、上司は、秘書が上司の予定表フォルダと仕事フォルダだけでなく連絡先フォルダにもアクセスできるようなアクセス許可を秘書に付与することができます。Office Outlook におけるメールボックスの委任の構成の詳細については、会議および電子メールの代理の管理に関するページを参照してください (このサイトは英語の場合があります)。

メールボックス内の特定のフォルダに対するアクセスの許可

また、メールボックス ユーザーは、他のユーザーを代理人に指名しなくても、そのユーザーに自分のメールボックス内のフォルダへのアクセスを許可することもできます。ユーザーが自分のフォルダのいずれかへのアクセスを許可すると、アクセスを許可されたユーザーはそのフォルダを開いてその内容にアクセスすることができます。Outlook を使用して、フォルダレベルのアクセス許可を管理する方法の詳細については、アクセス許可に関するページを参照してください (このサイトは英語の場合があります)。

フォルダのプロパティ ページの [アクセス許可] タブを使用して、自分のメールボックスのフォルダへのアクセスを許可することができます。

リソース メールボックス

高度なメールボックス構成を必要とする、もう 1 つの一般的なシナリオは、リソースのスケジュール設定用のメールボックスを使用することです。Exchange Server 2003 では、標準的なユーザー メールボックスとリソースのスケジュール設定で使用されるメールボックスとの間に明示的な区別はありません。代わりに、Exchange 2003 の管理者が通常のユーザー メールボックスを作成し、そのメールボックスがリソース メールボックスとして機能するように特定のアクセス許可を構成する必要があります。Exchange 2007 には、会議室メールボックスと装置のメールボックスという、リソースのスケジューリングを処理するために設計された 2 種類のメールボックスがあります。

会議室メールボックスと装置のメールボックスはリソースのスケジュール設定用に設計されているので、Exchange 2003 でリソース メールボックス用に準備していた方法と比較すると、その構成は大幅に簡素化されています。リソース メールボックスの構成の詳細については、「リソース メールボックスの管理」および「リソース スケジューリングの管理」を参照してください。

代理送信アクセス許可

代理送信アクセス許可を他の受信者に与えると、それらの受信者がメールボックス ユーザーの代わりに電子メール メッセージを送信できるようになります。特に、このアクセス許可が与えられた受信者は、代理送信するメッセージの "差出人" フィールドにメールボックス ユーザーの名前を入力できます。

note注 :
"差出人" フィールドは、Microsoft Outlook Web Access では使用できません。したがって、正しいアクセス許可が割り当てられていたとしても、Outlook Web Access を使用して別のユーザーの代理でメッセージを送信することはできません。

たとえば、Karen のメールボックスに対する代理送信アクセス許可が Michelle に与えられていたとします。Michelle が、"差出人" フィールドに Karen の名前を含むメッセージを John に送信します。John がメッセージを受信すると、そのメッセージは、Karen によって送信されたメッセージのように見えます。John がメッセージを開くと、Outlook または Outlook Web Access の "差出人" フィールドに [Michelle は Karen の代理] と表示されます (図 2)。

代理送信の例

次のいずれかの方法を使用して、ユーザーに代理送信アクセス許可を付与することができます。

  • Exchange 管理コンソールで、メールボックスのプロパティ ページの [メール フローの設定] タブにある [配信オプション] をクリックします。
  • Exchange 管理シェルで、Set-Mailbox コマンドレットを使用します。
  • Outlook で、[ツール] メニューの [オプション] をクリックし、[代理人] タブを使用します。
    note注 :
    Outlook を使用して、メールボックス フォルダへのアクセス許可は付与せずに、代理送信アクセス許可を付与するには、[代理アクセス許可] ダイアログ ボックスですべてのフォルダ アクセス許可を [なし] に設定します。

送信者アクセス許可

送信者アクセス許可を他の受信者に与えると、それらの受信者がそのメールボックス ユーザーとして電子メール メッセージを送信できるようになります。[代理送信] 権限と同じように、このアクセス許可が与えられた受信者は、代理送信するメッセージの "差出人" フィールドにメールボックス ユーザーの名前を入力できます。

note注 :
"差出人" フィールドは、Microsoft Outlook Web Access では使用できません。したがって、正しいアクセス許可が割り当てられていたとしても、Outlook Web Access を使用して別のユーザーの代理でメッセージを送信することはできません。

送信者アクセス許可と代理送信アクセス許可の間には、次の 2 つの相違点があります。

  • 送信者アクセス許可の場合、メッセージの受信者はメッセージを送信したのがユーザー本人なのか、送信者アクセス許可を付与された別のユーザーなのかを特定できません。「代理送信アクセス許可」の例を使用して、ここではユーザー Amy に Karen のメールボックスへの送信者アクセス許可が付与されているものとします。Michelle (代理送信アクセス許可が付与されています) と Amy が "差出人" フィールドに Karen の名前を入力してユーザー John にメッセージを送信した場合、どちらのメッセージも Karen から送信されたかのように見えます。ただし、John がそれらのメッセージを開くと、1 通は実際には Michelle が Karen に代わって送信したものであることがわかりますが、もう 1 通は実際には Amy から送信されたものであることはわかりません (図 3)。
    送信者権限と代理送信権限の比較
  • 代理送信アクセス許可とは異なり、エンド ユーザーは Outlook を使用して送信者アクセス許可を付与することはできません。送信者アクセス許可は、次のいずれかの方法を使用した場合のみ付与することができます。

    • Exchange 管理コンソールで、[代理人として送信するアクセス許可の管理] ウィザードを使用します。

      note注 :
      代理人として送信するアクセス許可の管理ウィザードは、Exchange 2007 Service Pack 1 (SP1) で導入されました。Exchange 2007 の RTM (Release To Manufacturing) 版を使用している場合は、Exchange 管理シェルを使用して送信者アクセス許可を管理する必要があります。

    • Exchange 管理シェルで、Add-ADPermission コマンドレットを使用します。

送信者アクセス許可を付与する方法の詳細な手順については、「メールボックスに対する送信者アクセス許可を与える方法」を参照してください。

受信者アクセス許可

メールボックスに対する受信者アクセス許可を他のユーザーに与えると、そのユーザーがメールボックスにログオンして、メールボックス全体の内容にアクセスできるようになります。受信者アクセス許可は、メールボックスに加えて Active Directory のメールボックス データベースおよびストレージ グループに対する拡張された権利です。したがって、メールボックス データベース全体またはストレージ グループ全体に対する受信者アクセス許可をユーザーに付与することができます。メールボックス データベース全体に対する受信者アクセス許可をユーザーに付与した場合、そのユーザーはメールボックス データベースに格納されているすべてのメールボックスにログオンしてその内容にアクセスすることができます。

メールボックス、メールボックス データベース、またはストレージ グループに対する受信者アクセス許可を付与するには、Exchange 管理シェルの Add-ADPermission コマンドレットを使用できます。このタスクには、Exchange 管理コンソールは使用できません。受信者アクセス許可を付与する方法の詳細については、「メールボックス アクセスを許可する方法」を参照してください。

フル アクセスのアクセス許可

メールボックスに対するこのアクセス許可を他のユーザーに与えると、そのユーザーがメールボックスにログオンして、メールボックス全体の内容にアクセスできるようになります。メールボックスに対してフル アクセスのアクセス許可を持つユーザーは、そのメールボックスとしてメッセージを送信できません。

メールボックスに対するフル アクセスのアクセス許可を付与するには、次のいずれかの方法を使用することができます。

  • Exchange 管理コンソールで、[送信者アクセス許可の管理] ウィザードを使用します。

    note注 :
    送信者アクセス許可の管理ウィザードは、Exchange 2007 SP1 で導入されました。Exchange 2007 の RTM (Release To Manufacturing) 版を使用している場合は、Exchange 管理シェルを使用してフル アクセスのアクセス許可を管理する必要があります。

  • Exchange 管理シェルで、Add-MailboxPermission コマンドレットを使用します。

メールボックスに対するフル アクセスのアクセス許可を付与する方法の詳細については、「メールボックス アクセスを許可する方法」を参照してください。

詳細情報

アクセス許可の計画の詳細については、「アクセス許可に関する考慮事項」を参照してください。

アクセス許可の構成の詳細については、「アクセス許可の構成」を参照してください。

メールボックスの詳細については、「受信者について」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。