ハイブリッド展開で委任されたメールボックスへのアクセス許可をサポートするように Exchange を構成する

  • [アーティクル]

委任されたメールボックスのアクセス許可を使用すると、他のユーザーのメールボックスの一部を誰かが管理できます。 このシナリオの一般的な例は、管理者のメールボックスと予定表を管理する必要がある管理アシスタントです。 オンプレミスの Exchange organizationと Microsoft 365 または Office 365間のハイブリッド展開では、フル アクセス代理送信委任メールボックスのアクセス許可がサポートされます。 ただし、オンプレミスのorganizationの Exchange のバージョンによっては、ハイブリッド展開で委任されたメールボックスのアクセス許可を使用するための追加の構成が必要になる場合があります。 例:

  • Exchange 2016: 追加の構成が必要です。
  • Exchange 2013: サポートされている Exchange 2013 累積的な更新プログラム (CU) と追加の構成が必要です。
  • Exchange 2010: サポートされなくなりました。

ハイブリッド展開する際の委任されたメールボックスへのアクセス許可をサポートする特定の要件の詳細については、「Permissions in Exchange hybrid deployments」を参照してください。

次のセクションでは、Exchange 2013 と Exchange 2016 のオンプレミス展開の構成について説明し、委任されたメールボックスのアクセス許可のサポートを有効にします。 これらの手順に従う前に、最新の Exchange 2013/2016 CU にいることを確認する必要があります。 詳細については、「ハイブリッド展開の前提条件」を参照してください。

Exchange 2013 と Exchange 2016

次の表では、クラウドにメールボックスを移動したときに、環境に基づいて委任されたメールボックスのアクセス許可のサポートを有効にする要件について説明します。

Exchange Server のバージョン ACLable オブジェクト同期を有効または無効にする 操作が必要です
Exchange 2013 CU9 以前 該当なし Access Control Lists (ACL) をサポートするように各メールボックスを手動で構成する
Exchange 2013 CU10 以降 無効 組織レベルで ACLable オブジェクトの同期を有効にする
ORGANIZATION レベルで ACLable オブジェクトの同期が有効になる前に、クラウドに移動した各メールボックスの ACL を手動で有効にします。
ORGANIZATION レベルで ACLable オブジェクト同期を有効にした後、クラウドに移動されたメールボックスに対して追加の構成は必要ありません。
Exchange 2013 CU10 以降 Enabled 追加の構成は必要ありません。
Exchange 2016 無効 組織レベルで ACLable オブジェクトの同期を有効にする
ORGANIZATION レベルで ACLable オブジェクトの同期が有効になる前に、クラウドに移動した各メールボックスの ACL を手動で有効にします。
ORGANIZATION レベルで ACLable オブジェクト同期を有効にした後、クラウドに移動されたメールボックスに対して追加の構成は必要ありません。
Exchange 2016 Enabled 追加の構成は必要ありません。

ACLable オブジェクトの同期を有効にする

組織レベルで ACLable オブジェクトの同期を有効にするには、以下を実行します。

  1. すべてのMicrosoft Entra Connect サーバーに最新バージョンの Microsoft Entra Connect (Microsoft Entra Connect) をインストールします。 これは、Microsoft Entra Connect がハイブリッドアクセス許可をサポートするために必要な属性を同期できるようにするために必要です。 Microsoft Entra Connect は、Microsoft Entra Connect からダウンロードできます。

  2. 利用可能な最新の CU または直前の CU を実行している Exchange 2013 または Exchange 2016 サーバーで Exchange 管理シェルを開きます。

  3. 次のコマンドを実行します。

    Set-OrganizationConfig -ACLableSyncedObjectEnabled $True

この手順を実行すると、クラウドに移動するすべてのメールボックスが、委任されたメールボックスのアクセス許可をサポートするように適切に構成されます。 これらの手順を完了する前にメールボックスがクラウドに移動された場合は、「リモート メールボックスで ACL を有効にする」の手順を使用して、それらの メールボックスで ACL を手動で有効にする必要があります

重要

ACL は、クラウドで作成されたリモート メールボックスでは有効になっていません。 オンプレミスの Exchange 経由でクラウドにリモート メールボックスを作成する場合は、New-RemoteMailbox または Enable-RemoteMailbox を実行するときに ACLableSyncedObjectEnabled パラメーターを使用する必要があります。

リモート メールボックスの ACL を有効にする

organization レベルで ACLable オブジェクトの同期が有効になる前にクラウドに移動されたメールボックスで ACL を有効にするには、次の操作を行います。

  1. 利用可能な最新の CU または直前の CU を実行している Exchange 2013 または Exchange 2016 サーバーで Exchange 管理シェルを開きます。

  2. 1 つのメールボックスで ACL を有効にするには、次のコマンドを実行します。

    Set-RemoteMailbox <UserMailbox's Identity> -ACLableSyncedObjectEnabled

  3. クラウドに移動されたすべてのメールボックスで ACL を有効にするには、次のコマンドを実行します。

    Get-RemoteMailbox -ResultSize unlimited | Set-RemoteMailbox -ACLableSyncedObjectEnabled

  4. メールボックスが正常に更新されたことを確認するには、次のコマンドを実行します。

    Get-RemoteMailbox -ResultSize unlimited | Format-Table DistinguishedName,msExchRecipientDisplayType -AutoSize