Get-EXOMailboxPermission

このコマンドレットは、PowerShell V2 モジュールExchange Onlineでのみ使用できます。 詳細については、「Exchange Online PowerShell V2 モジュールについて」を参照してください。

メールボックスに対するGet-EXOMailboxPermissionを取得するには、このコマンドレットを使用します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Get-EXOMailboxPermission
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-EXOMailboxPermission
   [-ExternalDirectoryObjectId <Guid>]
   [-Identity <String>]
   [-Owner]
   [-PrimarySmtpAddress <String>]
   [-ResultSize <Unlimited>]
   [-SoftDeletedMailbox]
   [-User <String>]
   [-UserPrincipalName <String>]
   [<CommonParameters>]

説明

このコマンドレットの出力は、次の情報を示しています。

  • Identity:対象のメールボックス。
  • ユーザー: メールボックスへのアクセス許可を持つセキュリティ プリンシパル (ユーザー、セキュリティ グループ、Exchange管理役割グループなど)。
  • AccessRights:セキュリティ プリンシパルが対象メールボックスに対して持つアクセス許可。 使用可能な値は、ChangeOwner (メールボックスの所有者の変更)、ChangePermission (メールボックスのアクセス許可の変更)、DeleteItem (メールボックスの削除)、ExternalAccount (アカウントが同じドメインに含まなかったことを示す)、FullAccess (メールボックスを開き、その内容にアクセスし、メールを送信できません)、ReadPermission (メールボックスのアクセス許可の読み取り) です。 アクセス許可が許可されたか、拒否されたかは、Deny 列に示されます。
  • IsInherited:アクセス許可が継承されている (True) か、それともメールボックスに直接割り当てられている (False) か。 アクセス許可は、メールボックス データベースまたは Active Directory から継承されます。 通常、直接割り当てられたアクセス許可は、継承されたアクセス許可を上書きします。
  • Deny:アクセス許可が許可された (False) か、それとも拒否された (True) か。通常、アクセス許可の拒否は、アクセス許可の許可を上書きします。

既定では、次のアクセス許可がユーザーのメールボックスに割り当てられています。

  • FullAccess と ReadPermission は、NT AUTHORITY\SELF に直接割り当てられます。このエントリは、ユーザー自身のメールボックスへのアクセス許可を提供します。
  • FullAccess は、管理者、ドメイン管理者、管理者、Enterprise管理に対して拒否されます。 これらの継承されたアクセス許可は、これらのユーザーとグループ メンバーが他のユーザーのメールボックスを開いてしまうことを防ぎます。
  • ChangeOwner、ChangePermission、DeleteItem、および ReadPermission は、管理者、ドメイン管理者、管理者、組織Enterprise許可されます。 これらの継承されたアクセス許可エントリは、FullAccess を許可する場合にも表示されます。 ただし、継承された拒否アクセス許可エントリは継承された許可アクセス許可エントリを上書きします。
  • FullAccess は NT AUTHORITY\SYSTEM によって継承され、ReadPermission は NT AUTHORITY\NETWORK によって継承されます。
  • FullAccess と ReadPermission は Exchange サーバー、ChangeOwner、ChangePermission、DeleteItem、および ReadPermission によって継承され、readPermission は Exchange Trusted サブシステムによって継承され、ReadPermission はマネージ 可用性サーバーによって継承されます。

既定では、他のセキュリティ グループと役割グループは、その場所 (オンプレミスのユーザーまたは組織) に基づいてメールボックスExchange継承Microsoft 365。

例 1

Get-EXOMailboxPermission -Identity john@contoso.com

次の使用例は、ユーザーがメールボックスに対して持つアクセス許可を返します。

パラメーター

-ExternalDirectoryObjectId

ExternalDirectoryObjectId パラメーターは、オブジェクト内の ObjectId で表示するメールボックスAzure Active Directory。

Identity、PrimarySmtpAddress、または UserPrincipalName パラメーターでは、このパラメーターを使用することはできません。

Type:Guid
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online
-Identity

Identity パラメーターは、表示するメールボックスを指定します。 最適なパフォーマンスを得る場合は、ユーザー ID またはユーザー プリンシパル名 (UPN) を使用してメールボックスを識別することをお勧めします。

それ以外の場合は、メールボックスを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • Alias
  • 識別名 (DN)
  • LegacyExchangeDN
  • SamAccountName

ExternalDirectoryObjectId、PrimarySmtpAddress、または UserPrincipalName パラメーターでは、このパラメーターを使用することはできません。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online
-Owner

Owner スイッチは、Identity パラメーターで指定されたメールボックスの所有者情報を返します。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-PrimarySmtpAddress

PrimarySmtpAddress は、表示するメールボックスをプライマリ SMTP 電子メール アドレス (たとえば、navin@contoso.com) で識別します。

ExternalDirectoryObjectId、Identity、または UserPrincipalName パラメーターでは、このパラメーターを使用することはできません。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online
-ResultSize

ResultSize パラメーターは、返される結果の最大件数を指定します。クエリに一致する要求がすべて返されるようにする場合は、このパラメーターの値に unlimited を使用します。既定値は 1000 です。

Type:Unlimited
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-SoftDeletedMailbox

SoftDeletedMailbox スイッチは、結果で削除されたメールボックスを回復するために必要です。 このスイッチで値を指定する必要はありません。

回復可能な削除が行われたメールボックスとは、まだ回復できる削除済みメールボックスのことです。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-User

User パラメーターは、Identity パラメーターで指定されたメールボックスに対するアクセス許可を持つユーザーに関する情報を返します。

このパラメーターに指定するユーザーは、ユーザーまたはセキュリティ グループ (アクセス許可を割り当てることができる、セキュリティ プリンシパル) である必要があります。ユーザーを一意に識別する、任意の値を使用できます。以下に例を示します。

  • 名前
  • 識別名 (DN)
  • 正規 DN
  • GUID

: 現在、このパラメーターに指定する値では大文字と小文字が区別されます。

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-UserPrincipalName

UserPrincipalName パラメーターは、UPN で表示するメールボックスを識別します (たとえば、navin@contoso.onmicrosoft.com)。

ExternalDirectoryObjectId、Identity、PrimarySmtpAddress パラメーターでは、このパラメーターを使用することはできません。

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online

入力

出力