ハイブリッド環境でオンプレミスから Microsoft 365 に同期されたグループをユーザーが管理できない

  • [アーティクル]
  • 適用対象:
    Exchange Online, Exchange Server 2016 Enterprise Edition, Exchange Server 2013 Enterprise, Exchange Server 2010 Enterprise

元の KB 番号: 4041533

現象

次のような状況で問題が発生します。

  • ハイブリッド環境では、グループはオンプレミス環境から Microsoft 365 に同期されます。
  • オンプレミス環境では、ローカル Active Directory ドメイン サービス (AD DS) の [マネージド] フィールドに 1 つのエントリのみを設定できます。
  • グループ所有者 (ローカル AD DS からも同期) であり、Microsoft 365 のメールボックスを持つユーザーは、Microsoft 365 に同期されているオンプレミス配布グループの所有者で推奨される方法に従って、Dsquery.exe ツールを使用してグループを管理Exchange Online。

このシナリオでは、ユーザーはグループを管理できません。

原因

ローカル AD DS がローカル AD グループに設定されているアクセス許可を読み取るため、これは既定の動作です。 これらのユーザーはローカル AD アクセス許可に一覧表示されていないため、グループ メンバーシップを編集できません。

解決方法

この問題を解決するには、複数のユーザーに所有者アクセス許可を割り当てる必要がある場合があります。 純粋に Microsoft 365 グループには複数の所有者を設定できますが、ハイブリッドセットアップには追加のアクションが必要です。

Exchange Management Shell からグループを管理する必要があるユーザーのアクセス許可を追加します。

Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"

このコマンドレットの詳細については、「 Add-ADPermission」を参照してください。

次のコマンドレットを使用して、アクセス許可をチェックできます。

Get-ADPermission Contoso.com -User UserName

注:

コマンドレットの実行時Add-ADPermissionにアクセス拒否エラー メッセージが表示される場合は、「Exchange Serverの配布グループに対してユーザーに "send-as" または "receive as" アクセス許可を付与しようとするとアクセスが拒否される」を参照してください。

詳細

さらにヘルプが必要ですか? Microsoft コミュニティを参照してください。