今回は共有メールボックスに付与されているフルアクセス許可とメールボックス所有者として送信する権限をすべて削除する方法についてご紹介したいと思います。
なお、フルアクセス許可を削除することで共有メールボックスにアクセスすることができなくなり、メールボックス所有者として送信する権限を削除することで共有メールボックスのアドレスを差出人として送信することができなくなります。
ExchangeOnlineに接続してから実行してください。
フルアクセス許可
1. フルアクセス許可が付与されているユーザーを取得します。
<構文>
Get-MailboxPermission <共有メールボックスのアドレス> | Where {$_.User -Notlike "*\*"} | Where {$_.AccessRights -like "FullAccess"} | Select Identity,User | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>"
<実行例>
Get-MailboxPermission "Shared@contoso.com" | Where {$_.User -Notlike "*\*"} | Where {$_.AccessRights -like "FullAccess"} | Select Identity,User | Export-Csv -Encoding UTF8 -NoTypeInformation -Path "C:\Temp\Accesslist.csv"
2. フルアクセス許可が付与されているユーザーから権限を削除します。
<構文>
Import-CSV "<保存先のパス\ファイル名.csv>" | Foreach-object { Remove-MailboxPermission -Identity <共有メールボックスのアドレス> -User $_.User -AccessRights FullAccess -Confirm: $False}
<実行例>
Import-CSV C:\Temp\Accesslist.csv | Foreach-object { Remove-MailboxPermission -Identity Shared@contoso.com -User $_.User -AccessRights FullAccess -Confirm: $False}
補足
共有メールボックスに再度、同じユーザーにフルアクセス許可を付与する場合は、1. で取得した CSV ファイルを保管しておき、以下のコマンドレットにて、インポートすることで可能です。
<構文>
Import-CSV "<保存先のパス\ファイル名.csv>" | Foreach-object { Add-MailboxPermission -Identity <共有メールボックスのアドレス> -User $_.User -AccessRights FullAccess}
<実行例>
Import-CSV C:\Temp\Accesslist.csv | Foreach-object { Add-MailboxPermission -Identity Shared@contoso.com -User $_.User -AccessRights FullAccess}
メールボックス所有者として送信する
1. メールボックス所有者として送信する権限が付与されているユーザーを取得します。
<構文>
Get-RecipientPermission <共有メールボックスのアドレス> | Where {$_.Trustee -ne "NT AUTHORITY\SELF"} | Where {$_.AccessRights -like "*SendAs*"} | Select Identity,Trustee | Export-Csv -Encoding Utf8 -NoTypeInformation -Path "<保存先のパス\ファイル名.csv>"
<実行例>
Get-RecipientPermission Shared@contoso.com | Where {$_.Trustee -ne "NT AUTHORITY\SELF"} | Where {$_.AccessRights -like "*SendAs*"} | Select Identity,Trustee | Export-Csv -Encoding Utf8 -NoTypeInformation -Path "C:\Temp\Sendlist.csv"
2. メールボックス所有者として送信する権限が付与されているユーザーから権限を削除します。
<構文>
Import-CSV <保存先のパス\ファイル名> | Foreach-object {Remove-RecipientPermission -Identity <共有メールボックスのアドレス> -Trustee $_.Trustee -AccessRights SendAs -Confirm: $False}
<実行例>
Import-CSV C:\Temp\Sendlist.csv | Foreach-object {Remove-RecipientPermission -Identity Shared@contoso.com -Trustee $_.Trustee -AccessRights SendAs -Confirm: $False}
補足
共有メールボックスに再度、同じユーザーにメールボックス所有者として送信する権限を付与する場合は、1. で取得した CSV ファイルを保管しておき、以下のコマンドレットにて、インポートすることで可能です。
<構文>
Import-CSV "<保存先のパス\ファイル名.csv>" | Foreach-object { Add-RecipientPermission -Identity <共有メールボックスのアドレス> -Trustee $_.Trustee -AccessRights SendAs}
<実行例>
Import-CSV C:\Temp\Accesslist.csv | Foreach-object { Add-RecipientPermission -Identity Shared@contoso.com -Trustee $_.Trustee -AccessRights SendAs}