Office 365 またはオンプレミス Exchange Server から Outlook Web App へのアクセスの無効化を実行できない

適用対象: Exchange OnlineExchange Server 2013 EnterpriseExchange Server 2013 Standard Edition

現象


オンプレミス Exchange Server の環境で、Outlook Web App へのアクセスを無効化することにより、ユーザーがメールボックスにアクセスできないようにします。たとえば、Outlook Web App へのアクセスを無効化するためには、Exchange 管理センターから操作をするか、以下の Exchange PowerShell コマンドレットを実行します。
Set-CASMailbox <Identity> -OWAEnabled $False 
上記による設定を変更後、ユーザーが、Outlook Web App からメールボックスへアクセスを試行すると、以下のようなメッセージが表示されることが予測されます。
“現在、ユーザー <電子メール アドレス> は Outlook Web App を使用できません。"
しかし、この操作を実行しても設定が適用されず、ユーザーは引き続き Outlook Web App にアクセスできます。ユーザー メールボックスへのアクセスを制限するために、代替策を検討することが必要です。


解決方法 


オンプレミス Exchange Server の環境で、Exchange Server 2013 の累積更新プログラム 2 (CU2) を適用します。CU2 for Exchange  2013 の詳細情報については、以下の Microsoft Knowledge Base 資料を参照してください。

2859928 Exchange Server 2013 の累積更新プログラム 2 の説明

回避策


この問題を回避するには、[Active Directory ユーザーとコンピューター] を使用し、ユーザーの Active Directory 環境へのログオン資格を無効化することにより、メールボックスにアクセスできないようにします。これを行うには、以下の手順に従います。
  1. Active Directory ユーザーとコンピューターを開きます。
  2. 検索機能を使用し、情報を変更するユーザーを特定するか、ユーザーが所属する組織ユニットを開きます。
  3. ユーザーをダブルクリックし、[<ユーザー名> プロパティ]ダイアログ ボックスで [アカウント] タブをクリックします。
  4. [アカウント オプション] で、[アカウントを無効にする] をクリックし、[OK] をクリックします。

追加情報


ユーザーのメールボックスへのアクセスをブロックする一般的な方法は、該当ユーザーの接続プロトコル (Outlook Web App など) を無効化することです。たとえば、ユーザーの Exchange ActiveSync へのアクセスは有効なまま Outlook Web App へのアクセスをブロックする場合などに、管理者はこの方法を適用できます。