次の方法で共有

Exchange 2013 でメールが有効なセキュリティ グループを管理する

  • [アーティクル]

製品: Exchange Server 2013

メールが有効なセキュリティ グループを使用して、メッセージを配布したり、Active Directory のリソースにアクセス許可を付与したりできます。 詳細については、「受信者」を参照してください。

始める前に把握しておくべき情報

  • 予想所要時間 : 2 ~ 5 分。

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「受信者のアクセス許可」トピックの「配布グループ」エントリ 参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。

メールが有効なセキュリティ グループを作成する

EAC を使用してセキュリティ グループを作成する

  1. EAC で、[受信者]、[グループ] の順に移動します。

  2. [新しい追加] アイコンをクリックします。>セキュリティ グループ

  3. [ 新しいセキュリティ グループ ] ページで、次のフィールドに入力します。

    • * 表示名 表示名を入力するには、このボックスを使用します。 この名前は共有アドレス帳、このグループにメールを送信するときの電子メールの宛先行、EAC の [グループ] 一覧に表示されます。 表示名は必須であり、ユーザーが内容を認識できるようにわかりやすい名前にする必要があります。 表示名は、フォレスト内で一意である必要があります。

      注:

      グループの名前付けポリシーが適用されている場合は、組織に適用される名前付け制約に従う必要があります。 詳細については、「配布グループ名前付けポリシーを作成する」を参照してください。 組織のグループの名前付けポリシーを上書きする場合は、「配布グループ名前付けポリシーの上書き」を参照してください。

    • *別名 このボックスを使用して、セキュリティ グループのエイリアスを入力します。 エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。 ユーザーが電子メール メッセージの [宛先:] 行にエイリアスを入力すると、グループの表示名に変換されます。

    • 形容 このボックスを使用して、グループの目的をユーザーが把握できるように、セキュリティ グループを説明します。

    • [組織単位] 既定 (受信者の範囲) 以外の組織単位 (OU) を選択できます。 受信者の範囲がフォレストに設定されている場合は、EAC を実行しているコンピューターを含む Active Directory ドメイン内の Users コンテナーが既定値として設定されます。 受信者の範囲が特定のドメインに設定されている場合は、そのドメイン内の Users コンテナーが既定で選択されます。 受信者の範囲が特定の OU に設定されている場合は、その OU が既定で選択されます。

      別の OU を選択するには、[参照] をクリックします。 このダイアログ ボックスには、指定した範囲内のフォレストにあるすべての OU が表示されます。 必要な OU を選択し、 [OK] をクリックします。

    • *所有者 既定では、グループを作成するユーザーが所有者です。 グループには、最低 1 人の所有者が必要です。 [追加] をクリックすると、所有者を追加できます。

    • [メンバー] このセクションを使用して、ユーザーがグループに参加または脱退するときに承認が必要かどうかを指定します。

      グループ所有者がグループのメンバーである必要はありません。 グループ所有者をメンバーとして追加を使用して、所有者をメンバーとして追加または削除します。

      グループにメンバーを追加するには、[アイコン追加] をクリックします。 メンバーの追加が完了したら、OKをクリックして新規セキュリティグループ ページに戻ります。

      グループの所有者がグループに参加するためのユーザー要求を受け取る場合は、[所有者の 承認が必要 です] チェック ボックスをオンにします。 このオプションを選択した場合、メンバーはグループ所有者のみが削除できます。

  4. 完了したら、[ 保存 ] をクリックしてセキュリティ グループを作成します。

注:

既定では、メールが有効なすべての新しいセキュリティ グループで、すべての送信者を認証する必要があります。 これにより、外部の送信者はメールが有効なセキュリティ グループに対してメッセージを送信できなくなります。 すべての送信者からのメッセージを受け入れるようにメールが有効なセキュリティ グループを構成するには、そのグループのメッセージ配信制限設定を変更する必要があります。

シェルを使用してセキュリティ グループを作成する

この例では、エイリアスがfsadmin、名前がFile Server Managersというセキュリティ グループを作成します。 セキュリティ グループは既定の OU に作成され、すべてのユーザーがグループ所有者の承認を得てこのグループに参加できます。

New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security

シェルを使用してメールが有効なセキュリティ グループを作成する方法の詳細については、「 New-DistributionGroup」を参照してください。

正常な動作を確認する方法

メールが有効なセキュリティ グループが正常に作成されたことを確認するには、次のいずれかの操作を行います。

  • EAC で、[受信者]、[グループ] の順に移動します。 新しいメールが有効なセキュリティ グループがグループの一覧に表示されます。 [ グループの種類] の種類は [セキュリティ グループ] です。

  • シェルで、次のコマンドを実行して、新しいメールが有効なセキュリティ グループに関する情報を表示します。

    Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress

メールが有効なセキュリティ グループのプロパティを変更する

EAC を使用してメールが有効なセキュリティ グループのプロパティを変更する

  1. EAC で、[受信者]、[グループ] の順に移動します。

  2. グループの一覧で、表示または変更するセキュリティ グループをクリックし、[編集] アイコンをクリックします。

  3. プロパティを表示または変更するには、グループのプロパティのページで以下のセクションをクリックします。

全般

このセクションを使用して、グループに関する基本情報を表示または変更します。

  • * 表示名 この名前は、アドレス帳、メールがこのグループに送信されたときの [宛先:] 行、および [グループ] リストに表示されます。 表示名は必須であり、ユーザーが内容を認識できるようにわかりやすい名前にする必要があります。 また、表示名は、ドメイン内で一意である必要があります。

  • *別名 これは、 (@) 記号の左側に表示されるメール アドレスの部分です。 エイリアスを変更すると、グループのプライマリ SMTP アドレスも変更され、新しいエイリアスが含まれます。 また、以前のエイリアスが含まれている電子メール アドレスは、グループのプロキシ アドレスとして保持されます。

  • [説明] このボックスを使用してグループを説明することにより、ユーザーはこのグループの目的を認識することができます。 この説明は、アドレス帳と EAC の [詳細] ウィンドウに表示されます。

  • [このグループをアドレス一覧に表示しない] このグループがアドレス帳に表示されないようにする場合は、このチェック ボックスをオンにします。 このチェック ボックスがオンの場合、送信者は[宛先] または [Cc:] 行にグループのエイリアスまたはメール アドレスを入力して、グループにメールを送信する必要があります。

    ヒント

    セキュリティ グループの使用目的は、通常、グループ メンバーにアクセス許可を割り当てるためであり、電子メールを送信するためではないので、セキュリティ グループは非表示にすることを検討してください。

  • 組織単位 この読み取り専用ボックスには、セキュリティ グループを含む組織単位 (OU) が表示されます。 [Active Directory ユーザーとコンピューター] を使用し、別の OU にグループを移動する必要があります。

所有権

このセクションを使用して、グループの所有者を割り当てます。 グループ所有者は、グループにメンバーを追加し、グループへの参加要求を承認または拒否できます。 既定では、グループを作成するユーザーがグループの所有者になります。 グループには、最低 1 人の所有者が必要です。

[追加] アイコンをクリックして所有者を追加できます。 所有者を削除するには、所有者を選択し、[削除] アイコンをクリックします。

メンバーシップ

このセクションを使用して、メンバーの追加や削除を行います。 グループ所有者がグループのメンバーである必要はありません。 [メンバー] で、[追加] アイコンをクリックしてメンバーを追加できます。 メンバーを削除するには、メンバー リストでユーザーを選択し、[削除] アイコンをクリックします。

メンバーシップの承認

このセクションを使用して、ユーザーがグループに参加するために所有者の承認が必要かどうかを指定します。 [ 所有者の承認が必要です ] チェック ボックスをオンにすると、グループの所有者または所有者は、グループに参加するための承認を要求する電子メールを受け取ります。 前述のように、所有者のみがグループからメンバーを削除できます。

注:

このオプションは、セキュリティ関連の制限があるため、メールが有効なセキュリティ グループでは機能しません。

配信管理

このセクションを使用して、このグループに電子メールを送信できる送信者を管理します。

  • [組織内の送信者のみ] 組織内の送信者のみがこのグループにメッセージを送信できるようにする場合は、このオプションを選択します。 選択すると、組織外のユーザーがこのグループに電子メール メッセージを送信した場合、そのメッセージは拒否されます。 これは既定の設定です。

  • [組織内および組織外の送信者] グループへのメッセージ送信をすべての人に許可する場合は、このオプションを選択します。

    グループにメッセージを送信できるユーザーを制限することにより、特定の送信者に対してのみこのグループへのメッセージ送信を許可することができます。 [ 追加] アイコン をクリックし、1 つ以上の受信者を選択します。 この一覧に送信者を追加すると、グループにメールを送信できるのはその送信者だけになります。 一覧にないユーザーから送信されたメールはすべて拒否されます。

    一覧からユーザーまたはグループを削除するには、一覧でユーザーまたはグループを選択し、[削除] アイコンをクリックします。

    重要

    組織内の送信者のみがグループにメッセージを送信できるようにグループを構成している場合、メール連絡先から送信されたメールは、このリストに追加されていても拒否されます。

メッセージの承認

このセクションを使用して、グループをモデレートするためのオプションを設定します。 モデレーターは、グループに送信されたメッセージがグループ メンバーに配信される前に、そのメッセージを承認または拒否します。

  • [このグループに送信されるメッセージにはモデレーターの承認を必要とする] このチェック ボックスは、既定ではオンになっていません。 このチェック ボックスをオンにすると、受信メッセージは配信前にグループ モデレーターによって確認されます。 グループ モデレーターは受信メッセージを承認または拒否できます。

  • グループ モデレーターグループ モデレーターを追加するには、[追加] アイコンをクリックします。 モデレーターを削除するには、モデレーターを選択し、[削除] アイコンをクリックします。 [このグループに送信されたメッセージをモデレーターが承認する必要がある] を選択していて、モデレーターを選択していない場合、グループへのメッセージは承認のためにグループの所有者に送信されます。

  • メッセージの承認を必要としない送信者このグループのモデレーションをバイパスできるユーザーまたはグループを追加するには、[アイコンの追加] をクリックします。 ユーザーまたはグループを削除するには、アイテムを選択し、[削除] アイコンをクリックします。

  • Select moderation notifications Use this section to set how users are notified about message approval.

    • [メッセージが承認されない場合にすべての送信者に通知する] これは既定の設定です。 組織内外の送信者は、メッセージが承認されていないときに通知されます。

    • [メッセージが承認されない場合、組織内の送信者にのみ通知します] このオプションを選択すると、グループ宛てに送信したメッセージがモデレーターによって承認されなかった場合、組織内の送信者またはグループにのみ通知が行われます。

    • [メッセージが承認されない場合、どの送信者にも通知しない] このオプションを選択すると、メッセージがグループ モデレーターに承認されなかった場合、メッセージの送信者に通知は送信されません。

メール オプション

このセクションを使用して、グループに関連付けられている電子メール アドレスを表示または変更します。 これには、グループのプライマリ SMTP アドレスと関連付けられたすべてのプロキシ アドレスが含まれます。 プライマリ SMTP アドレス ( 返信アドレスとも呼ばれます) は、アドレス一覧に太字で表示され、 [種類] 列に大文字の SMTP 値が表示されます。

  • 足す [ 追加アイコンの追加] をクリックして、このメールボックスの新しいメール アドレスを追加します。 次のいずれかのアドレスの種類を選択します。

    • [SMTP] これは既定のアドレスの種類です。 このボタンをクリックし、[ * 電子メール アドレス] ボックスに新しい SMTP アドレスを入力します。

      注:

      新しいアドレスをグループのプライマリ SMTP アドレスにするには、 [このアドレスを返信アドレスに設定する] チェック ボックスをオンにします。 このチェック ボックスは、[ この受信者に適用されたメール アドレス ポリシーに基づいて電子メール アドレスを自動的に更新する ] チェック ボックスがオンになっていない場合にのみ表示されます。

    • カスタム アドレスの種類 このボタンをクリックし、[ * 電子 メール アドレス] ボックスにサポートされている SMTP 以外のメール アドレスの種類のいずれかを入力します。

      注:

      X.400 アドレスを除き、Exchange は、カスタム アドレスが適切な形式かどうかを検証しません。 指定するカスタム アドレスが、そのアドレスの種類の書式要件に従っていることを確認する必要があります。

  • 編集グループに関連付けられているメール アドレスを変更するには、一覧で選択し、[編集] アイコンをクリックします。

    注:

    既存のアドレスをグループのプライマリ SMTP アドレスにするには、 [このアドレスを返信アドレスに設定する] チェック ボックスをオンにします。 前述のように、このチェック ボックスは、[ この受信者に適用されたメール アドレス ポリシーに基づいて電子メール アドレスを自動的に更新する ] チェック ボックスがオンになっていない場合にのみ表示されます。

  • 取り去るグループに関連付けられているメール アドレスを削除するには、一覧で選択し、[削除] アイコンをクリックします。

  • [この受信者に適用されるメール アドレス ポリシーに基づいてメール アドレスを自動更新する] 組織の電子メール アドレス ポリシーに加えられた変更に基づいて受信者の電子メール アドレスを自動的に更新するには、このチェック ボックスをオンにします。 既定では、このチェック ボックスはオンになっています。

メール ヒント

このセクションでは、このグループにメッセージを送信する前に問題が発生する可能性があるユーザーに警告するためのメール ヒントを追加します。 メール ヒントは、このグループが新しい電子メール メッセージの [宛先]、[CC]、または [BCC] 行に追加されたときに情報バーに表示されるテキストです。 たとえば、大規模なグループにメール ヒントを追加して、メッセージを送信しようとしているユーザーに対して、多数のユーザーにメッセージが送信されることを警告することもできます。

注:

メール ヒントに HTML タグを入れることはできますが、スクリプトは許可されません。 カスタム メール ヒントの長さは 175 文字 を超えることはできません。 これは表示文字数で、HTML タグは含まれません。

グループの委任

このセクションを使用して、アクセス許可をユーザー (代理人と呼ばれる) に割り当てて、そのユーザーがグループとしてメッセージを送信したり、グループに代わってメッセージを送信したりできるようにします。 次のアクセス許可を割り当てることができます。

  • [差出人を指定して送信する] このアクセス許可によって、代理人はグループとしてメッセージを送信できるようになります。 このアクセス許可が割り当てられると、代理人はグループを [差出人] 行に追加し、メッセージがグループによって送信されたことを示すことができます。

  • 代理送信 また、このアクセス許可を使用すると、デリゲートはグループに代わってメッセージを送信できます。 このアクセス許可が割り当てられると、代理人はグループを [From] ラインに追加することができるようになります。 メッセージは、グループによって送信されたように見えますが、グループに代わって代理人が送信したことがわかるようになっています。

代理人にアクセス許可を割り当てるには、適切なアクセス許可の下にある [追加 ] をクリックして [受信者の選択 ] ページを表示します。このページには、Exchange 組織内のすべての受信者の一覧が表示され、そのアクセス許可を割り当てることができます。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。 検索ボックスに受信者の名前を入力し、[検索検索] アイコンをクリックして、特定の受信者を検索することもできます。

シェルを使用してセキュリティ グループのプロパティを変更する

セキュリティ グループのプロパティを表示および変更するには、 Get-DistributionGroup コマンドレットと Set-DistributionGroup コマンドレットを使用します。 シェルを使用する利点は、EAC で使用できないプロパティを変更したり、複数のセキュリティ グループのプロパティを変更したりできることです。 配布グループのプロパティに対応するパラメーターの詳細については、次のトピックを参照してください。

シェルを使用してセキュリティ グループのプロパティを変更する例を次に示します。

この例では、組織内のすべてのセキュリティ グループの一覧を表示します。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

次の使用例は、Seattle Administrators セキュリティ グループのプライマリ SMTP アドレス (応答アドレスとも呼ばれます) を admins@contoso.com から seattle.admins@contoso.comに変更します。 前の応答アドレスはプロキシ アドレスとして保持されます。

Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com

この例では、組織内のすべてのセキュリティ グループをアドレス帳から非表示にします。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true

正常な動作を確認する方法

セキュリティ グループのプロパティが正常に変更されたことを確認するには、次の手順を実行します。

  • EAC でグループを選択し、[編集] アイコンをクリックします。変更したプロパティまたは機能を表示します。 変更したプロパティによっては、選択したグループの [詳細] ウィンドウに表示される場合があります。

  • シェルで Get-DistributionGroup コマンドレットを使用して、変更を確認します。 シェルを使用する場合の利点の 1 つは、複数のグループの複数のプロパティを参照できる点です。 上の例では、すべてのセキュリティ グループがアドレス帳から非表示になっている場合は、次のコマンドを実行して新しい値を確認します。

    Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled