メールが有効なセキュリティ グループを管理Exchange Server

  • [アーティクル]

メールが有効なセキュリティ グループは、メッセージの配布、および Exchange と Active Directory 内のリソースへのアクセス許可の付与に使用できます。メールが有効なセキュリティ グループは、Exchange 管理センター (EAC) または Exchange 管理シェル で作成、変更、削除できます。メールが有効なセキュリティ グループの詳細については、「受信者」を参照してください。

始める前に把握しておくべき情報

  • 各手順の推定完了時間:5 分。

  • この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「受信者のアクセス許可」の「配布グループ」。

  • EAC にアクセスして使用する方法の詳細については、「Exchange管理センター」を参照Exchange Server

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

  • メールが有効なセキュリティ グループにユーザーを追加するか、ユーザーを削除するには、アクセス許可の変更を有効にするために、ログアウトしてからログインする必要があります。

  • メールが有効なセキュリティ グループに対して、ユーザーは自分自身をグループに追加したり、グループから削除したりはできず、グループの所有者にグループへの参加や脱退のための要求を送信することもできません。グループの所有者は、メールが有効なセキュリティ グループにグループ メンバーを手動で追加したり削除したりする必要があります。

  • メールが有効なセキュリティ グループにメールが有効でないメンバーが含まれている場合、グループにメッセージを送信すると、それらの非メールが有効なメンバーに対して配信不可レポート (NDR またはバウンス メッセージとも呼ばれる) が返されます。 NDRs を防止するには、メッセージを送信する前にメッセージの [To] フィールドでグループ メンバーを展開できます (グループのメールが有効なメンバーだけが表示されます)。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラム、Exchange Server にアクセスしてください。

メールが有効なセキュリティ グループの作成

  • EAC でグループを作成する場合、表示されない Name プロパティの値 (フォレスト内のグループ オブジェクトの一意識別子) には 表示名 プロパティの値が使用されます。EAC でグループを作成する場合、 Name の値は最大で 64 文字のため、 表示名 の値も最大で 64 文字です。

  • Exchange 管理シェルでグループを作成する場合、Name パラメーターが必要です。値は一意で、値の最大長は 64 文字です。 DisplayName パラメーターは省略可能です (使用しない場合は Name の値を使用します)、値は一意である必要はありません。値の最大長は 256 文字です。

  • EAC でグループを作成する場合、グループは認証された (内部) 送信者からのメッセージのみを受信するように自動的に構成されます。 Exchange 管理シェルでグループを作成する場合は、RequireSenderAuthenticationEnabled $false パラメーターを値と一緒に使用して、認証されていない (内部および外部の) 送信者からメッセージを受け入れできます。 グループを作成した後、EAC または Exchange 管理シェル を使用してこの設定を変更できます。

EAC を使用してメールが有効なセキュリティ グループを作成する

  1. EAC で、 [受信者] > [グループ] に移動します。

  2. [新 しい追加] アイコンをクリックします。 をクリックし、 表示される ドロップダウン リストで [セキュリティ グループ] を選択します。

    EAC で、[受信者、グループ、新規、セキュリティ グループ] をクリックします。

  3. 表示される [新規セキュリティ グループ] ページで、以下の設定を構成します ( * が付いている値は必須です)。

    • * 表示名: この値は、ユーザーがグループの使用をすぐに認識するのに役立ちます。 この表示名は、メールがこのグループに送信される際にグローバル アドレス一覧の [宛先:] 行と、EAC の [グループ] リストに表示されます。 EAC での最大の長さは 64 文字で、値は一意である必要があります。

      注意

      グループの名前付けポリシーが適用されている場合は、組織で指定されている名前付けの制約に従う必要があります。詳細については、「Create a Distribution Group Naming Policy」を参照してください。組織のグループの名前付けポリシーを上書きする場合は、「Override a Distribution Group Naming Policy」を参照してください。

    • * エイリアス: この値は、プライマリ 電子メール アドレス (<alias>@ ) を生成するために使用されます<domain>。 この値には、文字、数字、および文字 !、#、$、%、&、'、 *、+、-、/、=、^、_、'、{、|、}、および ~を含めることができます。 ピリオド (.) を使えますが、各ピリオドをその他の有効な文字で囲む必要があります (たとえば、help.desk)。 U+00A1 から U+00FF までの Unicode 文字も使えますが、プライマリ メール アドレスでは最適な US-ASCII テキスト文字にマップされます (たとえば、U+00F6 (ö) は oe になります)。 エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。 ユーザーが電子メール メッセージの [宛先:] 行にエイリアスを入力すると、グループの表示名に変換されます。

    • : グループの目的を説明するには、このボックスを使用します。 この説明は、グローバル アドレス一覧と、EAC の詳細ウィンドウに表示されます。

    • 組織単位: Active Directory の既定の場所は、構成されている受信者スコープによって異なります。

      • 受信者の範囲が Active Directory フォレストの場合、既定の位置は、EAC を実行しているコンピューターが置かれているドメイン内のユーザー コンテナーです。

      • 受信者の範囲が特定のドメインの場合、既定の位置はそのドメインのユーザー コンテナーです。

      • 受信者の範囲が特定の組織単位 (OU) の場合、既定の位置はその OU です。

      別の OU を選択するには、 [参照] をクリックします。 [組織単位の選択] ダイアログ ボックスが開き、特定の受信者の範囲に含まれる、フォレスト内の使用可能な OU がすべて表示されます。必要な OU を選択し、 [OK] をクリックします。

    • * 所有者: 既定では、グループを作成するユーザーが所有者です。 グループには、最低 1 人の所有者が必要です。 グループの所有者は次のことができます。

      • ManagedBy パラメーターには、グループの所有者を指定します。グループには、最低 1 人の所有者が必要です。グループの作成時に、このパラメーターを使用せずに所有者を指定した場合、そのグループを作成したユーザー アカウントはその所有者です。グループの所有者は、次の操作を実行できます。

      • グループのプロパティを変更する

      • グループのメンバーを追加または削除する

      • グループに送信されるメッセージを承認する (モデレートが有効な場合)

      所有者を追加するには、[追加] アイコンをクリックします。 表示される [所有者の選択] ダイアログで、1 人か複数の所有者を選択し、 [追加][OK] の順にクリックします。

      所有者を削除するには、一覧で所有者を選択し、[削除] アイコン クリックします

    • メンバー

      グループにメンバーを追加するには、[追加] アイコン クリックします。 表示される [メンバーの選択] ダイアログで、1 人か複数のメンバーを選択し、 [追加][OK] の順にクリックします。

      メンバーを削除するには、一覧でメンバーを選択し、[削除] アイコン クリックします

    • グループ所有者をメンバーとして 追加する: このチェック ボックスをオンにすると、グループ所有者をメンバーの一覧に手動で含める必要はありません。 グループの所有者をグループのメンバーにしたくない場合、このチェック ボックスを外してください。

    • 所有者の 承認が必要です:メールが有効なセキュリティ グループの場合、グループに参加するユーザー要求は、このチェック ボックスの状態 (選択または選択されていない) に関係なく、グループの所有者には送信されません。 グループの所有者は、メールが有効なセキュリティ グループにグループ メンバーを手動で追加したり削除したりする必要があります。

    完了したら、[保存] をクリックします。

Exchange 管理シェル を使用してメールが有効なセキュリティ グループを作成する

メールが有効なセキュリティ グループを作成するには、次の構文を使用します。

New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName "<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...] [-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed | ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]

この例では、次の設定でセキュリティ グループが作成されます。

  • 名前: ファイル サーバー マネージャー。 DisplayName パラメーターを使用していないので、この値は表示名 にも使用 されます。 グループの名前付けポリシーが適用されている場合は、 IgnoreNamingPolicy スイッチを使用してポリシーを上書きできます。

  • エイリアス: fsadmin。 Alias パラメーターを使用しなかった場合、Name パラメーターの値が使用され、スペースが削除されます (この例では FileServerManagers)。

  • 説明: Notes パラメーターを使用していないので、 なし

  • 組織単位: OrganizationalUnit パラメーターを使用していないので、受信者スコープで指定された既定 の場所

  • 所有者: グループを作成しているユーザー アカウントは、ManagedBy パラメーターを使用していないので、唯一 の所有者 です。

  • メンバー: Bishamon Tamura と Valeria Barrios. CopyOwnerToMember スイッチを使用していますので、グループ所有者もメンバーです。

  • グループに 参加するユーザー要求: メールが有効なセキュリティ グループの場合、グループに参加するユーザー要求は 、MemberJoinRestriction パラメーターの値 (ApprovalRequired``Closedまたは) に関係なく、グループの所有者には送信されません。 グループの所有者は、メールが有効なセキュリティ グループにグループ メンバーを手動で追加したり削除したりする必要があります。

  • 外部送信者からのメッセージを受 け入れる: いいえ、RequireSenderAuthenticationEnabled パラメーターを使用していないので、既定値は .$true

New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon Tamura","Valeria Barrios" -CopyOwnerToMember

構文およびパラメーターの詳細については、「New-DistributionGroup」を参照してください。

正常な動作を確認する方法

メールが有効なセキュリティ グループが正常に作成されたことを確認するには、次のいずれかのステップを実行します。

  • EAC で、 [受信者] > [グループ] に移動します。グループがリストに表示されており、 [グループの種類] の値が [セキュリティ グループ] であることを確認します。

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストに表示されていることを確認します。

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • [管理Exchange <GroupIdentity> シェルで、グループの ID (名前、エイリアス、電子メール アドレスなど) に置き換え、次のコマンドを実行してプロパティ値を確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

メールが有効なセキュリティ グループの確認または変更

  • EAC でグループを変更する場合、 [表示名] プロパティは最大で 256 文字で、値は一意である必要はありません。この値は、表示されない Name プロパティの値に影響を及ぼしません (フォレストでのグループ オブジェクトの一意識別子)。EAC を使用して既存のグループの Name 値を変更することはできません。

  • 管理シェル内のグループExchange変更する場合、Name パラメーター値の最大長は 64 文字であり、値は一意である必要があります。 DisplayName パラメーター値は最大で 256 文字で、値は一意である必要はありません。

EAC を使用して、メールが有効なセキュリティ グループを表示または変更する

  1. EAC で、 [受信者] > [グループ] に移動します。

  2. グループのリストから、表示または変更したいメールが有効なセキュリティ グループを探します。次の操作を実行できます。

    • グループのリストをスクロールします。

    • [検索 ] アイコンをクリックします。 をクリックし、グループの名前、電子メール アドレス、またはエイリアスの一部を入力します。

    • [その 他のオプション] [その他のオプション] アイコンをクリックします。 >グループを検索 する高度な検索。

    • [グループの種類] 列のヘッダーをクリックし、グループを [セキュリティ グループ] で並べ替えます。

      変更するメールが有効なセキュリティ グループが見つかったら、そのグループを選択し、[編集] アイコン クリックします

  3. 表示された [セキュリティ グループの編集] ページで、いずれかのタブをクリックしてグループの設定を表示または変更します。

    EAC で、[受信者、 グループ] をクリックし、[セキュリティ グループ] を選択し、[編集] をクリックします。

    完了したら、[保存] または [キャンセル] を****クリックします

全般

このタブを使用して、グループに関する基本情報を表示または変更します。

  • 表示名: この値は、ユーザーがグループの使用をすぐに認識するのに役立ちます。 この表示名は、メールがこのグループに送信される際にグローバル アドレス一覧の [宛先:] 行と、EAC の [グループ] リストに表示されます。 最大の長さは 256 文字で、値は一意である必要はありません。

  • エイリアス: この値は、プライマリ 電子メール アドレス (<alias>@ ) を生成するために使用されます<domain>。 この値には、文字、数字、および文字 !、#、$、%、&、'、 *、+、-、/、=、^、_、'、{、|、}、および ~を含めることができます。 ピリオド (.) を使えますが、各ピリオドをその他の有効な文字で囲む必要があります (たとえば、help.desk)。 U+00A1 から U+00FF までの Unicode 文字も使えますが、プライマリ メール アドレスでは最適な US-ASCII テキスト文字にマップされます (たとえば、U+00F6 (ö) は oe になります)。 エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。 ユーザーが電子メール メッセージの [宛先:] 行にエイリアスを入力すると、グループの表示名に変換されます。

    エイリアスの値を変更すると、以前のプライマリ電子メール アドレスはグループのプロキシ アドレスとして保持されます。

  • : グループの目的を説明するには、このボックスを使用します。 この説明は、グローバル アドレス一覧と、EAC の詳細ウィンドウに表示されます。

  • [アドレス一覧からこの グループを非表示にする]: グローバル アドレス一覧でグループをユーザーに表示しない場合は、このチェック ボックスをオンにします。 このチェック ボックスをオンにした場合、送信者はメッセージをグループに送信するために、グループのエイリアスまたはメール アドレスを入力する必要があります。

  • 組織単位: この読み取り専用ボックスには、Active Directory のグループ オブジェクトの場所が表示されます。 グループを別の OU に移動するには、[Active Directory ユーザーとコンピューター] を使用する必要があります。

所有権

このセクションを使用して、グループの所有者を割り当てます。グループには、最低 1 人の所有者が必要です。グループの所有者は次のことができます。

  • ManagedBy パラメーターには、グループの所有者を指定します。グループには、最低 1 人の所有者が必要です。グループの作成時に、このパラメーターを使用せずに所有者を指定した場合、そのグループを作成したユーザー アカウントはその所有者です。グループの所有者は、次の操作を実行できます。

  • グループのプロパティを変更する

  • グループのメンバーを追加または削除する

  • グループを削除する

  • グループに送信されるメッセージを承認する (モデレートが有効な場合)

所有者を追加するには、[追加] アイコンをクリックします。 表示される [所有者の選択] ダイアログで、1 人か複数の所有者を選択し、 [追加][OK] の順にクリックします。

所有者を削除するには、一覧で所有者を選択し、[削除] アイコン クリックします

メンバーシップ

グループ メンバーを追加または削除するには、このタブを使用します。グループ所有者がグループのメンバーである必要はありません。

グループにメンバーを追加するには、[追加] アイコン クリックします。 表示される [メンバーの選択] ダイアログで、1 人または複数のメンバーを選択し、 [追加][OK] の順にクリックします。

メンバーを削除するには、一覧でメンバーを選択し、[削除] アイコン クリックします

メンバーシップの承認

メールが有効なセキュリティ グループの場合、グループに参加するためのユーザーの要求は、[所有者の承認が必要] チェック ボックスの状態 (選択されているかどうか) に関わらずグループの所有者には送信されません。グループの所有者は、メールが有効なセキュリティ グループにグループ メンバーを手動で追加したり削除したりする必要があります。

配信管理

誰がグループにメッセージを送信できるかを制御するには、このタブを使用します。

  • 組織内の送信者のみ: グループは、認証された (内部) 送信者からのメッセージのみを受け入れる。 これは、既定の設定です。

  • 組織の内部および外部 の送信者: グループは、認証済みおよび認証されていない (内部および外部の) 送信者からのメッセージを受け入れる。

  • [追加] アイコンをクリックして、グループにメッセージを送信できる内部送信者 制限します。 表示される [許可された送信者の選択] ダイアログで、1 人か複数の送信者を選択し、 [追加][OK] の順にクリックします。 指定されたユーザーのみがグループにメッセージを送信できます。

    グループにメッセージを送信できる内部送信者を削除するには、一覧で送信者を選択し、[削除] アイコン クリックします

重要

メール連絡先は常に、認証されていない (外部) 送信者とみなされます。 [組織内部の送信者のみ] を選択し、メール連絡先を承認された内部送信者のリストに追加した場合、メール連絡先からグループに送信されるメッセージは拒否されます。

メッセージの承認

グループに送信されるメッセージに対するモデレート設定を構成するには、このタブを使用します。

  • このグループに送信されるメッセージはモデ レーターによって承認される必要があります。このチェック ボックスは既定では選択されません。 このチェック ボックスをオンにすると、グループに送信されるメッセージは、グループのメンバーに配信される前に、指定したモデレーターに承認される必要があります。 このオプションを選択すると、次の追加の設定を構成できます。

    • グループ モデレーター: メールが有効なセキュリティ グループの場合、グループの所有者は自動的にモデレーターとして使用されません。 モデレートを有効にする場合、少なくとも 1 人のモデレーターをここで指定する必要があります。

      モデレーターを追加するには、[追加] アイコンをクリックします。 表示される [グループ モデレーターの選択] ダイアログで、1 人か複数のモデレーターを選択し (任意のグループの所有者を含むこともできる) [追加][OK] の順にクリックします。

      モデレーターを削除するには、リストでモデレーターを選択し、[削除] アイコン クリックします

    • メッセージの承認を 必要としない送信者: グループのモデレートをバイパスできる送信者 (グループ メンバーに直接メッセージを送信する) を構成するには、[追加 ] アイコンをクリックします。 表示される [送信者の選択] ダイアログで、1 人か複数の送信者を選択し、 [追加][OK] をクリックします。

      送信者を削除するには、一覧で送信者を選択し、[削除] アイコン クリックします

      モデレートを回避できる送信者のリストにモデレーターを含める必要はありません。モデレーターによりグループに送信されるメッセージは、モデレートされません。

    • モデレート通知の選択: この設定は、モデレーターがメッセージを承認しないときにメッセージ送信者に通知する方法を構成します。

    • メッセージが承認されない 場合は、すべての送信者に通知します。認証済みおよび認証されていない (内部および外部の) 送信者は、メッセージがグループ モデレーターによって承認されていないときに通知されます。 これは既定の値です。

    • 組織内の送信者にメッセージ が承認されない場合に通知する: グループ モデレーターによってメッセージが承認されない場合は、認証された (内部) 送信者だけが通知されます。

    • メッセージが承認されていない 場合は、誰にも通知しません。送信者は、メッセージがグループ モデレーターによって承認されない場合は通知されません。

メール オプション

グループに対して構成されたメール アドレスを表示または変更するには、このタブを使用します。

  • 電子メール アドレス: 既定では、この設定を使用して、グループ (プロキシ アドレスとも呼ばれる) の電子メール アドレスを追加します。

    既定では、プライマリ メール アドレス (返信先または返信アドレスとも呼ばれる) は、グループに適用されるメール アドレス ポリシーにより構成されます。 電子メール アドレス ポリシーの詳細については、「メール アドレス ポリシー」を参照Exchange Server。 ここに表示されるプライマリ メール アドレスは太字で、 [種類] 列に大文字の [SMTP] 値が指定されています。

    ここでグループのプライマリ メール アドレスを手動で指定するには、 [この受信者に適用されるメール アドレス ポリシーに基づいて、メール アドレスを自動で更新する] チェック ボックスをオフにする必要があります。このチェック ボックスをオフにすると、メール アドレス ポリシーによるグループのメール アドレスの自動更新が実行されなくなることにご注意ください。

    • グループに新しいメール アドレスを追加するには、[追加] アイコン クリックします。 In the New email address page that opens, select one of these options:

    • 電子メール アドレスの種類: [SMTP] を選択します[メール アドレス] ボックスで、メール アドレスを入力します (たとえば、helpdesk@contoso.com)。 ドメインは、組織用に構成された承認済みドメインである必要があります。 詳細については、「Accepted domains in Exchange Server

    • 前のページで [この受信者に適用されるメール アドレス ポリシーに基づいて、メール アドレスを自動で更新する] チェック ボックスをオンにした場合、メール アドレスはプロキシ アドレスとしてグループに追加されます (このページには、 [このアドレスを返信アドレスに設定する] チェック ボックスはありません)。

    • 前のページで [この受信者に適用されるメール アドレス ポリシーに基づいて、メール アドレスを自動で更新する] チェック ボックスをオフにした場合、 [このアドレスを返信アドレスに設定する] を選択できます。この設定により、新しいアドレスはプライマリ メール アドレスとして追加され、以前のプライマリ メール アドレスはプロキシ アドレスとして保持されます。 [このアドレスを返信アドレスに設定する] を選択しない場合、メール アドレスはプロキシ アドレスとして追加され、プライマリ メール アドレスには影響しません。

    • [電子メール アドレスの種類]: [ カスタム アドレスの種類を入力する] を選択します。 カスタムのメール アドレスの種類を入力します ( X400 など)。 [メール アドレス] ボックスで、カスタムのメール アドレスを入力します。

    : X.400 アドレスを除き、Exchange は、カスタム アドレスが適切な形式かどうかを検証しません。カスタムのメール アドレスが、そのアドレスの種類の書式要件に従っていることを確認する必要があります。

    完了したら、 [OK] をクリックします。

    • グループの既存の電子メール アドレスを変更するには、一覧で選択し、[編集] アイコン クリックします。 変更できるのはメール アドレスだけで、メール アドレスの種類は変更できないことに注意してください。

    • グループから既存のメール アドレスを削除するには、一覧で既存のメール アドレスを選択し、[削除] アイコン クリックします。 プライマリ メール アドレスは削除できません。

メール ヒント

グループにカスタムのメール ヒントを追加するには、このタブを使用します。メール ヒントは、グループにメッセージを送信する前に潜在的な問題についてユーザーに警告します。メール ヒントの詳細については、「Configure Custom MailTips for Recipients」をご覧ください。

注意

メール ヒントに HTML タグを入れることはできますが、スクリプトは許可されません。カスタム メール ヒントの長さは 175 文字 を超えることはできません。これは表示文字数で、HTML タグは含まれません。

グループの委任

ユーザーに対してグループへのアクセス許可を割り当てる (代理人 と呼ばれる) にはこのタブを使用します。

  • [名前を付 して送信]: 指定したユーザーは、グループによって送信されたと思えるメッセージを送信できます。 実際の送信者は明らかにされず、これらのメッセージへの返信はグループに配信されます。

  • 代理送信: 指定したユーザーは、グループの代わりに送信できます。 グループの代わりに送信されるメッセージは、差出人行 (<Sender>__<Group> 代理) の送信者を明確に示しますが、これらのメッセージに対する返信は、送信者ではなくグループに配信されます。

代理人を追加するには、[追加] アイコンをクリックします。 適切なアクセス許可を指定します。 表示されるダイアログで、1 人か複数の代理人を選択し、 [追加][OK] の順にクリックします。

これらのアクセス許可の 1 つを割り当てた後、代理人は Outlook または Web 上の Outlook (以前は Outlook Web App) の [差出人] 行で、グループを選択できます。

代理人を削除するには、適切な一覧で代理人を選択し、[削除] アイコン クリックします

Exchange 管理シェル を使用してメールが有効なセキュリティ グループを変更する

Set-DistributionGroup コマンドレットを使用して、メールが有効なセキュリティ グループを変更できます。 Set-DistributionGroup コマンドレットを使用すると、EAC や New-DistributionGroup コマンドレットではできない次のような設定を構成できます。

  • CustomAttribute1 から CustomAttribute15 プロパティ (CustomAttribute1 ~ CustomAttribute15 パラメーター) の値を構成します。

  • 異なる言語 ( MailTipTranslations パラメーター) でメール ヒントを構成 します。

  • グループに送信またはグループから送信できる最大メッセージ サイズ ( MaxReceiveSize および MaxSendSize パラメーター) を構成 します。

  • グループにメッセージを送信できる内部受信者を指定する代わりに、グループにメッセージを送信できない内部受信者を指定できます (RejectMessagesFromSendersOrMembers パラメーター)。

構文およびパラメーターの詳細については、「Set-DistributionGroup」を参照してください。

次の例では、「Experimental Project」というグループの CustomAttribute5 プロパティに、値 DoNotMigrate を構成しています。

Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate

次の例では、メールが有効なセキュリティ グループ events@contoso.com で構成された、既存の英語のメール ヒント「このグループに送信されるメッセージへの応答には 4 営業日を許可してください」のスペイン語の翻訳を追加しています。

Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para responder a los mensajes enviados a este grupo."}

正常な動作を確認する方法

メールが有効なセキュリティ グループが正常に変更されたことを確認するには、次のいずれかのステップを実行します。

  • EAC で、[受信者グループ] > > に移動し、メールが有効なセキュリティ グループ (グループの種類の値はセキュリティ グループ) を 選択し、[編集] > アイコン クリックします。 プロパティの値を確認します。

  • [管理Exchange <GroupIdentity> シェルで、グループの ID (名前、エイリアス、電子メール アドレスなど) に置き換え、次のコマンドを実行してプロパティ値を確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

Exchange 管理シェル を使用して、メールが有効なセキュリティ グループを表示する

Get-DistributionGroup コマンドレットを使用して、メールが有効なセキュリティ グループを表示します。

次の例では、組織内のすべてのセキュリティ グループの要約リストが返されます。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

次の例では、「Help Desk」という名前のメールが有効なセキュリティ グループの詳細情報が返されます。

Get-DistributionGroup -Identity "Help Desk" | Format-List

構文およびパラメーターの詳細については、「Get-DistributionGroup」を参照してください。

メールが有効なセキュリティ グループの削除

EAC を使用して、メールが有効なセキュリティ グループを削除する

  1. EAC で、 [受信者] > [グループ] に移動します。

  2. グループのリストから、削除したいメールが有効なセキュリティ グループを探します。

    • グループのリストをスクロールします。

    • [検索 ] アイコンをクリックします。 をクリックし、グループの名前、電子メール アドレス、またはエイリアスの一部を入力します。

    • [その 他のオプション] [その他のオプション] アイコンをクリックします。 >グループを検索 する高度な検索。

    • [グループの種類] 列のヘッダーをクリックし、グループを [セキュリティ グループ] で並べ替えます。

    削除するセキュリティ グループが見つかったら、それを選択し、[削除] アイコンをクリックし、表示される警告メッセージで [は い] をクリックします。

Exchange 管理シェル を使用して、メールが有効なセキュリティ グループを削除する

メールが有効なセキュリティ グループを削除するには、次の構文を使用します。

Remove-DistributionGroup -Identity <GroupIdentity>

次の例では、エイリアス値「contractors」を持つメールが有効なセキュリティ グループが削除されます。

Remove-DistributionGroup -Identity contractors

正常な動作を確認する方法

メールが有効なセキュリティ グループが正常に削除されたことを確認するには、次のいずれかのステップを実行します。

  • EAC で [受信者] > [グループ] に移動し、グループがリストにないことを確認します。 [更新] アイコンをクリックする 必要がある場合があります

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストにないことを確認します。

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • Exchange管理 <GroupIdentity> シェルで、グループの ID (名前、エイリアス、電子メール アドレスなど) に置き換え、次のコマンドを実行して、グループが返されていないか確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストに表示されていることを確認します。

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"

既存のセキュリティ グループのメールを有効または無効にする

メールが有効ではない既存のユニバーサル セキュリティ グループのメールを有効にするか、既存のメールが有効なセキュリティ グループのメールを無効にしたい場合、EAC は使用できません。Exchange 管理シェル のみが使用できます。

Exchange 管理シェル を使用して既存のセキュリティ グループのメールを有効にする

既存のユニバーサル セキュリティ グループのメールを有効にするには、次の構文を使用します。

Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-PrimarySMTPAddress <EmailAddress>]

この例では、次の設定で「Help Desk」という名前の既存のユニバーサル セキュリティ グループのメールを有効にします。

  • エイリアス: hdesk。 Alias パラメーターを使用しなかった場合、Name パラメーターの値が使用され、スペースが削除されます (この例では HelpDesk)。

  • 表示名: DisplayName パラメーターを使用していないので、グループの既存の Name プロパティ値が表示名に使用されます。

  • プライマリ 電子メール アドレス: Alias <alias>@ <domain><domain> パラメーターを使用していますので、グループのプライマリ 電子メール アドレスは、グループに適用される電子メール アドレス ポリシーで指定されます。 PrimarySMTPAddress パラメーターに値を指定した場合、EmailAddressPolicyEnabled $falseプロパティは値に設定されます。つまり、グループの電子メール アドレスは電子メール アドレス ポリシーによって自動的に更新されません。

Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk

セキュリティ グループのメールを有効にした後、グループは他のすべての *-DistributionGroup コマンドレットに対して表示されるようになります。

構文およびパラメーターの詳細については、「Enable-DistributionGroup」を参照してください。

正常な動作を確認する方法

既存のセキュリティ グループのメールの有効化が成功したことを確認するには、次のいずれかのステップを実行します。

  • EAC で、 [受信者] > [グループ] に移動します。 グループがリストに表示されており、 [グループの種類] の値が [セキュリティ グループ] であることを確認します。 [最新の情報に更新] アイコンをクリック する必要がある場合があります。 EAC が既に開いている場合。

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストに表示されていることを確認します。

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • [管理Exchange <GroupIdentity> シェルで、グループの ID (名前、エイリアス、電子メール アドレスなど) に置き換え、次のコマンドを実行してプロパティ値を確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

Exchange 管理シェル を使用して、既存のメールが有効なセキュリティ グループのメールを無効にする

既存のメールが有効なユニバーサル セキュリティ グループのメールを無効にするには、次の構文を使用します。

Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]

この例では、「Human Resources」という名前のメールが有効なセキュリティ グループのメールを無効にします。

Disable-DistributionGroup -Identity "Human Resources"

:

  • 受信者スコープが制限されたため、配布グループが表示されない場合は、 IgnoreDefaultScope スイッチを使用して、Active Directory フォレスト内のすべてのグループを表示する必要があります。 ただしこのスイッチを使用する場合、その識別名 (DN) によりグループを特定する必要があります。 たとえば、"CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com" などです。

  • セキュリティ グループをメールで無効 * にした後、グループは Enable-DistributionGroup 以外のすべての -DistributionGroup コマンドレットには表示されません。

構文およびパラメーターの詳細については、「Disable-DistributionGroup」を参照してください。

正常な動作を確認する方法

既存のメールが有効なユニバーサル セキュリティ グループのメールの無効化が成功したことを確認するには、次のいずれかのステップを実行します。

  • EAC で [受信者] > [グループ] に移動し、グループがリストにないことを確認します。 [最新の情報に更新] アイコンをクリック する必要がある場合があります。 EAC が既に開いている場合。

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストにないことを確認します。

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • [管理Exchangeシェル <GroupIdentity> で、グループの名前に置き換え、次のコマンドを実行して、グループが返されていないか確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストに表示されていることを確認します。

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"