代理人が Microsoft 365 ハイブリッド環境への移行後に代理人として送信できない
元の KB 番号: 4039613
現象
ユーザーが Microsoft 365 に移動し、オンプレミスの環境にメールボックスを持つ代理人を追加した場合、代理人はそのユーザーの代わりに送信することはできません。 フォルダーアクセスおよび会議の招待状の転送ルールが正常に機能します。
原因
この問題 publicDelegates は、属性 ( GrantSendOnBehalfTo ) が現在、オンプレミスの Active Directory ドメインサービスに書き戻されていないために発生します。 これが既定の構成です。
解決方法
代理人 () 属性を自動的に書き戻すには publicDelegates 、Azure Active Directory (AZURE AD) Connect Exchange ハイブリッド展開の設定を有効にする必要があります。また、バージョン1.1.553 以降のバージョンを実行している必要があります。 詳細については、次の記事を参照してください。
回避策として、管理者はリモート PowerShell を使用して、 代理人 として送信するアクセス許可を手動で追加することができます。 これを行うには、次のコマンドレットを実行します。
Set-MailUser UserSMTPAddress -GrantSendOnBehalfTo DelegateSMTPAddress
このアクセス許可を手動で追加すると、代理人はユーザーの代理として送信できるようになります。
Microsoft 365 専任/ITAR ユーザーのみ:
従来の専用環境から Microsoft 365 に移行する場合は、 代理人 として送信するアクセス許可を手動で追加する必要があります。 この値は、メールボックスを vNext に移動した専用ユーザーに自動的に書き戻されることはありません。
次のオプションを使用できます。
オプション 1
SSA/SE/ボックス役割グループのメンバーである管理者は、次のコマンドレットを実行できます。
Set-RemoteMailbox <mailbox> -GrantSendonBehalfTo <delegate>
オプション 2
Microsoft サポートに要求を送信して、 GrantSendOnBehalfTo リモートメールボックスにアクセス許可を追加することができます。