新規に作成されたパブリックフォルダーは IPM_SUBTREE (ルートフォルダ) の配下に作成される動作であり、ルートフォルダに対してアクセス権が付与されていない場合は、配下のパブリックフォルダへのアクセスができない動作です。
そのため、[既定] ユーザーを [none] にした場合は、ルートフォルダに対して "Reviwer" などのアクセス権が付与されていないユーザーは、パブリックフォルダの閲覧が不可となりますため、パブリックフォルダの利用を許可するユーザーに個別にアクセス権を付与する必要があります。
まずは、以下のコマンドレットでルートフォルダの権限情報を取得して、 [既定] ユーザーを [なし] でないかご確認ください。
以下のサイトをもとにExchangeOnlineに接続してから実行してください。
<構文>
Get-PublicFolderClientPermission -Identity \ | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\PublicFolderClientPermission.csv"
※C ドライブの配下の temp フォルダーに PublicFolderClientPermission.csv という名前のファイルで情報保存する場合の例となります。
もし、[既定] ユーザーが [none] である場合は、パブリックフォルダにアクセスできないユーザーに対してルートフォルダに個別にアクセス権を付与するコマンドレットを実施し、事象が改善するかご確認ください。
ルートフォルダにアクセス権を付与するコマンドレット
<構文>
Add-PublicFolderClientPermission -Identity \ -User "ユーザーのアドレス" -AccessRights "付与するアクセス権"
<実行例>
Add-PublicFolderClientPermission -Identity \ -User "User@contoso.com" -AccessRights "Reviewer"
設定を確認するコマンドレット
Get-PublicFolderClientPermission -Identity \
[結果表示例]
FolderName User AccessRights
---------- ---- ------------
IPM_SUBTREE 既定 {None}
IPM_SUBTREE 匿名 {None}
IPM_SUBTREE User {Reviewer}
なお、パブリックフォルダーは、Exchange Online を利用するすべてのユーザーがアクセスを行うことが想定されており、最初にパブリックフォルダーメールボックスの作成が行われると、ルートフォルダーである IPM_SUBTREE が作成され、"既定" ユーザーにはアクセス権 "Author(作成者)" が設定される動作となります。
また、新規に作成されたパブリックフォルダーは IPM_SUBTREE の配下に作成される動作となり、アクセス権については上位のフォルダーのアクセス権を継承するため、"既定" のアクセス権 "Author(作成者)" が設定されます。
※ 新規でパブリックフォルダを作成した際に IPM_SUBTREE の [既定] を "none" にしていた場合は、作成したパブリックフォルダの [既定] も "none" として作成されます。
そのため、ルートフォルダのアクセス権を "Reviewer" することで、作成されたパブリックフォルダの [既定] が "Author(作成者)" である場合は、"Author" の操作が可能となります。
※ Author は アイテムの作成と参照、および自身が作成したアイテムの変更と削除が可能です。
以下の Powershell のコマンドレットにてすべてのパブリックフォルダのアクセス権を確認いただき、[既定] が "Author" であるパブリックフォルダがある場合は、[既定] を "none" に変更し、個別にアクセス権を付与してください。
すべてのパブリックフォルダのアクセス権を確認する方法
[構文]
Get-PublicFolder -Recurse | Get-PublicFolderClientPermission | Select Identity,FolderName,User,AccessRights | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "ファイルの出力場所\ファイル名.csv"
[実行例]
Get-PublicFolder -Recurse | Get-PublicFolderClientPermission | Select Identity,FolderName,User,AccessRights | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\PublicFolderClientPermission.csv"
1. 特定のパブリックフォルダの "既定" のアクセス権限の削除
[構文]
Remove-PublicFolderClientPermission -Identity "パブリック フォルダーのフォルダー パス" -User "既定" -Confirm:$False
[実行例]
Remove-PublicFolderClientPermission -Identity "\Public001" -User "既定" -Confirm:$False
2. 特定パブリックフォルダーのアクセス権を特定ユーザーに付与を行う
[構文]
Add-PublicFolderClientPermission -Identity "パブリック フォルダーのフォルダー パス" -User "該当のユーザー" -AccessRights "付与する権限"
[実行例]
Add-PublicFolderClientPermission -Identity \Public001 -User admin01@contoso.com -AccessRights Owner
アクセス権の種類
所有者 (Owner) : フォルダー内のすべてのアイテムの作成、参照、変更、および削除。所有者であるユーザーは他のユーザーのフォルダーに対するアクセス権を変更できます。
発行編集者 (PublishingEditor) : すべてのアイテムの作成、参照、変更、削除、およびサブフォルダーの作成。
編集者 (Editor) : すべてのアイテムの作成、参照、変更、削除
発行作成者 (PublishingAuthor) : アイテムの作成と参照、サブフォルダーの作成、および自身が作成したアイテムの変更と削除。
作成者 (Author) : アイテムの作成と参照、および自身が作成したアイテムの変更と削除。
非編集作成者 (NonEditingAuthor) : アイテムの作成と参照、および自身が作成したアイテムの削除。
寄稿者 (Contributor) : アイテムの作成のみ。
参照者 (Reviewer) : アイテムの参照のみ。
なし (None) : 実行できる操作なし。ユーザーはアクセス権リストに残りますが、アクセス権はなく、フォルダーは開けません。
なお、パブリックフォルダに対して特定のユーザーに付与されている権限をはく奪する場合は、以下のコマンドレットにて可能です。
特定パブリックフォルダーのアクセス権をを剥奪するコマンドレット
[構文]
Remove-PublicFolderClientPermission -Identity "パブリック フォルダーのフォルダー パス" -User "該当のユーザー" -Confirm:$False
[実行例]
Remove-PublicFolderClientPermission -Identity \Public001 -User "user@contoso.com" -Confirm:$False