Manage permissions for recipients in Exchange Online

  • 3/22/2021
  • 11 minutes to read
    • m
    • D
    • B
    • c
    • m
    • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access メールボックス(フルアクセス権限)、またはメールボックスまたはグループから来たように見える電子メールメッセージの送信(別名送信または代理送信権限)。 他のメールボックスまたはグループにこれらのアクセス許可が割り当てられているユーザーは、代理人と呼ばれます。

Exchange Onlineのメールボックスおよびグループの代理人に割り当てることができるアクセス許可を次の表に示します。

メモ: Exchange Online PowerShellを使用して、これらのアクセス許可の一部またはすべてを、他の種類の受信者オブジェクトの他の代理人の種類に割り当てることができまp>

パーミッション 説明 Eacの受信者の種類 Eacの受信者の種類 powershellの追加の受信者の種類 使用可能なデリゲートの種類
フルアク/td> デリゲートはメールボックスを開き、メールボックスの内容を表示、追加、削除できます。 代理人がメールボックスからメッセージを送信することを許可しません。
アドレス一覧から非表示になっているメールボックスにフルアクセス権限を割り当てると、代理人はメールボックスを開くことができません。 既定では、探索メールボックスはアドレス一覧から非表示になります。
既定では、メールボックスの自動マッピング機能は、自動検出を使用して、代理人のOutlookプロファイル内のメールボックスを自動的に開きます(自分のメールボッ 自動マッピングは、適切な権限を付与された個々のユーザーに対してのみ機能し、どの種類のグループに対しても機能しないことに注意してくださ メールボックスを自動マップしない場合は、次のいずれかの操作を実行する必要があります。
•Exchange Online PowerShellでAdd-MailboxPermissionコマンドレットを使用して、-AutoMapping $false設定 詳細については、このトピックの”Exchange Online PowerShellを使用してメールボックスにフルアクセス権限を割り当てる”セクションを参照してください。
•メールが有効なセキュリティグループにフルアクセス権限を割り当てます。 メールボックスは、各メンバーのOutlookプロファイルでは開きません。
ユーザーメールボックス
リソースメールボックス
共有メールボックス
ディスカバリーメールボックス ユーザーアカウントを持つメールボックス
アカウントを持つメールユーザー
メール対応セキュリティグループ
ユーザーアカウントを持つメールボックス
メールが有効なセキュリティグループ
send as デリゲートは、メールボックスまたはグループから直接来たかのようにメッセージを送信できます。 メッセージが代理人によって送信されたことを示すものはありません。
代理人がメールボックスの内容を読み取ることを許可しません。
アドレス一覧から非表示になっているメールボックスに送信アクセス許可を割り当てると、代理人はメールボックスからメッセージを送信できません。
ユーザーメールボックス
リソースメールボックス
共有メールボックス
配布グループ
動的配布グループ
メールが有効なセキュリティグループ
Microsoft365グループ
n/a ユーザーアカウントを持つメールボックス
アカウントを持つメールユーザー
br>メールが有効なセキュリティグループ
代理で送信 <><MailboxOrGroup>”)。 ただし、これらのメッセージへの返信は、代理人ではなくメールボックスまたはグループに送信されます。
代理人がメールボックスの内容を読み取ることを許可しません。
アドレス一覧に表示されていないメールボックスに代理送信アクセス許可を割り当てると、代理人はメールボックスからメッセージを送信できません。
ユーザーメールボックス
リソースメールボックス
配布グループ
動的配布グループ
メールが有効なセキュリティグループ
Microsoft365グループ
共有メールボックス ユーザーアカウントを持つメールボックス
アカウントを持つメールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
メールユーザー
-有効なセキュリティグループ
配布グループ

注意

ユーザーがメールボックスまたはグループへのsend asとsend on behalfアクセス許可の両方を持っている場合、send asアクセス許可が常に使用されます。開始する前に何を知っておく必要がありますか?

開始する前に何を知っておく必要がありますか?

  • 各手順を完了するまでの推定時間:2分。

  • この手順を実行するには、権限が割り当てられている必要があります。 必要なアクセス許可を確認するには、”Exchange Onlineの機能のアクセス許可”トピックの”メールボックスの設定”エントリを参照してください。EACを開いて使用するには、”Exchange online”の”Exchange管理センター”を参照してください。 Exchange Online PowerShellに接続するには、”Exchange Online PowerShellに接続する”を参照してください。

  • 詳細設定を使用してOutlookにメールボックスを追加すると、プライマリメールボックスのみが追加され、アーカイブメールボックスは追加されません。 ユーザーがアーカイブメールボックスにもアクセスする必要がある場合は、メールボックスを同じOutlookプロファイル内の2番目のアカウントとしてOutlookに追

  • このトピックの手順に適用されるキーボードショートカットの詳細については、”Exchange管理センターのキーボードショートカット”を参照してください。

ヒント

問題がありますか? 交換フォーラムで助けを求める。 Exchange OnlineまたはExchange Online Protectionのフォーラムにアクセスしてください。

EACを使用して個々のメールボックスにアクセス許可を割り当てる

  1. EACで、機能ペインで受信者をクリックします。 アクセス許可を割り当てるメールボックスの種類に応じて、次のいずれかのタブをクリックします。

    • Mailboxes:ユーザーまたはリンクされたメールボックス。

    • リソース:部屋または機器のメールボックス。

    • Shared:共有メールボックス。メールボックスのリストで、アクセス許可を割り当てるメールボックスを選択し、編集編集アイコンをクリックします。

    • 表示されたメールボックスのプロパティページで、メールボックスの委任をクリックし、次のアクセス許可のいずれかまたは複数を構成します。

      • Send As:デリゲートによって送信されたメッセージは、メールボックスから送信されたように見えます。/p>

      • 代わりに送信します: デリゲートによって送信されたメッセージには、”<><>”があります。 このアクセス許可は、共有メールボックスのEACでは使用できないことに注意してください。

      • フルアクセス:代理人はメールボックスを開き、メッセージの送信以外の操作を行うことができます。代理人に権限を割り当てるには、適切な権限の下にある追加アイコンを追加検索アイコンをクリックして、検索ボックスでユーザーまたはグループを検索することもで 代理人の選択が完了したら、[OK]をクリックします。

        デリゲートから権限を削除するには、適切な権限の下にあるリストでデリゲートを選択し、削除削除アイコンをクリックします。

      • 完了したら、[保存]をクリックします。

EACを使用して、同時に複数のメールボックスにアクセス許可を割り当てる

  1. EACで、受信者>メールボックスに移動します。アクセス許可を割り当てるメールボックスを選択します。

  2. アクセス許可を割り当てるメールボックスを選択します。 クリック+Shiftキー+クリックを使用してメールボックスの範囲を選択するか、Ctrlキー+クリックを使用して複数の個別のメールボックスを選択します。 次の図に示すように、[詳細]ペインのタイトルが[一括編集]に変更されます。

    Eacでメールボックスを一括選択

  3. 詳細ペインの下部にある[その他のオプション]をクリックします。 表示されるメールボックス委任オプションの下で、追加または削除を選択します。 選択内容に応じて、次のいずれかの手順を実行します。

    • 追加:表示される一括追加委任ダイアログボックスで、適切な権限(送信者、代理送信、またはフルア 代理人として追加するユーザーまたはグループの選択が完了したら、[保存]をクリックします。

    • 削除します。

  4. アイコンを追加をクリ 既存の代理人から削除するユーザーまたはグループの選択が完了したら、[保存]をクリックします。

EACを使用してグループに権限を割り当てます

  1. EACで、受信者に移動します>編集アイコンをクリックします。

  2. 開いたグループプロパティページで、グループ委任をクリックし、次のいずれかの権限を設定します。

    • 送信:デリゲートによって送信されたメッ代理人によって送信されたメッセージには、”<><>アイコンを追加検索アイコンをクリックして、検索ボックスでユーザーまたはグループを検索することもで 代理人の選択が完了したら、[OK]をクリックします。

      デリゲートから権限を削除するには、適切な権限の下にあるリストでデリゲートを選択し、削除削除アイコンをクリックします。

    • 完了したら、[保存]をクリックします。

Exchange Online PowerShellを使用してフルアクセス権限をメールボックスに割り当てます

Add-MailboxPermissionコマンドレットとRemove-MailboxPermissionコマンドレットを使用して、メー これらのコマンドレットは、同じ基本構文を使用します。

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

この例では、デリゲートRaymond SamにTerry Adamsのメールボックスへのフルアク

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

この例では、Esther Valleに組織の既定の探索検索メールボックスへのフルアクセス許可を割り当て、Esther ValleのOutlookでメールボックスが自動的に開

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

この例では、Helpdesk mailが有効なセキュリティグループのメンバーに、Helpdesk Ticketsという名前の共有メールボックスへのフルアクセス許可を割り当てま

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

この例では、Ayla KolのメールボックスからJim Hanceのフルアクセス許可を削除します。

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

構文とパラメータの詳細については、

  • Add-MailboxPermissionを参照してください。

  • 削除-MailboxPermission。

これがうまくいったことをどうやって知っていますか?

メールボックス上のデリゲートのフルアクセス権限を正常に割り当てまたは削除したことを確認するには、次のいずれかの手順を使用します。

  • eacのメールボックスのプロパティで、デリゲートがメールボックス委任>フルアクセスであるかどうかを確認します。

  • <MailboxIdentity>をメールボックスのidに置き換え、exchange Online PowerShellで次のコマンドを実行して、デリゲートが一覧にないかどうかを確認します。.

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

    詳細については、”Get-MailboxPermission”を参照してください。

Exchange Online PowerShellを使用して、メールボックスとグループに送信アクセス許可を割り当てる

Add-RecipientPermissionコマンドレットとRemove-RecipientPermissionコマンドレットを使用して、メー これらのコマンドレットは、同じ基本構文を使用します。

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

この例では、Contoso Printer Supportという名前の共有メールボックスのPrinter Supportグループに送信権限を割

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

この例では、Yan Liのメールボックス上のユーザー Karen Tohの送信アクセス許可を削除します。

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

構文とパラメータの詳細については、

  • Add-RecipientPermission

  • Remove-RecipientPermission

  • Remove-RecipientPermission

  • p>

これがうまくいったことをどのように知っていますか?

メールボックスまたはグループのデリゲートの送信権限を正常に割り当てまたは削除したことを確認するには、次のいずれかの手順を使用します。

  • eacのメールボックスまたはグループのプロパティで、デリゲートがメールボックス委任>Send asまたはGroup delegation>Send Asにリストされていないかどうかを確認します。

  • <MailboxIdentity><DelegateIdentity>メールボックスまたはグループの名前、エイリアス、または電子メー exchange online powershellで次のコマンドを実行して、デリゲートが表示されているか表示されていないかを確認します。

    Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

Exchange Online PowerShellを使用して、メールボックスとグループに代理送信アクセス許可を割り当てます

さまざまなメールボックスとグルー-distributiongroup:配布グループとメールが有効なセキュリティグループ。

  • Set-DynamicDistributionGroup

  • Set-UnifiedGroup:Microsoft365グループ。

  • これらのコマンドレットの基本的な構文は次のとおりです:

    <Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

    GrantSendOnBehalfToパラメータには、デリゲート値に対して次のオプションがあります。

    • 既存のデリゲートを置き換えます。<DelegateIdentity>"<DelegateIdentity1>","<DelegateIdentity2>",...

    • 他のデリゲートに影響を与えずにデリゲートを追加または削除します:@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

    • すべてのデリゲートを削除します。$nullの値を使用します。

    この例では、代理人Holly HoltにSean ChaiのメールボックスへのSend On Behalfyアクセス許可を割り当てます。

    Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

    この例では、グループを追加します[email protected] Contoso Executives共有メールボックスへの代理送信アクセス許可を持つ代理人の一覧に表示されます。

    Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

    この例では、代理人Sara Davisに代理送信アクセス許可をPrinter Support配布グループに割り当てます。

    Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

    この例では、All Employees動的配布グループの管理者に割り当てられていた代理送信アクセス許可を削除します。p>

    Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

    これがうまくいったことをどのように知っていますか?eacのメールボックスまたはグループのプロパティで、代理人がメールボックス委任にリストされているかどうかを確認します。>Send AsまたはGroup delegation>Send As。

  • <MailboxIdentity><GroupIdentity>メールボックスまたはグループのidで置き換え、次のコマンexchange online powershellを使用して、代理人が一覧に表示されているかどうかを確認します。P>

    • メールボックス:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
    • 配布グループまたはメールが有効なセキュリティグループ:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
    • 動的配布グループ:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
    • 動的配布グループ:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
    • マイクロソフト365グループ:

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
  • 代理人がメールボックスおよびグループに割り当てられているアクセス許可を使用する方法の詳細については、次のトピックを参照してください。

    • 別の人のメールボックスにアクセスする

    • Outlook for Windowsで共有メールボックスを開いて使用する

    • 開くweb上のoutlookで共有メールボックスを使用する

    • office365グループから、またはその代理で電子メールを送信する

    コメントを残す

    メールアドレスが公開されることはありません。