社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Microsoft365参考書】ユーザーメールボックスにアクセス権や代理送信権限が付与されているか確認するには?

Microsoft365

f:id:it-bibouroku:20210404095716p:plain


メールボックスにアクセスする場合やアドレスを利用して送信する場合、以下のアクセス権を付与することで可能となります。

 

読み取りと管理(フルアクセス許可) 

メールボックスにログインして、そのメールボックスの所有者として作業できます。予定表アイテムを作成したり、電子メールメッセージの読み取り、表示、削除、変更を行ったり、タスクと予定表の連絡先を作成することができます。 [メールボックス所有者として送信するまたは、[代理人として送信するのアクセス許可を持っていない場合、メールボックスからの送信はできません。 

  

メールボックス所有者として送信する 

メールの送信時に共有メールボックスとして送信ができます。例えば、[A] というユーザーが、メールボックス [B] にとしてメールを送信をすると、差出人を [B] として電子メールを送信することができます。 

  

代理人として送信する 

メールボックスの代理として送信ができます。例えば、[A] というユーザーが、メールボックス [B] としてメールを送信をすると、送信者の項目に "A が次の人の代理で送信しました: B" とメールに記載されます。 

 

 

 

 

Exchange 管理センターの [メールボックスの委任の管理 [読み取りと管理 (フルアクセス許可)]  [メールボックス所有者として送信する [代理人として送信するの権限について、Powershell のコマンドレットでユーザーメールボックスに付与されているユーザーの一覧を取得し、権限の付与の状況を確認することが可能です。 

  

なお、[読み取りと管理 (フルアクセス許可)]  [メールボックス所有者として送信するについては、権限が付与されているユーザーメールボックスの情報のみ取得が可能ですが、[代理人として送信するについては、すべてのユーザーメールボックスの情報が取得されるため、[GrantSendOnBehalfTo] の値が含まれているユーザーメールボックスを精査していただく必要があります。 

  

Exchange Online に接続してから実行してください。 

it-bibouroku.hateblo.jp

 

 

  

ユーザーメールボックスのフルアクセス権限を付与されたユーザーを抽出するコマンドレット 

 

<構文>  

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Get-MailboxPermission | Where {$_.User -Notlike "*\*"} | Where {$_.AccessRights -like "FullAccess"} | Select Identity,User | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>"  

  

<実行例>  

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Get-MailboxPermission | Where {$_.User -Notlike "*\*"} | Where {$_.AccessRights -like "FullAccess"} | Select Identity,User | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\temp\Accesslist.csv"  

  

<実行結果>  

Identity : ユーザーメールボックス名  

User : 権限が付与されているユーザー  

  

  

ユーザーメールボックスの所有者送信権限を付与されたユーザーを抽出するコマンドレット 

 

<構文> 

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Get-RecipientPermission | Where {$_.Trustee -ne "NT AUTHORITY\SELF"} | Where {$_.AccessRights -like "*SendAs*"} | Select Identity,Trustee | Export-Csv -Encoding Utf8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>" 

  

<実行例> 

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Get-RecipientPermission | Where {$_.Trustee -ne "NT AUTHORITY\SELF"} | Where {$_.AccessRights -like "*SendAs*"} | Select Identity,Trustee | Export-Csv -Encoding Utf8 -NoTypeInformation -Path "C:\temp\SendAslist.csv

  

<実行結果> 

Identity : ユーザーメールボックス 

Trustee : 権限が付与されているユーザー 

 

 

 

ユーザーメールボックスの代理送信権限を付与されたユーザーを抽出するコマンドレット 

  

<構文> 

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,GrantSendOnBehalfTo | Export-Csv -Encoding Utf8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>" 

  

<実行例> 

Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails UserMailbox | Select DisplayName,GrantSendOnBehalfTo | Export-Csv -Encoding Utf8 -NoTypeInformation -Path "C:\temp\GrantSendOnBehalfTo.csv

  

<実行結果> 

DisplayName : ユーザー名 

GrantSendOnBehalfTo : 権限が付与されているユーザー