Get-MailboxPermission

このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

Get-MailboxPermission コマンドレットを使用して、メールボックスのアクセス許可を取得します。

: PowerShell Exchange Onlineでは、このコマンドレットの代わりに Get-EXOMailboxPermissionコマンドレットを使用することをお勧めします。 詳細については、「Exchange Online PowerShell への接続」を参照してください。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-Owner]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-MailboxPermission
   [-Identity] <MailboxIdParameter>
   [-User <SecurityPrincipalIdParameter>]
   [-SoftDeletedMailbox]
   [-Credential <PSCredential>]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-ReadFromDomainController]
   [-ResultSize <Unlimited>]
   [<CommonParameters>]

説明

このコマンドレットの出力は、次の情報を示しています。

  • Identity:対象のメールボックス。
  • ユーザー: メールボックスへのアクセス許可を持つセキュリティ プリンシパル (ユーザー、セキュリティ グループ、Exchange管理役割グループなど)。
  • AccessRights:セキュリティ プリンシパルが対象メールボックスに対して持つアクセス許可。 使用可能な値は、ChangeOwner (メールボックスの所有者の変更)、ChangePermission (メールボックスのアクセス許可の変更)、DeleteItem (メールボックスの削除)、ExternalAccount (アカウントが同じドメインに含まなかったことを示す)、FullAccess (メールボックスを開き、その内容にアクセスし、メールを送信できません)、ReadPermission (メールボックスのアクセス許可の読み取り) です。 アクセス許可が許可されたか、拒否されたかは、Deny 列に示されます。
  • IsInherited:アクセス許可が継承されている (True) か、それともメールボックスに直接割り当てられている (False) か。 アクセス許可は、メールボックス データベースまたは Active Directory から継承されます。 通常、直接割り当てられたアクセス許可は、継承されたアクセス許可を上書きします。
  • Deny:アクセス許可が許可された (False) か、それとも拒否された (True) か。通常、アクセス許可の拒否は、アクセス許可の許可を上書きします。

既定では、次のアクセス許可がユーザーのメールボックスに割り当てられています。

  • FullAccess と ReadPermission は NT AUTHORITY SELF に直接割り当 \ てられます。 このエントリは、ユーザー自身のメールボックスへのアクセス許可を提供します。
  • FullAccess は、管理者、ドメイン管理者、管理者、Enterprise管理に対して拒否されます。 これらの継承されたアクセス許可は、これらのユーザーとグループ メンバーが他のユーザーのメールボックスを開いてしまうことを防ぎます。
  • ChangeOwner、ChangePermission、DeleteItem、および ReadPermission は、管理者、ドメイン管理者、管理者、組織Enterprise許可されます。 これらの継承されたアクセス許可エントリは、FullAccess を許可する場合にも表示されます。 ただし、継承された拒否アクセス許可エントリは継承された許可アクセス許可エントリを上書きします。
  • FullAccess は NT AUTHORITY SYSTEM によって継承 \ され、ReadPermission は NT AUTHORITY NETWORK によって継承 \ されます。
  • FullAccess と ReadPermission は Exchange サーバー、ChangeOwner、ChangePermission、DeleteItem、および ReadPermission によって継承され、readPermission は Exchange Trusted サブシステムによって継承され、ReadPermission はマネージ 可用性サーバーによって継承されます。

既定では、他のセキュリティ グループと役割グループは、その場所 (オンプレミスのユーザーまたは組織) に基づいてメールボックスExchange継承Microsoft 365。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

Get-MailboxPermission -Identity john@contoso.com | Format-List

この例は、メールボックスのアクセス許可をその SMTP アドレス john@contoso.com で返します。

例 2

Get-MailboxPermission -Identity john@contoso.com -User "Ayla"

この例は、ユーザー Ayla が持っている John のメールボックスのアクセス許可を返します。

例 3

Get-MailboxPermission -Identity Room222 -Owner

この例は、リソース メールボックス Room222 の所有者情報を返します。

パラメーター

-Credential

Credential パラメーターは、このコマンドの実行に使用するユーザー名とパスワードを指定します。 通常、このパラメーターはスクリプトや、必要なアクセス許可を持つ別の資格情報を入力する必要がある場合に使用します。

このパラメーターの値には、Get-Credential コマンドレットが必要です。 このコマンドを一時停止し、資格情報の入力を求めるメッセージを表示するには、値(Get-Credential)を使用します。 または、このコマンドを実行する前に、資格情報を変数 (たとえば、$cred = Get-Credential) に保存し、このパラメーターに変数名 ($cred) を使用します。 詳細については、Get-Credentialに関するページをご覧ください。

Type:PSCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-GroupMailbox

このパラメーターは、クラウドベースのサービスでのみ使用できます。

GroupMailbox スイッチは、結果でグループMicrosoft 365返す必要があります。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Identity

Identity パラメーターは、表示するメールボックスを指定します。 メールボックスを一意に識別する任意の値を使用できます。 次に例を示します。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • ドメイン\ユーザー名
  • 電子メール アドレス
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ユーザー ID またはユーザー プリンシパル名 (UPN)
Type:MailboxIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Owner

Owner スイッチは、Identity パラメーターで指定されたメールボックスの所有者情報を返します。 このスイッチで値を指定する必要はありません。

このスイッチを User パラメーターと一緒に使用することはできません。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-ReadFromDomainController

ReadFromDomainController パラメーターは、ユーザーのドメイン内のドメイン コントローラーからユーザー情報を読み取ることを指定します。

フォレスト内のすべての受信者を含めるように受信者の範囲を設定した場合、このパラメーターを使用しないと、情報が古いグローバル カタログからユーザー情報が読み取られる可能性があります。

このパラメーターを使用する場合は、情報を取得するために読み取りが数回必要になる場合があります。

既定では、受信者スコープは、サーバーを実行するサーバーをホストするドメインにExchange。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-ResultSize

ResultSize パラメーターは、返される結果の最大件数を指定します。クエリに一致する要求がすべて返されるようにする場合は、このパラメーターの値に unlimited を使用します。既定値は 1000 です。

Type:Unlimited
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-SoftDeletedMailbox

このパラメーターは、クラウドベースのサービスでのみ使用できます。

SoftDeletedMailbox スイッチは、結果で削除されたメールボックスを回復するために必要です。 このスイッチで値を指定する必要はありません。

回復可能な削除が行われたメールボックスとは、まだ回復できる削除済みメールボックスのことです。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-User

User パラメーターは、Identity パラメーターで指定されたメールボックスに対するアクセス許可を持つユーザーによって結果をフィルター処理します。 このパラメーターには、次の種類のユーザーまたはグループ (セキュリティ プリンシパル) を指定できます。

  • メールボックス ユーザー
  • メール ユーザー
  • セキュリティ グループ

ユーザーまたはグループを一意に識別する任意の値を使用できます。 以下に例を示します。

  • 名前
  • Alias
  • 識別名 (DN)
  • 正規 DN
  • ドメイン\ユーザー名
  • 電子メール アドレス
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ユーザー ID またはユーザー プリンシパル名 (UPN)

このパラメーターを Owner スイッチと一緒に使用することはできません。

Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

入力

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。