次の方法で共有

Exchange Onlineでメール ユーザーを管理する

  • [アーティクル]

Exchange Online組織では、メール ユーザーはメール連絡先に似ています。 どちらも外部メール アドレスを持ち、共有アドレス帳やその他のアドレス一覧に表示できるExchange Online organization外のユーザーに関する情報を含みます。 ただし、メール連絡先とは異なり、メール ユーザーは Microsoft 365 organizationでサインイン資格情報を持ち、リソースにアクセスできます。 メールの連絡先とメール ユーザーの詳細については、「Exchange Onlineの受信者」を参照してください。

メール ユーザーは、Exchange 管理センター (EAC) または PowerShell (Exchange Online メールボックスを持つ組織の PowerShell Exchange Online) で管理します。

はじめに把握しておくべき情報

  • Exchange 管理センター (EAC) を開くには、「Exchange Online での Exchange 管理センター」を参照してください。

  • Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。 スタンドアロンの Exchange Online Protection PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

  • メール ユーザーは、Exchange Onlineでライセンスを必要としません。

  • Exchange Online PowerShell でメール ユーザーを作成すると、調整が発生する可能性があります。 また、EOP PowerShell コマンドレットはバッチ処理メソッドを使用します。その結果、コマンドの結果が表示されるまでに数分の伝達遅延が発生します。

  • この手順または手順を実行するには、アクセス許可が必要です。 必要なアクセス許可については、「Exchange Online の機能アクセス許可」の「受信者」エントリを参照してください。

  • この記事の手順に適用される可能性があるキーボード ショートカットの詳細については、「 Exchange 管理センターのキーボード ショートカット」を参照してください。

Exchange 管理センターを使用してメール ユーザーを管理する

の EAC でhttps://admin.exchange.microsoft.com、[受信者の連絡先]> に移動します。 または、[ 連絡先] ページに直接移動するには、 を使用 https://admin.exchange.microsoft.com/#/contactsします。

各エントリの [連絡先] ページには、次の情報が表示されます。

  • 表示名
  • 電子メール アドレス
  • 連絡先の種類: この値は 、メール ユーザーの MailUser です。

リストを通常の間隔からコンパクトな間隔に変更するには、[ビューの変更] を選択し、[コンパクト リスト] を選択します。

[検索] ボックスと対応する値を使用して、特定のメール ユーザーを検索します。

ページ上のエントリの一覧をフィルター処理するには、[フィルター] を選択し、次のいずれかの値を選択します。

  • すべての連絡先
  • メール連絡先
  • メール ユーザー
  • 動的メンバーシップまたは所有者なしのグループを使用したゲスト メール ユーザー****グループ

フィルターをクリアするには、[フィルターのクリア] を選択 します

カスタム フィルターを作成するには、[新しいフィルター] を選択します。

[表示名] 列の横にある空白の領域で、1 つ以上のエントリの横に表示されるラウンド チェック ボックスを選択するか、列見出しに表示されるラウンド チェック ボックスを選択してすべてのエントリを選択し、ページに表示される [連絡先エクスポート] アクションを選択します。 [ 現在のリストで連絡先をエクスポートする] または [ すべての連絡先をエクスポート] を選択します。 既定のファイル名は Contacts.csv 、既定の場所は Downloads フォルダーです。 その名前のファイルが既に存在する場合、ファイル名に数値が追加されます (たとえば、 連絡先 (1).csv)。

EAC を使用してメール ユーザーを作成する

  1. の [連絡先] ページでhttps://admin.exchange.microsoft.com/#/contacts、[メール ユーザーの追加] を選択して、新しいメール ユーザー ウィザードを開きます。

  2. [ 基本情報のセットアップ] ページで 、次の設定を構成します。 * の付いた設定は必須項目です。

    • イニシャル: ユーザーの中央のイニシャル。
    • 表示名*
    • 外部メール アドレス: ユーザーのメール アドレスを入力します。 ドメインは、クラウドベースのorganizationの外部にある必要があります。
    • エイリアス*
    • ユーザー ID*ドメイン*: ユーザーがサービスへのサインインに使用するアカウントを入力します。
    • パスワード*[パスワード*の確認]: アカウント パスワードを入力して再入力します。 パスワードが、organizationのパスワードの長さ、複雑さ、履歴の要件に準拠していることを確認します。

    [ 基本情報のセットアップ ] ページが完了したら、[ 次へ] を選択します。

  3. [ メール ユーザーの確認] ページで、詳細を確認します。 [ 戻る ] を選択して変更を加えます。

    [メール ユーザーの確認] ページが完了したら、[Create] を選択します。

  4. [ 状態 ] ページで、メール ユーザーの作成が完了するまで待ってから、[完了] を選択 します

EAC を使用してメール ユーザーを変更する

  1. [連絡先 ] ページで https://admin.exchange.microsoft.com/#/contacts、変更するメール ユーザー ( [連絡先の種類 ] の値が [MailUser] ) を見つけ、[ 表示名 ] の値をクリックしてメール ユーザーを選択します (チェック ボックスをオンにしないでください)。

  2. 表示される詳細ポップアップでは、次のタブを使用できます。

    • [全般] タブ:
      • [全般情報 ] セクション: [ 全般情報の管理 ] を選択して、次のプロパティを変更します。
        • 表示名
        • [頭文字]
      • グローバル アドレス一覧 (GAL) から非表示にする: [管理] [GAL から非表示にする] を選択します。[オフ] または [オン] をオンにすると、メール ユーザーが GAL から非表示になります
      • [メール ヒント ] セクション: [ メール ヒントの管理 ] を選択して、メール ユーザーにメール ヒントを追加します。
    • [個人情報 ] セクション: 次の設定を使用できます。
      • [連絡先情報 ] セクション: [ 連絡先情報 ] を選択して、次のプロパティを変更します。
        • Web サイト
        • FAX 電話
        • 自宅電話
        • 携帯電話
        • 勤務先の電話番号
        • Office
        • Street
        • 市区町村
        • 都道府県
        • 郵便番号
        • 国/地域設定
        • Notes
      • [組織情報] セクション: [organizationの編集] を選択して、次のプロパティを変更します。
        • Title
        • Department
        • Company
        • Manager
        • ダイレクト レポート は、メール ユーザーが既に他のユーザーのマネージャーとして指定されている場合に使用できます。
    • [その他 ] タブ:
      • [カスタム属性] セクション: [カスタム属性の管理] を選択して、カスタム 1 からカスタム 15 の属性にテキスト値を追加します。
      • [メンバー (グループ メンバーシップ)] セクション: [ メンバーの管理 ] を選択して、既存のグループからメール ユーザーを削除します。
      • [アドレスのEmail] セクション: [メール アドレスの種類の管理] を選択して、メール ユーザーのプロキシ アドレスを管理します。
      • [メッセージ配信の制限 ] セクション: [ メッセージ配信制限の管理 ] を選択して、次のプロパティを変更します。
        • セクションからメッセージを受け入れる:
          • [ すべての送信者] または [ 選択した送信者] を選択します[選択した送信者] を選択すると、[送信者の追加] が表示され、許可する送信者を選択できます。
          • [ 送信者の認証を要求する] を選択またはオフにします。
        • セクションからのメッセージをブロックする: [なし] または [選択した送信者] を選択します[選択した送信者] を選択すると、[送信者の追加] が表示され、ブロックする送信者を選択できます。

    メール ユーザーのプロパティの変更が完了したら、[保存] を選択 します

EAC を使用してメール ユーザーを削除する

  1. の [ 連絡先 ] ページで https://admin.exchange.microsoft.com/#/contacts、次のいずれかの方法を使用してメール ユーザーを検索、選択、削除します。

    • [表示名] 列の横の空白領域に表示されるラウンド チェック ボックスを選択し、ページに表示される [削除] アクションを選択します。
    • [表示名] 列の横にあるラウンド チェック ボックス以外の行内の任意の場所をクリックします。 開いた詳細ポップアップで、ポップアップの上部にある [連絡先の削除] を選択します。

  2. 開いたポップアップで [ 確認 ] を選択します。

Exchange Online PowerShell を使用してメール ユーザーを管理する

Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。

PowerShell Exchange Online使用してメール ユーザーを表示する

すべてのメール ユーザーの概要リストを返すには、次のコマンドを実行します。

Get-MailUser -ResultSize unlimited

特定のメール ユーザーに関する詳細情報を表示するには、MailUserIdentity> をメール ユーザーの名前、エイリアス、またはアカウント名に置き換え<、次のコマンドを実行します。

Get-MailUser -Identity <MailUserIdentity> | Format-List

Get-User -Identity <MailUserIdentity> | Format-List

構文とパラメーターの詳細については、「 Get-MailUser 」と「 Get-User」を参照してください

PowerShell Exchange Online使用してメール ユーザーを作成する

メール ユーザーを作成するには、次の構文を使用します。

New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

次の例では、Felipe Apodaca のメール ユーザーを作成します。

  • 名前と表示名は Felipe Apodaca です ( DisplayName パラメーターを使用しない場合は、表示名に Name パラメーターの値が使用されます)。
  • エイリアスは fapodaca です。
  • 外部メール アドレスは です fapodaca@fabrikam.com
  • サインイン名は です fapodaca@contoso.onmicrosoft.com
  • パスワードの入力を求められます。
New-MailUser -Name "Felipe Apodaca" -Alias fapodaca -ExternalEmailAddress fapodaca@fabrikam.com -FirstName Felipe -LastName Apodaca -MicrosoftOnlineServicesID fapodaca@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString)

構文とパラメーターの詳細については、「 New-MailUser」を参照してください。

Exchange Online PowerShell を使用してメール ユーザーを変更する

既存のメール ユーザーを変更するには、次の構文を使用します。

Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]

Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

この例では、Pilar Pinilla の外部電子メール アドレスを設定します。

Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

この例では、すべてのメール ユーザーの [会社] プロパティを Contoso に設定します。

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited

$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}

次の使用例は、Company プロパティ値が Contoso であるすべてのメール ユーザーの CustomAttribute1 プロパティを "Contoso Employee" の値に設定します。

$Contoso = Get-User -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'mailuser') -and (Company -eq 'Contoso')"

$Contoso | foreach {Set-MailUser -Identity $_ -CustomAttribute1 "Contoso Employee"}

この例では、すべてのメール ユーザーを組織のアドレス帳に表示しないようにします。

$MEU = Get-MailUser -ResultSize unlimited

$MEU | foreach {Set-MailUser -Identity $_ -HiddenFromAddressListsEnabled $true}

PowerShell Exchange Online使用してメール ユーザーを削除する

スタンドアロン EOP PowerShell でメール ユーザーを削除するには、次の構文を使用します。

Remove-MailUser -Identity <MailUserIdentity>

この例では、Jeffrey Zeng のメール ユーザーを削除します。

Remove-MailUser -Identity "Jeffrey Zeng"

構文とパラメーターの詳細については、「 Remove-MailUser」を参照してください。

正常な動作を確認する方法

メール ユーザーが正常に作成、変更、または削除されたことを確認するには、次のいずれかの手順を実行します。

  • EAC で、[受信者>の連絡先] に移動し、メール ユーザーが一覧表示されていることを確認します (または一覧に表示されていないことを確認します)。 連絡先の種類の値は MailUser です。 [表示名] 列の横にある空白領域に表示されるラウンド チェック ボックス以外の行の任意の場所をクリックして、メール ユーザーの詳細を表示または編集して、一覧からメール連絡先を選択します。

  • PowerShell Exchange Onlineで、MailUserIdentity> をメール ユーザーの名前、電子メール アドレス、またはエイリアスに置き換え<、次のコマンドを実行して、メール ユーザーが一覧表示されていることを確認します (または一覧に表示されていないこと)。

    Get-MailUser -Identity <MailUserIdentity> | Format-List Name,Alias,DisplayName,ExternalEmailAddress

  • PowerShell Exchange Onlineで、Get-User コマンドレットと Get-MailUser コマンドレットを使用して、行ったプロパティの変更を確認します。

    Get-MailUser | Format-List Name,CustomAttribute1

    Get-User -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'mailuser'" | Format-List Name,Company

ディレクトリ同期を使用してメール ユーザーを管理する

Exchange Onlineでは、オンプレミスメールボックスとクラウド メールボックスを持つハイブリッドユーザーと、オンプレミスの Active Directoryを排他的に使用する完全にホストされたExchange Onlineのお客様に対してディレクトリ同期を使用できます。

スタンドアロン EOP では、オンプレミスの Active Directoryを使用しているお客様はディレクトリ同期を使用できます。

  • ディレクトリ同期を使用して受信者を管理する場合でも、Microsoft 365 管理センターでユーザーを追加および管理できますが、オンプレミスの Active Directoryと同期されません。 ディレクトリ同期では、オンプレミスの Active Directoryの受信者のみがクラウドに同期され、他の方向には同期されません。

  • 次の機能によるディレクトリ同期の使用をお勧めします。

    • Outlook の差出人セーフ リストとブロックされた送信者リスト: これらのリストがサービスのフィルター処理にどのように影響するか、または影響しないかについて詳しくは、「 ユーザーの許可とブロック」をご覧ください。
    • ディレクトリ ベースのエッジ ブロック (DBEB): 詳細については、「 ディレクトリ ベースのエッジ ブロックを使用して、無効な受信者に送信されたメッセージを拒否する」を参照してください。
    • エンド ユーザーによる検疫へのアクセス: 検疫されたメッセージにアクセスするには、受信者がサービスで有効なユーザー ID とパスワードを持っている必要があります。 詳細については、「 検疫されたメッセージとファイルをユーザーとして管理する」を参照してください。
    • メール フロー ルール (トランスポート ルールとも呼ばれます): ディレクトリ同期を使用すると、既存の Active Directory ユーザーとグループがクラウドに自動的にアップロードされるため、サービスに手動で追加しなくても、特定のユーザーやグループを対象とするメール フロー ルールを作成できます。 ディレクトリ同期を使用して動的配布グループを同期することはできません。

Microsoft Entra接続とは」の説明に従って、必要なアクセス許可を取得し、ディレクトリ同期の準備を行います。

ディレクトリを Microsoft Entra Connect と同期する

  1. 「Microsoft Entra接続同期: 同期を理解してカスタマイズする」の説明に従って、ディレクトリ同期をアクティブ化します。

  2. 「Microsoft Entra接続の前提条件」の説明に従って、Microsoft Entra Connect を実行するようにオンプレミス コンピューターをインストールして構成します

  3. Microsoft Entra Connect に使用するインストールの種類を選択します。

重要

Azure Active Directory 同期ツール構成ウィザードを終了すると、Active Directory フォレストに MSOL_AD_SYNC アカウントが作成されます。 このアカウントは、社内 Active Directory 情報の読み取りと同期に使われます。 ディレクトリ同期が正しく行われるように、ローカル ディレクトリ同期サーバー上の TCP 443 が開いていることを確認してください。

同期を構成したら、Microsoft Entra Connect が正しく同期されていることを確認してください。 の EAC の [連絡先 ] ページで https://admin.exchange.microsoft.com/#/contacts、ユーザーの一覧がオンプレミス環境から正しく同期されたことを確認します。