社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Office365参考書】一般ユーザーにリソースメールボックスの操作する権限を付与する方法

Microsoft365

f:id:it-bibouroku:20200305151118j:plain

リソースメールボックスには、会議室メールボックス備品用メールボックスがあり、メールボックスを会議室や備品として設定すると、Outlookで会議出席依頼を作成するときに「場所」や「物」として選択できます。 

  

会議室メールボックスとは、組織内の場所 (会議室、ホール、コミュニティ センター室) に割り当てられているメールボックスの一種です。管理者が会議室メールボックスを作成すると、ユーザーは会議出席依頼に会議室メールボックスを含めることで、簡単に会議室を予約できます。 

  

備品用メールボックスは、組織内の備品 (ポータブル コンピューター、プロジェクター、マイク、社用車) に割り当てられるメールボックスの一種です。管理者が備品用メールボックスを作成すると、ユーザーは会議出席依頼に備品用メールボックスを含めることで、簡単に備品を予約できます。 

 

リソースメールボックスの作成や編集や削除に関しては、Exchange 管理センターの [アクセス許可より、"Mail Recipients" および "Mail Recipient Creation" を持つ管理権限グループのメンバーに追加することで可能です。

しかしながら、既定の "Mail Recipients" および "Mail Recipient Creation" では他の複数の Exchange 管理センターの操作が可能であり、またユーザーメールボックスなどの編集も可能な状態となります。 

  

このため、PowerShell にて "Mail Recipients" および "Mail Recipient Creation" を複製した上で不要な操作が行えないようにカスタマイズし、リソースメールボックスのみを編集可能とする "書き込みスコープを作成する必要があります。

 

 

 

以下に手順をご紹介していきたいと思います。

 

ExchangeOnlineに接続してから実行してください。

 

 

it-bibouroku.hateblo.jp

 

  

 1. 以下のコマンドレットにて、カスタマイズに利用する役割を作成します。 

※ 手順 2. で実行いただくコマンドレットを簡略化するために、作成する2つの役割の名前の末尾のみを変更しております。 

<実行例>

New-ManagementRole -Name "Custom_Resouce_01" -Parent "Mail Recipient Creation" 

New-ManagementRole -Name "Custom_Resouce_02" -Parent "Mail Recipients" 

  

  

2. 以下のコマンドレットにて、作成した役割における実行可能なコマンドレットをカスタマイズします。 

 

2-1. 作成した役割に含まれる不要なコマンドを削除します。 

Get-ManagementRoleEntry -Identity "Custom_Resouce*\*" | Where {($_.Name -notlike "*-User") -and ($_.Name -notlike "*-CalendarProcessing") -and ($_.Name -notlike "*-Mailbox") -and ($_.Name -notlike "*-RecipientPermission") -and ($_.Name -notlike "*-MailboxPermission") -and ($_.Name -notlike "Get-AcceptedDomain") -and ($_.Name -notlike "Get-MailUser")} | ForEach { Sleep -m 500 ; $Identity = $_.Role + "\" + $_.Name ; Remove-ManagementRoleEntry -Identity $Identity -Confirm:$False} 

  

2-2. 作成した役割に必要なコマンドを追加します。 

Add-ManagementRoleEntry -Identity "Custom_Resouce_01\Get-Recipient" 

  

  

 3. 以下のコマンドレットにて、[リソースのみを操作可能な書き込みスコープを作成します。

※Resouce Scope というスコープ名で作成した例となります。

New-ManagementScope "Resouce Scope" -RecipientRestrictionFilter "(RecipientTypeDetails -eq 'EquipmentMailbox') -or (RecipientTypeDetails -eq 'RoomMailbox')" 

  

  

 

 4. Exchange 管理センターにて新たな役割グループを作成、ユーザーに付与します。 

  

4-1. Exchange 管理センターへ全体管理者の ID でサインインします。 

4-2. 画面左側の [アクセス許可] をクリックします。 

4-3. 管理者の役割にて [+] ボタン (追加ボタン) をクリックします。 

4-4. [名前] にて管理者の役割につける名前を任意に入力します。 

4-5. [書き込みスコープ] にて 手順 3. で作成した書き込みスコープを選択します。 

4-6. [役割] のセクションにて [+] ボタン (追加ボタン) をクリックします。 

4-7. 役割の選択画面にて 手順 1. にて新規作成した役割名と [Address Lists] を選択し、[追加] ボタンをクリックし、引き続き [OK] ボタンをクリックします。 

4-8. [役割] のセクションに対象の役割が追加されたことを確認します。 

4-9. [メンバー] のセクションにて [+] ボタン (追加ボタン) をクリックします。 

4-10. [メンバーの選択] の一覧から権限を付与する対象ユーザーを選択し、[追加] ボタンをクリックし、引き続き [OK] ボタンをクリックします。 

4-11. [メンバー] のセクションに対象ユーザーが追加されたことを確認します。 

4-12. [保存] をクリックします。 

  

  

 5. 管理者の役割を付与した一般ユーザーでの Exchange 管理センターの表示方法 

  1. 該当ユーザーにてOffice 365 へサインインします。 
  2. ブラウザのアドレスバーに[https://outlook.office365.com/ecpと入力しページへ移動します。 
  3. Exchange管理センターが表示されます。

 [管理者の役割につきましては反映まで時間がかかる場合がございます。