【Microsoft365参考書】共有メールボックスのアクセス権限を一般ユーザーが付与するには？

共有メールボックスのアクセス権限(フルアクセス許可)が付与されている一般ユーザーが、他のユーザーにその共有メールボックスのフルアクセス許可を付与することはできません。 

フルアクセス許可を付与する場合は、グローバル管理者や Exchange 管理者を付与したアカウントにて実施する必要があります。

なお、フルアクセス許可は、メールが有効なセキュリティグループに対して付与することで登録しているメンバー全員に権限を付与することができます。 

そのため、一般ユーザーをメールが有効なセキュリティグループの所有者にすることで、Outlook on the web のオプションからグループのメンバーの追加、削除が実施できるので、フルアクセス許可の付与や削除が可能となります。

なお、共有メールボックスのフルアクセス許可をユーザーへ割り当てた場合、Outlook クライアントではオートマッピング機能で共有メールボックスが自動的に表示され、受信トレイなどが閲覧可能となります。 

メールが有効なセキュリティグループに対してフルアクセス許可を付与した場合は、Outlook クライアントのオートマッピング機能が動作しないため、手動で共有メールボックスを表示する設定が必要となることをご注意くださいね。

それでは、手順をご紹介していきたいと思います。

1. メールが有効なセキュリティグループの作成手順 

1. 全体管理者にて、Microsoft 365 管理センターにアクセスします。 

2. 画面左側の [管理センター] の [Exchange] をクリックすることにより [Exchange 管理センター] に遷移します。 

3. [受信者] の [グループ] を選択します。 

4. 上部の [グループの追加] をクリックします。 

5. "グループの種類の選択" 画面にて、[メールが有効なセキュリティ] を選択し [次へ] をクリックします。 

6. 名前 (表示名) と説明を任意で登録し、[次へ] をクリックします。 

7. [+所有者の割り当て] をクリックし、対象のユーザーを選択し [追加] をクリックします。 

※ 上部の検索バーにて、表示名やアドレスで検索できます。 

8. [次へ] をクリックします。 

9. [メンバーの追加] をクリックし、権限を付与するユーザーを選択し [追加] をクリックします。 

※ 上部の検索バーにて、表示名やアドレスで検索できます。 

10. [次へ] をクリックします。 

11. "設定の編集" の画面にて、[グループのメールアドレス] を任意で登録し、[次へ] をクリックします。 

※ 権限の付与で利用する場合は、[通信] と [承認] のチェックは不要です。 

12. [グループを作成] ボタンをクリックします。 

2. メールが有効なセキュリティグループにフルアクセス許可を付与します 

1. 管理者ユーザーにて、Microsoft365 管理センターへサインインします。 

2. 画面左側の [管理センター] - [Exchange] をクリックします。 

3. 表示された Exchange 管理センターにて、[受信者] - [メールボックス] をクリックします。 

4. 該当の共有メールボックスをクリックします。 

5. 右ペインに表示された画面にて、上部の [委任] をクリックします。 

6. [読み取りと管理 (フルアクセス)] にて、[編集] をクリックします。 

7. [+ Add members] をクリックし、権限を付与するメールが有効なセキュリティグループを選択し、[保存] をクリックします。 

※ 上部の検索バーにて、検索も可能です。 

8. [確認] をクリックします。 

9. "これらのメールボックスにメールボックスのアクセス許可が追加されました" と表示されたら完了です。 

3. 所有者の一般ユーザーにてメンバーを追加する手順 

1. 所有者のユーザーにて、Outlook on the web にアクセスします。 

2. 右上の歯車マークをクリックし、右ペインに表示された画面の [Outlook のすべての設定を表示] をクリックします。 

3. 左メニューの [全般] > [配布グループ] をクリックします。 

4. [所有する配布グループ] の一覧から対象のメールが有効なセキュリティグループをダブルクリックします。 

5. 左メニューの [メンバーシップ] をクリックします。 

6. [+ (追加)] をクリックし、[Default Global Address List] を選択し、追加するユーザーの [+] をクリックします。 

7. 上部に追加されたことを確認したら、[保存] をクリックします。 

8. メンバーの一覧にユーザーが追加されていることを確認し [保存] をクリックします。 

上記の手順により、該当のメールが有効なセキュリティグループに追加されたメンバーは、対象のフルアクセス許可が付与された状態となります。 

権限が反映したら、以下の手順にて、Outlook クライアントに手動で共有メールボックスを表示してください。

Outlook クライアントで共有メールボックスを表示させる方法 

1. Outlook クライアントを起動します。 

2. 左上の [ファイル] タブをクリックし、[アカウント設定] のブルダウンより [アカウント設定(A)] を選択します。 

3. 該当のメールアドレスを選択し、[変更(A)] をクリックします。 

4. アカウント変更画面右下の [詳細設定(M)] をクリックします。 

5. [詳細設定] - [追加(D)] ボタンをクリックし、[メールボックスの追加(A)] に該当の共有メールボックスのメールアドレスを入力し検索をかけます。 

6. [名前の確認] より共有メールボックス名を選択し [OK] ボタンを押下します。 

7. 再度 [詳細設定] 画面に戻りますので、[OK] ボタンを押下し完了です。 

【Microsoft365参考書】[共有予定表の強化を有効にする] が有効の場合に発生する影響

Microsoft 365 Apps で提供している Outlook クライアントでは共有予定表の強化が実装されておりますが、この機能により予定表関連の意図しない動作や事象が発生する事例を確認してます。

以下の動作が生じる場合があることを確認してますので、該当する場合は、[共有予定表の強化を有効にする] を無効化することで改善が見られるかお試しください。

• 予定表に会議室を追加できない
• 別ユーザーの [空き時間情報を利用できない] と表示される
• Outlook の予定表グループにメンバーを追加した際、同じユーザーが複数登録される、または、別のユーザーが複数表示される
• 共有予定表フォルダー内のデータサイズが大きい場合や共有予定表の登録数が多い場合などは追加された予定表フォルダーのコピーの作成に時間がかかり、表示反映までに処理に時間を要する

新しい予定表共有モデルの無効化

1. Outlook クライアントを起動します。

2. [ファイル] タブをクリックし、[アカウント設定] - [アカウント設定] を選択します。

3. [メール] タブに表示されている使用中のメールアドレスを選択し [変更] をクリックします。

4. [詳細設定] もしくは、[その他の設定] をクリックします。

5. Microsoft Exchange の画面が表示されましたら [詳細設定] のタブに切り替えます。

6. "Microsoft 365 機能" 内にある [共有予定表の強化を有効にする] のチェックがオンの場合はオフにします。

7. [適用] - [OK] - [次へ] - [完了] の順にクリックし、Outlook クライアントを再起動します。

support.microsoft.com

【Microsoft365参考書】Authenticator Liteとは？無効化するには？

Authenticator Lite とは、Microsoft 365 サービスでの認証時に ID と パスワードの入力後に要求される 2 段階目の認証方法の一つです。 

また、多要素認証における認証手段として Outlook モバイルアプリを利用した認証を可能とする機能を指します。 

現在ユーザー各自で設定している、SMS での認証などの他に、選択できる認証方法が増えるということです。 

そのため、2023年 5 月 26 日の Authenticator Lite 有効化に伴って、影響を受けるユーザーの iPhone および Android の Outlook モバイルアプリにて、Authenticator Lite としての認証の利用を促す通知が表示されています。

なお、Authenticator Lite が有効化されることで影響を受けるユーザーは、Microsoft Authenticator をインストールしていない iOS または Android デバイスにて、Outlook のモバイルアプリを利用している多要素認証が有効なユーザーです。 

また、Authenticator Lite の有効化の影響を受けた場合でも、Outlook モバイルアプリを利用した認証も選択できるというものであり、自動的に既存のログイン方法が変更されることはありません。

なお、無効化することもできますので、以下に手順をご紹介したいと思います。

Authenticator Lite の無効化方法 

Azure Active Directory 管理センターの場合

1. Azure Active Directory 管理センター (https://aad.portal.azure.com) へ、Microsoft 365 の全体管理者アカウントでサインインします。 

2. 画面左側メニューの [すべてのサービス] - [Azure Active Directory] をクリックします。 

3. 画面左から 2 番目のメニューの [セキュリティ] - [認証方法] をクリック、[認証方法 | ポリシー] 画面より [Microsoft Authenticator] をクリックします。 

4. [Microsoft Authenticator の設定] 画面、[有効化およびターゲット] タブの [有効にする] ボタンがオフの場合は、オンに切り替えて、画面下部の [保存] をクリックします。 

5. [Microsoft Authenticator の設定] 画面、[構成] タブをクリックし、画面下の [コンパニオン アプリケーションでの Microsoft Authenticator] の状態を [無効] にし、[保存] をクリックします。 

Microsoft Entra 管理センターの場合

1. 対象テナントの全体管理者アカウントにて以下の URL にアクセスします。 

URL : https://entra.microsoft.com

2. [Microsoft Entra 管理センター] が開かれましたら、左ペインより [Azure Active Directory] をクリックします。 

3. 左ペインより [… 表示数を増やす] - [保護とセキュリティ保護] - [認証方法] をクリック、[認証方法 | ポリシー] 画面より [Microsoft Authenticator] をクリックします。 

4. [Microsoft Authenticator の設定] 画面、[有効化およびターゲット] タブの [有効にする] ボタンがオフの場合は、オンに切り替えて画面下部の [保存] をクリックします。 

5. [Microsoft Authenticator の設定] 画面、[構成] タブをクリックし、画面下の [コンパニオン アプリケーションでの Microsoft Authenticator] の状態を [無効] にし、[保存] をクリックします。 

learn.microsoft.com

【Microsoft365参考書】ドメイン単位で保持機能を有効にするには

Microsoft Purviewのアイテム保持ポリシーでは、アダプティブスコープの機能を利用することで属性値を条件として保持を有効にすることができます。

今回、メールアドレスの属性を使ってドメイン単位での指定が可能か確認してみましたが、完全一致、または、前方一致でしか指定できないため、後方一致でドメインを指定することができませんでした。

なお、アダプティブスコープでカスタム属性の値を条件として、ドメインごとに特定のカスタム属性をユーザーに設定することでドメイン単位での保持は可能でした。

新規でユーザーを作成した場合、カスタム属性を設定しなくていけません。

以下に手順をご紹介したいと思います。

1. ドメインごとに CustomAttribute の値を登録します。

ユーザーを CSV ファイルに登録し、一括でドメインごとに CustomAttribute の値を登録します。
 
以下のサイトの手順を参考にExchange Online に接続してから実行してください。
 

it-bibouroku.hateblo.jp

1. 対象のメールアドレスを [Identity] 列、カスタム属性を [CustomAttribute1] 列として情報を保持する CSV ファイルを作成します。

例:
Identity,CustomAttribute1
user02@contoso.com,ドメイン1
user03@contoso.com,ドメイン1
user04@contoso.onmicrosoft.com,ドメイン2
rser05@contoso.onmicrosoft.com,ドメイン2
 

上記の例では、contoso.com のドメインであるユーザーに対して CustomAttribute1 に "ドメイン1" と登録し、contoso.onmicrosoft.com のドメインであるユーザーに対して CustomAttribute1 に "ドメイン2" と登録ています。
 

UTF-8 での保存の手順

  1. メモ帳を起動し、上記の形式で登録する内容を記載します。
  2. ファイル] - [名前を付けて保存] の順にクリックします。
  3. ファイルの種類で「すべてのファイル」を選択します。
  4. 文字コードで「UTF-8」を選択します。
  5. [保存] をクリックします。

2. 以下の Windows PowerShell コマンドレットを実行ます。

[基本構文]
Import-CSV "<CSV ファイルのパス>\<ファイル名>.csv" | foreach {Set-Mailbox -Identity $_.Identity -CustomAttribute1 $_.CustomAttribute1 }
 
[実行例]
Import-CSV "C:\Temp\Attribute.csv" | foreach {Set-Mailbox -Identity $_.Identity -CustomAttribute1 $_.CustomAttribute1 }
 

3. テナント内のユーザーメールボックスを対象として設定を確認します。

[構文]
Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,PrimarySmtpAddress,CustomAttribute1 | Export-CSV -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv -NoTypeInformation
 
[実行例]
Get-Mailbox -ResultSize unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,PrimarySmtpAddress,CustomAttribute1 | Export-CSV -Encoding UTF8 -Path C:\temp\UserMailbox.csv -NoTypeInformation

<出力結果>
DisplayName : 表示名
PrimarySmtpAddress : プライマリアドレス
CustomAttribute1 : カスタム属性

2. カスタム属性を条件としたアダプティブスコープを作成します

1. グローバル管理者にて、Microsoft 365 ポータルへサインインします。
2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [コンプライアンス] をクリックします。
3. Microsoft Purview (Microsoft 365 コンプライアンス) にて、[Roles & Scopes] > [アダプティブスコープ] をクリックします。
4. 上部の [スコープを作成] をクリックします。
5. 名前と説明を任意で入力し、[次へ] をクリックします。
6. "どのような種類のスコープを作成しますか?" の画面で [ユーザー] を選択し [次へ] をクリックします。
7. [属性] のプルダウンから [カスタム属性 1] を選択し、[次の値に等しい] のまま [値] に先ほど設定したカスタム属性を入力します。
8. [次へ] をクリックします。
9. [送信] > [完了] をクリックします。

ドメインごとにアダプティブスコープを作成してください。(例ではドメイン1 とドメイン2 を作成します)

3. アダプティブスコープを指定しアイテム保持ポリシーを作成します

1. 管理者にて、Office 365 サービスへサインインします。
2. Microsoft365 管理センターを開き、画面左ペインの [管理センター] - [コンプライアンス] をクリックします。
3. Microsoft Purview にて、[データライフサイクル管理] > [Microsoft 365] をクリックし、上部の [アイテム保持ポリシー] をクリックします。
4. 上部の [+ (新しいアイテム保持ポリシー)] をクリックします。
5. 名前と説明を任意で入力し、[次へ] をクリックします。
6. [アダプティブ] を選択し [次へ] をクリックします。
7. [+スコープの追加] をクリックし、作成したアダプティブスコープを指定し [追加] をクリックします。
8. [Exchange mailboxes] のみ "有効" の状態とし [次へ] をクリックします。
9. [特定の期間アイテムを保持] を選択し、"特定の期間アイテムを保持" の項目で保持期間を指定します。
※ 保持期間を無期限にする場合は、[アイテムを無期限に保持する] を選択します。
10. [保持期間の終了時] は "何もしない" を選択します。
※ "アイテムを自動的に削除する" を選択した場合は、指定した期間が経過すると通常領域のアイテムも削除されます。
11. [送信] > [完了] をクリックします。

ドメインごとにポリシーを作成してください。

learn.microsoft.com

【Microsoft365参考書】会議中にTeamsアプリが自動的に閉じて再起動される

今回は、Teams会議をしている途中で突然Teamsアプリが自動的に閉じて再起動されてしまうという事例についてご紹介していきたいと思います。

なお、再起動時には "There was glitch" と表示されるとの情報があります。

 以下の方法で解消できる可能性がありますのでお試しください。

GPU ハードウェア アクセラレーターを無効にする 

Microsoft Teams クライアントの動作軽減に関する設定として "GPU ハードウェア アクセラレータを無効にする" 機能があります。 

GPU ハードウェアアクセラレータを無効手順

1. Microsoft Teamsを起動し、画面右上のユーザーアイコンをクリックし、[設定]をクリックします。 
2. [一般]タブの[アプリケーション] 項 [GPU ハードウェアアクセラレータを無効にする (Teams の再起動が必要)] にチェックを入れます。 
3. Teamsを再起動します。

GPU の負荷が下がる代わりに CPU の負荷が上がります。 

不要なアプリを削除する 

Teams のメモリ利用量は、主に "参加しているチーム数" や "チーム内で利用しているタブやコネクタなどのアプリ" の影響を受けるため不要なアプリがある場合は削除してください。 

メニューに追加されているアプリを削除する

1. Teamsを起動します。
2. 画面左側のメニュ―バーにアプリが追加されている場合は、アプリを右クリックし、[固定表示を解除]をクリックします。 
3. 画面左側のメニュ―バーの[…](さらに追加されたアプリ) をクリックします。 
4. 表示されたアプリを右クリックし[アンインストール] をクリックします。 

※ アプリによってはアンインストールできません。 

チームメッセージングに追加されているアプリを削除する

チームを開く際に動作が重くなる場合、以下の操作でアプリを削除することで動作が改善する可能性があります。 

1. Teamsを起動します。
2. 画面左側のメニュ―バーで[Teams] をクリックします。 
3. 任意のチーム(チャネル) をクリックします。 
4. 画面下部のチャットウィンドウの下に、アプリのアイコン(例: Stream や Praise 等) が表示されている場合は、右クリックし [アンインストール] をクリックします。 
5. 画面下部のチャットウィンドウの下にある[…](メッセージングの拡張機能) をクリックします。 
6. 表示されたアプリの中で、利用していないものは右クリックし、[削除]をクリックします。