Exchange Onlineでメールが有効なセキュリティ グループを管理する
[アーティクル] 2023/04/04
12 人の共同作成者
フィードバック
この記事の内容
はじめに把握しておくべき情報
Exchange 管理センターを使用してメールが有効なセキュリティ グループを管理する
PowerShell を使用してメールが有効なセキュリティ グループを管理する
重要
新しい Exchange 管理センターをご確認ください。 エクスペリエンスは、モダンで、インテリジェントで、アクセシビリティが高く、より一層改善されています。 ダッシュボードのカスタマイズやテナント間での移行の管理を行い、改善されたグループ機能などをご利用ください。
今すぐ試してみる !
メールが有効なセキュリティ グループを使用して、メッセージを配布したり、Active Directory のリソースにアクセス許可を付与したりできます。 詳細については、「Exchange Online の受信者 」を参照してください。
Exchange 管理センターを使用してメールが有効なセキュリティ グループを管理する
新しい EAC を使用してメールが有効なセキュリティ グループを作成する
新しい EAC で、[受信者グループ] [メールが有効なセキュリティ ] > の順に移動します >。
[グループの追加] をクリックして、詳細ウィンドウの指示に従います。
[所有者の割り当て] セクションで [+ 所有者の割り当て] をクリックし、リストからグループの所有者を選択して、[次へ] をクリックします。
[メンバーの追加] で [+ メンバーの追加] をクリックし、リストからグループ メンバーを選択して、[次へ] をクリックします。
[ 設定の編集] セクションで、グループのメール アドレスを入力し、次のように構成し、[ 次へ ] をクリックします。
[グループの追加の確認と完了] セクションで、すべての詳細情報を確認し、[グループの作成] をクリックして [閉じる] をクリックします。
新しい EAC を使用してメールが有効なセキュリティ グループのプロパティを変更する
新しい EAC で、[受信者グループ] [メールが有効なセキュリティ ] > の順に移動します >。
グループの一覧で、表示または変更するメールが有効なセキュリティ グループをクリックします。
プロパティを表示または変更するには、グループのプロパティのページで以下のセクションをクリックします。
完了したら、[保存] をクリックします。
全般
このセクションを使用して、グループに関する基本情報を表示または変更します。
名前 この名前は、アドレス帳、このグループにメールを送信する際のメールの宛先 行、グループの一覧に表示されます。 表示名は必須であり、ユーザーが内容を認識できるようにわかりやすい名前にする必要があります。 また、表示名は、ドメイン内で一意である必要があります。
説明 このボックスを使用してグループを説明することにより、ユーザーがこのグループの目的を確認することができます。 この説明は、アドレス帳や新しい EAC の詳細ウィンドウに表示されます。
メール オプション
このセクションを使用して、グループに関連付けられている電子メール アドレスを表示または変更します。 これには、グループのプライマリ SMTP アドレスと関連付けられたすべてのプロキシ アドレスが含まれます。
[メール アドレスの編集] ページで、プライマリ メール アドレス を変更/編集し、エイリアス を追加/削除して、[変更の保存] をクリックします。
また、グループを選択し、ツール バーの [メール アドレスの編集] をクリックして プライマリ メール アドレス の変更/編集、エイリアス の追加/削除を行い、[変更の保存] をクリックするという方法もあります。
メンバー
このセクションを使用して、次の変更/編集を行います。
[所有者] セクションで [すべての所有者の表示と管理] をクリックし、ドロップダウン リストからグループの所有者を追加/削除して、[変更の保存] をクリックします。 メールが有効なセキュリティ グループには、少なくとも 1 人の所有者が必要です。
[メンバー] セクションで [すべてのメンバーの表示と管理] をクリックし、ドロップダウン リストからグループ メンバーを追加/削除して、[変更の保存] をクリックします。 メールが有効なセキュリティ グループには、少なくとも 1 つのメンバーが必要です。
設定
外部のユーザーによるグループへのメールの送信を許可する場合、[全般設定] セクションで [外部の送信者がこのグループにメールを送信するのを許可する] チェックボックスをオンにします。
配信管理
このセクションを使用して、このグループに電子メールを送信できる送信者を管理します。
送信者のオプション
既定では、組織内のユーザーのみがこのグループにメッセージを送信できます。 また、組織外のユーザーにこのグループへのメッセージの送信を許可することもできます。
組織内のユーザーからのメッセージのみを許可 : 組織内の送信者のみがこのグループにメッセージを送信できるようにする場合は、このオプションを選択します。 選択すると、組織外のユーザーがこのグループに電子メール メッセージを送信した場合、そのメッセージは拒否されます。 これは既定の設定です。
組織内および組織外のユーザーからのメッセージを許可 : グループへのメッセージ送信をすべてのユーザーに許可する場合は、このオプションを選択します。
指定済みの送信者
グループにメッセージを送信できるユーザーを制限することにより、特定の送信者に対してのみこのグループへのメッセージ送信を許可することができます。 ドロップダウン リストから、1 人 (1 件) 以上の受信者/グループを選択/削除します。 この一覧に送信者を追加すると、グループにメールを送信できるのはその送信者だけになります。 一覧にないユーザーから送信されたメールはすべて拒否されます。
重要
組織内の送信者のみがグループにメッセージを送信できるようにグループを構成した場合は、メール連絡先をこの一覧に追加しても、その連絡先から送信された電子メールは拒否されます。
代理人の管理
このセクションを使用して、アクセス許可をユーザー (代理人と呼ばれる) に割り当てて、そのユーザーがグループとしてメッセージを送信したり、グループに代わってメッセージを送信したりできるようにします。 次のアクセス許可を割り当てることができます。
差出人を指定して送信する : このアクセス許可により、代理人はグループとしてメッセージを送信できるようになります。 このアクセス許可が割り当てられると、代理人はグループを [差出人] 行に追加し、メッセージがグループによって送信されたことを示すことができます。
代理人として送信する : このアクセス許可により、代理人はグループに代わってメッセージを送信できるようになります。 このアクセス許可が割り当てられると、代理人はグループを [差出人] 行に追加できるようになります。 メッセージは、グループによって送信されたように見えますが、グループに代わって代理人が送信したことがわかるようになっています。
新しい EAC で代理人にアクセス許可を割り当てるには、[代理人の編集] ページで代理人を追加し、ドロップダウン リストから [アクセス許可の種類] を選択して、[変更の保存] をクリックします。
メッセージの承認
このセクションを使用して、グループをモデレートするためのオプションを設定します。 モデレーターは、グループに送信されたメッセージがグループ メンバーに配信される前に、そのメッセージを承認または拒否します。
このグループに送信されるメッセージにはモデレーターの承認が必要 : このチェック ボックスは、既定ではオンになっていません。 このチェック ボックスをオンにすると、受信メッセージは配信される前にグループ モデレーターによって確認されます。 グループ モデレーターは受信メッセージを承認または拒否できます。
グループ モデレーター : グループ モデレーターを追加/削除するには、ドロップダウン リストからユーザーを検索/追加します。
[このグループに送信されるメッセージにはモデレーターの承認が必要] チェック ボックスをオンにして、モデレーターを選択していない場合、グループへのメッセージは承認のためにグループ所有者に送信されます。
メッセージの承認を必要としない送信者の追加 : このグループのモデレートを回避できるユーザーを追加/削除するには、ドロップダウン リストからユーザーを検索/追加します。
メッセージが承認されない場合に送信者に通知する : このセクションでは、メッセージの承認についてユーザーに通知する方法を設定します。
送信者のみ : これが既定の設定です。 メッセージが承認されない場合、組織内外を問わずすべての送信者に通知します。
組織内の送信者のみ : このオプションを選択すると、グループ宛てに送信したメッセージがモデレーターによって承認されなかった場合、組織内のユーザーやグループにのみ通知が行われます。
通知なし : このオプションを選択すると、グループ モデレーターによってメッセージが承認されなかった送信者には通知は送信されません。
メンバーシップの承認
このセクションを使用して、ユーザーがこのグループに参加するためにグループ所有者の承認が必要かどうかを指定します。
クラシック EAC を使用してメールが有効なセキュリティ グループを作成する
クラシック EAC で、[受信者グループ ] に移動します >。
[ 新しい >セキュリティ グループ 。
[ 新しいセキュリティ グループ ] ページで、次のフィールドに入力します。
* 表示名 : 表示名を入力するには、このボックスを使用します。 この名前は、共有アドレス帳、メールがこのグループに送信されたときの [宛先:] 行、クラシック EAC の [グループ] リストに表示されます。 表示名は必須であり、ユーザーが内容を認識できるようにわかりやすい名前にする必要があります。 表示名は、フォレスト内で一意である必要があります。
* エイリアス : このボックスを使用して、セキュリティ グループのエイリアスを入力します。 エイリアスは 64 文字以内で、フォレスト内で一意である必要があります。 ユーザーが電子メール メッセージの [宛先:] 行にエイリアスを入力すると、グループの表示名に変換されます。
説明 : このボックスを使用して、グループの目的をユーザーが把握できるように、セキュリティ グループを説明します。
組織単位 : 既定 (受信者のスコープ) 以外の組織単位 (OU) を選択できます。 受信者スコープがフォレストに設定されている場合、既定値は、クラシック EAC が実行されているコンピューターを含む Active Directory ドメインの Users コンテナーに設定されます。 受信者の範囲が特定のドメインに設定されている場合は、そのドメイン内の Users コンテナーが既定で選択されます。 受信者の範囲が特定の OU に設定されている場合は、その OU が既定で選択されます。
別の OU を選択するには、[参照] をクリックします。 このダイアログ ボックスには、指定した範囲内のフォレストにあるすべての OU が表示されます。 必要な OU を選択し、 [OK] をクリックします。
* 所有者 : 既定では、グループを作成するユーザーが所有者です。 グループには、最低 1 人の所有者が必要です。
[追加] をクリックすると、所有者を追加できます。
メンバー : このセクションを使用して、メンバーを追加し、ユーザーがグループに参加または脱退するために承認が必要かどうかを指定します。
グループ所有者がグループのメンバーである必要はありません。
グループ所有者をメンバーとして追加 を使用して、所有者をメンバーとして追加または削除します。
グループにメンバーを追加するには、[ の追加] をクリックします。 メンバーの追加が完了したら、OK をクリックして新規セキュリティグループ ページに戻ります。
グループの所有者がグループに参加するためのユーザー要求を受け取る場合は、[所有者の 承認が必要 です] チェック ボックスをオンにします。 このオプションを選択した場合、メンバーはグループ所有者のみが削除できます。
完了したら、[ 保存 ] をクリックしてセキュリティ グループを作成します。
注意
既定では、メールが有効なすべての新しいセキュリティ グループで、すべての送信者を認証する必要があります。 これにより、外部の送信者はメールが有効なセキュリティ グループに対してメッセージを送信できなくなります。 すべての送信者からのメッセージを受け入れるようにメールが有効なセキュリティ グループを構成するには、そのグループのメッセージ配信制限設定を変更する必要があります。
クラシック EAC を使用してメールが有効なセキュリティ グループのプロパティを変更する
クラシック EAC で、[受信者グループ ] に移動します >。
グループの一覧で、表示または変更するセキュリティ グループをクリックし、[編集 ] をクリックします。
プロパティを表示または変更するには、グループのプロパティのページで以下のセクションをクリックします。
完了したら、[保存] をクリックします。
全般
このセクションを使用して、グループに関する基本情報を表示または変更します。
* 表示名 : この名前は、アドレス帳、このグループに電子メールが送信されたときの [宛先:] 行、および [グループ] の一覧に表示されます。 表示名は必須であり、ユーザーが内容を認識できるようにわかりやすい名前にする必要があります。 また、表示名は、ドメイン内で一意である必要があります。
* エイリアス : これは、 (@) 記号の左側に表示されるメール アドレスの部分です。 エイリアスを変更すると、グループのプライマリ SMTP アドレスも変更され、新しいエイリアスが含まれます。 また、以前のエイリアスが含まれている電子メール アドレスは、グループのプロキシ アドレスとして保持されます。
説明 このボックスを使用してグループを説明することにより、ユーザーがこのグループの目的を確認することができます。 この説明は、アドレス帳と EAC の [詳細] ウィンドウに表示されます。
このグループをアドレス一覧に表示しない : このグループがユーザーのアドレス帳に表示されないようにする場合は、このチェック ボックスをオンにします。 このチェック ボックスがオンの場合、送信者は[宛先: ] または [Cc:] 行にグループのエイリアスまたはメール アドレスを入力して、グループにメールを送信する必要があります。
ヒント
セキュリティ グループの使用目的は、通常、グループ メンバーにアクセス許可を割り当てるためであり、電子メールを送信するためではないので、セキュリティ グループは非表示にすることを検討してください。
組織単位 : この読み取り専用ボックスには、セキュリティ グループを含む組織単位 (OU) が表示されます。 [Active Directory ユーザーとコンピューター] を使用し、別の OU にグループを移動する必要があります。
所有権
このセクションを使用して、グループの所有者を割り当てます。 グループ所有者は、グループにメンバーを追加し、グループへの参加要求を承認または拒否できます。 既定では、グループを作成するユーザーがグループの所有者になります。 グループには、最低 1 人の所有者が必要です。
[追加 をクリックして所有者を追加 できます。 所有者を削除するには、所有者を選択し、[削除 ] をクリックします。
メンバーシップ
このセクションを使用して、メンバーの追加や削除を行います。 グループ所有者がグループのメンバーである必要はありません。 [メンバー] で、[追加 をクリックしてメンバーを追加 できます。 メンバーを削除するには、メンバー リストでユーザーを選択し、[削除 ] をクリックします。
メンバーシップの承認
このセクションを使用して、ユーザーがグループに参加するために所有者の承認が必要かどうかを指定します。 [ 所有者の承認が必要です ] チェック ボックスをオンにすると、グループの所有者または所有者は、グループに参加するための承認を要求する電子メールを受け取ります。 前述のように、所有者のみがグループからメンバーを削除できます。
注意
このオプションは、セキュリティ関連の制限があるため、メールが有効なセキュリティ グループでは機能しません。
配信管理
このセクションを使用して、このグループに電子メールを送信できる送信者を管理します。
[組織内の送信者のみ]: 組織内 の送信者のみがグループにメッセージを送信できるようにするには、このオプションを選択します。 選択すると、組織外のユーザーがこのグループに電子メール メッセージを送信した場合、そのメッセージは拒否されます。 これは、既定の設定です。
組織内外の送信者 : このオプションを選択すると、すべてのユーザーがグループにメッセージを送信できるようになります。
グループにメッセージを送信できるユーザーを制限することにより、特定の送信者に対してのみこのグループへのメッセージ送信を許可することができます。 [ 追加 をクリックし、1 つ以上の受信者を選択します。 この一覧に送信者を追加すると、グループにメールを送信できるのはその送信者だけになります。 一覧にないユーザーから送信されたメールはすべて拒否されます。
一覧からユーザーまたはグループを削除するには、一覧でユーザーまたはグループを選択し、[削除 ] をクリックします。
重要
組織内の送信者のみがグループにメッセージを送信できるようにグループを構成している場合、メール連絡先から送信されたメールは、このリストに追加されていても拒否されます。
メッセージの承認
このセクションを使用して、グループをモデレートするためのオプションを設定します。 モデレーターは、グループに送信されたメッセージがグループ メンバーに配信される前に、そのメッセージを承認または拒否します。
このグループに送信されるメッセージは、モデレーターによって承認される必要があります :このチェック ボックスは既定では選択されていません。 このチェック ボックスをオンにすると、受信メッセージは配信前にグループ モデレーターによって確認されます。 グループ モデレーターは受信メッセージを承認または拒否できます。
グループ モデレーター : グループ モデレーターを追加するには、[ の追加] をクリックします。 モデレーターを削除するには、モデレーターを選択し、[削除 ] をクリックします。 [このグループに送信されたメッセージをモデレーターが承認する必要がある] を選択していて、モデレーターを選択していない場合、グループへのメッセージは承認のためにグループの所有者に送信されます。
メッセージの承認を必要としない送信者 : このグループのモデレートをバイパスできるユーザーまたはグループを追加するには、[ の追加] をクリックします。 ユーザーまたはグループを削除するには、アイテムを選択し、[削除 ] をクリックします。
モデレーション通知の選択 : このセクションを使用して、メッセージの承認に関するユーザーの通知方法を設定します。
メッセージが承認されていないときにすべての送信者に通知 する: これは既定の設定です。 組織内外の送信者は、メッセージが承認されていないときに通知されます。
メッセージが承認されていないときに組織内の送信者に通知 する: このオプションを選択すると、グループに送信されたメッセージがモデレーターによって承認されていない場合、組織内のユーザーまたはグループのみが通知されます。
メッセージが承認されていないときに誰にも通知しない : このオプションを選択すると、メッセージがグループ モデレーターによって承認されていないメッセージ送信者に通知は送信されません。
メール オプション
このセクションを使用して、グループに関連付けられている電子メール アドレスを表示または変更します。 これには、グループのプライマリ SMTP アドレスと関連付けられたすべてのプロキシ アドレスが含まれます。 プライマリ SMTP アドレス ( 返信アドレスとも呼ばれます) は、アドレス一覧に太字で表示され、 [種類] 列に大文字の SMTP 値が表示されます。
追加 : [アイコンの追加] をクリックして、このメールボックスの新しいメール アドレスを追加します。 次のいずれかのアドレスの種類を選択します。
編集 : グループに関連付けられているメール アドレスを変更するには、一覧で選択し、[編集 ] をクリックします。
注意
既存のアドレスをグループのプライマリ SMTP アドレスにするには、 [このアドレスを返信アドレスに設定する] チェック ボックスをオンにします。 前述のように、このチェック ボックスは、[ この受信者に適用されたメール アドレス ポリシーに基づいて電子メール アドレスを自動的に更新する ] チェック ボックスがオンになっていない場合にのみ表示されます。
削除 : グループに関連付けられているメール アドレスを削除するには、一覧で選択し、[削除 ] をクリックします。
[この受信者に適用されるメール アドレス ポリシーに基づいてメール アドレスを自動更新する] : 組織の電子メール アドレス ポリシーに加えられた変更に基づいて受信者の電子メール アドレスを自動的に更新するには、このチェック ボックスをオンにします。 既定では、このチェック ボックスはオンになっています。
メール ヒント
このセクションでは、このグループにメッセージを送信する前に問題が発生する可能性があるユーザーに警告するためのメール ヒントを追加します。 メール ヒントは、このグループが新しい電子メール メッセージの [宛先]、[CC]、または [BCC] 行に追加されたときに情報バーに表示されるテキストです。 たとえば、大規模なグループにメール ヒントを追加して、メッセージを送信しようとしているユーザーに対して、多数のユーザーにメッセージが送信されることを警告することもできます。
注意
メール ヒントに HTML タグを入れることはできますが、スクリプトは許可されません。 カスタム メール ヒントの長さは 175 文字 を超えることはできません。 これは表示文字数で、HTML タグは含まれません。
グループの委任
このセクションを使用して、アクセス許可をユーザー (代理人と呼ばれる) に割り当てて、そのユーザーがグループとしてメッセージを送信したり、グループに代わってメッセージを送信したりできるようにします。 次のアクセス許可を割り当てることができます。
差出人を指定して送信する : このアクセス許可により、代理人はグループとしてメッセージを送信できるようになります。 このアクセス許可が割り当てられると、代理人はグループを [差出人] 行に追加し、メッセージがグループによって送信されたことを示すことができます。
代理人として送信する : このアクセス許可により、代理人はグループに代わってメッセージを送信できるようになります。 このアクセス許可が割り当てられると、代理人はグループを [From] ラインに追加することができるようになります。 メッセージは、グループによって送信されたように見えますが、グループに代わって代理人が送信したことがわかるようになっています。
代理人にアクセス許可を割り当てるには、適切なアクセス許可の下にある [追加 ] をクリックして [受信者の選択 ] ページを表示します。このページには、Exchange 組織内のすべての受信者の一覧が表示され、そのアクセス許可を割り当てることができます。 目的の受信者を選択し、一覧に追加して、[OK] をクリックします。 検索ボックスに受信者の名前を入力し、[検索検索 をクリックして、特定の受信者を検索 することもできます。
PowerShell を使用してメールが有効なセキュリティ グループを管理する
PowerShell Exchange Online使用してメールが有効なセキュリティ グループを作成する
この例では、エイリアスがfsadmin、名前がFile Server Managersというセキュリティ グループを作成します。 セキュリティ グループは既定の OU に作成され、すべてのユーザーがグループ所有者の承認を得てこのグループに参加できます。
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
Exchange Online PowerShell を使用してメールが有効なセキュリティ グループを作成する方法の詳細については、「New-DistributionGroup 」を参照してください。
メールが有効なセキュリティ グループが正常に作成されたことを確認するには、次のいずれかの操作を行います。
新しい EAC で、[受信者グループ] [メールが有効なセキュリティ ] > の順に移動します >。 新しいメールが有効なセキュリティ グループがグループの一覧に表示されます。
クラシック EAC で、[受信者グループ ] に移動します >。 新しいメールが有効なセキュリティ グループがグループの一覧に表示されます。 [ グループの種類] の種類は [セキュリティ グループ] です。
PowerShell Exchange Onlineで、次のコマンドを実行して、新しいメールが有効なセキュリティ グループに関する情報を表示します。
Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
Exchange Online PowerShell を使用してメールが有効なセキュリティ グループのプロパティを変更する
セキュリティ グループのプロパティを表示および変更するには、 Get-DistributionGroup コマンドレットと Set-DistributionGroup コマンドレットを使用します。 Exchange Online PowerShell を使用する利点は、EAC で使用できないプロパティを変更したり、複数のセキュリティ グループのプロパティを変更したりできることです。 どのパラメーターがどの配布グループのプロパティに対応するかを確認するには、次の記事を参照してください。
Exchange Online PowerShell を使用してセキュリティ グループのプロパティを変更する例を次に示します。
この例では、組織内のすべてのセキュリティ グループの一覧を表示します。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"
次の使用例は、Seattle Administrators セキュリティ グループのプライマリ SMTP アドレス (応答アドレスとも呼ばれます) を から admins@contoso.com に seattle.admins@contoso.com変更します。 前の応答アドレスはプロキシ アドレスとして保持されます。
Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com
この例では、組織内のすべてのセキュリティ グループをアドレス帳から非表示にします。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true
セキュリティ グループのプロパティが正常に変更されたことを確認するには、次の手順を実行します。
新しい EAC でグループを選択し、変更したプロパティまたは機能を表示します。 変更したプロパティによっては、選択したグループの詳細ウィンドウに表示される場合があります。
クラシック EAC で、グループを選択し、[編集 ] をクリックします。変更したプロパティまたは機能を表示します。 変更したプロパティによっては、選択したグループの [詳細] ウィンドウに表示される場合があります。
PowerShell Exchange Onlineで、Get-DistributionGroup コマンドレットを使用して変更を確認します。 PowerShell Exchange Online使用する利点の 1 つは、複数のグループに対して複数のプロパティを表示できることです。 上の例では、すべてのセキュリティ グループがアドレス帳から非表示になっている場合は、次のコマンドを実行して新しい値を確認します。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled