社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。
トップ > Powershell > 【Microsoft365参考書】一般ユーザーにリソースメールボックスの操作する権限を付与する方法

【Microsoft365参考書】一般ユーザーにリソースメールボックスの操作する権限を付与する方法

Powershell

一般ユーザーにリソースメールボックスの操作する権限を付与する方法

 

 

リソースメールボックスには、会議室メールボックス備品用メールボックスがあり、メールボックスを会議室や備品として設定すると、Outlookで会議出席依頼を作成するときに「場所」や「物」として選択できます。 

  

会議室メールボックスとは、組織内の場所 (会議室、ホール、コミュニティ センター室) に割り当てられているメールボックスの一種です。管理者が会議室メールボックスを作成すると、ユーザーは会議出席依頼に会議室メールボックスを含めることで、簡単に会議室を予約できます。 

  

備品用メールボックスは、組織内の備品 (ポータブル コンピューター、プロジェクター、マイク、社用車) に割り当てられるメールボックスの一種です。管理者が備品用メールボックスを作成すると、ユーザーは会議出席依頼に備品用メールボックスを含めることで、簡単に備品を予約できます。 

 

リソースメールボックスの作成や編集や削除に関しては、Exchange 管理センターの [アクセス許可より、"Mail Recipients" および "Mail Recipient Creation" を持つ管理権限グループのメンバーに追加することで可能です。

しかしながら、既定の "Mail Recipients" および "Mail Recipient Creation" では他の複数の Exchange 管理センターの操作が可能であり、またユーザーメールボックスなどの編集も可能な状態となります。 

  

このため、PowerShell にて "Mail Recipients" および "Mail Recipient Creation" を複製した上で不要な操作が行えないようにカスタマイズし、リソースメールボックスのみを編集可能とする "書き込みスコープを作成する必要があります。

 

 

 

以下に手順をご紹介していきたいと思います。

 

ExchangeOnlineに接続してから実行してください。

 

 

it-bibouroku.hateblo.jp

 

  

 1. 以下のコマンドレットにて、カスタマイズに利用する役割を作成します。 

※ 手順 2. で実行いただくコマンドレットを簡略化するために、作成する2つの役割の名前の末尾のみを変更しております。 

<実行例>

New-ManagementRole -Name "Custom_Resouce_01" -Parent "Mail Recipient Creation" 

New-ManagementRole -Name "Custom_Resouce_02" -Parent "Mail Recipients" 

  

  

2. 以下のコマンドレットにて、作成した役割における実行可能なコマンドレットをカスタマイズします。 

 

2-1. 作成した役割に含まれる不要なコマンドを削除します。 

Get-ManagementRoleEntry -Identity "Custom_Resouce*\*" | Where {($_.Name -notlike "*-User") -and ($_.Name -notlike "*-CalendarProcessing") -and ($_.Name -notlike "*-Mailbox") -and ($_.Name -notlike "*-RecipientPermission") -and ($_.Name -notlike "*-MailboxPermission") -and ($_.Name -notlike "Get-AcceptedDomain") -and ($_.Name -notlike "Get-MailUser")} | ForEach { Sleep -m 500 ; $Identity = $_.Role + "\" + $_.Name ; Remove-ManagementRoleEntry -Identity $Identity -Confirm:$False} 

  

2-2. 作成した役割に必要なコマンドを追加します。 

Add-ManagementRoleEntry -Identity "Custom_Resouce_01\Get-Recipient" 

  

  

 3. 以下のコマンドレットにて、[リソースのみを操作可能な書き込みスコープを作成します。

※Resouce Scope というスコープ名で作成した例となります。

New-ManagementScope "Resouce Scope" -RecipientRestrictionFilter "(RecipientTypeDetails -eq 'EquipmentMailbox') -or (RecipientTypeDetails -eq 'RoomMailbox')" 

  

  

 

 4. Exchange 管理センターにて新たな役割グループを作成、ユーザーに付与します。 

  

1. Exchange 管理者アカウント、もしくはグローバル管理者権限を持つアカウントで、Exchange 管理センターにアクセスします。

2. 左側の項目から [役割] > [管理者の役割] を選択します。

3. [役割グループを追加する] を選択します。

4. 名前に、任意の名称を入力します。

5. 任意で説明を入力します。

6. [書き込みスコープ] にて 手順 3. で作成した書き込みスコープを選択します。

7. 画面下部の [次へ] をクリックします。

8. アクセス許可から、手順 1. にて新規作成した役割名と [Address Lists] を選択します。

9. 画面下部の [次へ] をクリックします。

10. ”管理者の割り当て” 画面にて、権限を付与したいユーザーを入力します。

11. 画面下部の [次へ] をクリックします。

12. 画面下部の [役割グループの追加] をクリックします。

  

  

 5. 管理者の役割を付与した一般ユーザーでの Exchange 管理センターの表示方法 

  1. https://admin.exchange.microsoft.com/ にアクセスします。

  2. Exchange管理センターが表示されます。

 [管理者の役割] は反映まで時間がかかる場合があります。

 

 

it-bibouroku.hateblo.jp

 

 

it-bibouroku.hateblo.jp