スタンドアロン EOP でメール ユーザーを管理するManage mail users in standalone EOP

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new. このトピックは、Microsoft Defender for Office 365 と Microsoft 365 Defender の両方に当てはまる可能性があります。This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. [適用対象] セクションを参照して、この記事で違いがある可能性のある特定のコールアウトを探してください。Refer to the Applies To section and look for specific call-outs in this article where there might be differences.

適用対象Applies to

Exchange Online メールボックスのないスタンドアロンの Exchange Online Protection (EOP) 組織では、メール ユーザーは基本的な種類のユーザー アカウントです。In standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, mail users are the fundamental type of user account. メール ユーザーは、スタンドアロンの EOP 組織にアカウント資格情報を持ち、リソースにアクセスできます (アクセス許可が割り当て済み)。A mail user has account credentials in your standalone EOP organization, and can access resources (have permissions assigned). メール ユーザーの電子メール アドレスは外部 (オンプレミスのメール環境など) です。A mail user's email address is external (for example, in your on-premises email environment).

注意

メール ユーザーを作成すると、対応するユーザー アカウントが Microsoft 365 管理センターで利用できます。When you create a mail user, the corresponding user account is available in the Microsoft 365 admin center. Microsoft 365 管理センターでユーザー アカウントを作成する場合、そのアカウントを使用してメール ユーザーを作成することはできません。When you create a user account in the Microsoft 365 admin center, you can't use that account to create a mail user.

スタンドアロン EOP でメール ユーザーを作成および管理する推奨される方法は、この記事の後半の「ディレクトリ同期を使用してメール ユーザーを管理する」セクションで説明されているディレクトリ同期を使用する方法です。The recommended method to create and manage mail users in standalone EOP is to use directory synchronization as described in the Use directory synchronization to manage mail users section later in this article.

ユーザー数が少ないスタンドアロン EOP 組織では、この記事で説明するように、Exchange 管理センター (EAC) またはスタンドアロン EOP PowerShell でメール ユーザーを追加および管理できます。For standalone EOP organizations with a small number of users, you can add and manage mail users in the Exchange admin center (EAC) or in standalone EOP PowerShell as described in this article.

始める前に把握しておくべき情報What do you need to know before you begin?

  • Exchange 管理センター (EAC) を開く場合は、「 スタンドアロン EOP の Exchange 管理センター」を参照してくださいTo open the Exchange admin center (EAC), see Exchange admin center in standalone EOP.

  • スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。To connect to standalone EOP PowerShell, see Connect to Exchange Online Protection PowerShell.

  • EOP PowerShell でメール ユーザーを作成すると、調整が発生する可能性があります。When you create mail users in EOP PowerShell, you might encounter throttling. また、EOP PowerShell コマンドレットはバッチ処理メソッドを使用して、コマンドの結果が表示される数分前に伝達遅延が発生します。Also, the EOP PowerShell cmdlets use a batch processing method that results in a propagation delay of a few minutes before the results of the commands are visible.

  • この記事の手順を実行するには、Exchange Online Protection でアクセス許可を割り当てる必要があります。You need to be assigned permissions in Exchange Online Protection before you can do the procedures in this article. 具体的には、既定で組織 管理 (グローバル 管理者) および受信者管理役割グループに割り当てられているメール受信者の 作成 (作成) およびメール受信者 (変更) の役割が必要です。Specifically, you need the Mail Recipient Creation (create) and Mail Recipients (modify) roles, which are assigned to the Organization Management (global admins) and Recipient Management role groups by default. 詳細については、「スタンドアロン EOP のアクセス 許可」および「役割グループのメンバーの一覧を 変更する EACを使用する」を参照してください。For more information, see Permissions in standalone EOP and Use the EAC modify the list of members in role groups.

  • この記事の手順に適用されるキーボード ショートカットの詳細については、「Exchange Online の Exchange 管理センターのキーボード ショートカット」 を参照してくださいFor information about keyboard shortcuts that may apply to the procedures in this article, see Keyboard shortcuts for the Exchange admin center in Exchange Online.

ヒント

問題がある場合は、Having problems? Exchange のフォーラムで質問してください。Ask for help in the Exchange forums. Exchange Online Protection フォーラムにアクセス します。Visit the Exchange Online Protection forum.

Exchange 管理センターを使用してメール ユーザーを管理するUse the Exchange admin center to manage mail users

EAC を使用してメール ユーザーを作成するUse the EAC to create mail users

  1. EAC で、[受信者の 連絡先] に移動 > します。In the EAC, go to Recipients > Contacts

  2. [新 しい新規]  アイコンをクリック します。Click New New icon. 開く [新しいメール ユーザー] ページで、次の設定を構成します。In the New mail user page that opens, configure the following settings. マークが付いた設定 * が必要です。Settings marked with an * are required.

    • First name

    • イニシャル: ユーザーの中間イニシャル。Initials: The person's middle initial.

    • Last name

    • *表示名: 既定では、このボックスには、名、イニシャル、および名の 各ボックスの値が 表示されます。*Display name: By default, this box shows the values from the First name, Initials, and Last name boxes. この値を受け入れるか、変更できます。You can accept this value or change it. 値は一意で、最大長は 64 文字です。The value should be unique, and has a maximum length of 64 characters.

    • *Alias: ユーザーに対して最大 64 文字を使用して、一意のエイリアスを入力します。*Alias: Enter a unique alias, using up to 64 characters, for the user

    • 外部メール アドレス: ユーザーの電子メール アドレスを入力します。External email address: Enter the user's email address. ドメインはクラウドベースの組織の外部である必要があります。The domain should be external to your cloud-based organization.

    • *ユーザー ID: ユーザーがサービスへのサインインに使用するアカウントを入力します。*User ID: Enter the account that the person will use to sign in to the service. ユーザー ID は、at (@) 記号 (@) の左側のユーザー名と右側のドメインで構成されます。The user ID consists of a username on the left side of the at (@) symbol (@) and a domain on the right side.

    • *新しいパスワード * とパスワードの確認: アカウント のパスワードを入力して再入力します。*New password and *Confirm password: Enter and reenter the account password. パスワードが組織のパスワードの長さ、複雑さ、および履歴の要件に準拠していることを確認します。Verify that the password complies with the password length, complexity, and history requirements of your organization.

  3. 完了したら、 [保存] をクリックしてメール ユーザーを作成します。When you've finished, click Save to create the mail user.

EAC を使用してメール ユーザーを変更するUse the EAC to modify mail users

  1. EAC で、[受信者の連絡先 ] に > 移動しますIn the EAC, go to Recipients > Contacts.

  2. 変更するメール ユーザーを選択し、[編集] アイコン  クリックします Select the mail user that you want to modify, and then click Edit Edit icon.

  3. 開くメール ユーザーのプロパティ ページで、次のいずれかのタブをクリックしてプロパティを表示または変更します。On the mail user properties page that opens, click one of the following tabs to view or change properties.

    完了したら、[保存] をクリックします。When you're finished, click Save.

全般General

[全般] タブ を使用して、メール ユーザーに関する基本情報を表示または変更します。Use the General tab to view or change basic information about the mail user.

  • First name

  • 頭文字Initials

  • Last name

  • 表示名: この名前は、組織のアドレス帳、電子メールの [To:] 行と [From:] 行、および EAC の連絡先の一覧に表示されます。Display name: This name appears in your organization's address book, on the To: and From: lines in email, and in the list of contacts in the EAC. この名前は、表示名の前または後に空のスペースを含めることはできません。This name can't contain empty spaces before or after the display name.

  • ユーザー ID: これは Microsoft 365 のユーザーのアカウントです。User ID: This is the user's account in Microsoft 365. この値はここで変更できます。You can't modify this value here.

連絡先情報Contact information

[連絡先情報 ] タブを 使用して、ユーザーの連絡先情報を表示または変更します。Use the Contact information tab to view or change the user's contact information. このページの情報がアドレス帳に表示されます。The information on this page is displayed in the address book.

  • StreetStreet

  • 市区町村City

  • 都道府県State/Province

  • 郵便番号ZIP/Postal code

  • 国/地域設定Country/Region

  • 勤務先の電話番号Work phone

  • 携帯電話Mobile phone

  • FaxFax

  • [その他のオプション]More options

    • OfficeOffice
    • 自宅電話Home phone
    • Web ページWeb page
    • メモNotes

組織Organization

[組織 ] タブ を使用して、組織内のユーザーの役割に関する詳細情報を記録します。Use the Organization tab to record detailed information about the user's role in the organization.

  • 役職Title
  • 部署Department
  • CompanyCompany

EAC を使用してメール ユーザーを削除するUse the EAC to remove mail users

  1. EAC で、[受信者の連絡先 ] に > 移動しますIn the EAC, go to Recipients > Contacts.

  2. 削除するメール ユーザーを選択し、[削除] アイコン  クリックします Select the mail user that you want to remove, and then click Remove Remove icon.

PowerShell を使用してメール ユーザーを管理するUse PowerShell to manage mail users

スタンドアロン EOP PowerShell を使用してメール ユーザーを表示するUse standalone EOP PowerShell to view mail users

スタンドアロン EOP PowerShell のすべてのメール ユーザーの概要リストを取得するには、次のコマンドを実行します。To return a summary list of all mail users in standalone EOP PowerShell, run the following command:

Get-Recipient -RecipientType MailUser -ResultSize unlimited

特定のメール ユーザーに関する詳細情報を表示するには、メール ユーザーの名前、エイリアス、またはアカウント名に置き換えて、次の <MailUserIdentity> コマンドを実行します。To view detailed information about a specific mail user, replace <MailUserIdentity> with the name, alias, or account name of the mail user, and run the following commands:

Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List

構文とパラメーターの詳細については 、「Get-Recipient and Get-User」を参照してくださいFor detailed syntax and parameter information, see Get-Recipient and Get-User.

スタンドアロン EOP PowerShell を使用してメール ユーザーを作成するUse standalone EOP PowerShell to create mail users

スタンドアロン EOP PowerShell でメール ユーザーを作成するには、次の構文を使用します。To create mail users in standalone EOP PowerShell, use the following syntax:

New-EOPMailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (ConvertTo-SecureString -String '<password>' -AsPlainText -Force) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

:Notes:

  • Name パラメーター は必須で、最大長は 64 文字で、一意である必要があります。The Name parameter is required, has a maximum length of 64 characters, and must be unique. DisplayName パラメーターを使用しない場合は 、Name パラメーターの値が表示名に使用されます。If you don't use the DisplayName parameter, the value of the Name parameter is used for the display name.
  • Alias パラメーターを使用しない場合は 、MicrosoftOnlineServicesID パラメーターの左側がエイリアスに使用されます。If you don't use the Alias parameter, the left side of the MicrosoftOnlineServicesID parameter is used for the alias.
  • ExternalEmailAddress パラメーターを使用しない場合は、外部メール アドレスに MicrosoftOnlineServicesID 値が使用されます。If you don't use the ExternalEmailAddress parameter, the MicrosoftOnlineServicesID value is used for the external email address.

この例では、次の設定を使用してメール ユーザーを作成します。This example creates a mail user with the following settings:

  • 名前は JeffreyZeng で、表示名は Jeffrey Zeng です。The name is JeffreyZeng and the display name is Jeffrey Zeng.
  • 名は Jeffrey で、姓は Zeng です。The first name is Jeffrey and the last name is Zeng.
  • エイリアスは jeffreyz です。The alias is jeffreyz.
  • 外部の電子メール アドレスは jzeng@tailspintoys.com です。The external email address is jzeng@tailspintoys.com.
  • アカウント名は jeffreyz@contoso.onmicrosoft.com。The account name is jeffreyz@contoso.onmicrosoft.com.
  • パスワードは Pa$$word1 です。The password is Pa$$word1.
New-EOPMailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (ConvertTo-SecureString -String 'Pa$$word1' -AsPlainText -Force) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng

構文とパラメーターの詳細については 、「New-EOPMailUser」を参照してくださいFor detailed syntax and parameter information, see New-EOPMailUser.

スタンドアロン EOP PowerShell を使用してメール ユーザーを変更するUse standalone EOP PowerShell to modify mail users

スタンドアロン EOP PowerShell の既存のメール ユーザーを変更するには、次の構文を使用します。To modify existing mail users in standalone EOP PowerShell, use the following syntax:

Set-EOPMailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-EOPUser -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

この例では、Pilar Pinilla の外部電子メール アドレスを設定します。This example sets the external email address for Pilar Pinilla.

Set-EOPMailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

この例では、すべてのメール ユーザーの [会社] プロパティを Contoso に設定します。This example sets the Company property for all mail users to Contoso.

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-EOPUser -Identity $_.Alias -Company Contoso}

構文とパラメーターの詳細については 、「Set-EOPMailUser」を参照してくださいFor detailed syntax and parameter information, see Set-EOPMailUser.

スタンドアロン EOP PowerShell を使用してメール ユーザーを削除するUse standalone EOP PowerShell to remove mail users

スタンドアロン EOP PowerShell でメール ユーザーを削除するには、メール ユーザーの名前、エイリアス、またはアカウント名に置き換え、次の <MailUserIdentity> コマンドを実行します。To remove mail users in standalone EOP PowerShell, replace <MailUserIdentity> with the name, alias, or account name of the mail user, and run the following command:

Remove-EOPMailUser -Identity <MailUserIdentity\>

この例では、Jeffrey Zeng のメール ユーザーを削除します。This example removes the mail user for Jeffrey Zeng.

Remove-EOPMailUser -Identity "Jeffrey Zeng"

構文とパラメーターの詳細については 、「Remove-EOPMailUser」を参照してくださいFor detailed syntax and parameter information, see Remove-EOPMailUser.

正常な動作を確認する方法How do you know these procedures worked?

スタンドアロン EOP でメール ユーザーが正常に作成、変更、または削除されたことを確認するには、次の手順を使用します。To verify that you've successfully created, modified, or removed mail users in standalone EOP, use any of the following procedures:

  • EAC で、[受信者の連絡先 ] に > 移動しますIn the EAC, go to Recipients > Contacts. メール ユーザーが一覧に表示されている (または一覧に表示されていない) か確認します。Verify that the mail user is listed (or isn't listed). メール ユーザーを選択し、[詳細] ウィンドウで情報を表示するか、[ 編集] アイコンをクリックして設定  を表示します。Select the mail user and view the information in the Details pane, or click Edit Edit icon to view the settings.

  • スタンドアロン EOP PowerShell で、次のコマンドを実行して、メール ユーザーが一覧に表示されている (または一覧に表示されていない) のを確認します。In standalone EOP PowerShell, run the following command to verify the mail user is listed (or isn't listed):

    Get-Recipient -RecipientType MailUser -ResultSize unlimited
    
  • メール ユーザーの名前、エイリアス、またはアカウント名に置き換え、次のコマンドを実行して設定 <MailUserIdentity> を確認します。Replace <MailUserIdentity> with the name, alias, or account name of the mail user, and run the following commands to verify the settings:

    Get-Recipient -Identity <MailUserIdentity> | Format-List
    
    Get-User -Identity <MailUserIdentity> | Format-List
    

ディレクトリ同期を使用してメール ユーザーを管理するUse directory synchronization to manage mail users

スタンドアロン EOP では、オンプレミスの Active Directory をお持ちのお客様にディレクトリ同期を利用できます。In standalone EOP, directory synchronization is available for customers with on-premises Active Directory. これらのアカウントを Azure Active Directory (Azure Active Directory AD) に同期して、アカウントのコピーをクラウドに保存できます。You can synchronize those accounts to Azure Active Directory (Azure AD), where copies of the accounts are stored in the cloud. 既存のユーザー アカウントを Azure Active Directory に同期すると、それらのユーザーをExchange 管理センター (EAC) の [受信者] ウィンドウまたはスタンドアロンの EOP PowerShell で表示できます。When you synchronize your existing user accounts to Azure Active Directory, you can view those users in the Recipients pane of the Exchange admin center (EAC) or in standalone EOP PowerShell.

:Notes:

  • ディレクトリ同期を使用して受信者を管理する場合でも、Microsoft 365 管理センターでユーザーを追加および管理できますが、オンプレミスの Active Directory と同期されません。If you use directory synchronization to manage your recipients, you can still add and manage users in the Microsoft 365 admin center, but they will not be synchronized with your on-premises Active Directory. これは、ディレクトリ同期では社内 Active Directory からクラウドへの受信者の同期だけが実行されるためです。This is because directory synchronization only syncs recipients from your on-premises Active Directory to the cloud.

  • 次の機能によるディレクトリ同期の使用をお勧めします。Using directory synchronization is recommended for use with the following features:

    • Outlook の差出人 セーフ リストと受信拒否リスト : サービスに同期すると、これらのリストはサービスのスパム フィルター処理よりも優先されます。Outlook Safe Sender lists and Blocked Sender lists: When synchronized to the service, these lists will take precedence over spam filtering in the service. これにより、ユーザーは個々の送信者とドメイン エントリを使用して、自分の差出人セーフ リストと受信拒否リストを管理できます。This lets users manage their own Safe Sender list and Blocked Sender list with individual sender and domain entries. 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。For more information, see Configure junk email settings on Exchange Online mailboxes.

    • ディレクトリ ベースのエッジ ブロック (DBEB): DBEB の詳細については、「Use Directory Based Edge Blocking to reject messages to invalid recipients」 を参照してください。Directory Based Edge Blocking (DBEB): For more information about DBEB, see Use Directory Based Edge Blocking to reject messages sent to invalid recipients.

    • 検疫へのエンド ユーザー アクセス: 検疫済みメッセージにアクセスするには、受信者がサービスに有効なユーザー ID とパスワードを持っている必要があります。End user access to quarantine: To access their quarantined messages, recipients must have a valid user ID and password in the service. 検疫の詳細については、「検疫済みメッセージをユーザーとして検索 して解放する」を参照してくださいFor more information about quarantine, see Find and release quarantined messages as a user.

    • メール フロー ルール (トランスポート ルールとも呼ばれる) : ディレクトリ同期を使用すると、既存の Active Directory ユーザーとグループがクラウドに自動的にアップロードされ、サービスに手動で追加することなく、特定のユーザーまたはグループを対象とするメール フロー ルールを作成できます。Mail flow rules (also known as transport rules): When you use directory synchronization, your existing Active Directory users and groups are automatically uploaded to the cloud, and you can then create mail flow rules that target specific users and/or groups without having to manually add them in the service. 動的配布 グループはディレクトリ 同期では同期できない点に注意してください。Note that dynamic distribution groups can't be synchronized via directory synchronization.

「Azure Active Directory とのハイブリッド ID とは」の説明に従って、必要なアクセス許可を取得し、ディレクトリ同期 の準備を行いますGet the necessary permissions and prepare for directory synchronization, as described in What is hybrid identity with Azure Active Directory?.

ディレクトリを Azure Active Directory Connect (AAD Connect) と同期するSynchronize directories with Azure Active Directory Connect (AAD Connect)

  1. Azure AD接続同期: 同期の理解とカスタマイズで説明されているディレクトリ同期 をアクティブ化しますActivate directory synchronization as described in Azure AD Connect sync: Understand and customize synchronization.

  2. 「Azure AD Connect の前提条件」の説明に従って、AAD Connect を実行するようにオンプレミス コンピューターをインストールADしますInstall and configure an on-premises computer to run AAD Connect as described in Prerequisites for Azure AD Connect.

  3. Azure の接続に使用するインストールの種類をADします。Select which installation type to use for Azure AD Connect:

重要

Azure Active Directory 同期ツール構成ウィザードを終了すると、Active Directory フォレストに MSOL_AD_SYNC アカウントが作成されます。このアカウントは、社内 Active Directory 情報の読み取りと同期に使われます。ディレクトリ同期が正しく行われるように、ローカル ディレクトリ同期サーバー上の TCP 443 が開いていることを確認してください。When you finish the Azure Active Directory Sync Tool Configuration Wizard, the MSOL_AD_SYNC account is created in your Active Directory forest. This account is used to read and synchronize your on-premises Active Directory information. In order for directory synchronization to work correctly, make sure that TCP 443 on your local directory synchronization server is open.

同期を構成したら、AAD Connect が正しく同期されていることを確認してください。After configuring your sync, be sure to verify that AAD Connect is synchronizing correctly. EAC で、 [受信者] > [連絡先] に移動し、ユーザーの一覧が社内環境から同期されていることを確認します。In the EAC, go to Recipients > Contacts and view that the list of users was correctly synchronized from your on-premises environment.