Exchange Onlineでメール ユーザーを管理する

  • [アーティクル]

Exchange Online組織では、メール ユーザーはメール連絡先に似ています。 どちらも外部メール アドレスを持ち、共有アドレス帳やその他のアドレス一覧に表示できるExchange Online organization外のユーザーに関する情報を含みます。 ただし、メール連絡先とは異なり、メール ユーザーは Microsoft 365 organizationでサインイン資格情報を持ち、リソースにアクセスできます。 メールの連絡先とメール ユーザーの詳細については、「Exchange Onlineの受信者」を参照してください。

メール ユーザーは、Exchange 管理センター (EAC) または PowerShell (Exchange Online メールボックスを持つ組織の PowerShell Exchange Online) で管理します。

はじめに把握しておくべき情報

  • Exchange 管理センター (EAC) を開くには、「Exchange Online での Exchange 管理センター」を参照してください。

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

  • メール ユーザーは、Exchange Onlineでライセンスを必要としません。

  • EOP PowerShell でメール ユーザーを作成すると、調整が発生する可能性があります。 また、EOP PowerShell コマンドレットはバッチ処理メソッドを使用します。その結果、コマンドの結果が表示されるまでに数分の伝達遅延が発生します。

  • この手順または手順を実行するには、アクセス許可が必要です。 必要なアクセス許可については、「Exchange Online の機能アクセス許可」の「受信者」エントリを参照してください。

  • この記事の手順に適用されるキーボード ショートカットの詳細については、「 Exchange 管理センターのキーボード ショートカット」を参照してください。

Exchange 管理センターを使用してメール ユーザーを管理する

EAC を使用してメール ユーザーを作成する

  1. EAC で、[受信者>の連絡先] をクリックします

  2. [ メール連絡先の追加] をクリックし、詳細ウィンドウで次の設定を構成します。 * の付いた設定は必須項目です。

    • 基本情報

      • 連絡先の種類: ドロップダウン リストから [ メール ユーザー ] を選択します。
      • *表示名: 既定では、このボックスには [名] ボックスと [姓] ボックスの値 表示されます。 この値を受け入れるか、変更できます。
      • *外部メール アドレス: ユーザーのメール アドレスを入力します。 ドメインは、クラウドベースのorganizationの外部にある必要があります。
      • *エイリアス: ユーザーに最大 64 文字を使用して、一意のエイリアスを入力します。
      • *ユーザー IDドメイン: ユーザーがサービスへのサインインに使用するアカウントを入力します。 ユーザー ID は、at (@) 記号の左側のユーザー名と右側のドメインで構成されます。 ドロップダウン リストからドメインを選択します。
      • Password
      • パスワードの確認入力

    • メールの連絡先情報 (省略可能)

    • メール ユーザーを確認する

  3. 完了したら、[作成] をクリックします。

EAC を使用してメール ユーザーを変更する

  1. EAC で、[受信者>の連絡先] をクリックします

  2. ユーザーの一覧で、[ 表示名 ] 列の横の空白領域に表示されるボタン オプション以外の行の任意の場所をクリックして、メール ユーザーを選択します。

  3. 開いた詳細ポップアップで、ユーザーの詳細を表示または編集します。

  4. 完了したら、[保存] をクリックします。

連絡先の詳細ポップアップには、次のセクションがあります。

  • 全般

    • 表示名
    • 外部電子メール アドレス

  • 個人情報: このセクションには 連絡先情報組織情報があります

[ 連絡先情報 ] セクションを使用して、ユーザーの情報を表示または編集します。 このページの情報がアドレス帳に表示されます。

  • Web サイト
  • FAX 電話
  • 自宅電話
  • 携帯電話
  • 勤務先の電話番号
  • Office
  • Street
  • 市区町村
  • 都道府県
  • 郵便番号
  • 国/地域設定

[組織] セクションを使用して、ユーザーのロールに関する詳細情報をorganizationに記録します。 この情報はアドレス帳に表示されます。 また、Outlook などの電子メール クライアントから利用できる仮想組織図を作成できます。

  • [組織] タブを使用して、組織内での受信者の役割に関する情報を表示または変更します。

  • 部署: このボックスを使用して、ユーザーが作業している部署を表示または変更します。 このボックスを使用すると、動的配布グループ、電子メール アドレス ポリシー、またはアドレス一覧に関する受信者の条件を作成できます。

  • マネージャー: マネージャーを追加するには、名前を入力し、ドロップダウン リストから選択します。

  • 直属部下: このボックスは変更できません。 直属の部下とは、特定の上司に報告を行うユーザーです。 ユーザーのマネージャーを指定している場合、そのユーザーはマネージャーのメールボックスの詳細で直属の部下として表示されます。 たとえば、Kari が Chris と Kate の上司である場合、Chris と Kate の [マネージャー] ボックスには Kari が指定され、Kari のアカウントのプロパティの [直属の部下] ボックスには Chris と Kate が表示されます。

  • Others

    • カスタム属性
    • のメンバー (グループ メンバーシップ)
    • メール アドレス
    • メッセージの配信制限

EAC を使用してメール ユーザーを削除する

  1. EAC で、[受信者>の連絡先] をクリックします

  2. 削除するメール ユーザーを選択し、[削除] をクリック します

    注:

    EAC では、メール ユーザーの一括編集はまだ許可されていません。

PowerShell を使用してメール ユーザーを管理する

PowerShell Exchange Onlineでは、次のコマンドレットを使用してメール ユーザーを管理します。

PowerShell Exchange Online使用してメール ユーザーを作成する

この例では、Rene Valdes のメール ユーザーを作成します。

  • 名前と表示名は Rene Valdes です ( DisplayName パラメーターを使用しない場合は、表示名に Name パラメーターの値が使用されます)。
  • エイリアスは renev です。
  • 外部メール アドレスは です renevaldes@fabrikam.com。
  • サインイン名は です renev@contoso.onmicrosoft.com。
  • パスワードは Pa$$word1 です。
New-MailUser -Name "Rene Valdes" -Alias renev -ExternalEmailAddress renevaldes@fabrikam.com -FirstName Rene -LastName Valdes -MicrosoftOnlineServicesID renev@contoso.onmicrosoft.com -Password (ConvertTo-SecureString -String 'P@ssw0rd' -AsPlainText -Force)

構文とパラメーターの詳細については、「 New-MailUser」を参照してください。

Exchange Online PowerShell を使用してメール ユーザーを変更する

一般的に、 Get-User コマンドレットおよび Set-User コマンドレットを使用して、組織や連絡先情報のプロパティを表示および変更します。 Get-MailUser コマンドレットおよび Set-MailUser コマンドレットを使用して、メールに関連するプロパティ (メール アドレス、メール ヒント、カスタム属性、メール ユーザーをアドレス一覧に表示するかどうかなど) を表示または変更します。

Get-MailUser コマンドレットおよび Set-MailUser コマンドレットを使用して、メール ユーザーのプロパティを表示および変更します。 詳細については、次の記事を参照してください。

Exchange Online PowerShell を使用してメール ユーザーのプロパティを変更する例を次に示します。

この例では、Pilar Pinilla の外部電子メール アドレスを設定します。

Set-MailUser "Pilar Pinilla" -ExternalEmailAddress pilarp@tailspintoys.com

この例では、すべてのメール ユーザーを組織のアドレス帳に表示しないようにします。

$MEU = Get-MailUser -ResultSize unlimited
$MEU | foreach {Set-MailUser -Identity $_ -HiddenFromAddressListsEnabled $true}

この例では、すべてのメール ユーザーの [会社] プロパティを Contoso に設定します。

$U = Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'mailuser'"
$U | foreach {Set-User -Identity $_ -Company Contoso}

この例では、[会社] プロパティに Contoso の値が含まれるすべてのメール ユーザーに対して、CustomAttribute1 プロパティを ContosoEmployee の値に設定します。

$Contoso = Get-User -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'mailuser') -and (Company -eq 'Contoso')"
$Contoso | foreach {Set-MailUser -Identity $_ -CustomAttribute1 ContosoEmployee}

PowerShell Exchange Online使用してメール ユーザーを削除する

メール ユーザーを削除するには、次の構文を使用します。

Remove-MailUser -Identity <MailUserIdentity>

次の使用例は、Pilar Pinilla のメール ユーザーを削除します。

Remove-MailUser -Identity "Pilar Pinilla"

構文とパラメーターの詳細については、「Remove-MailUser」を参照してください。

正常な動作を確認する方法

メール ユーザーが正常に作成、変更、または削除されたことを確認するには、次のいずれかの手順を実行します。

  • EAC で、[受信者>の連絡先] をクリックします。 メール ユーザーが一覧表示されていることを確認します (一覧に表示されていないか)。 連絡先の種類の値は MailUser です。 [ 表示名 ] 列の横の空白領域に表示されるボタン オプション以外の行の任意の場所をクリックして、一覧からメール連絡先を選択して、ユーザーの詳細を表示または編集します。

  • PowerShell Exchange Onlineで、MailUserIdentity> をメール ユーザーの名前、電子メール アドレス、またはエイリアスに置き換え<、次のコマンドを実行して、メール ユーザーが一覧表示されていることを確認します (または一覧に表示されていないこと)。

    Get-MailUser -Identity <MailUserIdentity> | Format-List Name,Alias,DisplayName,ExternalEmailAddress

  • PowerShell Exchange Onlineで、Get-User コマンドレットと Get-MailUser コマンドレットを使用して、行ったプロパティの変更を確認します。

    Get-MailUser | Format-List Name,CustomAttribute1

    Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'mailuser'" | Format-List Name,Company

ディレクトリ同期を使用してメール ユーザーを管理する

Exchange Onlineでは、オンプレミスとクラウドでホストされるメールボックスを持つハイブリッドユーザーと、Active Directory がオンプレミスである完全にホストされたExchange Onlineのお客様に対してディレクトリ同期を使用できます。

スタンドアロン EOP では、オンプレミスの Active Directoryを使用しているお客様はディレクトリ同期を使用できます。

:

  • ディレクトリ同期を使用して受信者を管理する場合でも、Microsoft 365 管理センターでユーザーを追加および管理できますが、ユーザーはオンプレミスの Active Directoryと同期されません。 これは、ディレクトリ同期では社内 Active Directory からクラウドへの受信者の同期だけが実行されるためです。

  • 次の機能によるディレクトリ同期の使用をお勧めします。

    • Outlook の差出人セーフ リストとブロックされた送信者リスト: サービスに同期すると、これらのリストがサービス内のスパム フィルター処理よりも優先されます。 これにより、ユーザーは個々の送信者とドメインのエントリを使用して、独自の差出人セーフ リストとブロックされた送信者リストを管理できます。 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。
    • ディレクトリ ベースのエッジ ブロック (DBEB): DBEB の詳細については、「 ディレクトリ ベースのエッジ ブロックを使用して、無効な受信者に送信されたメッセージを拒否する」を参照してください。
    • エンド ユーザーによる検疫へのアクセス: 検疫されたメッセージにアクセスするには、受信者がサービスで有効なユーザー ID とパスワードを持っている必要があります。 検疫の詳細については、「検疫 されたメッセージをユーザーとして検索して解放する」を参照してください。
    • メール フロー ルール (トランスポート ルールとも呼ばれます): ディレクトリ同期を使用すると、既存の Active Directory ユーザーとグループがクラウドに自動的にアップロードされ、サービスに手動で追加することなく、特定のユーザーやグループを対象とするメール フロー ルールを作成できます。 ディレクトリ同期を使用して 動的配布グループ を同期できないことに注意してください。

Microsoft Entra接続とは」の説明に従って、必要なアクセス許可を取得し、ディレクトリ同期の準備を行います。

ディレクトリを Microsoft Entra Connect と同期する

  1. Microsoft Entra 「Connect Sync: 同期の理解とカスタマイズ」の説明に従って、ディレクトリ同期をアクティブ化します。

  2. 「Microsoft Entra接続の前提条件」の説明に従って、Microsoft Entra Connect を実行するようにオンプレミス コンピューターをインストールして構成します

  3. Microsoft Entra Connect に使用するインストールの種類を選択します。

重要

Azure Active Directory 同期ツール構成ウィザードを終了すると、Active Directory フォレストに MSOL_AD_SYNC アカウントが作成されます。 このアカウントは、社内 Active Directory 情報の読み取りと同期に使われます。 ディレクトリ同期が正しく行われるように、ローカル ディレクトリ同期サーバー上の TCP 443 が開いていることを確認してください。

同期を構成したら、Microsoft Entra Connect が正しく同期されていることを確認してください。 EAC で[ 受信者の>連絡先 ] をクリックし、オンプレミス環境から正しく同期されたユーザーの一覧を表示します。