Exchange 2007 における送信者アクセス許可の動作について
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2009-01-05
ここでは、Microsoft Exchange Server 2007 での送信者アクセス許可の動作について説明します。
送信者アクセス許可によって、ユーザー (ユーザー A) はメールボックス所有者 (ユーザー B) としてメッセージを送信できます。この場合、ユーザー A がメッセージを送信しても、メッセージはユーザー B のメールボックスから送信され、ユーザー B から送信されたように表示されます。この動作は、ユーザー (ユーザー C) が標準的な代理人アクセスのアクセス許可を持っている場合の動作とは異なります。このような場合、ユーザー C にはメールボックス所有者の代理送信アクセス許可が割り当てられます。ユーザー C がメールボックス所有者の代わりにメッセージを送信する場合、メッセージの "差出人" フィールドには次の情報が表示されます。
<DelegateName> が次の人の代理で送信しました: <MailboxOwnerName> |
以前のバージョンの Exchange では、ユーザーにフル メールボックス アクセスのアクセス許可を付与した場合も、メールボックス所有者としてメッセージを送信するアクセス許可がそのユーザーに付与されていました。これは、フル メールボックス アクセスのアクセス許可を持つユーザーは、メールボックス所有者から送信されたように見える電子メール メッセージを送信できることを意味していました。
Exchange 2007 では、フル メールボックス アクセスのアクセス許可を持つユーザーには、送信者アクセス許可は付与されません。代わりに、このユーザーにはメールボックス所有者の代理送信アクセス許可が付与されます。このような場合、メールボックス所有者として電子メール メッセージを送信するには、ユーザーに明示的に送信者アクセス許可が付与されている必要があります。次の一覧に、このルールの 3 つの例外を示します。
- メールボックス所有者
メールボックス所有者は、自分のメールボックスについては送信者アクセス許可を必要としません。 - 関連付けられた外部アカウント
メールボックスの関連付けられた外部アカウントは、メールボックス所有者としてメッセージを送信するために送信者アクセス許可を必要としません。 - フル メールボックス アクセスのアクセス許可を持つ代理人アカウント
代理人アカウントがメールボックスに対してフル メールボックス アクセスのアクセス許可も持っている場合、代理人ユーザーは送信者アクセス許可が指定されていなくてもメールボックス所有者として送信できます。既定では、代理人アカウントはメールボックスに対するフル メールボックス アクセスのアクセス許可を持っていません。
メールボックス所有者としてメールを送信するには、メールボックスへの部分アクセスまたはフル アクセスが許可されていた他のユーザーに、メールボックス所有者アカウントの送信者アクセス許可を明示的に付与する必要があります。これには、モバイル デバイス ユーザー向けに電子メール メッセージを送信する機能などを実行するアプリケーション サービス アカウントも含まれます。
.gif "note") 注 : |
|---|
| メールボックス所有者、関連付けられた外部アカウント、または代理人アカウントがフル メールボックス アクセスのアクセス許可を持っている場合、明示的な送信者アクセス許可がなくても、メールボックス所有者としてメッセージを送信できます。既定では、メールボックス所有者と関連付けられた外部アカウントはいずれもフル メールボックス アクセスのアクセス許可を持っています。ただし、代理人アカウントはこのアクセス許可を持っていません。 |
送信者アクセス許可は、メールボックスを所有する各ユーザー オブジェクトのサービス アカウントに付与されている必要があります。Exchange サーバーやデータベース オブジェクトに対して送信者アクセス許可を付与して、そのサーバーまたはデータベースでホストされるすべてのメールボックスについて送信者アクセス許可を付与する効果を実現することはできません。
これは、送信者アクセス許可が、設定されている Active Directory オブジェクトにのみ適用される Active Directory ディレクトリ サービスのアクセス許可であるからです。Exchange データベース オブジェクトに対して送信者アクセス許可を付与すると、データベース自体に対する送信者アクセス許可が付与されます。ただし、この操作によって、データベース内にメールボックスを持つユーザーの送信者アクセス許可は付与されません。
| 注 : |
|---|
| Exchange データベースに対して受信者アクセス許可を付与することは、そのデータベース内のすべてのメールボックスに対するフル メールボックス アクセスのアクセス許可を付与することと機能的に同じです。これは、送信者アクセス許可を付与する場合と異なります。送信者アクセス許可はデータベース オブジェクト自体にのみ適用されます。データベース内のメールボックスには適用されません。受信者アクセス許可は、データベース内のすべてのメールボックスに継承されます。 |
受信者アクセス許可と送信者アクセス許可の違いを理解するには、データベース内のすべてのメールボックスを、単一のメールボックス フォルダ ("データベース" フォルダ) 内のサブフォルダと考えるとわかりやすくなります。データベースに対してフル アクセスを持っている場合、データベースのすべての内容にアクセスするためのアクセス許可が継承されます。これには、すべてのメールボックスも含まれます。
一方、送信者アクセス許可は Active Directory ユーザー オブジェクトの ID にのみ適用され、データベース内のメールボックスの内容には適用されません。電子メール メッセージが送信される場合、メッセージは特定のメールボックスまたはデータベースから送信されるわけではなく、特定のユーザーから送信されます。ユーザーはメールボックスの所有者である場合と、送信者アクセス許可が割り当てられたその他のアカウントである場合があります。
Exchange メールボックスおよびフォルダへのアクセスのアクセス許可は、Active Directory のアクセス許可と Exchange データベースのアクセス許可に分かれています。種類の異なるアクセス許可が 2 つの異なる場所に保存されています。
外部アカウント アクセス許可は、Active Directory の msExchMasterAccountSID 属性を設定する方法の 1 つです。msExchMasterAccountSID 属性はアクセス許可ではありません。この属性は、他のアクセス許可の動作を制御します。
| 注 : |
|---|
| Active Directory の msExchMailboxSecurityDescriptor 属性は、有効なメールボックスの権利のサブセットに関するバックアップ コピーです。この属性は、Exchange の内部でさまざまな目的で使用されます。また、msExchMailboxSecurityDescriptor 属性は、管理者がサポートされるインターフェイスを使用して権利を割り当てている場合、現在有効な権利に合わせて更新されます。 |
フル メールボックス アクセスのアクセス許可は、Exchange データベース ストアのアクセス許可です。送信者アクセス許可は Active Directory のアクセス許可です。以前のバージョンの Exchange で、Exchange Store.exe ファイルが変更されるまでは、送信者が既にフル メールボックス アクセスのアクセス許可を持っている場合、Exchange は送信者アクセス許可の設定を確認していませんでした。
| 注 : |
|---|
| フル メールボックス アクセスのアクセス許可を付与することなく、送信者アクセス許可を付与できます。 |
送信者アクセス許可をフル メールボックス アクセスのアクセス許可に含めることによって、Exchange 管理者には、サーバー上のすべてのメールボックスについて事実上の送信者アクセス許可が与えられていました。これは、Exchange 管理者が事実上 Exchange データベースに対してフル コントロールを持つからです。送信者アクセス許可をフル メールボックス アクセスのアクセス許可から分離することによって、Active Directory 管理者は Exchange 管理者がアカウントの送信者アクセス許可を持つことを防止できます。これは、送信者アクセス許可が Active Directory のアクセス許可であり、Exchange ストアのアクセス許可ではないからです。
詳細情報
Exchange 2007 でメールボックスの送信者アクセス許可を付与する方法の詳細については、「メールボックスに対する送信者アクセス許可を与える方法」を参照してください。
Exchange 2007 でメールボックスへのアクセスを許可する方法の詳細については、「メールボックス アクセスを許可する方法」を参照してください。
メールボックスのアクセス許可の詳細については、「メールボックスのアクセス許可について」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。