Office 365 ハイブリッド環境の委任に関する概要

適用対象: Exchange Online

現象


Microsoft Exchange Online をご利用のお客様に関して、フル アクセス、メールボックス所有者として送信する、代理人として送信する、およびフォルダーへのアクセス許可の機能に問題が発生しています。

原因


Office 365 のハイブリッド環境に関して、委任が正常に機能するには、複数の要件を満たす必要があります。

解決方法


Office 365 におけるハイブリッド環境での委任には、クラウドおよびオンプレミスの Active Directory Domain Services (AD DS) 環境に特定の構成を設定する必要があります。以下の一覧では、様々なアクセス許可と、ハイブリッド展開においてどのように機能するか説明しています。

フル アクセス

[メールボックス所有者として送信する]

  • メールボックス所有者として送信する機能は様々なシナリオで機能しますが、「Exchange ハイブリッド展開のアクセス許可」に記載されているように、一部のシナリオは Microsoft でサポートされていません。
  • [メールボックス所有者として送信する] のアクセス許可により、メール ユーザー オブジェクトのプライマリ メール アドレスが有効である別のメールボックスから電子メールを送信できます。
  • アクセス許可は、管理者が Exchange 管理者センターから、またはリモート PowerShell (オンプレミス環境の Active Directory では Add-ADPermission、および Exchange Online では Add-RecipientPermission) を使用して付与します。
  • アクセス許可は、送信側のユーザー フォレストに付与されている必要があります。例えば、ユーザーのメールボックスを Exchange Online に移行する場合、[メールボックス所有者として送信する] のアクセス許可は、オンプレミス環境のメールボックスを表すメール ユーザー オブジェクトに含まれている必要があります。
  • アクセス許可は Azure AD Connect を使用して同期できません。
  • オンプレミス環境の AD DS に設定されたアクセス許可を完全に機能させるには、Exchange Online に手動で追加する必要があります。詳細については、「Exchange ハイブリッド展開の考慮事項」を参照してください。

フォルダーへのアクセス

[代理人として送信する]

  • [代理人として送信する] のアクセス許可により、別の電子メール アドレスに代わって電子メールを送信できます。
  • アクセス許可は、ユーザーが Outlook を使用して行うか、または管理者が Exchange 管理者センターから、もしくはリモート PowerShell (Set-Mailbox コマンドレット) を使用して付与できます。
  • アクセス許可は、送信側のユーザー フォレストに付与されている必要があります。
  • PublicDelegates 属性 (オンプレミス環境の Exchange では GrantSendOnBehalfTo 属性ともいう) は、Azure AD Connect により既定で Exchange Online と同期されます。
  • PublicDelegates 属性をオンプレミス環境の AD DS と同期するには、追加の構成が必要です。また、この構成では Azure AD Connect Exchange ハイブリッド展開の設定を有効にしている必要があります。詳細については、「Exchange ハイブリッドの書き戻し」を参照してください。
    オプション機能
  • Exchange ハイブリッド展開の設定が有効ではない場合、管理者はリモート PowerShell を使用し、[代理人として送信する] のアクセス許可を手動で追加する必要があります。これを実行するには、「代理人は Office 365 のハイブリッド環境への移行後 [代理人として送信する] を実行できない」を参照してください。

代理人

注: 委任機能は、外部の予定表共有にも影響することに注意してください。詳細については、「ハイブリッド環境で Outlook を使用すると外部共有の招待を承諾できない」を参照してください。