受信者のアクセス許可を管理するManage permissions for recipients

Exchange Server では、Exchange 管理センター (EAC) または Exchange 管理シェルを使用して、他のユーザーがメールボックスにアクセスできるようにメールボックスまたはグループにアクセス許可を割り当てることができます (フルアクセスのアクセス許可)。または、電子メールメッセージを送信します。メールボックスまたはグループ ([送信] または [代理送信] アクセス許可)。In Exchange Server, you can use the Exchange admin center (EAC) or the Exchange Management Shell to assign permissions to a mailbox or group so that other users can access the mailbox (the Full Access permission), or send email messages that appear to come from the mailbox or group (the Send As or Send on Behalf permissions). 他のメールボックスまたはグループで、これらのアクセス許可が割り当てられているユーザーは、代理人と呼ばれます。The users that are assigned these permissions on other mailboxes or groups are called delegates.

Exchange Server でメールボックスおよびグループの代理人に割り当てることができるアクセス許可について、次の表で説明します。The permissions that you can assign to delegates for mailboxes and groups in Exchange Server are described in the following table:

: Exchange 管理シェルを使用して、他の種類の受信者オブジェクトのその他の代理人にこれらのアクセス許可の一部またはすべてを割り当てることができますが、このトピックでは、有用な結果を生成するデリゲートおよび受信者オブジェクトの種類について重点的に説明します。Note: Although you can use the Exchange Management Shell to assign some or all of these permissions to other delegate types on other kinds of recipient objects, this topic focuses on the delegate and recipient object types that produce useful results.

アクセス許可Permission 説明Description EAC の受信者の種類Recipient types in the EAC PowerShell での追加の受信者の種類Additional recipient types in PowerShell EAC のデリゲートの種類Delegate types in the EAC PowerShell のその他のデリゲートの種類Additional delegate types in the PowerShell
フル アクセスFull Access 代理人は、メールボックスを開いて表示でき、またメールボックスの内容に対する追加および削除を行うこともできます。代理人は、メールボックスからメッセージを送信することはできません。Allows the delegate to open the mailbox, and view, add and remove the contents of the mailbox. Doesn't allow the delegate to send messages from the mailbox.

アドレス一覧に表示されていないメールボックスにフルアクセスのアクセス許可を割り当てると、代理人はメールボックスを開くことができなくなります。If you assign the Full Access permission to a mailbox that's hidden from address lists, the delegate won't be able to open the mailbox. 既定では、調停メールボックスと探索メールボックスがアドレス一覧で非表示になります。By default, arbitration and discovery mailboxes are hidden from address lists.

既定では、メールボックス自動マッピング機能は自動検出を使用して、代理人の Outlook プロファイル (自分のメールボックスに加えて) 内のメールボックスを自動的に開きます。By default, the mailbox auto-mapping feature uses Autodiscover to automatically open the mailbox in the delegate's Outlook profile (in addition to their own mailbox). プロファイル内のメールボックスを自動的に開きたくない場合は、次のいずれかの操作を実行する必要があります。If you don't want this to happen, you need to take one of the following actions:

• Exchange 管理シェルでadd-mailboxpermissionコマンドレットを使用して、この-AutoMapping $false設定でフルアクセスのアクセス許可を割り当てます。• Use the Add-MailboxPermission cmdlet in the Exchange Management Shell to assign the Full Access permission with the -AutoMapping $false setting. 詳細については、このトピックの「Exchange 管理シェルを使用して [フル アクセス許可] をメールボックスに割り当てる」セクションを参照してください。For more information, see the Use the Exchange Management Shell to assign the Full Access permission to mailboxes section in this topic.

• (メールが有効な) セキュリティグループにフルアクセスのアクセス許可を割り当てます。• Assign the Full Access permission to a (mail-enabled) security group. 各メンバーの Outlook プロファイルでメールボックスが開かれません。The mailbox won't open in the Outlook profile of each member.
ユーザー メールボックスUser mailboxes

リンクされたメールボックスLinked mailboxes

リソース メールボックスResource mailboxes

共有メールボックスShared mailboxes
調停メールボックスArbitration mailboxes

探索メールボックスDiscovery mailboxes
ユーザー アカウントを持つメールボックスMailboxes with user accounts

アカウントを持つメール ユーザーMail users with accounts

メールが有効なセキュリティ グループMail-enabled security groups
メールが無効なユーザー アカウント。User accounts that aren't mail-enabled.

メールが無効な、ユニバーサル、グローバル、およびドメイン ローカルのセキュリティ グループ。Universal, global, and domain local security groups that aren't mail-enabled.
メールボックス所有者として送信するSend As 代理人は、メッセージをメールボックスまたはグループから直接送信したかのように、メッセージを送信することができます。そのメッセージが代理人によって送信されたことを示すものはなにもありません。Allows the delegate to send messages as if they came directly from the mailbox or group. There's no indication that the message was sent by the delegate.

代理人は、メールボックスの内容を読むことはできません。Doesn't allow the delegate to read the contents of the mailbox.

アドレス一覧に表示されていないメールボックスに対して [送信] アクセス許可を割り当てた場合、代理人はそのメールボックスからメッセージを送信できません。If you assign the Send As permission to a mailbox that's hidden from address lists, the delegate won't be able to send messages from the mailbox.
ユーザー メールボックスUser mailboxes

リンクされたメールボックスLinked mailboxes

リソース メールボックスResource mailboxes

共有メールボックスShared mailboxes

配布グループDistribution groups

動的配布グループDynamic distribution groups

メールが有効なセキュリティ グループMail-enabled security groups
該当なしn/a ユーザー アカウントを持つメールボックスMailboxes with user accounts

アカウントを持つメール ユーザーMail users with accounts

メールが有効なセキュリティ グループMail-enabled security groups
該当なしn/a
代理人として送信するSend on Behalf 代理人は、メールボックスまたはグループからメッセージを送信することができます。Allows the delegate to send messages from the mailbox or group. これらのメッセージの差出人アドレスは、メッセージが代理人によって送信されたことを示します ( _ <MailboxOrGroup>_ の代理_ <人> _ )。The From address of these messages clearly shows that the message was sent by the delegate (" <Delegate> on behalf of <MailboxOrGroup>"). ただし、これらのメッセージへの返信は、代理人ではなく、メールボックスまたはグループ宛てに送信されます。However, replies to these messages are sent to the mailbox or group, not to the delegate.

代理人は、メールボックスの内容を読むことはできません。Doesn't allow the delegate to read the contents of the mailbox.

アドレス一覧に表示されていないメールボックスに代理人として送信するアクセス許可を割り当てた場合、代理人はそのメールボックスからメッセージを送信できません。If you assign the Send on Behalf permission to a mailbox that's hidden from address lists, the delegate won't be able to send messages from the mailbox.
ユーザー メールボックスUser mailboxes

リンクされたメールボックスLinked mailboxes

リソース メールボックスResource mailboxes

配布グループDistribution groups

動的配布グループDynamic distribution groups

メールが有効なセキュリティ グループMail-enabled security groups
共有メールボックスShared mailboxes ユーザー アカウントを持つメールボックスMailboxes with user accounts

アカウントを持つメール ユーザーMail users with accounts

メールが有効なセキュリティ グループMail-enabled security groups

配布グループDistribution groups
該当なしn/a

始める前に把握しておくべき情報What do you need to know before you begin?

  • 各手順の推定完了時間:2 分。Estimated time to complete each procedure: 2 minutes.

  • このトピックの手順を実行するには、あらかじめアクセス許可を割り当てる必要があります。You need to be assigned permissions before you can perform the procedures in this topic. 必要なアクセス許可を確認するには、「受信者のアクセス許可」の「受信者プロビジョニングのアクセス許可」のエントリを参照してください。To see what permissions you need, see the "Recipient provisioning permissions" entry in the Recipients Permissions topic.

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • このトピックの手順には、特定のアクセス許可が必要です。アクセス許可情報については、各手順を参照してください。Procedures in this topic require specific permissions. See each procedure for its permissions information.

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

ヒント

問題がある場合は、Having problems? Exchange のフォーラムで質問してください。Ask for help in the Exchange forums. Exchange Server」のフォーラムにアクセスしてください。Visit the forums at: Exchange Server.

EAC を使用して個々のメールボックスにアクセス許可を割り当てるUse the EAC to assign permissions to individual mailboxes

  1. EAC で、機能ウィンドウの [受信者] をクリックします。アクセス許可を割り当てるメールボックスの種類に応じて、次のいずれかのタブをクリックします。In the EAC, click Recipients in the feature pane. Depending on the type of mailbox that you want to assign permissions for, click on one of the following tabs:

    • メールボックス: ユーザーまたはリンクされたメールボックス。Mailboxes: User or linked mailboxes.

    • リソース: 会議室または備品用メールボックス。Resources: Room or equipment mailboxes.

    • 共有: 共有メールボックス。Shared: Shared mailboxes.

  2. メールボックスの一覧で、アクセス許可を割り当てるメールボックスを選択し、[編集] **** 編集アイコンをクリックします。In the list of mailboxes, select the mailbox that you want to assign permissions for, and then click Edit Edit icon.

  3. 開いたメールボックスのプロパティ ページで、[メールボックスの委任] をクリックして、次のアクセス許可の 1 つ以上を構成します。On the mailbox properties page that opens, click Mailbox delegation and configure one or more of the following permissions:

    • 送信者: 代理人によって送信されたメッセージがメールボックスから送られたように見えます。Send As: Messages sent by a delegate appear to come from the mailbox.

    • 代理送信: 代理人によって送信されたメッセージの差出人アドレスに " _ <> _ _ <メールボックス>_ の代理人" が含まれています。Send on Behalf: Messages sent by a delegate have " <Delegate> on behalf of <Mailbox>" in the From address. このアクセス許可は、共有メールボックスの EAC では使用できないことに注意してください。Note that this permission isn't available in the EAC for shared mailboxes.

    • フルアクセス: 代理人はメールボックスを開き、メッセージを送信する以外の操作を行うことができます。Full Access: The delegate can open the mailbox and do anything except send messages.

    代理人にアクセス許可を割り当てる**** には、適切なアクセス許可の下にある [追加] アイコンをクリックします。To assign permissions to delegates, click Add Add icon under the appropriate permission. そのアクセス許可を割り当てることができるユーザーまたはグループが一覧表示されたダイアログ ボックスが表示されます。A dialog box appears that lists the users or groups that can have the permission assigned to them. その一覧からユーザーまたはグループを選択して、[追加] をクリックします。Select the user or group from the list, and then click Add. 必要な回数だけこの処理を繰り返します。Repeat this process as many times as necessary. 検索ボックスでユーザーまたはグループを検索するには、名前の全体または一部を入力して、 **** [検索]アイコンをクリックすることもできます。You can also search for users or groups in the search box by typing all or part of the name, and then clicking Search Search icon. 代理人の選択が完了したら、[ OK] をクリックします。When you're finished selecting delegates, click OK.

    代理人からアクセス許可を削除するには、適切なアクセス許可の下にあるリストで代理**** 人を選択し、[削除] [削除] アイコンをクリックします。To remove a permission from a delegate, select the delegate in the list under the appropriate permission, and then click Remove Remove icon.

  4. 完了したら、[保存] をクリックします。When you're finished, click Save.

EAC を使用して複数のメールボックスに同時にアクセス許可を割り当てるUse the EAC to assign permissions to multiple mailboxes at the same time

  1. EAC で、[受信者] > [メールボックス] に移動します。In the EAC, navigate to Recipients > Mailboxes.

  2. アクセス許可を割り当てるメールボックスを選択します。1 つのメールボックスをクリックして Shift キーを押し、別のメールボックスを再度クリックしてメールボックスの範囲を選択するか、Ctrl キーを押したまま個々のメールボックスをクリックして複数のメールボックスを選択します。詳細ウィンドウのタイトルが、次の図に示すように [一括編集] に変わります。Select the mailboxes that you want to assign permissions for. Use click + Shift key + click to select a range of mailboxes, or Ctrl key + click to select multiple individual mailboxes. The title of the details pane changes to Bulk Edit as shown in the following diagram.

    EAC でメールボックスを一括選択する

    選択するメールボックスは同じ種類でなければならないことに注意してください。たとえば、ユーザー メールボックスとリンクされたメールボックスの両方を選択すると、詳細ペインに一括編集が機能しないことを示す警告が表示されます。Note that the mailboxes that you select need to be the same type. For example, if you select both user mailboxes and linked mailboxes, you'll get a warning in the details pane that says bulk edit won't work.

  3. 詳細ウィンドウの下部にある [その他のオプション] をクリックします。At the bottom of the details pane, click More options. 表示される [メールボックスの委任] オプションで、[追加] または [削除] を選択します。Under the Mailbox Delegation option that appears, choose Add or Remove. 選択項目に応じて、次のいずれかの手順を実行します。Depending on your selection, do one of the following steps:

    • 追加: [委任の一括追加] ダイアログボックスが表示さ**** れたら、適切なアクセス許可の下にある [追加] アイコンをクリックします ([送信]、 [代理送信]、または [フルアクセス])。Add: In the Bulk Add Delegation dialog box that appears, click Add Add icon under the appropriate permission (Send As, Send on Behalf, or Full Access). 代理人として追加するユーザーまたはグループの選択が終了したら、[保存] をクリックします。When you're finished selecting users or groups to add as delegates, click Save.

    • 削除: [委任の一括削除] ダイアログボックスが表示さ**** れたら、適切なアクセス許可の下にある [追加] アイコンをクリックします ([送信]、 [代理送信]、または [フルアクセス])。Remove: In the Bulk Remove Delegation dialog box that appears, click Add Add icon under the appropriate permission (Send As, Send on Behalf, or Full Access). 既存の代理人から削除するユーザーまたはグループの選択が終了したら、[保存] をクリックします。When you're finished selecting users or groups to remove from the existing delegates, click Save.

EAC を使用してグループにアクセス許可を割り当てるUse the EAC to assign permissions to groups

  1. EAC で、 [受信者] > [グループ] に移動します。In the EAC, navigate to Recipients > Groups.

  2. グループの一覧で、アクセス許可を割り当てるグループを選択し、[編集] **** 編集アイコンをクリックします。In the list of groups, select the group that you want to assign permissions for, and then click Edit Edit icon.

  3. 開いたグループのプロパティ ページで、[グループ委任] をクリックして、次のアクセス許可のいずれかを構成します。On the group properties page that opens, click Group delegation and configure one of the following permissions:

    • 送信者: 代理人によって送信されたメッセージがグループから送られたように見えます。Send As: Messages sent by a delegate appear to come from the group.

    • 代理送信: 代理人によって送信されたメッセージには、差出人アドレスの " _ <> _ _ <グループ>_ の代理人" が含まれています。Send on Behalf: Messages sent by a delegate have " <Delegate> on behalf of <Group>" in the From address.

  4. 代理人にアクセス許可を割り当てる**** には、適切なアクセス許可の下にある [追加] アイコンをクリックします。To assign permissions to delegates, click Add Add icon under the appropriate permission. そのアクセス許可を割り当てることができるユーザーまたはグループが一覧表示されたダイアログ ボックスが表示されます。A dialog box appears that lists the users or groups that can have the permission assigned to them. その一覧からユーザーまたはグループを選択して、[追加] をクリックします。Select the user or group from the list, and then click Add. 必要な回数だけこの処理を繰り返します。Repeat this process as many times as necessary. 検索ボックスでユーザーまたはグループを検索するには、名前の全体または一部を入力して、 **** [検索]アイコンをクリックすることもできます。You can also search for users or groups in the search box by typing all or part of the name, and then clicking Search Search icon. 代理人の選択が完了したら、[ OK] をクリックします。When you're finished selecting delegates, click OK.

    代理人からアクセス許可を削除するには、適切なアクセス許可の下にあるリストで代理**** 人を選択し、[削除] [削除] アイコンをクリックします。To remove a permission from a delegate, select the delegate in the list under the appropriate permission, and then click Remove Remove icon.

  5. 完了したら、[保存] をクリックします。When you're finished, click Save.

Exchange 管理シェルを使用して、メールボックスへのフルアクセスのアクセス許可を割り当てるUse the Exchange Management Shell to assign the Full Access permission to mailboxes

メールボックスに対する [フル アクセス許可] を管理するには、コマンドレットの Add-MailboxPermission および Remove-MailboxPermission を使用します。You use the Add-MailboxPermission and Remove-MailboxPermission cmdlets to manage the Full Access permission for mailboxes. これらのコマンドレットで使用される基本的な構文は、以下に示すように同じです。These cmdlets use the same basic syntax:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]

詳細については、「Add-MailboxPermission」を参照してください。For more information, see Add-MailboxPermission.

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

詳細については、「Remove-MailboxPermission」を参照してください。For more information, see Remove-MailboxPermission.

この例では、代理人 "Raymond Sam" に "Terry Adams" のメールボックスの [フル アクセス] アクセス許可を割り当てます。This example assigns the delegate Raymond Sam the Full Access permission to the mailbox of Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

この例では、組織の既定の探索検索メールボックスに対するフルアクセスのアクセス許可を割り当て、そのメールボックスが Esexvalle の Outlook で自動的に開かないようにします。This example assigns Esther Valle the Full Access permission to the organization's default discovery search mailbox, and prevents the mailbox from automatically opening in Esther Valle's Outlook.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

次の例では、ヘルプデスクのメールが有効なセキュリティ グループのメンバーに、"Helpdesk Tickets" という共有メールボックスに対する [フル アクセス許可] を割り当てています。This example assigns members of the Helpdesk mail-enabled security group the Full Access permission to the shared mailbox named Helpdesk Tickets.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

次の例では、"Ayla Kol" のメールボックスから "Jim Hance" の [フル アクセス許可] を削除しています。This example removes Full Access permission for Jim Hance from Ayla Kol's mailbox.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

正常な動作を確認する方法How do you know this worked?

メールボックスの代理人に対するフルアクセスのアクセス許可が正常に割り当てられているか削除されたことを確認するには、次のいずれかの手順を使用します。To verify that you've successfully assigned or removed the Full Access permission for a delegate on a mailbox, use either of the following procedures:

  • EAC のメールボックスのプロパティで、代理人が [メールボックスの委任 >とフルアクセス] にリストされていないことを確認します。In the properties of the mailbox in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Full Access.

  • _ <MailboxIdentity> _をメールボックスの id で置き換え、Exchange 管理シェルで次のコマンドを実行して、代理人が一覧に表示されていないことを確認します。Replace <MailboxIdentity> with the identity of the mailbox and run the following command in the Exchange Management Shell to verify that the delegate is or isn't listed..

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table -Auto User,Deny,IsInherited,AccessRights
    

    詳細については、「Get-MailboxPermission」を参照してください。For more information, see Get-MailboxPermission.

Exchange 管理シェルを使用して、メールボックスおよびグループに送信するアクセス許可を割り当てるUse the Exchange Management Shell to assign the Send As permission to mailboxes and groups

メールボックスの "送信者" アクセス許可を管理するには、 adpermissionコマンドレットとRemove-adpermissionコマンドレットを使用します。You use the Add-AdPermission and Remove-AdPermission cmdlets to manage the Send As permission for mailboxes. これらのコマンドレットで使用される基本的な構文は、以下に示すように同じです。These cmdlets use the same basic syntax:

<Add-AdPermission | Remove-AdPermission> -Identity <MailboxOrGroupNameOrDN> -User <DelegateIdentity> [-AccessRights ExtendedRight] -ExtendedRights "Send As"

詳細については、「Add-AdPermission」および「Remove-AdPermission」を参照してください。For more information, see Add-AdPermission and Remove-AdPermission.

:Notes:

  • Identity パラメーターには、メールボックスまたはグループの Name または DistinguishedName (DN) の値を使用する必要があります。The Identity parameter requires you to use the Name or DistinguishedName (DN) value of the mailbox or group.

    • 名前: この値は、表示名と同じである場合と同じではない場合があります。Name: This value may or may not be the same as the display name. たとえば、Felipe Apodaca などです。For example, Felipe Apodaca.

    • DistinguishedName: この値は常にName値を含み、Active Directory LDAP 構文を使用します。DistinguishedName: This value always contains the Name value and uses Active Directory LDAP syntax. たとえば、CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com などです。For example, CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com.

    メールボックスまたはグループのこれらの値を検索するには、 _Identity_パラメーターにさまざまな値を受け入れる、 Recipientコマンドレットを使用できます。To find these values for a mailbox or group, you can use the Get-Recipient cmdlet, which accepts many different values for the Identity parameter. 次に例を示します。For example:

    Get-Recipient -Identity helpdesk@contoso.com | Format-List Name,DistinguishedName
    
  • これらのコマンドは、また-AccessRights ExtendedRightはを使用せずに動作します。このため、構文でオプションとして表示されます。The commands work with or without -AccessRights ExtendedRight, which is why it's shown as optional in the syntax.

次の例では、"Helpdesk Support Team" という共有メールボックスのヘルプデスクのメールが有効なセキュリティ グループに、[メールボックス所有者として送信する] アクセス許可を割り当てています。This example assigns the Send As permission to the Helpdesk mail-enabled security group on the shared mailbox named Helpdesk Support Team.

Add-ADPermission -Identity "Helpdesk Support Team" -User Helpdesk -ExtendedRights "Send As"

この例では、"James Alvord" のメールボックスに対する [差出人を指定して送信する] アクセス許可を、ユーザー "Pilar Pinilla" から削除します。This example removes the Send As permission for the user Pilar Pinilla on the mailbox of James Alvord.

Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"

正常な動作を確認する方法How do you know this worked?

メールボックスまたはグループの代理人に対して [送信] アクセス許可が正常に割り当てられたか、または削除されたことを確認するには、次のいずれかの手順を使用します。To verify that you've successfully assigned or removed the Send As permission for a delegate on a mailbox or group, use either of the following procedures:

  • EAC のメールボックスまたはグループのプロパティで、代理人が [メールボックスの委任 > 送信] または [グループ委任 > 送信] の一覧に表示されていないことを確認します。In the properties of the mailbox or group in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Send As or Group delegation > Send As.

  • _ <MailboxOrGroupNameOrDN> _をメールボックスまたはグループの名前または識別名に置き換え、Exchange 管理シェルで次のコマンドを実行して、代理人がリストに含まれていないことを確認します。Replace <MailboxOrGroupNameOrDN> with the name or distinguished name of the mailbox or group and run the following command in the Exchange Management Shell to verify that the delegate is or isn't listed.

    Get-ADPermission -Identity <MailboxOrGroupNameOrDN> | where {$_.ExtendedRights -like 'Send*'} | Format-Table -Auto User,Deny,ExtendedRights
    

    詳細については、「Get-AdPermission」を参照してください。For more information, see Get-AdPermission.

Exchange 管理シェルを使用して、メールボックスとグループに代理人として送信するアクセス許可を割り当てるUse the Exchange Management Shell to assign the Send on Behalf permission to mailboxes and groups

メールボックスおよびグループの代理送信アクセス許可を管理するには、さまざまなメールボックスおよびグループセットで_GrantSendOnBehalfTo_パラメーターを使用します。You use the GrantSendOnBehalfTo parameter on the various mailbox and group Set- cmdlets to manage the Send on Behalf permission for mailboxes and groups:

  • Set-MailboxSet-Mailbox

  • セット配布グループ: 配布グループとメールが有効なセキュリティグループ。Set-DistributionGroup: Distribution groups and mail-enabled security groups.

  • Set-DynamicDistributionGroupSet-DynamicDistributionGroup

これらのコマンドレットの基本的な構文は、次のとおりです。The basic syntax for these cmdlets is:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

_GrantSendOnBehalfTo_パラメーターのデリゲート値には、次のオプションがあります。The GrantSendOnBehalfTo parameter has the following options for delegate values:

  • 既存の代理人を置換する: <DelegateIdentity>または"<DelegateIdentity1>","<DelegateIdentity2>",...Replace existing delegates: <DelegateIdentity> or "<DelegateIdentity1>","<DelegateIdentity2>",...

  • 他の代理人に影響を及ぼさずに代理人を追加または削除する:@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}Add or remove delegates without affecting other delegates: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

  • すべての代理人を削除する$null: 値を使用します。Remove all delegates: Use the value $null.

この例では、代理人 "Holly Holt" に、メールボックス "Sean Chai" の [代理人として送信する] アクセス許可を割り当てます。This example assigns the delegate Holly Holt the Send on Behalf permission to the mailbox of Sean Chai.

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

この例では、Contoso 重役の共有メールボックスへの代理送信アクセス許可を持つ代理人の一覧に、グループ tempassistants@contoso.com を追加します。This example adds the group tempassistants@contoso.com to the list of delegates that have Send on Behalf permission to the Contoso Executives shared mailbox.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}

この例では、"Printer Support" 配布グループの [代理人として送信する] アクセス許可を、代理人 "Sara Davis" に割り当てます。This example assigns the delegate Sara Davis the Send on Behalf permission to the Printer Support distribution group.

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

次の例では、"All Employees" 動的配布グループの管理者に割り当てられた [代理人として送信する] アクセス許可を削除しています。This example removes the Send on Behalf permission that was assigned to the administrator on the All Employees dynamic distribution group.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

正常な動作を確認する方法How do you know this worked?

メールボックスまたはグループの代理人に対して、代理人として送信するアクセス許可が正常に割り当てられているか削除されたことを確認するには、次のいずれかの手順を使用します。To verify that you've successfully assigned or removed the Send on Behalf permission for a delegate on a mailbox or group, use either of the following procedures:

  • EAC のメールボックスまたはグループのプロパティで、代理人が [メールボックスの委任 > 送信] または [グループ委任 > 送信] の一覧に表示されていないことを確認します。In the properties of the mailbox or group in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Send As or Group delegation > Send As.

  • _ <MailboxIdentity> _ _また<は groupidentity> _をメールボックスまたはグループの id に置き換え、Exchange 管理シェルで次のいずれかのコマンドを実行して、代理人が一覧に表示されているかどうかを確認します。.Replace <MailboxIdentity> or <GroupIdentity> with the identity of the mailbox or group and run the one of the following commands in the Exchange Management Shell to verify that the delegate is or isn't listed.

    • メールMailbox:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
      
    • GroupGroup:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • 動的配布グループ:Dynamic distribution group:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      

次の手順Next steps

メールボックスおよびグループの代理人に割り当てられるアクセス許可を代理人がどのように使用できるかの詳細については、次の各トピックを参照してください。For more information about how delegates can use the permissions that are assigned to them on mailboxes and groups, see the following topics: