ハイブリッド展開で委任されたメールボックスへのアクセス許可をサポートするように Exchange を構成するConfigure Exchange to support delegated mailbox permissions in a hybrid deployment

委任されたメールボックスのアクセス許可を使用すると、他のユーザーのメールボックスの一部を管理できます。Delegated mailbox permissions enable someone to manage some part of another user's mailbox. 重役職のメールボックスおよびカレンダーの管理を行う管理アシスタントが一般的な例になります。A common example of this is an administrative assistant who needs to manage an executive's mailbox and calendar. オンプレミスの Exchange 組織と Microsoft 365 または Office 365 間のハイブリッド展開では、フル アクセスと代理送信の委任メールボックスアクセス許可がサポートされます。Hybrid deployments between an on-premises Exchange organization and Microsoft 365 or Office 365 support the Full Access and Send on Behalf delegated mailbox permissions. ただし、オンプレミスの組織にインストールした Exchange のバージョンによっては、ハイブリッド展開の際に委任されたメールボックスへのアクセス許可を使用するために、追加の構成を行う必要があります。However, depending on the version of Exchange you have installed in your on-premises organization, you might need to perform additional configuration to use delegated mailbox permissions in a hybrid deployment. ハイブリッド展開する際の委任されたメールボックスへのアクセス許可をサポートする Exchange のバージョンと、そのバージョンに追加の構成が必要かどうかを次に示します。The following lists the versions of Exchange that support delegated mailbox permissions in a hybrid deployment and whether additional configuration is needed for that version.

  • Exchange 2016: 追加の構成が必要です。Exchange 2016: Additional configuration is required.

  • Exchange 2013: サポートされている Exchange 2013 累積更新プログラム (CU) と追加の構成が必要です。Exchange 2013: A supported Exchange 2013 cumulative update (CU) and additional configuration are required.

  • Exchange 2010: サポートされなくなりました。Exchange 2010: Not supported anymore.

ハイブリッド展開する際の委任されたメールボックスへのアクセス許可をサポートする特定の要件の詳細については、「Permissions in Exchange hybrid deployments」を参照してください。For more information about the specific requirements to support delegated mailbox permissions in a hybrid deployment, take a look at Permissions in Exchange hybrid deployments.

以下のセクションでは、委任されたメールボックスアクセス許可のサポートを有効にするための Exchange 2013 および Exchange 2016 のオンプレミス展開の構成について説明します。The following sections step you through the configuration of Exchange 2013 and Exchange 2016 on-premises deployments to enable support for delegated mailbox permissions. これらの手順を実行する前に、最新の Exchange 2013/2016 CU を使用している必要があります。Before you follow these steps, you need to make sure you're on the latest Exchange 2013/2016 CU. 詳細については、「ハイブリッド展開の前提条件」を参照してください。For more information, see Hybrid deployment prerequisites.

Exchange 2013 および Exchange 2016Exchange 2013 And Exchange 2016

委任されたメールボックスへのアクセス許可のサポートを有効にするために何が必要かは、いくつかの要因によって異なります。What you need to do to enable support for delegated mailbox permissions depends on a few factors. メールボックスを Microsoft 365 または Microsoft 365 または Office 365 に移動した場合:If you moved mailboxes to Microsoft 365 or Office 365 and at that time:

以下がインストールされました...The following was installed... そして、組織にある ACLable オブジェクトの同期は...And ACLable object synchronization at the organization was... そのため、必要なことは...Then you need to...
Exchange 2013 CU9 以前Exchange 2013 CU9 or earlier この機能は、Exchange 2013 CU9 以前では使用できません。This feature isn't available in Exchange 2013 CU9 and earlier. ACL をサポートするように各メールボックスを手動で構成するManually configure each mailbox to support ACLs
Exchange 2013 CU10 以降Exchange 2013 CU10 or later 無効Disabled 組織レベルで ACLable オブジェクトの同期を有効にするEnable ACLable object synchronization at the organization level
組織レベルで ACLable オブジェクトの同期を有効にする前に、Microsoft 365 または Office 365 に移動した各メールボックスの ACL を手動で有効にします。Manually enable ACLs on each mailbox moved to Microsoft 365 or Office 365 before ACLable object synchronization was enabled at the organization level.
ACLable オブジェクトの同期を組織レベルで有効にした後、Microsoft 365 または Office 365 に移動されたメールボックスに対して追加の構成は必要ない。No additional configuration is needed for mailboxes moved to Microsoft 365 or Office 365 after ACLable object synchronization is enabled at the organization level.
Exchange 2013 CU10 以降Exchange 2013 CU10 or later 有効Enabled それ以上の構成は必要ありません。No additional configuration is needed
Exchange 2016Exchange 2016 無効Disabled 組織レベルで ACLable オブジェクトの同期を有効にするEnable ACLable object synchronization at the organization level
組織レベルで ACLable オブジェクトの同期を有効にする前に、Microsoft 365 または Office 365 に移動した各メールボックスの ACL を手動で有効にします。Manually enable ACLs on each mailbox moved to Microsoft 365 or Office 365 before ACLable object synchronization was enabled at the organization level.
ACLable オブジェクトの同期を組織レベルで有効にした後、Microsoft 365 または Office 365 に移動されたメールボックスに対して追加の構成は必要ない。No additional configuration is needed for mailboxes moved to Microsoft 365 or Office 365 after ACLable object synchronization is enabled at the organization level.
Exchange 2016Exchange 2016 有効Enabled それ以上の構成は必要ありません。No additional configuration is needed

ACLable オブジェクトの同期を有効にするEnable ACLable object synchronization

組織レベルで ACLable オブジェクトの同期を有効にするには、以下を実行します。To enable ACLable object synchronization at the organization level, do the following.

  1. すべての AAD Connect サーバーに Azure Active Directory Connect (AAD Connect) の最新バージョンをインストールします。これは、AAD Connect がハイブリッド展開する際のアクセス許可のサポートに不可欠な属性を同期させるために必要です。AAD Connect は、Microsoft Azure Active Directory Connect からダウンロードすることができます。Install the latest version of Azure Active Directory Connect (AAD Connect) on all of your AAD Connect servers. This is needed to allow AAD Connect to synchronize the attributes needed to support hybrid permissions. You can download AAD Connect from Microsoft Azure Active Directory Connect.

  2. 最新の利用可能な CU または直ちに前の CU を実行している Exchange 2013 または Exchange 2016 サーバーで Exchange 管理シェルを開きます。Open the Exchange Management Shell on an Exchange 2013 or Exchange 2016 server running the latest available CU, or the immediately previous CU.

  3. 次のコマンドを実行します。Run the following command.

    Set-OrganizationConfig -ACLableSyncedObjectEnabled $True
    

これを行った後、Microsoft 365 または Office 365 に移動するメールボックスは、委任されたメールボックスのアクセス許可をサポートするように適切に構成されます。After you do this, any mailboxes that you move to Microsoft 365 or Office 365 will be properly configured to support delegated mailbox permissions. これらの手順を完了する前にメールボックスが Microsoft 365 または Office 365 に移動された場合は、「リモート メールボックスで ACL を有効にする」の手順を使用して、これらのメールボックスの ACL を手動で有効にする 必要があります。If mailboxes were moved to Microsoft 365 or Office 365 prior to you completing these steps, you'll need to manually enable ACLs on those mailboxes using the steps in Enable ACLs on remote mailboxes.

重要

Microsoft 365 または Office 365 で作成されたリモート メールボックスでは ACL が有効になっていません。ACLs aren't enabled on remote mailboxes created in Microsoft 365 or Office 365. Microsoft 365 または Office 365 でリモート メールボックスを作成する場合は、「リモート メールボックスの ACL を有効にする」セクションの手順に従って、そのリモート メールボックスの ACL を有効にする必要があります。If you create a remote mailbox in Microsoft 365 or Office 365, you'll need to follow the steps in the Enable ACLs on remote mailboxes section to enable ACLs on that remote mailbox. この追加の手順を回避するには、オンプレミスの Exchange サーバーでメールボックスを作成し、そのメールボックスを Microsoft 365 または Office 365 に移動することをお勧めします。To avoid this extra step, we recommend that you create the mailbox on an on-premises Exchange server and then move the mailbox to Microsoft 365 or Office 365.

リモート メールボックスの ACL を有効にするEnable ACLs on remote mailboxes

組織レベルで ACLable オブジェクトの同期を有効にする前に Microsoft 365 または Office 365 に移動したメールボックスの ACL を有効にするには、次の手順を実行します。To enable ACLs on mailboxes moved to Microsoft 365 or Office 365 before ACLable object synchronization was enabled at the organization level, do the following.

  1. 最新の利用可能な CU または直ちに前の CU を実行している Exchange 2013 または Exchange 2016 サーバーで Exchange 管理シェルを開きます。Open the Exchange Management Shell on an Exchange 2013 or Exchange 2016 server running the latest available CU, or the immediately previous CU.

  2. 1 つのメールボックスで ACL を有効にするには、次のコマンドを実行します。To enable ACLs on a single mailbox, run the following command:

    Get-AdUser <UserMailbox's Identity> | Set-AdObject -Replace @{msExchRecipientDisplayType=-1073741818}
    
  3. Microsoft 365 または Office 365 に移動したメールボックスすべてで ACL を有効にするには、次のコマンドを実行します。To enable ACLs on all mailboxes moved to Microsoft 365 or Office 365, run the following command:

    Get-RemoteMailbox -ResultSize unlimited | where {$_.RecipientTypeDetails -eq "RemoteUserMailbox"} | foreach {Get-AdUser -Identity $_.Guid | Set-ADObject -Replace @{msExchRecipientDisplayType=-1073741818}}
    
  4. メールボックスが正常に更新されたことを確認するには、次のコマンドを実行します。To verify that the mailboxes have been successfully updated, run the following command:

    Get-RemoteMailbox -ResultSize unlimited | ForEach {Get-AdUser -Identity $_.Guid -Properties msExchRecipientDisplayType | Format-Table DistinguishedName,msExchRecipientDisplayType -Auto}
    

重要

msExchRecipientDisplayType 値 -1073741818 は、リソース メールボックスではなく、ユーザー メールボックスにのみ設定する必要があります。The msExchRecipientDisplayType value -1073741818 should only be set for user mailboxes, not for resource mailboxes.