Office 365 ハイブリッド環境での委任の概要

現象

Microsoft Exchange Online のお客様は、[フルアクセス]、[送信者]、[代理人として送信]、および [フォルダーのアクセス許可] の機能に問題があります。

原因

Office 365 ハイブリッド委任が期待どおりに動作するには、複数の要件を満たす必要があります。

解決方法

Office 365 ハイブリッド委任では、クラウドおよび社内 Active Directory ドメインサービス (AD DS) 環境における特定の構成が必要です。 次の一覧では、さまざまなアクセス許可と、ハイブリッド展開での使用方法について説明します。

この記事では、必要な構成、管理の詳細、およびさまざまな種類のアクセス許可に関連する既知の問題について説明します。 特定の問題を調査するために Microsoft のサポートが必要な場合は、この動作を再現できるユーザーから次の診断データを収集します。

フル アクセス許可

送信者

  • 送信は、多くのシナリオでは機能しますが、「 Exchange ハイブリッド展開のアクセス許可」に記載されているように、Microsoft では完全にサポートされていません。
  • [アクセス許可として送信] メールユーザーオブジェクトのプライマリ電子メールアドレスが有効になっている別のメールボックスからメールを送信できるようにします。
  • アクセス許可は、管理者によって、Exchange 管理センターまたはリモート PowerShell (オンプレミスの Active Directory と、Exchange Online の受信者アクセス許可adpermission ) を使用して付与されます。
  • アクセス許可は、送信側ユーザーのフォレスト内に存在する必要があります。 たとえば、ユーザーのメールボックスを Exchange Online に移動する場合は、社内メールボックスを表すメールユーザーオブジェクトに [送信者] アクセス許可が表示されている必要があります。
  • アクセス許可は、Azure AD Connect によって同期されません。
  • オンプレミス AD DS で設定されているアクセス許可は、完全な機能を利用できるように Exchange Online に手動で追加する必要があります。 詳細については、「 Exchange ハイブリッド展開の考慮事項」を参照してください。

フォルダーへのアクセス

代理人として送信する

  • [アクセス許可の代理人として送信する] 別の電子メールアドレスに代わってメールを送信できるようにします。

  • アクセス許可は、Outlook を使用するか、Exchange 管理センターまたはリモート PowerShell (メールボックスの設定 コマンドレット) を使用して、ユーザーが付与できます。

  • アクセス許可は、送信側ユーザーのフォレスト内に存在する必要があります。

  • 既定では、 PublicDelegates 属性 ( GrantSendOnBehalfTo exchange オンプレミスの属性とも呼ばれる) は、Azure AD Connect によって exchange Online に同期されます。

  • この PublicDelegates 属性をオンプレミス AD DS と同期するには、追加の構成が必要です。 この構成では、Azure AD Connect での Exchange ハイブリッド展開の設定を有効にする必要があります。詳細については、「 exchange ハイブリッド書き戻し」を参照してください。

    オプションの機能

  • Exchange ハイブリッド展開の設定が有効になっていない場合は、リモート PowerShell を使用して管理者によって代理人として送信するアクセス許可を手動で追加する必要があります。 これを行うには、「代理人が Microsoft 365 ハイブリッド環境に移行した後に代理人を送信できない」を参照してください。

デリゲート

注意

委任は、外部の予定表の共有にも影響を与えることに注意してください。 詳細については、「 ハイブリッド環境で Outlook を使用して外部共有への招待を承諾できない」を参照してください。