Set-MailboxFolderPermission
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
Set-MailboxFolderPermission コマンドレットを使用して、メールボックス内のユーザーのフォルダー レベルのアクセス許可を変更します。 このコマンドレットは、既存のアクセス許可エントリを変更するという点で、Add-MailboxFolderPermission コマンドレットとは異なります。 予定表情報が外部ユーザーに表示されるようにメールボックスの予定表の発行または共有設定を構成するには、Set-MailboxCalendarFolder コマンドレットを使用します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-MailboxFolderPermission
[-Identity] <MailboxFolderIdParameter>
-AccessRights <MailboxFolderAccessRight[]>
-User <MailboxFolderUserIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-SendNotificationToUser <Boolean>]
[-SharingPermissionFlags <MailboxFolderPermissionFlags>]
[-WhatIf]
[<CommonParameters>] 説明
PowerShell Exchange Onlineで、SendNotificationToUser パラメーターまたは SharingPermissionFlags パラメーターを使用しない場合、コマンドレットの機能に変更はありません。 たとえば、ユーザーが既存のデリゲートであり、SendNotificationToUser パラメーターまたは SharingPermissionFlags パラメーターを使用せずに権限を Editor に変更した場合、ユーザーはデリゲートのままです。 ただし、SendNotificationToUser パラメーター ($true または $false) を使用する場合、SharingPermissionFlags パラメーターの既定値は None であり、既存のユーザーのデリゲート アクセスに影響する可能性があります。 たとえば、既存のデリゲートのアクセス許可を Editor に変更し、値$trueで SendNotificationToUser を使用します。 ユーザーは代理人ではなくなり、フォルダーに対するエディターアクセス許可のみが付与されます。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Marketing -User ed@contoso.com -AccessRights Owner次の使用例は、Ayla のメールボックス内の Marketing フォルダーに対する Ed の既存のアクセス許可を上書きします。 Ed にフォルダーの所有者ロールが付与されるようになりました。
例 2
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate -SendNotificationToUser $trueExchange Onlineでは、この例では、有効なアクセス許可を変更せずに、既存の代理人に共有の招待を再送信します (Ed は既に Ayla のメールボックスに対するエディターアクセス許可を持つ代理人です)。
例 3
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags DelegateExchange Onlineでは、この例では、既存のデリゲートのプライベート項目へのアクセスを削除します。
例 4
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags NoneExchange Onlineでは、この例では、既存の予定表デリゲートをエディターに変更します。
例 5
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights EditorExchange Onlineでは、この例では、現在のデリゲートの状態を変更せずに、既存のユーザーのアクセス許可をエディターに変更します。
例 6
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SendNotificationToUser $falseExchange Onlineでは、この例では、既存のユーザーのアクセス許可をエディターに変更し、現在のデリゲートの状態を削除します。
パラメーター
-AccessRights
AccessRights パラメーターは、メールボックス フォルダーのユーザーに対して変更するアクセス許可を指定します。 指定した値は、フォルダー上のユーザーの既存のアクセス許可を置き換えます。
個別のフォルダー アクセス許可を指定することも、アクセス許可の組み合わせである役割を指定することもできます。 複数のアクセス許可および役割を、コンマで区切って指定できます。
次の個別アクセス許可を使用できます。
- なし: ユーザーは、フォルダーまたはその内容を表示または操作するためのアクセス権を持っていません。
- CreateItems: ユーザーは、指定したフォルダー内にアイテムを作成できます。
- CreateSubfolders: ユーザーは、指定されたフォルダーにサブフォルダーを作成できます。
- DeleteAllItems: ユーザーは、指定されたフォルダー内のすべてのアイテムを削除できます。
- DeleteOwnedItems: ユーザーは、指定されたフォルダーから自分が作成したアイテムのみを削除できます。
- EditAllItems: ユーザーは、指定されたフォルダー内のすべてのアイテムを編集できます。
- EditOwnedItems: ユーザーは、指定されたフォルダー内の自分が作成したアイテムのみを編集できます。
- FolderContact: ユーザーは、指定したパブリック フォルダーの連絡先です。
- FolderOwner: ユーザーは指定されたフォルダーの所有者です。 ユーザーは、フォルダーの表示、フォルダーの移動、サブフォルダーの作成を行うことができます。 ユーザーは、アイテムの読み取り、編集、削除、作成は行えません。
- FolderVisible: ユーザーは指定されたフォルダーを表示できますが、指定されたパブリック フォルダー内のアイテムの読み取りまたは編集はできません。
- ReadItems: ユーザーは、指定されたフォルダー内のアイテムを読み取ることができます。
次の一覧は、使用できる役割と、その役割によって割り当てられるアクセス許可です。
- Author: CreateItems、DeleteOwnedItems、EditOwnedItems、FolderVisible、ReadItems
- Contributor: CreateItems、FolderVisible
- Editor: CreateItems、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderVisible、ReadItems
- NonEditingAuthor: CreateItems、DeleteOwnedItems、FolderVisible、ReadItems
- 所有者: CreateItems、CreateSubfolders、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderContact、FolderOwner、FolderVisible、ReadItems
- PublishingAuthor: CreateItems、CreateSubfolders、DeleteOwnedItems、EditOwnedItems、FolderVisible、ReadItems
- PublishingEditor: CreateItems、CreateSubfolders、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderVisible、ReadItems
- Reviewer: FolderVisible、ReadItems
予定表フォルダーに限り、以下の役割が適用されます。
- AvailabilityOnly: 可用性データのみを表示します
- LimitedDetails: 可用性データを件名と位置情報付きで表示します
エディターの役割が予定表フォルダーに適用されている場合、代理人はメールボックス内の会議出席依頼を手動で選択することで、会議を承諾または辞退できます。 Exchange Onlineでは、会議を承諾または辞退できる代理人に会議出席依頼を送信するには、SharingPermissionFlags パラメーターを値 Delegate と共に使用します。
| Type: | MailboxFolderAccessRight[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity パラメーターでは、対象となるメールボックスおよびフォルダーを指定します。 構文は MailboxID:\ParentFolder[\SubFolder] です。
の MailboxID値には、メールボックスを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- Domain\Username
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
このパラメーターの値の例は、 john@contoso.com:\Calendar または です John:\Inbox\Reports。
| Type: | MailboxFolderIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SendNotificationToUser
このパラメーターは、クラウドベースのサービスでのみ使用できます。
SendNotificationToUser パラメーターは、予定表のアクセス許可を変更するときに共有の招待をユーザーに送信するかどうかを指定します。 メッセージは、受信者が受け入れることのできる、通常の予定表の共有の招待状になります。 有効な値は次のとおりです。
- $true:共有の招待状が送信されます。
- $false:共有の招待状は送信されません。 これは既定の値です。
このパラメーターは予定表フォルダーにのみ適用され、次の AccessRights パラメーター値でのみ使用できます。
- AvailabilityOnly
- LimitedDetails
- レビュー担当者
- エディター
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SharingPermissionFlags
このパラメーターは、クラウドベースのサービスでのみ使用できます。
SharingPermissionFlags パラメーターは、予定表の代理アクセス権を割り当てます。 このパラメーターは予定表フォルダーにのみ適用され、AccessRights パラメーターの値が Editor の場合のみに使用できます。 有効な値は次のとおりです。
- なし: 代理人のアクセス許可を削除し、ユーザーがメールボックスの会議出席依頼と応答の受信を停止するように会議メッセージ ルールを更新します。 これは、SharingPermissionFlags パラメーターの値を指定せずに SendNotificationToUser パラメーターを使用する場合の既定値です。
- Delegate:ユーザーは予定表の代理人となり、会議の招待状と応答を受信することができます。 他の代理人がいない場合は、この値によって会議のメッセージ ルールが作成されます。 既存の代理人が存在する場合は、代理人のメッセージの送信方法は変更されずに、会議のメッセージ ルールにユーザーが追加されます。
- CanViewPrivateItems:ユーザーは、予定表の非公開アイテムにアクセスできます。 この値は、Delegate の値と一緒に使用する必要があります。
複数の値をコンマで区切って指定できます。
| Type: | MailboxFolderPermissionFlags |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
User パラメーターは、メールボックス フォルダーへのアクセス許可が付与されているメールボックス、メール ユーザー、またはメールが有効なセキュリティ グループ (セキュリティ プリンシパル) を指定します。 ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
| Type: | MailboxFolderUserIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。