スタンドアロン EOP でメール ユーザーを管理する
Exchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織では、メール ユーザー (メールが有効なユーザーとも呼ばれます) が基本的な種類のユーザー アカウントです。 メール ユーザーは、スタンドアロン EOP organizationにアカウント資格情報を持ち、リソースにアクセスできます (アクセス許可が割り当てられます)。 メール ユーザーのメール アドレスは外部 (たとえば、オンプレミスのメール環境) です。
注:
メール ユーザーを作成すると、対応するユーザー アカウントがMicrosoft 365 管理センターで使用できるようになります。 Microsoft 365 管理センターでユーザー アカウントを作成する場合、そのアカウントを使用してメール ユーザーを作成することはできません。
スタンドアロン EOP でメール ユーザーを作成および管理するには、この記事の後半の「ディレクトリ同期を 使用してメール ユーザーを管理する」セクションで説明されているように、ディレクトリ同期を使用 することをお勧めします。
少数のユーザーを持つスタンドアロン EOP 組織の場合は、この記事の説明に従って、Exchange 管理センター (EAC) またはスタンドアロン EOP PowerShell でメール ユーザーを追加および管理できます。
はじめに把握しておくべき情報
EAC は で https://admin.exchange.microsoft.com使用できます。 スタンドアロン EOP での EAC の詳細については、「スタンドアロン EOP の Exchange 管理センター」を参照してください。
スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。
EOP PowerShell でメール ユーザーを作成すると、調整が発生する可能性があります。 また、EOP PowerShell コマンドレットはバッチ処理メソッドを使用します。その結果、コマンドの結果が表示されるまでに数分の伝達遅延が発生します。
この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。
- Exchange Online Protectionアクセス許可:
- Createメール ユーザー: メール受信者作成ロールが必要です。この役割は、既定で組織の管理と受信者管理の役割グループに割り当てられます。
- メール ユーザーの変更: メール 受信者 ロールが必要です。このロールは、既定で 組織の管理 と 受信者管理 の役割グループに割り当てられます。
- Microsoft Entraアクセス許可: グローバル管理者ロールのメンバーシップ。
- Exchange Online Protectionアクセス許可:
この記事の手順に適用される可能性があるキーボード ショートカットについては、「Exchange Onlineの Exchange 管理センターのキーボード ショートカット」を参照してください。
Exchange 管理センターを使用してメール ユーザーを管理する
の EAC でhttps://admin.exchange.microsoft.com、[受信者の連絡先]> に移動します。 または、[ 連絡先] ページに直接移動するには、 を使用 https://admin.exchange.microsoft.com/#/contactsします。
各エントリの [連絡先] ページには、次の情報が表示されます。
- 表示名
- 電子メール アドレス
- 連絡先の種類: この値は 、メール ユーザーの MailUser です。
リストを通常の間隔からコンパクトな間隔に変更するには、[ビューの変更] を選択し、[コンパクト リスト] を選択します。
[検索] ボックスと対応する値を使用して、特定のメール ユーザーを検索します。
ページ上のエントリの一覧をフィルター処理するには、[フィルター] を選択し、次のいずれかの値を選択します。
- すべての連絡先
- メール連絡先
- メール ユーザー
- 動的メンバーシップまたは所有者なしのグループを使用したゲスト メール ユーザー****グループ。
フィルターをクリアするには、[フィルターのクリア] を選択 します。
カスタム フィルターを作成するには、[新しいフィルター] を選択します。
[表示名] 列の横にある空白の領域で、1 つ以上のエントリの横に表示されるラウンド チェック ボックスを選択するか、列見出しに表示されるラウンド チェック ボックスを選択してすべてのエントリを選択し、ページに表示される [連絡先のエクスポート] アクションを選択します。 [ 現在のリストで連絡先をエクスポートする] または [ すべての連絡先をエクスポート] を選択します。 既定のファイル名は Contacts.csv 、既定の場所は Downloads フォルダーです。 その名前のファイルが既に存在する場合、ファイル名に数値が追加されます (たとえば、 連絡先 (1).csv)。
EAC を使用してメール ユーザーを作成する
の [連絡先] ページでhttps://admin.exchange.microsoft.com/#/contacts、[メール ユーザーの追加] を選択して、新しいメール ユーザー ウィザードを開きます。
[ 基本情報のセットアップ] ページで 、次の設定を構成します。 * の付いた設定は必須項目です。
- 名
- 姓
- イニシャル: ユーザーの中央のイニシャル。
- 表示名*
- 外部メール アドレス: ユーザーのメール アドレスを入力します。 ドメインは、クラウドベースのorganizationの外部にある必要があります。
- エイリアス*
- ユーザー ID*ドメイン*: ユーザーがサービスへのサインインに使用するアカウントを入力します。
- パスワード* と [パスワード*の確認]: アカウント パスワードを入力して再入力します。 パスワードが、organizationのパスワードの長さ、複雑さ、履歴の要件に準拠していることを確認します。
[ 基本情報のセットアップ ] ページが完了したら、[ 次へ] を選択します。
[ メール ユーザーの確認] ページで、詳細を確認します。 [ 戻る ] を選択して変更を加えます。
[メール ユーザーの確認] ページが完了したら、[Create] を選択します。
[ 状態 ] ページで、メール ユーザーの作成が完了するまで待ってから、[完了] を選択 します。
EAC を使用してメール ユーザーを変更する
の [連絡先 ] ページで https://admin.exchange.microsoft.com/#/contacts、変更するメール ユーザー ( [連絡先の種類 ] の値が [MailUser] ) を見つけ、[ 表示名 ] の値をクリックしてメール ユーザーを選択します (チェック ボックスをオンにしないでください)。
表示される詳細ポップアップでは、次のタブを使用できます。
- [全般] タブ:
- [全般情報 ] セクション: [ 全般情報の管理 ] を選択して、次のプロパティを変更します。
- 名
- 姓
- 表示名
- [頭文字]
- グローバル アドレス一覧 (GAL) から非表示にする: [管理] [GAL から非表示にする] を選択します。[オフ] または [オン] をオンにすると、メール ユーザーが GAL から非表示になります。
- [メール ヒント ] セクション: [ メール ヒントの管理 ] を選択して、メール ユーザーにメール ヒントを追加します。
- [全般情報 ] セクション: [ 全般情報の管理 ] を選択して、次のプロパティを変更します。
- [個人情報 ] セクション: 次の設定を使用できます。
- [連絡先情報 ] セクション: [ 連絡先情報 ] を選択して、次のプロパティを変更します。
- Web サイト
- FAX 電話
- 自宅電話
- 携帯電話
- 勤務先の電話番号
- Office
- Street
- 市区町村
- 都道府県
- 郵便番号
- 国/地域設定
- Notes
- [組織情報] セクション: [organizationの編集] を選択して、次のプロパティを変更します。
- Title
- Department
- Company
- Manager
- ダイレクト レポート は、メール ユーザーが既に他のユーザーのマネージャーとして指定されている場合に使用できます。
- [連絡先情報 ] セクション: [ 連絡先情報 ] を選択して、次のプロパティを変更します。
- [その他 ] タブ:
- [カスタム属性] セクション: [カスタム属性の管理] を選択して、カスタム 1 からカスタム 15 の属性にテキスト値を追加します。
- [メンバー (グループ メンバーシップ)] セクション: [ メンバーの管理 ] を選択して、既存のグループからメール ユーザーを削除します。
- [アドレスのEmail] セクション: [メール アドレスの種類の管理] を選択して、メール ユーザーのプロキシ アドレスを管理します。
- [メッセージ配信の制限 ] セクション: [ メッセージ配信制限の管理 ] を選択して、次のプロパティを変更します。
- セクションからメッセージを受け入れる:
- [ すべての送信者] または [ 選択した送信者] を選択します。 [選択した送信者] を選択すると、[送信者の追加] が表示され、許可する送信者を選択できます。
- [ 送信者の認証を要求する] を選択またはオフにします。
- セクションからのメッセージをブロックする: [なし] または [選択した送信者] を選択します。 [選択した送信者] を選択すると、[送信者の追加] が表示され、ブロックする送信者を選択できます。
- セクションからメッセージを受け入れる:
メール ユーザーのプロパティの変更が完了したら、[保存] を選択 します。
- [全般] タブ:
EAC を使用してメール ユーザーを削除する
の [ 連絡先 ] ページで https://admin.exchange.microsoft.com/#/contacts、次のいずれかの方法を使用してメール ユーザーを検索、選択、削除します。
- [表示名] 列の横の空白領域に表示されるラウンド チェック ボックスを選択し、ページに表示される [削除] アクションを選択します。
- [表示名] 列の横にあるラウンド チェック ボックス以外の行内の任意の場所をクリックします。 開いた詳細ポップアップで、ポップアップの上部にある [連絡先の削除] を選択します。
開いたポップアップで [ 確認 ] を選択します。
スタンドアロン Exchange Online Protection PowerShell を使用してメール ユーザーを管理する
スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。
スタンドアロン EOP PowerShell を使用してメール ユーザーを表示する
スタンドアロン EOP PowerShell 内のすべてのメール ユーザーの概要一覧を返すには、次のコマンドを実行します。
Get-Recipient -RecipientType MailUser -ResultSize unlimited
特定のメール ユーザーに関する詳細情報を表示するには、MailUserIdentity> をメール ユーザーの名前、エイリアス、またはアカウント名に置き換え<、次のコマンドを実行します。
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
構文とパラメーターの詳細については、「Get-Recipient」と「Get-User」を参照してください。
スタンドアロン EOP PowerShell を使用してメール ユーザーを作成する
スタンドアロン EOP PowerShell でメール ユーザーを作成するには、次の構文を使用します。
New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]
- Name パラメーターは必須であり、最大長は 64 文字で、一意である必要があります。 DisplayName パラメーターを使用しない場合は、表示名に Name パラメーターの値が使用されます。
- Alias パラメーターを使用しない場合は、MicrosoftOnlineServicesID パラメーターの左側がエイリアスに使用されます。
- ExternalEmailAddress パラメーターを使用しない場合は、外部メール アドレスに MicrosoftOnlineServicesID 値が使用されます。
- パスワードの入力を求められます。
この例では、次の設定を使用してメール ユーザーを作成します。
- 名前は JeffreyZeng、表示名は Jeffrey Zeng です。
- 姓はジェフリー、姓は Zeng です。
- エイリアスは jeffreyz です。
- 外部メール アドレスは です
jzeng@tailspintoys.com
。 - アカウント名は です
jeffreyz@contoso.onmicrosoft.com
。
New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng
構文とパラメーターの詳細については、「 New-MailUser」を参照してください。
スタンドアロン EOP PowerShell を使用してメール ユーザーを変更する
スタンドアロン EOP PowerShell で既存のメール ユーザーを変更するには、次の構文を使用します。
Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]
この例では、Pilar Pinilla の外部電子メール アドレスを設定します。
Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com
この例では、すべてのメール ユーザーの [会社] プロパティを Contoso に設定します。
$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}
構文とパラメーターの詳細については、「 Set-MailUser」を参照してください。
スタンドアロン EOP PowerShell を使用してメール ユーザーを削除する
スタンドアロン EOP PowerShell でメール ユーザーを削除するには、MailUserIdentity> をメール ユーザーの名前、エイリアス、またはアカウント名に置き換え<、次のコマンドを実行します。
Remove-MailUser -Identity <MailUserIdentity\>
この例では、Jeffrey Zeng のメール ユーザーを削除します。
Remove-MailUser -Identity "Jeffrey Zeng"
構文とパラメーターの詳細については、「 Remove-MailUser」を参照してください。
正常な動作を確認する方法
スタンドアロン EOP でメール ユーザーを正常に作成、変更、または削除したことを確認するには、次のいずれかの手順を使用します。
EAC で、[受信者の連絡先]> に移動します。 メール ユーザーが一覧表示されていることを確認します (または一覧に表示されていないこと)。 メール ユーザーを選択し、詳細ポップアップに情報を表示します。
スタンドアロン EOP PowerShell で、次のコマンドを実行して、メール ユーザーが一覧表示されていることを確認します (または一覧に表示されていないこと)。
Get-Recipient -RecipientType MailUser -ResultSize unlimited
MailUserIdentity> をメール ユーザーの名前、エイリアス、またはアカウント名に置き換え<、次のコマンドを実行して設定を確認します。
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
ディレクトリ同期を使用してメール ユーザーを管理する
スタンドアロン EOP では、オンプレミスの Active Directoryを使用しているお客様はディレクトリ同期を使用できます。 これらのアカウントは、アカウントのコピーがクラウドに格納されているMicrosoft Entra IDに同期できます。 既存のユーザー アカウントをMicrosoft Entra IDに同期すると、Exchange 管理センター (EAC) の [受信者] ウィンドウまたはスタンドアロン EOP PowerShell でそれらのユーザーを表示できます。
ディレクトリ同期を使用して受信者を管理する場合でも、Microsoft 365 管理センターでユーザーを追加および管理できますが、オンプレミスの Active Directoryと同期されません。 ディレクトリ同期では、オンプレミスの Active Directoryの受信者のみがクラウドに同期されるため、この結果が発生します。
次の機能によるディレクトリ同期の使用をお勧めします。
Outlook の差出人セーフ リストとブロックされた送信者リスト: サービスに同期すると、これらのリストがサービス内のスパム フィルター処理よりも優先されます。 この結果により、ユーザーは個々の送信者とドメインのエントリを使用して、独自の [差出人セーフ リスト] リストと [受信拒否リスト] を管理できます。 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。
ディレクトリ ベースのエッジ ブロック (DBEB): DBEB の詳細については、「 ディレクトリ ベースのエッジ ブロックを使用して、無効な受信者に送信されたメッセージを拒否する」を参照してください。
エンド ユーザーによる検疫へのアクセス: 検疫されたメッセージにアクセスするには、受信者がサービスで有効なユーザー ID とパスワードを持っている必要があります。 検疫の詳細については、「検疫 されたメッセージをユーザーとして検索して解放する」を参照してください。
メール フロー ルール (トランスポート ルールとも呼ばれます): ディレクトリ同期を使用すると、既存の Active Directory ユーザーとグループがクラウドに自動的にアップロードされ、サービスに手動で追加することなく、特定のユーザーやグループを対象とするメール フロー ルールを作成できます。 ディレクトリ同期を使用して動的配布グループを同期することはできません。
「Microsoft Entra接続とは」の説明に従って、必要なアクセス許可を取得し、ディレクトリ同期の準備を行います。
ディレクトリを Microsoft Entra Connect と同期する
Microsoft Entra 「Connect Sync: 同期の理解とカスタマイズ」の説明に従って、ディレクトリ同期をアクティブ化します。
「Microsoft Entra接続の前提条件」の説明に従って、Microsoft Entra Connect を実行するようにオンプレミス コンピューターをインストールして構成します。
重要
Azure Active Directory 同期ツール構成ウィザードを終了すると、Active Directory フォレストに MSOL_AD_SYNC アカウントが作成されます。 このアカウントは、社内 Active Directory 情報の読み取りと同期に使われます。 ディレクトリ同期が正しく行われるように、ローカル ディレクトリ同期サーバー上の TCP 443 が開いていることを確認してください。
同期を構成したら、Microsoft Entra Connect が正しく同期されていることを確認してください。 EAC で、[ 受信者の>連絡先] に移動し、ユーザーの一覧がオンプレミス環境から正しく同期されたことを確認します。