Exchange Serverでメールが有効なセキュリティ グループを管理する

  • [アーティクル]

メールが有効なセキュリティ グループは、メッセージの配布、および Exchange と Active Directory 内のリソースへのアクセス許可の付与に使用できます。 メールが有効なセキュリティ グループは、Exchange 管理センター (EAC) または Exchange 管理シェル で作成、変更、削除できます。 メールが有効なセキュリティ グループの詳細については、「受信者」を参照してください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:5 分。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「受信者のアクセス許可」トピックの「配布グループ」エントリ 参照してください。

  • EAC へのアクセスと使用の詳細については、「Exchange Serverの Exchange 管理センター」を参照してください。

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

  • メールが有効なセキュリティ グループにユーザーを追加するか、ユーザーを削除するには、アクセス許可の変更を有効にするために、ログアウトしてからログインする必要があります。

  • メールが有効なセキュリティ グループに対して、ユーザーは自分自身をグループに追加したり、グループから削除したりはできず、グループの所有者にグループへの参加や脱退のための要求を送信することもできません。 グループの所有者は、メールが有効なセキュリティ グループにグループ メンバーを手動で追加したり削除したりする必要があります。

  • メールが有効なセキュリティ グループにメールが有効でないメンバーが含まれている場合、グループにメッセージを送信すると、メールが有効でないメンバーに対して配信不能レポート (NDR またはバウンス メッセージとも呼ばれます) が返されます。 NDR を防ぐために、メッセージを送信する前に、メッセージの [To ] フィールドでグループ メンバーを展開できます (グループのメールが有効なメンバーのみが表示されます)。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 フォーラムにアクセスする: Exchange Server

メールが有効なセキュリティ グループの作成

  • EAC でグループを作成する場合、表示されない Name プロパティの値 (フォレスト内のグループ オブジェクトの一意識別子) には 表示名 プロパティの値が使用されます。 EAC でグループを作成する場合、 Name の値は最大で 64 文字のため、 表示名の値も最大で 64 文字です。

  • Exchange 管理シェルでグループを作成する場合は、 Name パラメーターが必要です。値は一意である必要があり、値の長さは最大 64 文字です。 DisplayName パラメーターは省略可能です (使用しない場合は Name の値が使用されます)、値は一意である必要がなく、値の長さは最大 256 文字です。

  • EAC でグループを作成する場合、グループは認証された (内部) 送信者からのメッセージのみを受信するように自動的に構成されます。 Exchange 管理シェルでグループを作成する場合は、 RequireSenderAuthenticationEnabled パラメーターを値 $false と共に使用して、認証されていない (内部および外部の) 送信者からのメッセージをグループが受け入れることができるようにすることができます。 グループを作成した後、EAC または Exchange 管理シェル を使用してこの設定を変更できます。

EAC を使用してメールが有効なセキュリティ グループを作成する

  1. EAC で、[受信者グループ] に移動します>。

  2. [ 新しい追加] アイコン をクリックし、表示されるドロップダウン リストで [ セキュリティ グループ ] を選択します。

    EAC で、[受信者]、[グループ]、[新規]、[セキュリティ グループ] の順にクリックします。

  3. 表示される [新規セキュリティ グループ] ページで、以下の設定を構成します ( * が付いている値は必須です)。

    • * 表示名: この値は、ユーザーがグループが何に使用されているかをすぐに認識するのに役立ちます。 この表示名は、メールがこのグループに送信される際にグローバル アドレス一覧の [宛先:] 行と、EAC の [グループ] リストに表示されます。 EAC での最大の長さは 64 文字で、値は一意である必要があります。

      注:

      グループの名前付けポリシーが適用されている場合は、組織で指定されている名前付けの制約に従う必要があります。 詳細については、「Create a Distribution Group Naming Policy」を参照してください。 組織のグループの名前付けポリシーを上書きする場合は、「Override a Distribution Group Naming Policy」を参照してください。

    • * エイリアス: この値は、プライマリ メール アドレス (<エイリアス>@ <ドメイン>) を生成するために使用されます。 この値には、文字、数字、および文字 !、#、$、%、&、'、*、+、-、/、=、?、^、_、'、{、|、}、~ を含めることができます。 ピリオド (.) を使用できますが、各ピリオドをその他の有効な文字で囲む必要があります (たとえば、help.desk)。 U+00A1 から U+00FF までの Unicode 文字も使えますが、プライマリ メール アドレスでは最適な US-ASCII テキスト文字にマップされます (たとえば、U+00F6 (ö) は oe になります)。 エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。 ユーザーが電子メール メッセージの [宛先:] 行にエイリアスを入力すると、グループの表示名に変換されます。

    • : このボックスを使用して、グループの目的を説明します。 この説明は、グローバル アドレス一覧と、EAC の詳細ウィンドウに表示されます。

    • 組織単位: Active Directory の既定の場所は、構成されている受信者スコープによって異なります。

      • 受信者の範囲が Active Directory フォレストの場合、既定の位置は、EAC を実行しているコンピューターが置かれているドメイン内のユーザー コンテナーです。

      • 受信者の範囲が特定のドメインの場合、既定の位置はそのドメインのユーザー コンテナーです。

      • 受信者の範囲が特定の組織単位 (OU) の場合、既定の位置はその OU です。

      別の OU を選択するには、[参照] をクリックします。 [組織単位の選択] ダイアログ ボックスが開き、特定の受信者の範囲に含まれる、フォレスト内の使用可能な OU がすべて表示されます。 必要な OU を選択し、 [OK] をクリックします。

    • * 所有者: 既定では、グループを作成するユーザーが所有者です。 グループには、最低 1 人の所有者が必要です。 グループの所有者は次のことができます。

      • グループのプロパティを変更する

      • グループのプロパティを変更する

      • グループを削除する

      • グループに送信されるメッセージを承認する (モデレートが有効な場合)

      所有者を追加するには、[追加] アイコンをクリックします。 表示される [所有者の選択] ダイアログで、1 人か複数の所有者を選択し、 [追加][OK] の順にクリックします。

      所有者を削除するには、一覧で所有者を選択し、[削除] アイコンをクリックします。

    • メンバー

      グループにメンバーを追加するには、[追加] アイコンをクリックします。 表示される [メンバーの選択] ダイアログで、1 人か複数のメンバーを選択し、 [追加][OK] の順にクリックします。

      メンバーを削除するには、一覧でメンバーを選択し、[削除] アイコンをクリックします。

    • グループ所有者をメンバーとして追加する: このチェック ボックスが選択されている場合、グループ所有者をメンバーの一覧に手動で含める必要はありません。 グループの所有者をグループのメンバーにしたくない場合、このチェック ボックスを外してください。

    • 所有者の承認が必要: メールが有効なセキュリティ グループの場合、グループへの参加要求は、このチェック ボックスの状態 (選択されているか選択されていないか) に関係なく、グループ所有者に送信されません。 グループの所有者は、メールが有効なセキュリティ グループにグループ メンバーを手動で追加したり削除したりする必要があります。

    完了したら、[保存] をクリックします。

Exchange 管理シェル を使用してメールが有効なセキュリティ グループを作成する

メールが有効なセキュリティ グループを作成するには、次の構文を使用します。

New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName "<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...] [-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed | ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]

この例では、次の設定でセキュリティ グループが作成されます。

  • 名前: ファイル サーバー マネージャー。 この値は、 DisplayName パラメーターを使用していないため、表示名にも使用されます。 グループの名前付けポリシーが適用されている場合は、 IgnoreNamingPolicy スイッチを 使用してポリシーをオーバーライドできます。

  • エイリアス: fsadmin。 Alias パラメーターを使用しなかった場合は、Name パラメーターの値が使用され、スペースは削除されます (この例では FileServerManagers)。

  • 説明: Notes パラメーターを使用していないため、なし。

  • 組織単位: OrganizationUnit パラメーターを使用していないため、受信者スコープで指定される既定の場所。

  • 所有者: グループを作成しているユーザー アカウントは、 ManagedBy パラメーターを使用していないため、唯一の所有者です。

  • メンバー: 毘沙門田村とヴァレリア・バリオス。 CopyOwnerToMember スイッチを使用しているため、グループ所有者もメンバーです。

  • グループへの参加要求: メールが有効なセキュリティ グループの場合、 MemberJoinRestriction パラメーター値 (ApprovalRequired または Closed) に関係なく、グループに参加するためのユーザー要求はグループ所有者に送信されません。 グループの所有者は、メールが有効なセキュリティ グループにグループ メンバーを手動で追加したり削除したりする必要があります。

  • 外部送信者からのメッセージを受け入れる: いいえ。 これは RequireSenderAuthenticationEnabled パラメーターを使用していないため、既定値は です $true

New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon Tamura","Valeria Barrios" -CopyOwnerToMember

構文およびパラメーターの詳細については、「New-DistributionGroup」を参照してください。

正常な動作を確認する方法

メールが有効なセキュリティ グループが正常に作成されたことを確認するには、次のいずれかのステップを実行します。

  • EAC で、[受信者グループ] に移動します>。 グループがリストに表示されており、 [グループの種類] の値が [セキュリティ グループ] であることを確認します。

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストに表示されていることを確認します。

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • Exchange 管理シェルで、GroupIdentity> をグループの ID (名前、エイリアス、メール アドレスなど) に置き換え<、次のコマンドを実行してプロパティ値を確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

メールが有効なセキュリティ グループの確認または変更

  • EAC でグループを変更する場合、 [表示名] プロパティは最大で 256 文字で、値は一意である必要はありません。 この値は、表示されない Name プロパティの値に影響を及ぼしません (フォレストでのグループ オブジェクトの一意識別子)。 EAC を使用して既存のグループの Name 値を変更することはできません。

  • Exchange 管理シェルでグループを変更する場合、 Name パラメーター値の最大長は 64 文字のままであり、値は一意である必要があります。 DisplayName パラメーター値は最大で 256 文字で、値は一意である必要はありません。

EAC を使用して、メールが有効なセキュリティ グループを表示または変更する

  1. EAC で、[受信者グループ] に移動します>。

  2. グループのリストから、表示または変更したいメールが有効なセキュリティ グループを探します。 次の操作を実行できます。

    • グループのリストをスクロールします。

    • [ 検索] アイコン をクリックし、グループの名前、電子メール アドレス、またはエイリアスの一部を入力します。

    • [その他のオプション] [その他のオプション] アイコンをクリックします。>グループを検索するための高度な検索

    • [グループの種類] 列のヘッダーをクリックし、グループを [セキュリティ グループ] で並べ替えます。

      変更するメールが有効なセキュリティ グループが見つかったら、それを選択し、[編集] アイコンをクリックします。

  3. 表示された [セキュリティ グループの編集] ページで、いずれかのタブをクリックしてグループの設定を表示または変更します。

    EAC で[受信者]、[グループ]、[セキュリティ グループ] の順にクリックし、[編集] をクリックします。

    完了したら、[ 保存 ] または [キャンセル] をクリックします。

全般

このタブを使用して、グループに関する基本情報を表示または変更します。

  • 表示名: この値は、ユーザーがグループが何に使用されているかをすぐに認識するのに役立ちます。 この表示名は、メールがこのグループに送信される際にグローバル アドレス一覧の [宛先:] 行と、EAC の [グループ] リストに表示されます。 最大の長さは 256 文字で、値は一意である必要はありません。

  • エイリアス: この値は、プライマリ メール アドレス (<エイリアス>@ <ドメイン>) を生成するために使用されます。 この値には、文字、数字、および文字 !、#、$、%、&、'、*、+、-、/、=、?、^、_、'、{、|、}、~ を含めることができます。 ピリオド (.) を使用できますが、各ピリオドをその他の有効な文字で囲む必要があります (たとえば、help.desk)。 U+00A1 から U+00FF までの Unicode 文字も使えますが、プライマリ メール アドレスでは最適な US-ASCII テキスト文字にマップされます (たとえば、U+00F6 (ö) は oe になります)。 エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。 ユーザーが電子メール メッセージの [宛先:] 行にエイリアスを入力すると、グループの表示名に変換されます。

    エイリアスの値を変更すると、以前のプライマリ電子メール アドレスはグループのプロキシ アドレスとして保持されます。

  • : このボックスを使用して、グループの目的を説明します。 この説明は、グローバル アドレス一覧と、EAC の詳細ウィンドウに表示されます。

  • アドレス一覧からこのグループを非表示にする: グローバル アドレス一覧にグループを表示しない場合は、このチェック ボックスを選択します。 このチェック ボックスをオンにした場合、送信者はメッセージをグループに送信するために、グループのエイリアスまたはメール アドレスを入力する必要があります。

  • 組織単位: この読み取り専用ボックスには、Active Directory 内のグループ オブジェクトの場所が表示されます。 グループを別の OU に移動するには、[Active Directory ユーザーとコンピューター] を使用する必要があります。

所有権

このセクションを使用して、グループの所有者を割り当てます。 グループには、最低 1 人の所有者が必要です。 グループの所有者は次のことができます。

  • グループのプロパティを変更する

  • グループのプロパティを変更する

  • グループのメンバーを追加または削除する

  • メンバーの退会要求または参加要求を承認する (可能な場合)

  • グループに送信されるメッセージを承認する (モデレートが有効な場合)

所有者を追加するには、[追加] アイコンをクリックします。 表示される [所有者の選択] ダイアログで、1 人か複数の所有者を選択し、 [追加][OK] の順にクリックします。

所有者を削除するには、一覧で所有者を選択し、[削除] アイコンをクリックします。

メンバーシップ

グループ メンバーを追加または削除するには、このタブを使用します。 グループ所有者がグループのメンバーである必要はありません。

グループにメンバーを追加するには、[追加] アイコンをクリックします。 表示される [メンバーの選択] ダイアログで、1 人または複数のメンバーを選択し、 [追加][OK] の順にクリックします。

メンバーを削除するには、一覧でメンバーを選択し、[削除] アイコンをクリックします。

メンバーシップの承認

メールが有効なセキュリティ グループの場合、グループに参加するためのユーザーの要求は、[所有者の承認が必要] チェック ボックスの状態 (選択されているかどうか) に関わらずグループの所有者には送信されません。 グループの所有者は、メールが有効なセキュリティ グループにグループ メンバーを手動で追加したり削除したりする必要があります。

配信管理

誰がグループにメッセージを送信できるかを制御するには、このタブを使用します。

  • organization内の送信者のみ: グループは、認証された (内部) 送信者からのメッセージのみを受け入れます。 これは、既定の設定です。

  • organization内および外部の送信者: グループは、認証および認証されていない (内部および外部) 送信者からのメッセージを受け入れます。

  • [追加] アイコンをクリックして、グループにメッセージを送信できる内部送信者を制限します。 表示される [許可された送信者の選択] ダイアログで、1 人か複数の送信者を選択し、 [追加][OK] の順にクリックします。 指定されたユーザーのみがグループにメッセージを送信できます。

    グループにメッセージを送信できる内部送信者を削除するには、一覧から送信者を選択し、[削除] アイコンをクリックします。

Important

メール連絡先は常に、認証されていない (外部) 送信者とみなされます。 [組織内部の送信者のみ] を選択し、メール連絡先を承認された内部送信者のリストに追加した場合、メール連絡先からグループに送信されるメッセージは拒否されます。

メッセージの承認

グループに送信されるメッセージに対するモデレート設定を構成するには、このタブを使用します。

  • このグループに送信されるメッセージは、モデレーターによって承認される必要があります:このチェックボックスは既定では選択されていません。 このチェック ボックスをオンにすると、グループに送信されるメッセージは、グループのメンバーに配信される前に、指定したモデレーターに承認される必要があります。 このオプションを選択すると、次の追加の設定を構成できます。

    • グループ モデレーター: メールが有効なセキュリティ グループの場合、グループ所有者はモデレーターとして自動的に使用されません。 モデレートを有効にする場合、少なくとも 1 人のモデレーターをここで指定する必要があります。

      モデレーターを追加するには、[追加] アイコンをクリックします。 表示される [グループ モデレーターの選択] ダイアログで、1 人か複数のモデレーターを選択し (任意のグループの所有者を含むこともできる) [追加][OK] の順にクリックします。

      モデレーターを削除するには、一覧でモデレーターを選択し、[削除] アイコンをクリックします。

    • メッセージの承認を必要としない送信者: グループのモデレートをバイパスできる送信者を構成するには (グループ メンバーに直接メッセージを送信する)、[追加] アイコンをクリックします。 表示される [送信者の選択] ダイアログで、1 人か複数の送信者を選択し、 [追加][OK] をクリックします。

      送信者を削除するには、一覧で送信者を選択し、[削除] アイコンをクリックします。

      モデレートを回避できる送信者のリストにモデレーターを含める必要はありません。 モデレーターによりグループに送信されるメッセージは、モデレートされません。

    • モデレーション通知を選択する: この設定では、メッセージがモデレーターによって承認されていないときにメッセージ送信者に通知する方法を構成します。

    • メッセージが承認されていないときにすべての送信者に通知する: 認証および認証されていない (内部および外部) 送信者は、メッセージがグループ モデレーターによって承認されていないときに通知されます。 これは既定の値です。

    • メッセージが承認されていないときに、organizationの送信者に通知する: グループ モデレーターによってメッセージが承認されていない場合は、認証済み (内部) 送信者のみが通知されます。

    • メッセージが承認されていないときに誰にも通知しない: メッセージがグループ モデレーターによって承認されていない場合、送信者には通知されません。

メール オプション

グループに対して構成されたメール アドレスを表示または変更するには、このタブを使用します。

  • Email アドレス: 既定では、この設定を使用して、グループの追加のメール アドレス (プロキシ アドレスとも呼ばれます) を追加します。

    既定では、プライマリ メール アドレス (返信先または返信アドレスとも呼ばれる) は、グループに適用されるメール アドレス ポリシーにより構成されます。 メール アドレス ポリシーの詳細については、「Exchange ServerのEmail アドレス ポリシー」を参照してください。 ここに表示されるプライマリ メール アドレスは太字で、 [種類] 列に大文字の [SMTP] 値が指定されています。

    ここでグループのプライマリ メール アドレスを手動で指定するには、 [この受信者に適用されるメール アドレス ポリシーに基づいて、メール アドレスを自動で更新する] チェック ボックスをオフにする必要があります。 このチェック ボックスをオフにすると、メール アドレス ポリシーによるグループのメール アドレスの自動更新が実行されなくなることにご注意ください。

    • グループの新しいメール アドレスを追加するには、[追加] アイコンをクリックします。 In the New email address page that opens, select one of these options:

    • Emailアドレスの種類: [SMTP] を選択します。 [Email アドレス] ボックスに、メール アドレス (例: helpdesk@contoso.com) を入力します。 ドメインは、組織用に構成された承認済みドメインである必要があります。 詳細については、「Exchange Server の承認済みドメイン」を参照してください。

    • 前のページで [この受信者に適用されるメール アドレス ポリシーに基づいて、メール アドレスを自動で更新する] チェック ボックスをオンにした場合、メール アドレスはプロキシ アドレスとしてグループに追加されます (このページには、 [このアドレスを返信アドレスに設定する] チェック ボックスはありません)。

    • 前のページで [この受信者に適用されるメール アドレス ポリシーに基づいて、メール アドレスを自動で更新する] チェック ボックスをオフにした場合、 [このアドレスを返信アドレスに設定する] を選択できます。 この設定により、新しいアドレスはプライマリ メール アドレスとして追加され、以前のプライマリ メール アドレスはプロキシ アドレスとして保持されます。 [このアドレスを返信アドレスに設定する] を選択しない場合、メール アドレスはプロキシ アドレスとして追加され、プライマリ メール アドレスには影響しません。

    • Emailアドレスの種類: [カスタム アドレスの種類を入力する] を選択します。 カスタムのメール アドレスの種類を入力します ( X400 など)。 [メール アドレス] ボックスで、カスタムのメール アドレスを入力します。

    : X.400 アドレスを除き、Exchange は、カスタム アドレスが適切な形式かどうかを検証しません。 カスタムのメール アドレスが、そのアドレスの種類の書式要件に従っていることを確認する必要があります。

    完了したら、[OK] をクリックします。

    • グループの既存のメール アドレスを変更するには、一覧で選択し、[編集] アイコンをクリックします。 変更できるのはメール アドレスだけで、メール アドレスの種類は変更できないことに注意してください。

    • グループから既存のメール アドレスを削除するには、一覧からメール アドレスを選択し、[削除] アイコンをクリックします。 プライマリ メール アドレスは削除できません。

メール ヒント

グループにカスタムのメール ヒントを追加するには、このタブを使用します。 メール ヒントは、グループにメッセージを送信する前に潜在的な問題についてユーザーに警告します。 メール ヒントの詳細については、「Configure Custom MailTips for Recipients」をご覧ください。

注:

メール ヒントに HTML タグを入れることはできますが、スクリプトは許可されません。 カスタム メール ヒントの長さは 175 文字 を超えることはできません。 これは表示文字数で、HTML タグは含まれません。

グループの委任

ユーザーに対してグループへのアクセス許可を割り当てる (代理人と呼ばれる) にはこのタブを使用します。

  • [送信名]: 指定したユーザーは、グループによって送信されたと思われるメッセージを送信できます。 実際の送信者は明らかにされず、これらのメッセージへの返信はグループに配信されます。

  • 代理送信: 指定されたユーザーは、グループの代わりに送信できます。 グループに代わって送信されるメッセージは[差出人] 行 (<グループに代わって送信者>) に明確に表示されますが、これらのメッセージへの応答は、送信者ではなくグループに配信されます。<>

デリゲートを追加するには、適切なアクセス許可の [追加] アイコン をクリックします。 表示されるダイアログで、1 人か複数の代理人を選択し、 [追加][OK] の順にクリックします。

これらのアクセス許可の 1 つを割り当てた後、代理人は Outlook または Web 上の Outlook (以前は Outlook Web App) の [差出人] 行で、グループを選択できます。

デリゲートを削除するには、適切な一覧でデリゲートを選択し、[削除] アイコンをクリックします。

Exchange 管理シェル を使用してメールが有効なセキュリティ グループを変更する

Set-DistributionGroup コマンドレットを使用して、メールが有効なセキュリティ グループを変更できます。 Set-DistributionGroup コマンドレットを使用すると、EAC や New-DistributionGroup コマンドレットではできない次のような設定を構成できます。

  • CustomAttribute1 から CustomAttribute15 プロパティ (CustomAttribute1 から CustomAttribute15 パラメーター) の値を構成します。

  • さまざまな言語でメール ヒントを構成します ( MailTipTranslations パラメーター)。

  • グループとの間で送受信できる最大メッセージ サイズ ( MaxReceiveSize パラメーターと MaxSendSize パラメーター) を構成します。

  • グループにメッセージを 送信できる内部 受信者を指定する代わりに、グループへのメッセージの送信を許可 されていない 内部受信者を指定できます ( RejectMessagesFromSendersOrMembers パラメーター)。

構文およびパラメーターの詳細については、「Set-DistributionGroup」を参照してください。

次の例では、「Experimental Project」というグループの CustomAttribute5 プロパティに、値 DoNotMigrate を構成しています。

Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate

次の使用例は、メールが有効なセキュリティ グループ events@contoso.comで構成されている既存の英語メール ヒントのスペイン語翻訳を追加します。"このグループに送信されたメッセージへの応答に対して 4 営業日を許可してください" です。

Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para responder a los mensajes enviados a este grupo."}

正常な動作を確認する方法

メールが有効なセキュリティ グループが正常に変更されたことを確認するには、次のいずれかのステップを実行します。

  • EAC で、[受信者>グループ]> に移動し、メールが有効なセキュリティ グループ ([グループの種類] の値は [セキュリティ グループ]) > を選択し、[編集] アイコンをクリックして、プロパティ値を確認します。

  • Exchange 管理シェルで、GroupIdentity> をグループの ID (名前、エイリアス、メール アドレスなど) に置き換え<、次のコマンドを実行してプロパティ値を確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

Exchange 管理シェル を使用して、メールが有効なセキュリティ グループを表示する

Get-DistributionGroup コマンドレットを使用して、メールが有効なセキュリティ グループを表示します。

次の例では、組織内のすべてのセキュリティ グループの要約リストが返されます。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

次の例では、「Help Desk」という名前のメールが有効なセキュリティ グループの詳細情報が返されます。

Get-DistributionGroup -Identity "Help Desk" | Format-List

構文およびパラメーターの詳細については、「Get-DistributionGroup」を参照してください。

メールが有効なセキュリティ グループの削除

EAC を使用して、メールが有効なセキュリティ グループを削除する

  1. EAC で、[受信者グループ] に移動します>。

  2. グループの一覧で、削除するセキュリティ グループを見つけます。 次の操作を行うことができます:

    • グループのリストをスクロールします。

    • [ 検索] アイコン をクリックし、グループの名前、電子メール アドレス、またはエイリアスの一部を入力します。

    • [その他のオプション] [その他のオプション] アイコンをクリックします。>グループを検索するための高度な検索

    • [グループの種類] 列のヘッダーをクリックし、グループを [セキュリティ グループ] で並べ替えます。

    削除するセキュリティ グループが見つかったら、それを選択し、[削除] アイコンをクリックし、表示される警告メッセージで [はい] をクリックします。

Exchange 管理シェル を使用して、メールが有効なセキュリティ グループを削除する

メールが有効なセキュリティ グループを削除するには、次の構文を使用します。

Remove-DistributionGroup -Identity <GroupIdentity>

次の例では、エイリアス値「contractors」を持つメールが有効なセキュリティ グループが削除されます。

Remove-DistributionGroup -Identity contractors

正常な動作を確認する方法

メールが有効なセキュリティ グループが正常に削除されたことを確認するには、次のいずれかのステップを実行します。

  • EAC で、[受信者グループ]> に移動し、グループが一覧に表示されていないことを確認します。 [更新] アイコンをクリックする必要がある場合があることに注意してください

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストにないことを確認します。

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • Exchange 管理シェルで、GroupIdentity> をグループの ID (名前、エイリアス、メール アドレスなど) に置き換え<、次のコマンドを実行して、グループが返されていないことを確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストに表示されていることを確認します。

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"

既存のセキュリティ グループのメールを有効または無効にする

メールが有効ではない既存のユニバーサル セキュリティ グループのメールを有効にするか、既存のメールが有効なセキュリティ グループのメールを無効にしたい場合、EAC は使用できません。 Exchange 管理シェル のみが使用できます。

Exchange 管理シェル を使用して既存のセキュリティ グループのメールを有効にする

既存のユニバーサル セキュリティ グループのメールを有効にするには、次の構文を使用します。

Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-PrimarySMTPAddress <EmailAddress>]

この例では、次の設定で「Help Desk」という名前の既存のユニバーサル セキュリティ グループのメールを有効にします。

  • エイリアス: hdesk。 Alias パラメーターを使用しなかった場合は、Name パラメーターの値が使用され、スペースは削除されます (この例ではヘルプデスク)。

  • 表示名: DisplayName パラメーターを使用していないため、表示名にはグループの既存の Name プロパティ値が使用されます。

  • プライマリ メール アドレス: Alias パラメーターを使用しているため、グループのプライマリ メール アドレスは<エイリアス>@ <ドメイン>であり<、ドメイン>はグループに適用される電子メール アドレス ポリシーによって指定されます。 PrimarySMTPAddress パラメーターに値を指定した場合、EmailAddressPolicyEnabled プロパティは 値$falseに設定されます。つまり、グループのメール アドレスは電子メール アドレス ポリシーによって自動的に更新されません。

Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk

セキュリティ グループをメールで有効にすると、そのグループは他のすべての *-DistributionGroup コマンドレットに表示されます。

構文およびパラメーターの詳細については、「Enable-DistributionGroup」を参照してください。

正常な動作を確認する方法

既存のセキュリティ グループのメールの有効化が成功したことを確認するには、次のいずれかのステップを実行します。

  • EAC で、[受信者グループ] に移動します>。 グループがリストに表示されており、 [グループの種類] の値が [セキュリティ グループ] であることを確認します。 EAC が既に開いている場合は、[更新の更新] アイコンをクリックする必要がある場合があることに注意してください。

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストに表示されていることを確認します。

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • Exchange 管理シェルで、GroupIdentity> をグループの ID (名前、エイリアス、メール アドレスなど) に置き換え<、次のコマンドを実行してプロパティ値を確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

Exchange 管理シェル を使用して、既存のメールが有効なセキュリティ グループのメールを無効にする

既存のメールが有効なユニバーサル セキュリティ グループのメールを無効にするには、次の構文を使用します。

Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]

この例では、「Human Resources」という名前のメールが有効なセキュリティ グループのメールを無効にします。

Disable-DistributionGroup -Identity "Human Resources"

:

  • 受信者スコープが制限されているために配布グループが表示されない場合は、 IgnoreDefaultScope スイッチを使用して Active Directory フォレスト内のすべてのグループを表示する必要があります。 ただしこのスイッチを使用する場合、その識別名 (DN) によりグループを特定する必要があります。 たとえば、「 "CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com" 」のように入力します。

  • セキュリティ グループのメールを無効にした後、Enable-DistributionGroup を除いてすべての *-DistributionGroup コマンドレットに対してグループは表示されなくなります。

構文およびパラメーターの詳細については、「Disable-DistributionGroup」を参照してください。

正常な動作を確認する方法

既存のメールが有効なユニバーサル セキュリティ グループのメールの無効化が成功したことを確認するには、次のいずれかのステップを実行します。

  • EAC で、[受信者グループ]> に移動し、グループが一覧に表示されていないことを確認します。 EAC が既に開いている場合は、[更新の更新] アイコンをクリックする必要がある場合があることに注意してください。

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストにないことを確認します。

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • Exchange 管理シェルで GroupIdentity> をグループの名前に置き換え<、次のコマンドを実行して、グループが返されていないことを確認します。

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

  • Exchange 管理シェル で次のコマンドを実行し、グループがリストに表示されていることを確認します。

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"