Exchange 2013 で配布グループを作成および管理する
製品: Exchange Server 2013
Exchange 管理センター (EAC) または Exchange 管理シェルを使用して、Exchange 組織内に新しい配布グループを作成するか、Active Directory で既存のグループをメールで有効にします。
メッセージの配布には、以下の 2 種類のグループを使用できます。
メールが有効なユニバーサル配布グループ(配布グループ とも呼ばれます)は、メッセージの配布にのみ使用できます。
メールが有効なユニバーサル セキュリティ グループ(セキュリティ グループとも呼ばれます)は、メッセージの配布、および Active Directory 内のリソースへのアクセス許可の付与に使用できます。 詳細については、「メールが有効なセキュリティ グループの管理」を参照してください。
Active Directory と Exchange の用語の違いに注意することが重要です。 Active Directory では、配布グループとは、メールが有効かそうでないかにかかわらず、セキュリティ コンテキストを持たない任意のグループを指します。 これに対して、 Exchange では、メールが有効なグループはすべて、セキュリティ コンテキストの有無にかかわらず配布グループと呼ばれます。
始める前に把握しておくべき情報
予想所要時間 : 2 ~ 5 分。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「受信者のアクセス許可」トピックの「配布グループ」エントリ を 参照してください。
組織でグループの名前付けポリシーを構成している場合、そのポリシーはユーザーが作成したグループにのみ適用されます。 自分または他の管理者が EAC を使用して配布グループを作成する場合、グループの名前付けポリシーは無視され、グループ名には適用されません。 ただし、シェルを使用して配布グループを作成または名前を変更する場合は、 IgnoreNamingPolicy パラメーターを 使用してグループの名前付けポリシーをオーバーライドしない限り、ポリシーが適用されます。 詳細については、以下を参照してください。
配布グループを作成する
EAC を使用して配布グループを作成する
EAC で、[受信者]、[グループ] の順に移動します。
[新しいクリックします。>配布グループ。
[新しい配布グループ] ウィザードをクリックまたはタップします。
[新しい配布グループ] ページで、次のボックスに入力します。
* 表示名: 表示名を入力するには、このボックスを使用します。 この名前は組織のアドレス帳、電子メールがこのグループに送信されるときの宛先行とEAC のグループ一覧に表示されます。 表示名は必須であり、ユーザーが内容を認識できるようにわかりやすい名前にする必要があります。 表示名は、フォレスト内で一意である必要があります。
* エイリアス: このボックスを使用して、グループのエイリアスの名前を入力します。 エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。 ユーザーが電子メール メッセージの宛先行にエイリアスを入力すると、グループの表示名に解読されます。
組織単位: (Exchange 2013 オンプレミスでのみこのオプションが表示されます) 既定 (受信者のスコープ) 以外の組織単位 (OU) を選択できます。 受信者の範囲がフォレストに設定されている場合は、EAC を実行しているコンピューターを含む Active Directory ドメイン内の Users コンテナーが既定値として設定されます。 受信者の範囲が特定のドメインに設定されている場合は、そのドメイン内の Users コンテナーが既定で選択されます。 受信者の範囲が特定の OU に設定されている場合は、その OU が既定で選択されます。
別の OU を選択するには、[参照] をクリックします。 このダイアログ ボックスには、指定した範囲内のフォレストにあるすべての OU が表示されます。 目的の OU を選択し、[OK] をクリックします。
* 所有者: 既定では、グループを作成するユーザーが所有者です。 グループには、最低 1 人の所有者が必要です。 [追加をクリックして所有者を追加できます。
メンバー: このセクションを使用して、メンバーを追加し、ユーザーがグループに参加または脱退するために承認が必要かどうかを指定します。
グループ所有者がグループのメンバーである必要はありません。 グループ所有者をメンバーとして追加を使用して、所有者をメンバーとして追加または削除します。
グループにメンバーを追加するには、[の追加] をクリックします。 メンバーの追加が完了したら、 [OK] をクリックして [新しい配布グループ] ページに戻ります。
[グループへの加入に所有者による承認を必要とするかを選択します] で、グループへの加入に承認が必要かどうかを指定します。 次のいずれかの設定を選択します。
[開く]: グループ所有者によって承認されることなく、すべてのユーザーがこのグループに参加できます。これは既定の設定です。
[クローズ:メンバーを追加できるのはグループの所有者だけです。 参加要求はすべて自動的に拒否されます
所有者の承認: すべての要求は、グループ所有者によって手動で承認または拒否されます。このオプションを選択すると、グループ所有者または所有者は、グループに参加するための承認を要求する電子メール メッセージを受け取ります。
[グループから自由に脱退できるかどうかを選択します] で、グループからの脱退に承認が必要かどうかを指定します。 次のいずれかの設定を選択します。
[開く]: グループの所有者によって承認されることなく、すべてのユーザーがこのグループを脱退できます。これは既定の設定です。
[クローズ:メンバーを削除できるのはグループの所有者だけです。 脱退要求はすべて自動的に拒否されます。
完了したら、 [保存] をクリックして配布グループを作成します。
注:
既定では、新しい配布グループは、すべての送信者の認証を要求します。 これにより、外部の送信者は配布グループに対してメッセージを送信できなくなります。 すべての送信者からのメッセージを受け付けるように配布グループを構成するには、その配布グループのメッセージ配信制限設定を変更する必要があります。
シェルを使用して配布グループを作成する
この例では、エイリアスがitadmin、名前がIT Administrators という配布グループを作成します。 この配布グループは既定の OU に作成され、グループ所有者による承認なしに誰でもグループに参加できます。
New-DistributionGroup -Name "IT Administrators" -Alias itadmin -MemberJoinRestriction open
管理シェルを使用して配布グループを作成する方法の詳細については、「New-DistributionGroup」を参照してください。
正常な動作を確認する方法
配布グループが正常に作成されたことを確認するには、次の手順を実行します。
EAC で、[受信者]、[グループ] の順に移動します。 新しい配布グループがグループの一覧に表示されます。 [グループの種類] の種類は、 [配布グループ] と表示されます。
シェルで、次のコマンドを実行して新しい配布グループの情報を表示します。
Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
注:
メールが有効なユニバーサル配布グループのみを作成できます。 ドメイン ローカル グループまたはグローバル グループをユニバーサル グループに変換するには、シェルで Set-Group コマンドレットを使用できます。 以前のバージョンの Exchange から移行したメールが有効なグループの中には、ユニバーサル グループでないものがあることがあります。 EAC またはシェルを使用してこれらのグループを管理できます。
配布グループのプロパティを変更する
EAC を使用して配布グループのプロパティを変更する
EAC で、[受信者]、[グループ] の順に移動します。
グループの一覧で、表示または変更する配布グループをクリックし、[編集] をクリックします。
プロパティを表示または変更するには、グループのプロパティのページで以下のセクションをクリックします。
全般
このセクションを使用して、グループに関する基本情報を表示または変更します。
* 表示名: この名前は、アドレス帳、このグループに電子メールが送信されたときの [宛先:] 行、および [グループ] の一覧に表示されます。 表示名は必須であり、ユーザーが内容を認識できるようにわかりやすい名前にする必要があります。 また、表示名は、ドメイン内で一意である必要があります。
グループの名前付けポリシーを実装している場合、表示名は、ポリシーで定義されている名前付け形式に従う必要があります。
* エイリアス: これは、 (@) 記号の左側に表示されるメール アドレスの部分です。 エイリアスを変更すると、グループのプライマリ SMTP アドレスも変更され、新しいエイリアスが含まれます。 また、以前のエイリアスが含まれている電子メール アドレスは、グループのプロキシ アドレスとして保持されます。
説明 このボックスを使用してグループを説明することにより、ユーザーがこのグループの目的を確認することができます。 この説明は、アドレス帳と EAC の [詳細] ウィンドウに表示されます。
このグループをアドレス一覧に表示しない: このグループがユーザーのアドレス帳に表示されないようにする場合は、このチェック ボックスをオンにします。 メールをこのグループに送信するには、送信者は宛先行または CC 行にグループのエイリアスまたはメール アドレスを入力する必要があります。
ヒント
セキュリティ グループの使用目的は、通常、グループ メンバーにアクセス許可を割り当てるためであり、電子メールを送信するためではないので、セキュリティ グループは非表示にすることを検討してください。
組織単位: この読み取り専用ボックスには、配布グループを含む組織単位 (OU) が表示されます。 [Active Directory ユーザーとコンピューター] を使用し、別の OU にグループを移動する必要があります。
所有権
このセクションを使用して、グループの所有者を割り当てます。 グループの所有者は、グループへのメンバーの追加、グループへの参加要求またはグループからの脱退要求の承認または拒否、およびグループ宛てに送信されたメッセージの承認または拒否を行うことができます。 既定では、グループを作成するユーザーがグループの所有者になります。 グループには、最低 1 人の所有者が必要です。
[追加をクリックして所有者を追加できます。 所有者を削除するには、所有者を選択し、[削除] をクリックします。
メンバーシップ
このセクションを使用して、メンバーの追加や削除を行います。 グループ所有者がグループのメンバーである必要はありません。 [メンバー] で、[追加をクリックしてメンバーを追加できます。 メンバーを削除するには、メンバー リストでユーザーを選択し、[削除] をクリックします。
メンバーシップの承認
このセクションを使用して、ユーザーがグループに参加または脱退するために承認が必要かどうかを指定します。
[グループへの加入に所有者による承認を必要とするかを選択します] 次の設定のいずれかを選択します。
[開く:このグループには、グループの所有者による承認なしでだれでも参加できます]
[クローズ:メンバーを追加できるのはグループの所有者だけです。 参加要求はすべて自動的に拒否されます
所有者の承認: すべての要求がグループ所有者によって承認または拒否されます:このオプションを選択すると、グループ所有者または所有者は、グループに参加するための承認を要求する電子メールを受け取ります。
グループを開いて退出するかどうかを選択する 次のいずれかの設定を選択します。
開く: グループ所有者によって承認されることなく、すべてのユーザーがこのグループを脱退できます
[クローズ:メンバーを削除できるのはグループの所有者だけです。 脱退要求はすべて自動的に拒否されます。
配信管理
このセクションを使用して、このグループに電子メールを送信できる送信者を管理します。
[組織内の送信者のみ]: 組織内の送信者のみがグループにメッセージを送信できるようにするには、このオプションを選択します。 選択すると、組織外のユーザーがこのグループに電子メール メッセージを送信した場合、そのメッセージは拒否されます。 これは、既定の設定です。
組織内外の送信者: このオプションを選択すると、すべてのユーザーがグループにメッセージを送信できるようになります。
グループにメッセージを送信できるユーザーを制限することにより、特定の送信者に対してのみこのグループへのメッセージ送信を許可することができます。 [ 追加 をクリックし、1 つ以上の受信者を選択します。 この一覧に送信者を追加すると、グループにメールを送信できるのはその送信者だけになります。 一覧にないユーザーから送信されたメールはすべて拒否されます。
一覧からユーザーまたはグループを削除するには、一覧でユーザーまたはグループを選択し、[削除] をクリックします。
重要
組織内の送信者のみがグループにメッセージを送信できるようにグループを構成した場合は、他の連絡先をこの一覧に追加しても、その連絡先から送信された電子メールは拒否されます。
メッセージの承認
このセクションを使用して、グループをモデレートするためのオプションを設定します。 モデレーターは、グループに送信されたメッセージがグループ メンバーに配信される前に、そのメッセージを承認または拒否します。
このグループに送信されるメッセージは、モデレーターによって承認される必要があります:このチェック ボックスは既定では選択されていません。 このチェック ボックスをオンにすると、受信メッセージは配信される前にグループ モデレーターによって確認されます。 グループ モデレーターは受信メッセージを承認または拒否できます。
グループ モデレーター: グループ モデレーターを追加するには、[の追加] をクリックします。 モデレーターを削除するには、モデレーターを選択し、[削除] をクリックします。 [このグループに送信されるメッセージにはモデレーターの承認を必要とする] チェック ボックスをオンにして、モデレーターを選択していない場合、グループへのメッセージは承認のためにグループ所有者に送信されます。
メッセージの承認を必要としない送信者: このグループのモデレートをバイパスできるユーザーまたはグループを追加するには、[の追加] をクリックします。 ユーザーまたはグループを削除するには、アイテムを選択し、[削除] をクリックします。
モデレーション通知の選択: このセクションを使用して、メッセージの承認に関するユーザーの通知方法を設定します。
メッセージが承認されていないときにすべての送信者に通知する: これは既定の設定です。 メッセージが承認されない場合、組織内外を問わずすべての送信者に通知します。
メッセージが承認されていないときに組織内の送信者に通知する: このオプションを選択すると、グループに送信されたメッセージがモデレーターによって承認されていない場合、組織内のユーザーまたはグループのみが通知されます。
メッセージが承認されていないときに誰にも通知しない: このオプションを選択すると、メッセージがグループ モデレーターによって承認されていないメッセージ送信者に通知は送信されません。
メール オプション
このセクションを使用して、グループに関連付けられている電子メール アドレスを表示または変更します。 これには、グループのプライマリ SMTP アドレスと関連付けられたすべてのプロキシ アドレスが含まれます。 プライマリ SMTP アドレス ( 返信アドレスとも呼ばれます) は、アドレス一覧に太字で表示され、 [種類] 列に大文字の SMTP 値が表示されます。
追加: [アイコンの追加] をクリックして、このメールボックスの新しいメール アドレスを追加します。 次のいずれかのアドレスの種類を選択します。
[SMTP]: これは既定のアドレスの種類です。 このボタンをクリックし、[ * 電子メール アドレス] ボックスに新しい SMTP アドレスを入力します。
注:
新しいアドレスをグループのプライマリ SMTP アドレスにするには、 [このアドレスを返信アドレスに設定する] チェック ボックスをオンにします。
カスタム アドレスの種類: このボタンをクリックし、[ * 電子メール アドレス ] ボックスにサポートされている SMTP 以外のメール アドレスの種類のいずれかを入力します。
注:
X.400 アドレスを除き、Exchange は、カスタム アドレスが適切な形式かどうかを検証しません。 指定するカスタム アドレスが、そのアドレスの種類の書式要件に従っていることを確認する必要があります。
編集: グループに関連付けられているメール アドレスを変更するには、一覧で選択し、[編集] をクリックします。
注:
既存のアドレスをグループのプライマリ SMTP アドレスにするには、 [このアドレスを返信アドレスに設定する] チェック ボックスをオンにします。
削除: グループに関連付けられているメール アドレスを削除するには、一覧で選択し、[削除] をクリックします。
[この受信者に適用されるメール アドレス ポリシーに基づいてメール アドレスを自動更新する]: 組織の電子メール アドレス ポリシーに加えられた変更に基づいて受信者の電子メール アドレスを自動的に更新するには、このチェック ボックスをオンにします。 このチェック ボックスは既定でオンになっています。
メール ヒント
このセクションを使用して、このグループにメッセージを送信する場合に問題が発生する可能性があるユーザーに警告するためのメール ヒントを追加します。 メール ヒントは、このグループが新しい電子メール メッセージの [宛先]、[CC]、または [BCC] 行に追加されたときに情報バーに表示されるテキストです。 たとえば、大規模なグループにメール ヒントを追加して、メッセージを送信しようとしているユーザーに対して、多数のユーザーにメッセージが送信されることを警告することもできます。
注:
メール ヒントに HTML タグを入れることはできますが、スクリプトは許可されません。 カスタム メール ヒントの長さは 175 文字 を超えることはできません。 これは表示文字数で、HTML タグは含まれません。
グループの委任
このセクションを使用して、アクセス許可をユーザー (代理人と呼ばれる) に割り当てて、そのユーザーがグループとしてメッセージを送信したり、グループに代わってメッセージを送信したりできるようにします。 次のアクセス許可を割り当てることができます。
差出人を指定して送信する: このアクセス許可により、代理人はグループとしてメッセージを送信できるようになります。 このアクセス許可が割り当てられると、代理人はグループを [差出人] 行に追加し、メッセージがグループによって送信されたことを示すことができます。
代理人として送信する: このアクセス許可により、代理人はグループに代わってメッセージを送信できるようになります。 このアクセス許可が割り当てられると、代理人はグループを [From] ラインに追加することができるようになります。 メッセージは、グループによって送信されたように見えますが、グループに代わって代理人が送信したことがわかるようになっています。
代理人にアクセス許可を割り当てるには、適切なアクセス許可の下にある [追加 ] をクリックして [受信者の選択 ] ページを表示します。このページには、Exchange 組織内のすべての受信者の一覧が表示され、そのアクセス許可を割り当てることができます。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。 また、検索ボックスに名前を入力し、 [検索] をクリックすることで、特定の受信者を検索することもできます。
シェルを使用して配布グループのプロパティを変更する
Get-DistributionGroup コマンドレットおよび Set-DistributionGroup コマンドレットを使用し、配布グループのプロパティを表示、変更します。 シェルを使用する利点は、EAC では使用できないプロパティを変更できること、また複数のグループのプロパティを変更できることです。 配布グループのプロパティに対応するパラメータの詳細については、次のトピックを参照してください。
ここではシェルを使用して配布グループのプロパティを変更する例をいくつか示します。
次の使用例は、Seattle Employees 配布グループのプライマリ SMTP アドレス (応答アドレスとも呼ばれます) を employees@contoso.com から sea.employees@contoso.com に変更します。 また、以前の返信アドレスはプロキシ アドレスとして保持されます。
Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.employees@contoso.com,smtp:employees@contoso.com
この例では、組織内のすべての配布グループに送信できる最大メッセージ サイズを 10 メガバイト(MB)に制限します。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalDistributionGroup'" | Set-DistributionGroup -MaxReceiveSize 10MB
この例では、配布グループ Customer Support のモデレートを有効にして、モデレーターを Amy に設定します。 また、このモデレート配布グループでは、メッセージが承認されない場合、組織内からメールを送信する送信者に通知します。
Set-DistributionGroup -Identity "Customer Support" -ModeratedBy "Amy" -ModerationEnabled $true -SendModerationNotifications 'Internal'
この例では、ユーザー作成の配布グループ Dog Lovers で、グループへの参加についてグループの管理者によるユーザーの要求への承認が必要となるように変更します。 また、BypassSecurityGroupManagerCheck パラメーターを使用して、配布グループの設定が変更されたことがグループの管理者に通知されないようにします。
Set-DistributionGroup -Identity "Dog Lovers" -MemberJoinRestriction 'ApprovalRequired' -BypassSecurityGroupManagerCheck
正常な動作を確認する方法
配布グループのプロパティが正常に変更されたことを確認するには、次の手順を実行します。
EAC でグループを選択し、[編集] アイコンをクリックします変更したプロパティまたは機能を表示します。 変更したプロパティによっては、選択したグループの [詳細] ウィンドウに表示される場合があります。
シェルで Get-DistributionGroup コマンドレットを使用して、変更を確認します。 シェルを使用する場合の利点の 1 つは、複数のグループの複数のプロパティを参照できる点です。 上記の例では、受信者の制限が変更され、次のコマンドの実行により新しい値が確認されます。
Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Format-List Name,RecipientLimits
メッセージ制限が変更された上記の例では、このコマンドを実行します。
Get-Mailbox -OrganizationalUnit "Marketing" | Format-List Name,IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota,UseDatabaseQuotaDefaults