受信者のアクセス許可を管理する
Exchange Server では、Exchange 管理センター (EAC) または Exchange 管理シェルを使用して、メールボックスまたはグループにアクセス許可を割り当て、他のユーザーがメールボックス (フル アクセス許可) にアクセスしたり、メールボックスまたはグループから送信されたと思える電子メール メッセージ ([送信] または [代理送信] アクセス許可) を送信できます。 他のメールボックスまたはグループで、これらのアクセス許可が割り当てられているユーザーは、代理人 と呼ばれます。
次の表に、メールボックスおよびグループの代理人に割り当てExchange Serverアクセス許可について説明します。
注: Exchange 管理シェルを使用して、これらのアクセス許可の一部またはすべてを他の種類の受信者オブジェクトの他の代理人の種類に割り当てることができますが、このトピックでは、有用な結果を生み出す代理人オブジェクトと受信者オブジェクトの種類に焦点を当てします。
| アクセス許可 | 説明 | EAC の受信者の種類 | PowerShell の追加の受信者の種類 | EAC のデリゲート型 | PowerShell の追加のデリゲート型 |
|---|---|---|---|---|---|
| フル アクセス | 代理人は、メールボックスを開いて表示でき、またメールボックスの内容に対する追加および削除を行うこともできます。代理人は、メールボックスからメッセージを送信することはできません。 アドレス一覧から非表示のメールボックスにフル アクセスのアクセス許可を割り当てると、代理人はメールボックスを開くことができません。 既定では、調停メールボックスと探索メールボックスがアドレス一覧で非表示になります。 既定では、メールボックスの自動マッピング機能は自動検出を使用して、代理人の Outlook プロファイル (自分のメールボックスに加えて) でメールボックスを自動的に開きます。 自動マッピングは、適切なアクセス許可を付与された個々のユーザーにのみ機能し、任意の種類のグループでは機能しません。 メールボックスを自動マップしない場合は、次のいずれかの操作を実行する必要があります。
|
ユーザー メールボックス リンクされたメールボックス リソース メールボックス 共有メールボックス |
調停メールボックス 探索メールボックス |
ユーザー アカウントを持つメールボックス アカウントを持つメール ユーザー メールが有効なセキュリティ グループ |
メールが無効なユーザー アカウント。 メールが無効な、ユニバーサル、グローバル、およびドメイン ローカルのセキュリティ グループ。 |
| メールボックス所有者として送信する | 代理人は、メッセージをメールボックスまたはグループから直接送信したかのように、メッセージを送信することができます。そのメッセージが代理人によって送信されたことを示すものはなにもありません。 代理人は、メールボックスの内容を読むことはできません。 アドレス一覧から非表示のメールボックスに送信アクセス許可を割り当てると、代理人はメールボックスからメッセージを送信できません。 |
ユーザー メールボックス リンクされたメールボックス リソース メールボックス 共有メールボックス 配布グループ 動的配布グループ メールが有効なセキュリティ グループ |
該当なし | ユーザー アカウントを持つメールボックス アカウントを持つメール ユーザー メールが有効なセキュリティ グループ |
該当なし |
| 代理人として送信する | 代理人は、メールボックスまたはグループからメッセージを送信することができます。 これらのメッセージの From アドレスは、メッセージが "" に代わって代理人 (" によって送信された) <Delegate> を明確に示 <MailboxOrGroup> しています。 ただし、これらのメッセージへの返信は、代理人ではなく、メールボックスまたはグループ宛てに送信されます。 代理人は、メールボックスの内容を読むことはできません。 アドレス一覧から非表示のメールボックスに [代理送信] アクセス許可を割り当てると、代理人はメールボックスからメッセージを送信できません。 |
ユーザー メールボックス リンクされたメールボックス リソース メールボックス 配布グループ 動的配布グループ メールが有効なセキュリティ グループ |
共有メールボックス | ユーザー アカウントを持つメールボックス アカウントを持つメール ユーザー メールが有効なセキュリティ グループ 配布グループ |
該当なし |
注意
ユーザーがメールボックスまたはグループに対する Send As アクセス許可と代理送信アクセス許可の両方を持つ場合は、常に [送信] アクセス許可が使用されます。|ユーザー メールボックス
始める前に把握しておくべき情報
各手順の推定完了時間:2 分。
このトピックの手順を実行するには、アクセス許可を割り当てる必要があります。 必要なアクセス許可を確認するには、「Recipients Permissions」の「受信者プロビジョニングのアクセス許可 」を参照 してください。
オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
このトピックの手順には、特定のアクセス許可が必要です。アクセス許可情報については、各手順を参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラム、Exchange Server にアクセスしてください。
EAC を使用して個々のメールボックスにアクセス許可を割り当てる
EAC で、機能ウィンドウの [受信者] をクリックします。アクセス許可を割り当てるメールボックスの種類に応じて、次のいずれかのタブをクリックします。
メールボックス: ユーザーまたはリンクされたメールボックス。
リソース: ルームメールボックスまたは備品用メールボックス。
共有: 共有メールボックス。
メールボックスの一覧で、アクセス許可を割り当てるメールボックスを選択し、[編集] アイコン を
。開いたメールボックスのプロパティ ページで、[メールボックスの委任] をクリックして、次のアクセス許可の 1 つ以上を構成します。
Send As: 代理人によって送信されたメッセージは、メールボックスから送信されたと見なされます。
代理送信: 代理人によって送信されるメッセージは、From アドレスに " <Delegate> <Mailbox> 代理" が含まれます。 このアクセス許可は、共有メールボックスの EAC では使用できません。
フル アクセス: 代理人はメールボックスを開き、メッセージの送信以外の操作を実行できます。
代理人にアクセス許可を割り当てるには、[追加] アイコンを
を適切なアクセス許可の下に置く必要があります。 そのアクセス許可を割り当てることができるユーザーまたはグループが一覧表示されたダイアログ ボックスが表示されます。 その一覧からユーザーまたはグループを選択して、[追加] をクリックします。 必要な回数だけこの処理を繰り返します。 名前のすべてまたは一部を入力し、[検索] アイコンをクリックして、検索ボックスでユーザーまたはグループ を
。 代理人の選択が完了したら、[OK] をクリック します。代理人からアクセス許可を削除するには、適切なアクセス許可の下の一覧で代理人を選択し、[削除] アイコン を
。完了したら、[保存] をクリックします。
EAC を使用して複数のメールボックスに同時にアクセス許可を割り当てる
EAC で、[受信者] > [メールボックス] に移動します。
アクセス許可を割り当てるメールボックスを選択します。1 つのメールボックスをクリックして Shift キーを押し、別のメールボックスを再度クリックしてメールボックスの範囲を選択するか、Ctrl キーを押したまま個々のメールボックスをクリックして複数のメールボックスを選択します。詳細ウィンドウのタイトルが、次の図に示すように [一括編集] に変わります。
選択するメールボックスは同じ種類でなければならないことに注意してください。たとえば、ユーザー メールボックスとリンクされたメールボックスの両方を選択すると、詳細ペインに一括編集が機能しないことを示す警告が表示されます。
詳細ウィンドウの下部にある [その他のオプション] をクリックします。 表示される [メールボックスの委任] オプションで、[追加] または [削除] を****選択します。 選択項目に応じて、次のいずれかの手順を実行します。
追加: 表示される [一括委任の追加] ダイアログ ボックスで、[追加] アイコンを
適切なアクセス許可 (Send As、 Send onHalf、 または Full Access) の下に置き、 代理人として追加するユーザーまたはグループの選択が完了したら、[保存] をクリック します。削除: 表示される [委任の一括削除] ダイアログ ボックスで、[追加] アイコン を
適切なアクセス許可 (Send As、 Send onHalf、 または Full Access) の下に置き、 既存の代理人から削除するユーザーまたはグループの選択が完了したら、[保存] をクリック します。
EAC を使用してグループにアクセス許可を割り当てる
EAC で、 [受信者] > [グループ] に移動します。
グループの一覧で、アクセス許可を割り当てるグループを選択し、[編集] アイコン を
。開いたグループのプロパティ ページで、[グループ委任] をクリックして、次のアクセス許可のいずれかを構成します。
Send As: 代理人によって送信されたメッセージは、グループから送信されたと見なされます。
代理送信: 代理人によって送信されるメッセージは、From アドレスに " <Delegate> <Group> 代理" が含まれます。
代理人にアクセス許可を割り当てるには、[追加] アイコンを
を適切なアクセス許可の下に置く必要があります。 そのアクセス許可を割り当てることができるユーザーまたはグループが一覧表示されたダイアログ ボックスが表示されます。 その一覧からユーザーまたはグループを選択して、[追加] をクリックします。 必要な回数だけこの処理を繰り返します。 名前のすべてまたは一部を入力し、[検索] アイコンをクリックして、検索ボックスでユーザーまたはグループ を。 代理人の選択が完了したら、[OK] をクリック します。代理人からアクセス許可を削除するには、適切なアクセス許可の下の一覧で代理人を選択し、[削除] アイコン を
。完了したら、[保存] をクリックします。
メールボックスにフル Exchangeアクセス許可を割り当てるには、サーバー管理シェルを使用します。
メールボックスに対する [フル アクセス許可] を管理するには、コマンドレットの Add-MailboxPermission および Remove-MailboxPermission を使用します。これらのコマンドレットで使用される基本的な構文は、以下に示すように同じです。
Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]
詳細については、「Add-MailboxPermission」を参照してください。
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All
詳細については、「Remove-MailboxPermission」を参照してください。
この例では、代理人 "Raymond Sam" に "Terry Adams" のメールボックスの [フル アクセス] アクセス許可を割り当てます。
Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All
次の使用例は、組織の既定の探索検索メールボックスに Esther Valle のフル アクセス許可を割り当て、Esther Valle の既定の検索メールボックスでメールボックスが自動的に開かOutlook。
Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false
次の例では、ヘルプデスクのメールが有効なセキュリティ グループのメンバーに、"Helpdesk Tickets" という共有メールボックスに対する [フル アクセス許可] を割り当てています。
Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All
次の例では、"Ayla Kol" のメールボックスから "Jim Hance" の [フル アクセス許可] を削除しています。
Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All
正常な動作を確認する方法
メールボックスの代理人に対するフル アクセスのアクセス許可が正常に割り当てられているか削除されたことを確認するには、次のいずれかの手順を使用します。
EAC 内のメールボックスのプロパティで、代理人がメールボックス委任フル アクセスに含か、またはリストされていない か > 確認します。
メールボックス <MailboxIdentity> の ID に置き換え、Exchange管理シェルで次のコマンドを実行して、代理人が一覧に表示されていないか確認します。
Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table -Auto User,Deny,IsInherited,AccessRights詳細については、「Get-MailboxPermission」を参照してください。
メールボックスとグループExchangeに [名前を付け] アクセス許可を割り当てるには、管理シェルを使用します。
メールボックスの Send As アクセス許可を管理するには、 Add-AdPermission コマンドレットと Remove-AdPermission コマンドレットを使用します。 これらのコマンドレットで使用される基本的な構文は、以下に示すように同じです。
<Add-AdPermission | Remove-AdPermission> -Identity <MailboxOrGroupNameOrDN> -User <DelegateIdentity> [-AccessRights ExtendedRight] -ExtendedRights "Send As"
詳細については、「Add-AdPermission」および「Remove-AdPermission」を参照してください。
注意:
Identity パラメーターには、メールボックスまたはグループの Name または DistinguishedName (DN) の値を使用する必要があります。
- 名前: この値は、表示名と同じ場合と異なる場合があります。 たとえば、
Felipe Apodacaなどです。 - DistinguishedName: この値は常に Name 値を含み、Active Directory LDAP 構文を使用します。 たとえば、
CN=Felipe Apodaca,CN=Users,DC=contoso,DC=comなどです。
メールボックスまたはグループに対するこれらの値を検索するために、Get-Recipient コマンドレットを使用できます。このコマンドレットでは、Identity パラメーターに異なる多数の値を受け付けます。例:
Get-Recipient -Identity helpdesk@contoso.com | Format-List Name,DistinguishedName- 名前: この値は、表示名と同じ場合と異なる場合があります。 たとえば、
コマンドは、構文で
-AccessRights ExtendedRight省略可能として表示される理由です。
次の例では、"Helpdesk Support Team" という共有メールボックスのヘルプデスクのメールが有効なセキュリティ グループに、[メールボックス所有者として送信する] アクセス許可を割り当てています。
Add-ADPermission -Identity "Helpdesk Support Team" -User Helpdesk -ExtendedRights "Send As"
この例では、"James Alvord" のメールボックスに対する [差出人を指定して送信する] アクセス許可を、ユーザー "Pilar Pinilla" から削除します。
Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"
正常な動作を確認する方法
メールボックスまたはグループの代理人に対する Send As アクセス許可が正常に割り当てられているか削除されたかを確認するには、次のいずれかの手順を使用します。
EAC > のメールボックスまたはグループのプロパティで、代理人がメールボックス委任の [Send As >] または [グループ委任の送信先] に表示されていないか 確認します。
メールボックス <MailboxOrGroupNameOrDN> またはグループの名前または識別名に置き換え、Exchange 管理シェルで次のコマンドを実行して、代理人が一覧に表示されていないか確認します。
Get-ADPermission -Identity <MailboxOrGroupNameOrDN> | where {$_.ExtendedRights -like 'Send*'} | Format-Table -Auto User,Deny,ExtendedRights詳細については、「Get-AdPermission」を参照してください。
メールボックスおよびExchangeに代理送信アクセス許可を割り当てるには、サーバー管理シェルを使用します。
さまざまなメールボックス およびグループの Set- コマンドレットで GrantSendOnBehalfTo パラメーターを使用して、メールボックスおよびグループの代理送信アクセス許可を管理します。
Set-Mailbox
Set-DistributionGroup: 配布グループとメールが有効なセキュリティ グループ。
Set-DynamicDistributionGroup
これらのコマンドレットの基本的な構文は、次のとおりです。
<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>
GrantSendOnBehalfTo パラメーターには、デリゲート値に対して次のオプションがあります。
既存の代理人を置き換える:
<DelegateIdentity>または"<DelegateIdentity1>","<DelegateIdentity2>",...他の代理人に影響を与えることなく、代理人を追加または削除します。
@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}すべてのデリゲートを削除する: 値を使用します
$null。
この例では、代理人 "Holly Holt" に、メールボックス "Sean Chai" の [代理人として送信する] アクセス許可を割り当てます。
Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh
この例では、グループ tempassistants@contoso.com を Contoso Executives 共有メールボックスに [代理で送信] アクセス許可を持つ代理人の一覧に追加します。
Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}
この例では、"Printer Support" 配布グループの [代理人として送信する] アクセス許可を、代理人 "Sara Davis" に割り当てます。
Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad
次の例では、"All Employees" 動的配布グループの管理者に割り当てられた [代理人として送信する] アクセス許可を削除しています。
Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}
正常な動作を確認する方法
メールボックスまたはグループの代理人に対する代理送信アクセス許可が正常に割り当てられているか削除されたかを確認するには、次のいずれかの手順を使用します。
EAC > のメールボックスまたはグループのプロパティで、代理人がメールボックス委任の [Send As >] または [グループ委任の送信先] に表示されていないか 確認します。
メールボックス <MailboxIdentity> または <GroupIdentity> グループの ID を置き換え、Exchange 管理シェルで次のいずれかのコマンドを実行して、代理人が一覧に表示されていないか確認します。
メールボックス:
Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfToグループ:
Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo動的配布グループ:
Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
次の手順
メールボックスおよびグループの代理人に割り当てられるアクセス許可を代理人がどのように使用できるかの詳細については、次の各トピックを参照してください。