受信者のアクセス許可を管理する

[このトピックはリリース前のドキュメントであり、将来のリリースで変更されることがあります。空白のトピックがプレースホルダーとして含まれています。フィードバックがある場合、ぜひお送りください。ExchangeHelpFeedback@microsoft.com 宛に電子メールを送信してください。]  

適用先:Exchange Server 2016

概要:Exchange 2016 でメールボックスやグループに対してアクセス許可を割り当てて、他のユーザーがそのメールボックスを開いたり、そのメールボックスからメールを送信したり、そのグループからメールを送信したりできるようにする方法について説明します。

Exchange Server 2016 では、Exchange 管理センター (EAC) またはExchange 管理シェルを使用して、メールボックスまたはグループに対してアクセス許可を割り当てて、他のユーザーがそのメールボックスにアクセスしたり (「フル アクセス許可」)、そのメールボックスまたはそのグループから送信したかのように表示される電子メール メッセージを送信したり (「メールボックス所有者として送信する」または「代理人として送信する」アクセス許可) できます。他のメールボックスまたはグループで、これらのアクセス許可が割り当てられているユーザーは、代理人と呼ばれます。

次の表に、Exchange 2016 のメールボックスおよびグループの代理人に割り当てることができるアクセス許可についての説明を示します。*

 

アクセス許可 説明 EAC 内のオブジェクトで使用できるもの Exchange 管理シェル内のその他のオブジェクトで使用できるもの EAC で使用できる代理人の種類 Exchange 管理シェルで使用できるその他の代理人の種類

フル アクセス

代理人は、メールボックスを開いて表示でき、またメールボックスの内容に対する追加および削除を行うこともできます。代理人は、メールボックスからメッセージを送信することはできません。

アドレス一覧で非表示のメールボックスに、このアクセス許可を割り当てた場合、代理人はそのメールボックスを開くことはできません。既定では、調停メールボックスと探索メールボックスがアドレス一覧で非表示になります。

既定では、メールボックスの自動マッピング機能は、自動検出を使用して代理人の Outlook プロファイルでメールボックスを (代理人自身のメールボックスに加えて) 自動的に開きます。プロファイル内のメールボックスを自動的に開きたくない場合は、次のいずれかの操作を実行する必要があります。

  • Exchange 管理シェルで Add-MailboxPermission コマンドレットを使用し、-AutoMapping $false 設定を指定して [フル アクセス許可] を割り当てます。詳細については、このトピックの「Exchange 管理シェルを使用して [フル アクセス許可] をメールボックスに割り当てる」セクションを参照してください。

  • [フル アクセス許可] を (メールが有効な) セキュリティ グループに割り当てます。メールボックスは、各メンバーの Outlook プロファイルで開きません。

ユーザー メールボックス

リンクされたメールボックス

リソース メールボックス

共有メールボックス

調停メールボックス

探索メールボックス

ユーザー アカウントを持つメールボックス

アカウントを持つメール ユーザー

メールが有効なセキュリティ グループ。

メールが無効なユーザー アカウント。

メールが無効な、ユニバーサル、グローバル、およびドメイン ローカルのセキュリティ グループ。

メールボックス所有者として送信する

代理人は、メッセージをメールボックスまたはグループから直接送信したかのように、メッセージを送信することができます。そのメッセージが代理人によって送信されたことを示すものはなにもありません。

代理人は、メールボックスの内容を読むことはできません。

ユーザー メールボックス

リンクされたメールボックス

リソース メールボックス

共有メールボックス

配布グループ

動的配布グループ

メールが有効なセキュリティ グループ

該当なし

ユーザー アカウントを持つメールボックス

アカウントを持つメール ユーザー

メールが有効なセキュリティ グループ。

該当なし

代理人として送信する

代理人は、メールボックスまたはグループからメッセージを送信することができます。これらのメッセージの [差出人] のアドレスには、代理人によってメッセージが送信されたことが明確に示されます (「<Delegate> on behalf of <MailboxOrGroup> (<代理人> が次の人の代理で送信しました: <メールボックスまたはグループ>」)。ただし、これらのメッセージへの返信は、代理人ではなく、メールボックスまたはグループ宛てに送信されます。

代理人は、メールボックスの内容を読むことはできません。

ユーザー メールボックス

リンクされたメールボックス

リソース メールボックス

配布グループ

動的配布グループ

メールが有効なセキュリティ グループ

共有メールボックス

ユーザー アカウントを持つメールボックス

アカウントを持つメール ユーザー

メールが有効なセキュリティ グループ。

配布グループ

該当なし

*Exchange 管理シェルを使用してこれらのアクセス許可の一部またはすべてを他の種類の受信者オブジェクトの他の代理人の種類に割り当てることができますが、このトピックでは、有用な結果を生み出す、代理人および受信者オブジェクトの種類についてのみ説明しています。

  • 各手順の推定完了時間:2 分。

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「Exchange 管理シェルを開く」をご覧ください。

  • このトピックの手順には、特定のアクセス許可が必要です。アクセス許可情報については、各手順を参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

tipヒント:
問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange ServerExchange OnlineExchange Online Protection。.

  1. EAC で、機能ウィンドウの [受信者] をクリックします。アクセス許可を割り当てるメールボックスの種類に応じて、次のいずれかのタブをクリックします。

    • [メールボックス]   ユーザー メールボックスまたはリンクされたメールボックス。

    • [リソース]   会議室メールボックスまたは備品用メールボックス。

    • [共有]   共有メールボックス。

  2. メールボックスの一覧で、アクセス許可を割り当てるメールボックスを選択して、[編集]編集アイコン をクリックします。

  3. 開いたメールボックスのプロパティ ページで、[メールボックスの委任] をクリックして、次のアクセス許可の 1 つ以上を構成します。

    • [メールボックス所有者として送信する]   代理人によって送信されたメッセージがそのメールボックスから送信されたかのように表示されます。

    • [代理人として送信する]   代理人によって送信されたメッセージの [差出人] のアドレスには、「<Delegate> on behalf of <Mailbox> (<代理人> が次の人の代理で送信しました: <メールボックス>」) と表示されます。このアクセス許可は、EAC で共有メールボックスについては使用できないことに注意してください。

    • [フル アクセス]   代理人はメールボックスを開くことができ、メッセージの送信以外の操作をすべて行えます。

    代理人にアクセス許可を割り当てるには、該当のアクセス許可の下で [追加][追加] アイコン をクリックします。そのアクセス許可を割り当てることができるユーザーまたはグループが一覧表示されたダイアログ ボックスが表示されます。その一覧からユーザーまたはグループを選択して、[追加] をクリックします。必要な回数だけこの処理を繰り返します。検索ボックスでユーザーまたはグループを検索するには、その名前のすべてまたは一部を入力してから [検索][検索] アイコン をクリックします。代理人の選択が終了したら、[OK] をクリックします。

    代理人からアクセス許可を削除するには、該当のアクセス許可の下にある一覧で代理人を選択してから、[削除][削除] アイコン をクリックします。

  4. 完了したら、[Save] をクリックします。

  1. EAC で、[受信者] > [メールボックス]に移動します。

  2. アクセス許可を割り当てるメールボックスを選択します。1 つのメールボックスをクリックして Shift キーを押し、別のメールボックスを再度クリックしてメールボックスの範囲を選択するか、Ctrl キーを押したまま個々のメールボックスをクリックして複数のメールボックスを選択します。詳細ウィンドウのタイトルが、次の図に示すように [一括編集] に変わります。

    EAC でのメールボックスの一括選択

    選択するメールボックスは同じ種類でなければならないことに注意してください。たとえば、ユーザー メールボックスとリンクされたメールボックスの両方を選択すると、詳細ペインに一括編集が機能しないことを示す警告が表示されます。

  3. 詳細ウィンドウの下部にある [その他のオプション] をクリックします。表示される [メールボックスの委任] オプションの下で [追加] または [削除] を選択します。選択項目に応じて、次のいずれかの手順を実行します。

    • [追加]   表示される [委任の一括追加] ダイアログ ボックスで、該当のアクセス許可 ([メールボックス所有者として送信する][代理人として送信する]、または [フル アクセス許可]) の下で [追加][追加] アイコン をクリックします。代理人として追加するユーザーまたはグループの選択が終了したら、[保存] をクリックします。

    • [削除]   表示される [委任の一括削除] ダイアログ ボックスで、該当のアクセス許可 ([メールボックス所有者として送信する][代理人として送信する]、または [フル アクセス許可]) の下で [削除][追加] アイコン をクリックします。既存の代理人から削除するユーザーまたはグループの選択が終了したら、[保存] をクリックします。

  1. EAC で、[受信者] > [グループ] に移動します。

  2. グループの一覧で、アクセス許可を割り当てるグループを選択して、[編集]編集アイコン をクリックします。

  3. 開いたグループのプロパティ ページで、[グループ委任] をクリックして、次のアクセス許可のいずれかを構成します。

    • [メールボックス所有者として送信する]   代理人によって送信されたメッセージがそのグループから送信されたかのように表示されます。

    • [代理人として送信する]   代理人によって送信されたメッセージの [差出人] のアドレスには、「<Delegate> on behalf of <Group> (<代理人> が次の人の代理で送信しました: <グループ>」) と表示されます。

  4. 代理人にアクセス許可を割り当てるには、該当のアクセス許可の下で [追加][追加] アイコン をクリックします。そのアクセス許可を割り当てることができるユーザーまたはグループが一覧表示されたダイアログ ボックスが表示されます。その一覧からユーザーまたはグループを選択して、[追加] をクリックします。必要な回数だけこの処理を繰り返します。検索ボックスでユーザーまたはグループを検索するには、その名前のすべてまたは一部を入力してから [検索][検索] アイコン をクリックします。代理人の選択が終了したら、[OK] をクリックします。

    代理人からアクセス許可を削除するには、該当のアクセス許可の下にある一覧で代理人を選択してから、[削除][削除] アイコン をクリックします。

  5. 完了したら、[Save] をクリックします。

メールボックスに対する [フル アクセス許可] を管理するには、コマンドレットの Add-MailboxPermission および Remove-MailboxPermission を使用します。これらのコマンドレットで使用される基本的な構文は、以下に示すように同じです。

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]

詳細については、「Add-MailboxPermission」を参照してください。

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 

詳細については、「Remove-MailboxPermission」を参照してください。

この例では、代理人 "Raymond Sam" に "Terry Adams" のメールボックスの [フル アクセス] アクセス許可を割り当てます。

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

次の例では、"Esther Valle" に、組織の既定の探索検索メールボックスに対する [フル アクセス許可] を割り当てて、"Esther Valle" の Outlook でこのメールボックスが自動的に開かないようにしています。

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

次の例では、ヘルプデスクのメールが有効なセキュリティ グループのメンバーに、"Helpdesk Tickets" という共有メールボックスに対する [フル アクセス許可] を割り当てています。

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

次の例では、"Ayla Kol" のメールボックスから "Jim Hance" の [フル アクセス許可] を削除しています。

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

注:EAC で、または -AutoMapping $false 設定を使用せずに、代理人に [フル アクセス許可] を割り当て済みの場合

メールボックスの代理人に対して [フル アクセス許可] を割り当て済みか削除済みかを確認するには、次のいずれかの手順を使用します。

  • EAC のメールボックスのプロパティで、代理人が [メールボックスの委任] > [フル アクセス] に一覧表示されているかどうかを確認します。

  • Exchange 管理シェルで次のコマンドを実行して、代理人が一覧に表示されているかどうかを確認します。必ず <MailboxIdentity> をメールボックスの ID で置き換えてください。

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table -Auto User,Deny,IsInherited,AccessRights
    

    詳細については、「Get-MailboxPermission」を参照してください。

メールボックスに対する [メールボックス所有者として送信する] アクセス許可を管理するには、コマンドレットの Add-AdPermission および Remove-AdPermission を使用します。これらのコマンドレットで使用される基本的な構文は、以下に示すように同じです。

<Add-AdPermission | Remove-AdPermission> -Identity <MailboxOrGroupNameOrDN> -User <DelegateIdentity> [-AccessRights ExtendedRight] -ExtendedRights "Send As"

詳細については、「Add-ADPermission」および「Remove-ADPermission」を参照してください。

:

  • Identity パラメーターには、メールボックスまたはグループの Name または DistinguishedName (DN) の値を使用する必要があります。

    • Name   この値は、表示名と同じ場合も異なる場合もあります。たとえば、Felipe Apodaca です。

    • DistinguishedName   この値には必ず Name の値が含まれ、Active Directory の LDAP 構文を使用します。たとえば、CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com です。

    メールボックスまたはグループに対するこれらの値を検索するために、Get-Recipient コマンドレットを使用できます。このコマンドレットでは、Identity パラメーターに異なる多数の値を受け付けます。例:

    Get-Recipient -Identity helpdesk@contoso.com | Format-List Name,DistinguishedName
    
  • これらのコマンドは、-AccessRights ExtendedRight の指定の有無に関係なく機能します。そのため、構文で省略可能と示されています。

次の例では、"Helpdesk Support Team" という共有メールボックスのヘルプデスクのメールが有効なセキュリティ グループに、[メールボックス所有者として送信する] アクセス許可を割り当てています。

Add-ADPermission -Identity "Helpdesk Support Team" -User Helpdesk -ExtendedRights "Send As"

この例では、"James Alvord" のメールボックスに対する [差出人を指定して送信する] アクセス許可を、ユーザー "Pilar Pinilla" から削除します。

Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"

メールボックスまたはグループの代理人に対して [メールボックス所有者として送信する] アクセス許可を割り当て済みか削除済みかを確認するには、次のいずれかの手順を使用します。

  • EAC のメールボックスまたはグループのプロパティで、代理人が [メールボックスの委任] > [メールボックス所有者として送信する] または [グループ委任] > [メールボックス所有者として送信する] に一覧表示されているかどうかを確認します。

  • Exchange 管理シェルで次のコマンドを実行して、代理人が一覧に表示されているかどうかを確認します。必ず <MailboxOrGroupNameOrDN> をメールボックスまたはグループの名前または識別名で置き換えてください。

    Get-ADPermission -Identity <MailboxOrGroupNameOrDN> | where {$_.ExtendedRights -like 'Send*'} | Format-Table -Auto User,Deny,ExtendedRights
    

    詳細については、「Get-ADPermission」を参照してください。

メールボックスおよびグループに対する [代理人として送信する] アクセス許可を管理するには、各種メールボックスおよびグループ用のコマンドレットの Set- を使用します。

  • Set-Mailbox

  • Set-DistributionGroup   配布グループとメールが有効なセキュリティ グループです。

  • Set-DynamicDistributionGroup

これらのコマンドレットの基本的な構文は、次のとおりです。


								<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <DelegateIdentity>

<DelegateIdentity> は、次の値のいずれかにできます。

  • 既存の代理人をユーザー指定の値に置き換えるには、構文 <DelegateIdentity1>,<DelegateIdentity2>... を使用します。代理人の ID 値にスペースが含まれる場合、次に示すように引用符を使用する必要があります。"<DelegateIdentity1>","<DelegateIdentity2>"...

  • 既存の他のエントリに影響を及ぼさずに新しい代理人を追加するには、@{Add="<DelegateIdentity1>","<DelegateIdentity2>"...} という構文を使用します。

  • 他の代理人に影響を及ぼさずに既存の代理人を削除するには、@{Remove="<DelegateIdentity1>","<DelegateIdentity2>"...} という構文を使用します。

  • 既存のすべての代理人を消去するには、値 $null を使用します。

この例では、代理人 "Holly Holt" に、メールボックス "Sean Chai" の [代理人として送信する] アクセス許可を割り当てます。

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

次の例では、"Contoso Executives" という共有メールボックスに対する [代理人として送信する] アクセス許可を持つ代理人の一覧に、"Temporary Executives" というグループを追加しています。

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}

この例では、"Printer Support" 配布グループの [代理人として送信する] アクセス許可を、代理人 "Sara Davis" に割り当てます。

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

次の例では、"All Employees" 動的配布グループの管理者に割り当てられた [代理人として送信する] アクセス許可を削除しています。

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

メールボックスまたはグループの代理人に対して [代理人として送信する] アクセス許可を割り当て済みか削除済みかを確認するには、次のいずれかの手順を使用します。

  • EAC のメールボックスまたはグループのプロパティで、代理人が [メールボックスの委任] > [メールボックス所有者として送信する] または [グループ委任] > [メールボックス所有者として送信する] に一覧表示されているかどうかを確認します。

  • Exchange 管理シェルで次のいずれかのコマンドを実行して、代理人が一覧に表示されているかどうかを確認します。必ず <MailboxIdentity> または <GroupIdentity> をメールボックスまたはグループの ID で置き換えてください。

    • メールボックス:

      
      														Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
      
    • グループ:

      
      														Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • 動的配布グループ:

      
      														Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      

メールボックスおよびグループの代理人に割り当てられるアクセス許可を代理人がどのように使用できるかの詳細については、次の各トピックを参照してください。

 
表示: