次の方法で共有

Exchange 2013 で受信者のアクセス許可を管理する

  • [アーティクル]

製品: Exchange Server 2013

EAC またはシェルを使用して、他のメールボックスからメッセージを開いたり送信したりできるようにするユーザーまたはグループ ( 代理人と呼ばれる) にアクセス許可を割り当てることができます。 アクセス許可は、ユーザー メールボックス、リンクされたメールボックス、リソース メールボックス、共有メールボックスに割り当てることができます。 また、配布グループ、動的配布グループ、およびメールが有効なセキュリティ グループにアクセス許可を割り当てて、代理人がグループに代わってメッセージを送信できるようにすることもできます。 メールボックスにアクセスしたり、メールボックスまたはグループに代わってメッセージを送信したりするには、次のアクセス許可を代理人に割り当てることができます。

  • フル アクセス: このアクセス許可を使用すると、代理人はユーザーのメールボックスを開き、メールボックスの内容にアクセスできます。 ただし、[フル アクセス] のアクセス許可を割り当てても、代理人はそのメールボックスからメールを送信することはできません。 メールを送信するには、代理人に [差出人を指定して送信する] または [代理人として送信する] アクセス許可を割り当てる必要があります。

    [フル アクセス] アクセス許可は、グループのアクセス許可を構成する場合は使用できません。

  • [名前を付けて送信]: このアクセス許可を使用すると、代理人はメールボックスを使用してメッセージを送信できます。 このアクセス許可が代理人に割り当てられると、代理人がこのメールボックスから送信するすべてのメッセージは、メールボックスの所有者から送信されたかのように表示されます。 ただし、このアクセス許可は、代表者がユーザーのメールボックスにサインインすることは許可していません。 メールボックスを開くことができるのはユーザーのみです。 このアクセス許可がグループに割り当てられると、代理人によって送信されたメッセージはそのグループから送信されたかのように表示されます。

  • 代理送信: このアクセス許可により、代理人はメールボックスを使用してメッセージを送信することもできます。 このアクセス許可が代理人に割り当てられると、代理人によって送信されたすべてのメッセージの [送信元] アドレスに、そのメッセージがメールボックスの所有者の代理として、代理人から送信されたことが示されるようになります。

注:

アドレス一覧では非表示のメールボックスにアクセスするために [フル アクセス]、[メールボックス所有者として送信する]、または [代理人として送信する] のアクセス許可を割り当てる場合、代理人はそのメールボックスを開いたり、メッセージを送信したりすることができません。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:2 分。

  • メールボックスにアクセスするためのアクセス許可がグループを介してユーザーに付与されている場合、メールボックスはユーザーのプロファイルに自動的に追加されません。 ユーザーは手動でメールボックスをプロファイルに手動で追加する必要があります。

  • [詳細設定] を使用して Outlook にメールボックスを追加すると、プライマリ メールボックスのみが追加されます。アーカイブ メールボックスは追加されません。 ユーザーがアーカイブ メールボックスにもアクセスする必要がある場合は、メールボックスを同じ Outlook プロファイルの 2 番目のアカウントとして Outlook に追加する必要があります。

  • このトピックの手順には、特定のアクセス許可が必要です。 アクセス許可情報については、各手順を参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。

アクセス許可をメールボックスに割り当てる

前述のとおり、代理人に、ユーザー メールボックス、リンクされたメールボックス、リソース メールボックス、および共有メールボックスのアクセス許可を割り当てることができます。 また、シェルを使用すると、代理人に探索メールボックスにアクセスするアクセス許可を割り当てることができます。

この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「受信者のアクセス許可」トピックの「受信者プロビジョニングのアクセス許可」セクションの「アクセス許可と委任」エントリ を参照 してください。

EAC を使用してアクセス許可を割り当てる

次の手順では、ユーザー メールボックスのアクセス許可を割り当てる方法を示します。 リソース メールボックスまたは共有メールボックスにアクセス許可を割り当てるのと同様の手順で、EAC の [リソース] または [共有] ページに移動し、アクセス許可を割り当てるメールボックスを選択します。

  1. EAC で、[受信者]、[メールボックス] の順に移動します。

  2. メールボックスの一覧で、アクセス許可を割り当てるメールボックスをクリックし、[編集] アイコンをクリックします。

  3. メールボックスのプロパティ ページで、 [メールボックスの委任] をクリックします。

  4. 代理人にアクセス許可を割り当てるには、適切なアクセス許可の下にある [アイコンの追加] をクリックします。権限を割り当てることができる Exchange 組織内のすべての受信者を一覧表示するページを表示します。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。 検索ボックスに受信者の名前を入力し、[検索検索] アイコンをクリックして、特定の受信者を検索することもできます。

    受信者のアクセス許可を削除するには、適切なアクセス許可の下で受信者を選択し、[削除] アイコンをクリックします。

  5. [保存] をクリックして変更を保存します。

EAC を使用してアクセス許可を一括で割り当てる

アクセス許可の一括割り当てを行うには、次の手順に従います。

  1. EAC で、[受信者]、[メールボックス] の順に移動します。

  2. アクセス許可を割り当てるメールボックスを選びます。

  3. 右のウィンドウで [その他のオプション] をクリックまたはタップし、 [メールボックスの委任][追加] を選びます。

  4. [ 委任の一括追加 ] ページで、適切なアクセス許可の下にある [ 追加アイコンの追加] をクリックまたはタップして、Exchange 組織内のすべての受信者にアクセス許可を割り当てることができるページを表示します。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。

    受信者のアクセス許可を削除するには、適切なアクセス許可の下で受信者を選択し、[削除] アイコンをクリックします。

他のユーザーのメールボックスからメールを送信するユーザーのアクセス許可を割り当てるには、EAC を使用してください。

別のユーザーのメールボックスからメールを送信するユーザーのアクセス許可を割り当てる方法を次に示します。

  1. EAC で、[受信者]、[メールボックス] の順に移動します。

  2. メールボックスの一覧で、送信アクセス許可として割り当てるメールボックスをクリックし、[編集] アイコンをクリックします。

  3. メールボックスのプロパティ ページで、 [メールボックスの委任] をクリックします。

  4. 代理人にアクセス許可を割り当てるには、[追加アイコン追加] をクリックします。[送信] または [代理送信] の下に、Exchange 組織内のすべての受信者にアクセス許可を割り当てることができる一覧を表示するページが表示されます。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。 検索ボックスに受信者の名前を入力し、[検索検索] アイコンをクリックして、特定の受信者を検索することもできます。

    [送信] アクセス許可により代理人はこのメールボックスからメールを送信することができます。

    [代理送信] アクセス許可により代理人はこのメールボックスの代理としてメールを送信することができます。 代理人が送信したメッセージの [ 差出人] は、メッセージがメールボックスの所有者に代わって代理人によって送信されたことが示されます。

    注:

    さらにメールボックスの内容を開いて表示する必要がある場合は、[ フル アクセス] のアクセス許可をユーザーに割り当てる必要があります。

  5. [保存] をクリックして変更を保存します。

グループからのメールを送信するユーザーのアクセス許可を割り当てるには、EAC を使用してください。

グループからのメールを送信するユーザーのアクセス許可を割り当てる方法を次に示します。

  1. EAC で、[受信者]、[グループ] の順に移動します。

  2. グループの一覧で、送信をアクセス許可として割り当てるグループをクリックし、[編集] アイコンをクリックします。

  3. グループのプロパティ ページで、 [グループの委任] をクリックします。

  4. 代理人にアクセス許可を割り当てるには、[追加アイコン追加] をクリックします。[送信] または [代理送信] の下に、Exchange 組織内のすべての受信者にアクセス許可を割り当てることができる一覧を表示するページが表示されます。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。 検索ボックスに受信者の名前を入力し、[検索検索] アイコンをクリックして、特定の受信者を検索することもできます。

    [送信] アクセス許可により代理人はこのグループからメールを送信することができます。

    [代理送信] アクセス許可により代理人はこのグループの代理としてメールを送信することができます。 代理人が送信したメッセージの [ 差出人] は、メッセージがグループに代わって代理人によって送信されたことが示されます。

  5. [保存] をクリックして変更を保存します。

EAC を使用して、フル アクセスのアクセス許可を割り当てる

次の手順では、ユーザーのメールボックスにフル アクセスのアクセス許可を割り当てる方法を示します。

  1. EAC で、[受信者]、[メールボックス] の順に移動します。

  2. メールボックスの一覧で、フル アクセス許可を割り当てるメールボックスをクリックし、[編集] アイコンをクリックします。

  3. メールボックスのプロパティ ページで、 [メールボックスの委任] をクリックします。

  4. 代理人にアクセス許可を割り当てるには、[追加] アイコンをクリックします。[フル アクセス] の下に、アクセス許可を割り当てることができる Exchange 組織内のすべての受信者を一覧表示するページを表示します。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。 検索ボックスに受信者の名前を入力し、[検索検索] アイコンをクリックして、特定の受信者を検索することもできます。

    [フル アクセス] このアクセス許可によって、代理人がユーザーのメールボックスを開き、メールボックスのコンテンツにアクセスできるようになります。

    注:

    ただし、[ フル アクセス] のアクセス許可を割り当てても、代理人はそのメールボックスからメールを送信することはできません。 メールを送信するには、代理人に [ 送信] または [ 代理送信] のアクセス許可を割り当てる必要があります。

  5. [保存] をクリックして変更を保存します。

シェルを使用してメールボックスにアクセス許可を割り当てる

次のセクションでは、シェルを使用してメールボックスの [フル アクセス]、[差出人を指定して送信する]、および [代理人として送信する] アクセス許可を管理する方法を示します。

メールボックスのフル アクセス許可を管理する

次の例は、 Add-MailboxPermission および Remove-MailboxPermission コマンドレットを使用して、[フル アクセス] アクセス許可を管理する方法を示しています。

この例では、代理人 "Raymond Sam" に "Terry Adams" のメールボックスの [フル アクセス] アクセス許可を割り当てます。

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType all

この例では、"Esther Valle" に、組織の既定の探索検索メールボックスの [フル アクセス] アクセス許可を割り当てます。

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType all

この例では、ヘルプデスク配布グループのメンバーに、"Helpdesk Tickets" 共有メールボックスの [フル アクセス] アクセス許可を割り当てます。

Add-MailboxPermission "HelpdeskTickets" -User helpdesk -AccessRights FullAccess -InheritanceType all

この例では、"Ayla Kol" のメールボックスに対する [フル アクセス] アクセス許可を "Jim Hance" から削除します。

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -Inheritance

構文およびパラメーターの詳細については、以下のトピックを参照してください。

メールボックスの [送信] アクセス許可を管理する

次の例では、Exchange Server 2013 で送信アクセス許可を管理する方法を示します。 Exchange 2013 では、 Add-ADPermission コマンドレットと Remove-ADPermission コマンドレットを 使用します。 Identity パラメーターは、送信アクセス許可を追加または削除するメールボックスの名前を指定し、User パラメーターは、割り当てられる代理人 (ユーザーやグループなど) を指定します。また、送信アクセス許可の割り当てまたは割り当てを解除します。

ヒント

Get-Recipient コマンドレットを使用して、メールボックスとデリゲートの Name プロパティを取得します。 これらの値を使用して、[差出人を指定して送信する] アクセス許可を割り当てます。

この例では、共有メールボックス "Helpdesk Support Team" の [差出人を指定して送信する] アクセス許可を、ヘルプデスク グループに割り当てます。

Add-ADPermission -Identity helpdesksupport -User helpdeskgroup -ExtendedRights "Send As"

この例では、"James Alvord" のメールボックスに対する [差出人を指定して送信する] アクセス許可を、ユーザー "Pilar Pinilla" から削除します。

Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"

構文およびパラメーターの詳細については、「」を参照してください。

メールボックスの代理送信アクセス許可を管理する

次の例は、 Set-Mailbox コマンドレットを使用して [代理人として送信する] アクセス許可を管理する方法を示しています。

この例では、代理人 "Holly Holt" に、メールボックス "Sean Chai" の [代理人として送信する] アクセス許可を割り当てます。

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

この例では、"Temporary Executive Assistants" グループに割り当てられた、共有メールボックス "Contoso Executives" の [代理人として送信する] アクセス許可を削除します。

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{remove="tempassistants@contoso.com"}

構文およびパラメーターの詳細については、「Set-Mailbox」を参照してください。

正常な動作を確認する方法

メールボックスまたは共有メールボックスにアクセス許可を正常に割り当てたことを確認するには、次のいずれかを実行します。

  • EACで:

  1. [Recipients>Mailbox または Shared に移動し、メールボックスをクリックし、[編集] アイコンをクリックします。

  2. メールボックスのプロパティ ページで、 [メールボックスの委任] をクリックします。

  3. 受信者にアクセス許可を割り当てた場合、該当するアクセス許可の下にユーザーまたはグループが一覧表示されていることを確認します。 アクセス許可を削除した場合、該当するアクセス許可の下にその受信者が一覧表示されていないことを確認します。

または

  • シェルでは、管理するアクセス許可に応じて、次のコマンドのいずれかを実行します。

    • フル アクセス
    Get-MailboxPermission -Identity <mailbox>

    特定の代理人にメールボックスの [フル アクセス] アクセス許可が割り当てられたかどうかを確認するには、次のコマンドを実行します。

    Get-MailboxPermission -Identity <mailbox> -User <delegate>
    • 送信者
    Get-ADPermission -Identity <name of mailbox> -User <delegate>
    • 代理人として送信する
    Get-Mailbox -Identity <mailbox> | Format-List GrantSendOnBehalfTo

アクセス許可をグループに割り当てる

前述のように、[差出人を指定して送信する] および [代理人として送信する] アクセス許可を、配布グループ、動的配布グループ、およびメールが有効なセキュリティ グループに割り当てると、代理人がそのグループとして、またはグループの代わりにメッセージを送信できるようになります。

この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「受信者のアクセス許可」トピックの「受信者プロビジョニングのアクセス許可」セクションの「配布グループ」と「動的配布グループ」エントリを 参照 してください。

EAC を使用してグループにアクセス許可を割り当てる

  1. EAC で、[受信者]、[グループ] の順に移動します。

  2. グループの一覧で、アクセス許可を割り当てるグループをクリックし、[編集] アイコンをクリックします。

  3. グループのプロパティ ページで、 [グループの委任] をクリックします。

  4. 代理人にアクセス許可を割り当てるには、適切なアクセス許可の下にある [追加アイコン追加] をクリックして、Exchange 組織内のすべての受信者の一覧を表示するページを表示します。アクセス許可を割り当てることができます。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。 検索ボックスに受信者の名前を入力し、[検索検索] アイコンをクリックして、特定の受信者を検索することもできます。

    受信者のアクセス許可を削除するには、適切なアクセス許可の下で受信者を選択し、[削除] アイコンをクリックします。

  5. [保存] をクリックして変更を保存します。

シェルを使用してグループにアクセス許可を割り当てる

次のセクションでは、シェルを使用してグループの [差出人を指定して送信する] および [代理人として送信する] アクセス許可を管理する方法を示します。

グループの送信アクセス許可を管理する

次の例では、Exchange Server 2013 でグループの送信アクセス許可を管理する方法を示します。 Exchange 2013 では、 Add-ADPermission コマンドレットと Remove-ADPermission コマンドレットを 使用します。 Identity パラメーターは、Send As アクセス許可を追加または削除する必要があるグループの名前を指定し、User パラメーターまたはトラスティ パラメーターは、Send As アクセス許可を割り当てるか割り当て解除するデリゲート (ユーザーやグループなど) を指定します。

ヒント

Get-Recipient コマンドレットを使用して、グループとデリゲートの Name プロパティを取得します。 これらの値を使用して、[差出人を指定して送信する] アクセス許可を割り当てます。

この例では、"Contoso Sales Info" というグループに、セールス管理者グループの [差出人を指定して送信する] アクセス許可を割り当てます。 これにより、セールス管理者グループのメンバーは、"Contoso Sales Information" グループとしてメッセージを送信できるようになります。

Add-ADPermission -Identity "Contoso Sales Info" -User "Sales Admins" -ExtendedRights "Send As"

この例では、"Corporate IT Admins" グループの [差出人を指定して送信する] アクセス許可を、ユーザー "Alan Shen" から削除します。

Remove-ADPermission -Identity "Corporate IT Admins" -User contoso\alans -ExtendedRights "Send As"

構文およびパラメーターの詳細については、「」を参照してください。

[代理人として送信する] アクセス許可を管理する

次の例は、 Set-DistributionGroup および Set-DynamicDistributionGroup コマンドレットを使用して、グループの [代理人として送信する] アクセス許可を管理する方法を示しています。

この例では、"Printer Support" 配布グループの [代理人として送信する] アクセス許可を、代理人 "Sara Davis" に割り当てます。

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

この例では、"All Employees" 動的配布グループの [代理人として送信する] アクセス許可を、代理人 "Administrator" に割り当てます。

Set-DynamicDistributionGroup -Identity "All Employees" -GrantSendOnBehalfTo administrator

この例では、管理者に割り当てられた "All Employees" 動的配布グループの [代理人として送信する] アクセス許可を削除します。

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{remove="administrator"}

構文およびパラメーターの詳細については、「」を参照してください。

正常な動作を確認する方法

アクセス権限がグループに正常に割り当てられたことを確認するには、次の手順を実行します。

  • EACで:

  1. [Recipients>Groups] に移動し、グループをクリックし、[編集] アイコンをクリックします。

  2. グループのプロパティ ページで、 [グループの委任] をクリックします。

  3. 受信者にアクセス許可を割り当てた場合、該当するアクセス許可の下にユーザーまたはグループが一覧表示されていることを確認します。 アクセス許可を削除した場合、該当するアクセス許可の下にその受信者が一覧表示されていないことを確認します。

または

  • シェルでは、管理するアクセス許可に応じて、次のコマンドのいずれかを実行します。

    • 送信者
    Get-ADPermission -Identity <name of group> -User <delegate>
    • 代理人として送信する
    Get-DistributionGroup -Identity <group> | Format-List GrantSendOnBehalfTo

    または

    Get-DynamicDistributionGroup -Identity <group> | Format-List GrantSendOnBehalfTo