社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。

【Office365参考書】フルアクセス許可や送信権限をコマンドレットで追加、削除するには?複数のユーザーに一括でも可能?

f:id:it-bibouroku:20210404095716p:plain

共有メールボックスでメンバーに追加した場合、フルアクセス許可とメールボックス所有者として送信する権限が付与され、メールの送受信が可能となります。

また、代理人として送信する権限もあり、運用にあわせて送信の権限を変更することもできます。

 

 

それぞれの権限については、以下にてご説明していきたいと思います。

 

 

フルアクセス許可 

共有メールボックスにログインして、そのメールボックスの所有者として作業できます。予定表アイテムを作成したり、電子メールメッセージの読み取り、表示、削除、変更を行ったり、タスクと予定表の連絡先を作成することができます。 [メールボックス所有者として送信するまたは、[代理人として送信するのアクセス許可を持っていない場合、共有メールボックスからの送信はできません。 

  

メールボックス所有者として送信する 

メールの送信時に共有メールボックスとして送信ができます。例えば、[A] というユーザーが、共有メールボックス [B] にとしてメールを送信をすると、差出人を [B] として電子メールを送信することができます。 

  

代理人として送信する 

共有メールボックスの代理として送信ができます。例えば、[A] というユーザーが、共有メールボックス [B] としてメールを送信をすると、送信者の項目に "A が次の人の代理で送信しました: B" とメールに記載されます。 

 

なお、権限を付与する場合、個別に追加、削除する方法とCSVファイルを利用して一括で複数のユーザーに対して追加、削除をおこなうことが可能です。

 

以下にそれぞれの手順についてご紹介します。

 

※PoweshellにてExchangeOnlineに接続してから実行してください。

it-bibouroku.hateblo.jp

 

  

フルアクセス許可の付与 

  

 ユーザー個々に設定する 

[構文] 

Add-MailboxPermission -Identity <対象のメールアドレス> -User "<ユーザーのメールアドレス>" -AccessRights <アクセス権> 

  

[実行例] 

Add-MailboxPermission -Identity User01@contoso.com -User User001@contoso.com -AccessRights FullAccess 

  

CSV ファイルを使用し複数ユーザーに対し一括で設定する 

 

◇ 1. 権限付与を行う対象ユーザーの CSV ファイルを作成する 

 

<CSV ファイルの構文> 

1 行目 : Identity,User 

2 行目 : <設定を行うメールボックスのメール アドレス>,<権限を付与するユーザーのメール アドレス> 

  

<CSV ファイルの作成例> 

Identity,User 

Shared001@contoso.com,User1@contoso.com 

Shared001@contoso.com,User2@contoso.com 

  

文字コードは [UTF-8] を選択し、保存時の拡張子を CSV 形式に指定し、任意のフォルダに保存します。 

  

<参考情報 : UTF-8 での保存の手順> 

  1. CSV ファイルを右クリックし、[プログラムから開く] - [メモ帳] の順にクリックします
  2. 開いたメモ帳で [ファイル] - [名前を付けて保存] の順にクリックします。
  3. ファイルの種類で「すべてのファイル」を選択します。
  4. 文字コードで「UTF-8」を選択します。
  5. [保存] をクリックします。

  

2. 作成した CSV ファイルを用い、メールボックスの権限付与を行う 

---------- 

[構文] 

Import-CSV "<保存先のパス\ファイル名.csv>" | Foreach-object { Add-MailboxPermission  -Identity $_.Identity -User $_.User -AccessRights FullAccess} 

  

[実行例] 

Import-CSV C:\Temp\Accesslist.csv | Foreach-object { Add-MailboxPermission  -Identity $_.Identity -User $_.User -AccessRights FullAccess} 

  

※実行例は Cドライブ直下の Temp フォルダー内に保存した Accesslist.csv ファイルを指定しております。 

 

  

メールボックス所有者として送信する権限の付与

  

ユーザー個々に設定する 

 

[構文] 

Add-RecipientPermission -Identity <該当のメールボックス のアドレス> -Trustee <送信権を付与するユーザーのアドレス> -AccessRights SendAs 

  

[実行例] 

Add-RecipientPermission -Identity Shared01@contoso.com -Trustee User01@contoso.com -AccessRights SendAs 

  

 CSV ファイルを使用し複数ユーザーに対し一括で設定する 

 

◇ 1. 権限付与を行うメールボックス、ユーザーの CSV ファイルを作成する 

---------- 

<CSV ファイルの構文> 

1 行目 : Identity,Trustee 

2 行目 : <設定を行うメールボックスのメールアドレス>,<権限を付与するユーザーのメールアドレス> 

  

<CSV ファイルの作成例> 

Identity,Trustee 

Shared001@contoso.com,User1@contoso.com 

Shared001@contoso.com,User2@contoso.com 

  

文字コードは [UTF-8] を選択し、保存時の拡張子を CSV 形式に指定し、任意のフォルダに保存します。 

  

◇ 1-2. 作成した CSV ファイルを用い、メールボックスの権限付与を行う 

---------- 

[構文] 

Import-CSV <保存先のパス\ファイル名> | Foreach-object {Add-RecipientPermission -Identity $_.Identity -Trustee $_.Trustee -AccessRights SendAs -Confirm: $False} 

  

[実行例] 

Import-CSV C:\Temp\Accesslist.csv | Foreach-object {Add-RecipientPermission -Identity $_.Identity -Trustee $_.Trustee -AccessRights SendAs -Confirm: $False} 

  

※実行例は Cドライブ直下の Temp フォルダー内に保存した Accesslist.csv ファイルを指定しております。 

  

  

代理人として送信する (代理人送信権限) の権限の付与

  

ユーザー個々に設定する 

 

[構文] 

Set-Mailbox -Identity <該当のメールボックス のアドレス> -GrantSendOnBehalfTo @{Add ="送信権を付与するユーザーのアドレス"} 

  

[実行例] 

Set-Mailbox -Identity Shared01@contoso.com -GrantSendOnBehalfTo @{Add =User01@contoso.com

  

CSV ファイルを使用し複数ユーザーに対し一括で設定する 

 

◇ 1. 権限付与を行うメールボックス、ユーザーの CSV ファイルを作成する 

---------- 

<CSV ファイルの構文> 

1 行目 : Mailbox,User 

2 行目 : <設定を行うメールボックスのメールアドレス>,<権限を付与するユーザーのメールアドレス> 

  

<CSV ファイルの作成例> 

Mailbox,User 

Shared001@contoso.com,User1@contoso.com 

Shared001@contoso.com,User2@contoso.com 

  

文字コードは [UTF-8] を選択し、保存時の拡張子を CSV 形式に指定し、任意のフォルダに保存します。 

  

◇ 1-2. 作成した CSV ファイルを用い、メールボックスの権限付与を行う 

---------- 

[構文] 

Import-CSV "<保存先パス\ファイル名.csv>" | Foreach-object {Set-Mailbox -Identity $_.Mailbox -GrantSendOnBehalfTo @{Add =$_.User}} 

  

[実行例] 

Import-CSV "C:\Temp\GrantSendOnBehalfTo.csv" | Foreach-object {Set-Mailbox -Identity $_.Mailbox -GrantSendOnBehalfTo @{Add =$_.User}} 

 

 

フルアクセス許可の削除 

  

ユーザー個々に設定する 

 

[構文] 

Remove-MailboxPermission -Identity <対象のメールアドレス> -User "<ユーザーのメールアドレス>" -AccessRights <アクセス権> 

  

[実行例] 

Remove-MailboxPermission -Identity User01@contoso.com -User User001@contoso.com -AccessRights FullAccess 

  

CSV ファイルを使用し複数ユーザーに対し一括で設定する 

 

◇ 1. 権限付与を行う対象ユーザーの CSV ファイルを作成する 

 

<CSV ファイルの構文> 

1 行目 : Identity,User 

2 行目 : <設定を行う共有メールボックスのメール アドレス>,<権限を削除するユーザーのメール アドレス> 

  

<CSV ファイルの作成例> 

Identity,User 

Shared001@contoso.com,User1@contoso.com 

Shared001@contoso.com,User2@contoso.com 

  

文字コードは [UTF-8] を選択し、保存時の拡張子を CSV 形式に指定し、任意のフォルダに保存します。 

  

<参考情報 : UTF-8 での保存の手順> 

  1. CSV ファイルを右クリックし、[プログラムから開く] - [メモ帳] の順にクリックします
  2. 開いたメモ帳で [ファイル] - [名前を付けて保存] の順にクリックします。
  3. ファイルの種類で「すべてのファイル」を選択します。
  4. 文字コードで「UTF-8」を選択します。
  5. [保存] をクリックします。

  

◇2. 作成した CSV ファイルを用い、共有メールボックスの権限削除を行う 

 

[構文] 

Import-CSV "<保存先のパス\ファイル名.csv>" | Foreach-object { Remove-MailboxPermission  -Identity $_.Mailbox -User $_.User -AccessRights FullAccess} 

  

[実行例] 

Import-CSV C:\Temp\Accesslist.csv | Foreach-object { Remove-MailboxPermission  -Identity $_.Identity -User $_.User -AccessRights FullAccess} 

  

※実行例は Cドライブ直下の Temp フォルダー内に保存した Accesslist.csv ファイルを指定しております。 

 

  

メールボックス所有者として送信する権限の削除 

  

ユーザー個々に設定する 

 

[構文] 

Remove-RecipientPermission -Identity <該当のメールボックス のアドレス> -Trustee <送信権を削除するユーザーのアドレス> -AccessRights SendAs 

  

[実行例] 

Remove-RecipientPermission -Identity Shared01@contoso.com -Trustee User01@contoso.com -AccessRights SendAs 

  

CSV ファイルを使用し複数ユーザーに対し一括で設定する 

 

◇ 1. 権限削除を行う共有メールボックス、ユーザーの CSV ファイルを作成する 

---------- 

<CSV ファイルの構文> 

1 行目 : Identity,Trustee 

2 行目 : <設定を行うメールボックスのメールアドレス>,<権限を削除するユーザーのメールアドレス> 

  

<CSV ファイルの作成例> 

Identity,Trustee 

Shared001@contoso.com,User1@contoso.com 

Shared001@contoso.com,User2@contoso.com 

  

文字コードは [UTF-8] を選択し、保存時の拡張子を CSV 形式に指定し、任意のフォルダに保存します。 

  

◇ 1-2. 作成した CSV ファイルを用い、メールボックスの権限削除を行う 

---------- 

[構文] 

Import-CSV <保存先のパス\ファイル名> | Foreach-object {Remove-RecipientPermission -Identity $_.Identity -Trustee $_.Trustee -AccessRights SendAs -Confirm: $False} 

  

[実行例] 

Import-CSV C:\Temp\Accesslist.csv | Foreach-object {Remove-RecipientPermission -Identity $_.Identity -Trustee $_.Trustee -AccessRights SendAs -Confirm: $False} 

  

※実行例は Cドライブ直下の Temp フォルダー内に保存した Accesslist.csv ファイルを指定しております。 

  

  

代理人として送信する (代理人送信権限) の権限の削除

  

ユーザー個々に設定する 

========== 

[構文] 

Set-Mailbox -Identity <該当のメールボックス のアドレス> -GrantSendOnBehalfTo @{Remove ="送信権を削除するユーザーのアドレス"} 

  

[実行例] 

Set-Mailbox -Identity Shared01@contoso.com -GrantSendOnBehalfTo @{Remove =User01@contoso.com

  

CSV ファイルを使用し複数ユーザーに対し一括で設定する 

 

◇ 1. 権限削除を行うメールボックス、ユーザーの CSV ファイルを作成する 

---------- 

<CSV ファイルの構文> 

1 行目 : Identity,User 

2 行目 : <設定を行うメールボックスのメールアドレス>,<権限を削除するユーザーのメールアドレス> 

  

<CSV ファイルの作成例> 

Identity,User 

Shared001@contoso.com,User1@contoso.com 

Shared001@contoso.com,User2@contoso.com 

  

文字コードは [UTF-8] を選択し、保存時の拡張子を CSV 形式に指定し、任意のフォルダに保存します。 

  

◇ 1-2. 作成した CSV ファイルを用い、メールボックスの権限付与を行う 

---------- 

[構文] 

Import-CSV "<保存先パス\ファイル名.csv>" | Foreach-object {Set-Mailbox -Identity $_.Mailbox -GrantSendOnBehalfTo @{Remove =$_.User}} 

  

[実行例] 

Import-CSV "C:\Temp\GrantSendOnBehalfTo.csv" | Foreach-object {Set-Mailbox -Identity $_.Mailbox -GrantSendOnBehalfTo @{Remove =$_.User}}