- すべての共有メールボックスのフルアクセス権限を付与されたユーザーを抽出するコマンドレット
- すべての共有メールボックスの所有者送信権限を付与されたユーザーを抽出するコマンドレット
- 特定のユーザーにアクセス許可を付与している共有メールボックスを出力するコマンドレット
- 特定のユーザーにメールボックス所有者として送信する権限を付与している共有メールボックスを出力するコマンドレット
共有メールボックスのメンバーにユーザーを追加した場合、フルアクセス許可とメールボックス所有者として送信する権限が自動的に付与されます。
フルアクセス許可により共有メールボックスへのアクセスやメールの閲覧が可能となり、メールボックス所有者として送信する権限により、共有メールボックスのアドレスを差出人として送信することが可能となります。
そのため、メンバーを確認するには、上述した2つの権限が付与されているかで確認することができます。
方法としては、Powershellのコマンドレットにて、共有メールボックスに対してフルアクセス許可とメールボックス所有者として送信する権限を付与しているユーザーを一覧で取得するといった方法となります。
以下にすべての共有メールボックスの権限状況を確認するコマンドレットをご紹介します。
なお、フルアクセス許可とメールボックス所有者として送信する権限を確認するコマンドレットは別となります。
以下の記事の手順にて、ExchangeOnlineに接続してから実行します。
すべての共有メールボックスのフルアクセス権限を付与されたユーザーを抽出するコマンドレット
<構文>
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails SharedMailbox | Get-MailboxPermission | Where {$_.User -Notlike "*\*"} | Where {$_.AccessRights -like "FullAccess"} | Select Identity,User | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>"
<実行例>
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails SharedMailbox | Get-MailboxPermission | Where {$_.User -Notlike "*\*"} | Where {$_.AccessRights -like "FullAccess"} | Select Identity,User | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\temp\Accesslist.csv"
<実行結果>
Identity : 共有メールボックス名
User : 権限が付与されているユーザー
すべての共有メールボックスの所有者送信権限を付与されたユーザーを抽出するコマンドレット
<構文>
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails Sharedmailbox | Get-RecipientPermission | Where {$_.Trustee -ne "NT AUTHORITY\SELF"} | Where {$_.AccessRights -like "*SendAs*"} | Select Identity,Trustee | Export-Csv -Encoding Utf8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>"
<実行例>
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails Sharedmailbox | Get-RecipientPermission | Where {$_.Trustee -ne "NT AUTHORITY\SELF"} | Where {$_.AccessRights -like "*SendAs*"} | Select Identity,Trustee | Export-Csv -Encoding Utf8 -NoTypeInformation -Path "C:\temp\SendAslist.csv"
<実行結果>
Identity : 共有メールボックス名
Trustee : 権限が付与されているユーザー
また、補足として特定のユーザーがどの共有メールボックスの権限を付与されているか確認する場合は、以下のコマンドレットで可能ですので、ご参考としていただけますと幸いです。
特定のユーザーにアクセス許可を付与している共有メールボックスを出力するコマンドレット
<構文>
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails SharedMailbox | Get-MailboxPermission -User “対象のユーザーのメールアドレス” | Select Identity,User | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>"
<実行例>
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails SharedMailbox | Get-MailboxPermission -User “User001@contoso.com” | Select Identity,User | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\temp\Accesslist.csv"
<実行結果>
Identity : 共有メールボックス名
User : 権限が付与されているユーザー
特定のユーザーにメールボックス所有者として送信する権限を付与している共有メールボックスを出力するコマンドレット
<構文>
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails SharedMailbox | Get-RecipientPermission -Trustee "対象のユーザーのメールアドレス" | Select Identity,Trustee | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>"
<実行例>
Get-Mailbox -ResultSize Unlimited -RecipientTypeDetails SharedMailbox | Get-RecipientPermission -Trustee "User@contoso.com" | Select Identity,Trustee | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\temp\SendAslist.csv"
<実行結果>
Identity : 共有メールボックス名
Trustee : 権限が付与されているユーザー