次の方法で共有


Microsoft 365 ハイブリッド環境での委任の概要

現象

Microsoft Exchange Onlineお客様は、フル アクセス、送信、代理送信、フォルダーアクセス許可の機能に問題があります。

原因

Microsoft 365 ハイブリッド委任を期待どおりに機能させるには、複数の要件を満たす必要があります。

解決方法

Microsoft 365 ハイブリッド委任では、クラウドとオンプレミスの Active Directory Domain Services (AD DS) 環境で特定の構成が必要です。 次の一覧では、さまざまなアクセス許可と、それらがハイブリッド展開でどのように機能するかについて説明します。

この記事では、必要な構成、管理の詳細、およびさまざまな種類のアクセス許可に関連付けられている既知の問題について説明します。 特定の問題を調査するために Microsoft のヘルプが必要な場合は、動作を再現できるユーザーから次の診断データを収集します。

フル アクセス許可

メールボックス所有者として送信する

  • 送信は多くのシナリオで機能しますが、「 Exchange ハイブリッド展開でのアクセス許可」で説明されているように、Microsoft では完全にはサポートされていません。
  • [送信] アクセス許可を使用すると、メール ユーザー オブジェクトのプライマリ メール アドレスを有効にした別のメールボックスからメールを送信できます。
  • アクセス許可は、Exchange 管理 センターまたはリモート PowerShell (オンプレミスの Active Directory では Add-ADPermission、Exchange Onlineでは Add-RecipientPermission) を使用して管理者によって付与されます。
  • アクセス許可は、送信側ユーザーのフォレストに存在する必要があります。 たとえば、ユーザーのメールボックスをExchange Onlineに移動する場合は、オンプレミスのメールボックスを表すメール ユーザー オブジェクトに[名前を付けて送信]アクセス許可を一覧表示する必要があります。
  • アクセス許可は、Microsoft Entra Connect によって同期されません。
  • オンプレミスの AD DS で設定されたアクセス許可は、完全な機能のためにExchange Onlineで手動で追加する必要があります。 詳細については、「 Exchange ハイブリッド展開に関する考慮事項」を参照してください。

フォルダー アクセス

代理送信

  • [代理人として送信] アクセス許可を使用すると、別のメール アドレスに代わってメールを送信できます

  • アクセス許可は、Outlook を使用するか、Exchange 管理 センターまたはリモート PowerShell (Set-Mailbox コマンドレット) を使用して管理者が付与できます。

  • アクセス許可は、送信側ユーザーのフォレストに存在する必要があります。

  • 既定では、PublicDelegates属性 (Exchange オンプレミスのGrantSendOnBehalfTo属性とも呼ばれます) は、Microsoft Entra Connect によってExchange Onlineに同期されます。

  • 属性をオンプレミスの AD DS と同期 PublicDelegates するには、追加の構成が必要です。 この構成では、Microsoft Entra Connect で Exchange ハイブリッド展開設定を有効にする必要があります。 詳細については、「 Exchange ハイブリッド ライトバック」を参照してください。

  • Exchange ハイブリッド展開設定が有効になっていない場合は、リモート PowerShell を使用して管理者が [代理送信] アクセス許可を手動で追加する必要があります。 これを行うには、「Microsoft 365 ハイブリッド環境への移行後に代理人が代理で送信できない」を参照してください。

デリゲート

注:

委任は外部の予定表共有にも影響することに注意してください。 詳細については、「 ハイブリッド環境で Outlook を使用して外部共有の招待を承諾できない」を参照してください。