EOP でグループを管理する
適用対象
Exchange Online メールボックスのないスタンドアロン Exchange Online Protection (EOP) 組織では、次の種類のグループを作成、変更、削除できます。
Microsoft 365 グループ: 共有リソースのコレクション。
配布グループ: メール ユーザーまたはその他の配布グループのコレクション。 たとえば、共通の関心領域で電子メールを受信または送信する必要があるチームや他のアドホック グループなどです。 配布グループは、電子メール メッセージの配布専用であり、セキュリティ プリンシパルではありません (アクセス許可を割り当てることはできません)。
メールが有効なセキュリティ グループ: 管理者ロールのアクセス許可を必要とするメール ユーザーとその他のセキュリティ グループのコレクション。 たとえば、スパム対策とマルウェア対策の設定を構成できるように、特定のユーザー グループに管理者権限を付与することができます。
注:
- 既定では、新しいメールが有効なセキュリティ グループは、外部 (認証されていない) 送信者からのメッセージを拒否します。
- メールが有効なセキュリティ グループに配布グループを追加しないでください。
動的配布グループ: 受信者フィルターと条件を使用して、グループのメンバーシップを定期的に計算します。
グループは、Exchange 管理センター (EAC) とスタンドアロン EOP PowerShell で管理できます。
はじめに把握しておくべき情報
Exchange 管理センターを開くには、「 スタンドアロン EOP の Exchange 管理センター」を参照してください。
スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。
スタンドアロン EOP PowerShell でグループを管理すると、調整が発生する可能性があります。 この記事の PowerShell 手順では、バッチ処理メソッドを使用します。これにより、コマンドの結果が表示されるまでに数分の伝達遅延が発生します。
この記事の手順を実行するには、Exchange Online Protectionでアクセス許可を割り当てる必要があります。 具体的には、組織の管理と受信者管理の役割グループに既定で割り当てられている配布グループロールが必要です。 詳細については、「 スタンドアロン EOP でのアクセス許可」 および「 EAC を使用して役割グループのメンバーの一覧を変更する」を参照してください。
この記事の手順に適用されるキーボード ショートカットの詳細については、「Exchange Onlineの Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題が発生する場合 Exchange Online Protection フォーラムでサポートをご依頼ください。
Exchange 管理センターを使用して配布グループを管理する
EAC を使用してグループを作成する
の EAC でhttps://admin.exchange.microsoft.com、[受信者グループ] に移動します>。 または、[ グループ] ページに直接移動するには、 を使用します https://admin.exchange.microsoft.com/#/groups。
[ グループ ] ページの任意のタブで、[ グループの追加] をクリックします。 新しいグループ ウィザードが開きます。
[ グループの種類 ] ページで、次のいずれかの値を選択します。
- Microsoft 365
- 配布
- メールが有効なセキュリティ
- 動的分散
完了したら、[次へ] をクリックします。
[ 基本のセットアップ ] ページで、次の設定を構成します。
- 名前
- 説明: 省略可能な説明を入力します。
完了したら、[次へ] をクリックします。
[ ユーザーの割り当て] ページは、グループの種類として [動的配布 ] を選択した場合にのみ使用できます。 その他のすべてのグループの種類は、[ 所有者の割り当て] ページに移動します。
[ ユーザーの割り当て] ページで、動的配布グループに対して次の設定を構成します。
所有者: 1 つ以上のグループ所有者を選択します。
メンバー セクション: グループの受信者の種類を指定し、メンバーシップを決定するルールを設定します。 次のいずれかのボックスを選択します。
- [すべての受信者の種類]
- 次の受信者の種類のみ: このグループに対して定義されている条件を満たすメッセージは、次の受信者の種類の 1 つ以上に送信されます。
- Exchange メールボックスを持つユーザー
- 外部のメール アドレスを持つメール ユーザー
- リソース メールボックス
- 外部のメール アドレスを持つメール連絡先
- メールが有効なグループ
条件: ドロップダウン リストから次のいずれかの属性を選択し、値を指定して、このグループのメンバーシップの条件を定義します。
- 都道府県
- 会社
- Department
- カスタム属性 1 から カスタム属性 15
注:
選択した属性に入力する値は、受信者のプロパティに表示される値と正確に一致している必要があります。 たとえば、ワシントン州または都道府県に「」と入力したが、受信者のプロパティの値が WA の場合、条件は満たされません。 また、指定したテキスト ベースの値では、大文字と小文字は区別されません。 たとえば、[会社] 属性に Contoso を指定すると、メッセージはこの値が contoso である場合に受信者に送信されます。
メンバーシップの条件を定義する別のルールを追加するには、[ 別のルールの追加] を選択します。 各ルールはブール演算子 AND に接続されています。
完了したら、[ 次へ ] をクリックして [設定の編集] ページに移動します ( [所有者の割り当て] ページと [ メンバーの追加] ページはスキップします)。
[ 所有者の割り当て ] ページで、[ 所有者の割り当て] をクリックします。 開 いた [所有者の割り当て] ポップアップで、1 つ以上の所有者を見つけて選択し、[ 追加] をクリックします。
完了したら、[次へ] をクリックします。
[ メンバーの追加] ページで、[ メンバーの追加] をクリックします。 開いた [ メンバーの追加] ポップアップで、1 つ以上のメンバーを見つけて選択し、[ 追加] をクリックします。
完了したら、[次へ] をクリックします。
グループの種類として [動的配布 ] を選択した場合、このページは使用できません。
[ 設定の編集] ページに表示される内容は、[グループの種類] ページで選択した グループの種類 によって異なります。
Microsoft 365 グループ:
- グループのメール アドレス
- プライバシー: [パブリック] または [プライベート] を選択します
配布グループ:
- グループのメール アドレス
- コミュニケーション: 組織外のユーザーがこの配布グループに電子メールを送信できるようにします。
- [グループの結合] セクション: 次のいずれかの値を選択します。
- 開く
- Closed
- [所有者の承認] ユーザーがこの配布グループへのメンバーシップを要求できるように指定するには、このボタンをクリックします。
- [グループ] セクションを離れる : 次のいずれかの値を選択します。
- 開く
- Closed
メールが有効なセキュリティ グループ:
- グループのメール アドレス
- コミュニケーション: 組織外のユーザーがこの配布グループに電子メールを送信できるようにします。
- 承認: グループに参加するために所有者の承認を要求する
動的配布グループ:
- グループのメール アドレス
完了したら、[次へ] をクリックします。
[ グループの追加の確認と完了] ページで、設定を確認します。 各セクションで [編集 ] をクリックするか、[ 戻る ] をクリックして変更を加えることができます。
完了したら、[ グループの作成] をクリックします。
グループの作成が完了したら、[ 閉じる] をクリックします。
EAC を使用して配布グループを変更する
の EAC でhttps://admin.exchange.microsoft.com、[受信者グループ] に移動します>。 または、[ グループ] ページに直接移動するには、 を使用します https://admin.exchange.microsoft.com/#/groups。
[ グループ ] ページで、グループの種類に対応するタブを選択します。
- Microsoft 365
- 配布
- 動的分散
- メールが有効なセキュリティ
変更するグループを見つけて選択し、それを選択します。 変更可能な設定は、開く詳細ポップアップで使用できます。
EAC を使用してグループを削除する
の EAC でhttps://admin.exchange.microsoft.com、[受信者グループ] に移動します>。 または、[ グループ] ページに直接移動するには、 を使用します https://admin.exchange.microsoft.com/#/groups。
[ グループ ] ページで、グループの種類に対応するタブを選択します。
- Microsoft 365
- 配布
- 動的分散
- メールが有効なセキュリティ
削除するグループを見つけて選択し、選択します。 開いた詳細ポップアップで、[削除] をクリック します。
PowerShell を使用してグループを管理する
スタンドアロン EOP PowerShell を使用してグループを表示する
EOP PowerShell で配布グループとメールが有効なセキュリティ グループを表示する
スタンドアロン EOP PowerShell 内のすべての配布グループとメールが有効なセキュリティ グループの概要一覧を返すには、次のコマンドを実行します。
Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited
グループ メンバーの一覧を返すには、GroupIdentity> をグループの名前、エイリアス、またはメール アドレスに置き換え<、次のコマンドを実行します。
Get-DistributionGroupMember -Identity <GroupIdentity>
構文とパラメーターの詳細については、「Get-Recipient」と「Get-DistributionGroupMember」を参照してください。
EOP PowerShell でMicrosoft 365 グループを表示する
すべてのMicrosoft 365 グループの概要リストを返すには、次のコマンドを実行します。
Get-UnifiedGroup
Microsoft 365 グループのメンバー、所有者、またはサブスクライバーに関する情報を返すには、次の構文を使用します。
Get-UnifiedGroupLinks -Identity <Group name, alias or email address> -LinkType <Members | Owners | Subscribers>
構文とパラメーターの詳細については、「 Get-UnifiedGroup と Get-UnifiedGroupLinks」を参照してください。
EOP PowerShell で動的配布グループを表示する
すべての動的配布グループの概要リストを返すには、次のコマンドを実行します。
Get-DynamicDistributionGroup
動的配布グループのメンバーシップを返すには、Identity> をグループの名前、エイリアス、または電子メール アドレスに置き換えて<から、次のコマンドを実行します。
Get-DynamicDistributionGroupMember -Identity <Identity>
構文とパラメーターの詳細については、「 Get-DynamicDistributionGroup 」および 「Get-DynamicDistributionGroupMember」を参照してください。
スタンドアロン EOP PowerShell を使用してグループを作成する
EOP PowerShell で配布グループとメールが有効なセキュリティ グループを作成する
配布グループまたはメールが有効なセキュリティ グループを作成するには、次の構文を使用します。
New-DistributionGroup -Name "<Unique Name>" -ManagedBy @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">) [-Alias <text>] [-DisplayName "<Descriptive Name>"] [-Members @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">)] [-Notes "<Optional Text>"] [-PrimarySmtpAddress <SmtpAddress>] [-Type <Distribution | Security>]
注:
- Name パラメーターは必須であり、最大長は 64 文字で、一意である必要があります。 DisplayName パラメーターを使用しない場合は、表示名に Name パラメーターの値が使用されます。
- Alias パラメーターを使用しない場合は、 エイリアス 値に Name パラメーターが使用されます。 スペースは削除されます。サポートされていない文字は疑問符 (?) に変換されます。
- PrimarySmtpAddress パラメーターを使用しない場合、エイリアス値は PrimarySmtpAddress パラメーターで使用されます。
- Type パラメーターを使用しない場合、既定値は Distribution です。
次の使用例は、指定したプロパティを持つ IT Administrators という名前の配布グループを作成します。
New-DistributionGroup -Name "IT Administrators" -Alias itadmin -Members @("michelle@contoso.com","laura@contoso.com","julia@contoso.com") -ManagedBy "chris@contoso.com"
構文およびパラメーターの詳細については、「New-DistributionGroup」を参照してください。
EOP PowerShell でMicrosoft 365 グループを作成する
Microsoft 365 グループを作成するには、次の構文を使用します。
New-UnifiedGroup -DisplayName "<Unique Name>" -Alias <Alias>
この例では、エンジニアリング部門という名前の新しい Microsoft 365 グループを作成します。
New-UnifiedGroup -DisplayName "Engineering Department" -Alias "engineering"
構文とパラメーターの詳細については、「 New-UnifiedGroup」を参照してください。
EOP PowerShell で動的配布グループを作成する
動的配布グループを作成するには、次の構文を使用します。
New-DynamicDistributionGroup -Name "<Unique Name>" [-Alias <text>] [-DisplayName "<Descriptive Name>"] <PrecannedFilters | CustomFilters>
次の使用例は、"Marketing" または "Sales" という文字列に等しい部署フィールドを持つメール ユーザーという事前設定されたフィルターを使用して、Marketing Group という名前の動的配布グループを作成します。
New-DynamicDistributionGroup -Name "Marketing Group" -IncludedRecipients "MailUsers" -ConditionalDepartment "Marketing","Sales"
この例では、カスタム フィルター (タイトルが "Director" または "Manager" で始まる Washington State のすべてのユーザー) を使用して、Washington Management Team という名前の動的配布グループを作成します。
New-DynamicDistributionGroup -Name "Washington Management Team" -RecipientFilter "(Title -like 'Director*' -or Title -like 'Manager*') -and (StateOrProvince -eq 'WA')"
構文およびパラメーターの詳細については、「New-DynamicDistributionGroup」を参照してください。
スタンドアロン EOP PowerShell を使用してグループを変更する
EOP PowerShell で配布グループとメールが有効なセキュリティ グループを変更する
配布グループとメールが有効なセキュリティ グループを変更するには、次の構文を使用します。
Set-DistributionGroup -Identity <GroupIdentity> [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]
Update-DistributionGroupMember -Identity <GroupIdentity> -Members @("User1","User2",..."UserN")
この例では、Seattle Employees グループのプライマリ SMTP アドレス (応答アドレスとも呼ばれます) を に変更します sea.employees@contoso.com。
Set-DistributionGroup "Seattle Employees" -PrimarySmtpAddress "sea.employees@contoso.com"
この例では、セキュリティ チーム グループの現在のメンバーをキティ ピーターセンとタイソン フォーセットに置き換えます。
Update-DistributionGroupMember -Identity "Security Team" -Members @("Kitty Petersen","Tyson Fawcett")
次の使用例は、グループの現在のメンバーを保持しながら、Tyson Fawcett という名前の新しいユーザーを Security Team という名前のグループに追加します。
$CurrentMemberObjects = Get-DistributionGroupMember "Security Team"
$CurrentMemberNames = $CurrentMemberObjects | % {$_.name}
$CurrentMemberNames += "Tyson Fawcett"
Update-DistributionGroupMember -Identity "Security Team" -Members $CurrentMemberNames
構文とパラメーターの詳細については、「Set-DistributionGroup」および「Update-DistributionGroupMember」を参照してください。
EOP PowerShell でMicrosoft 365 グループを変更する
Microsoft 365 グループを変更するには、次の構文を使用します。
Set-UnifiedGroup -Identity <GroupIdentity> [-AccessType <Public | Private>] [-AlwaysSubscribeMembersToCalendarEvents] [-AutoSubscribeNewMembers] [-CalendarMemberReadOnly] [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]
<Add-UnifiedGroupLinks | Remove-UnifiedGroupLinks> -Identity <GroupIdentity> [-LinkType <Members | Owners | Subscribers>] [-Links User1,User2,...UserN]
次の使用例は、法務部という名前の Microsoft 365 グループをパブリック グループからプライベート グループに変更します。
Set-UnifiedGroup -Identity "Legal Department" -AccessType Private
次の使用例は、メンバー chris@contoso.com と michelle@contoso.com を、法務部という名前の Microsoft 365 グループに追加します。
Add-UnifiedGroupLinks -Identity "Legal Department" -LinkType Members -Links chris@contoso.com,michelle@contoso.com
構文とパラメーターの詳細については、「 Set-UnifiedGroup、 Add-UnifiedGroupLinks 、 Remove-UnifiedGroupLinks」を参照してください。
EOP PowerShell で動的配布グループを変更する
動的配布グループを変更するには、次の構文を使用します。
Set-DynamicDistributionGroup -Identity <GroupIdentity> <Settings to change>
この例では、Developers という名前の既存の動的配布グループに次の変更を適用します。
- ConditionalCompany クエリ フィルターを Contoso に変更します。
- 値 Internal を ConditionalCustomAttribute1 属性に追加します。
Set-DynamicDistributionGroup -Identity Developers -ConditionalCompany "Contoso" -ConditionalCustomAttribute1 "Internal"
構文とパラメーターの詳細については、「 Set-DynamicDistributionGroup」を参照してください。
スタンドアロン EOP PowerShell を使用してグループを削除する
EOP PowerShell で配布グループとメールが有効なセキュリティ グループを削除する
配布グループまたはメールが有効なセキュリティ グループを削除するには、次の構文を使用します。
Remove-DistributionGroup -Identity <GroupIdentity>
この例では、 を使用して、IT 管理者という名前の配布グループを削除します。
Remove-DistributionGroup -Identity "IT Administrators"
構文とパラメーターの詳細については、「 Remove-DistributionGroup」を参照してください。
EOP PowerShell でMicrosoft 365 グループを削除する
Microsoft 365 グループを削除するには、次の構文を使用します。
Remove-UnifiedGroup -Identity <GroupIdentity>
次の使用例は、リサーチ部門という名前の Microsoft 365 グループを削除します。
Remove-UnifiedGroup -Identity "Research Department"
構文とパラメーターの詳細については、「 Remove-UnifiedGroup」を参照してください。
EOP PowerShell で動的配布グループを削除する
動的配布グループを削除するには、次の構文を使用します。
Remove-DynamicDistributionGroup -Identity <GroupIdentity>
この例では、Test Users という名前の動的配布グループを削除します。
Remove-DynamicDistributionGroup -Identity "Test Users"
構文とパラメーターの詳細については、「 Remove-DynamicDistributionGroup」を参照してください。
正常な動作を確認する方法
グループが正常に作成、変更、または削除されたことを確認するには、次のいずれかの手順を実行します。
EAC: EAC の [https://admin.exchange.microsoft.com受信者>グループ] に移動します。 または、[ グループ] ページに直接移動するには、 を使用します https://admin.exchange.microsoft.com/#/groups。
[ グループ ] ページで、グループの種類に対応するタブを選択します。
- Microsoft 365
- 配布
- 動的分散
- メールが有効なセキュリティ
グループを見つけ、その名前をクリックし、開いたポップアップで詳細を表示します。
スタンドアロン EOP PowerShell:
配布グループまたはメールが有効なセキュリティ グループ:
次のコマンドを実行して、グループが一覧表示されていることを確認します (または一覧に表示されていないこと)。
Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited
GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え<、次のコマンドを実行して設定を確認します。
Get-Recipient -Identity <GroupIdentity> | Format-List
グループ メンバーを表示するには、GroupIdentity> をグループの名前、エイリアス、またはメール アドレスに置き換え<、次のコマンドを実行します。
Get-DistributionGroupMember -Identity "<GroupIdentity>"
Microsoft 365 グループ:
次のコマンドを実行して、グループが一覧表示されていることを確認します (または一覧に表示されていないこと)。
Get-UnifiedGroup -ResultSize unlimited
GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え<、次のコマンドを実行して設定を確認します。
Get-UnifiedGroup -Identity <GroupIdentity> | Format-List
グループ メンバー、所有者、またはサブスクライバーを表示するには、GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換えて<、LinkType 値を選択し、次のコマンドを実行します。
Get-UnifiedGroupLinks -Identity "<GroupIdentity>" -LinkType <Members | Owners | Subscribers>
動的配布グループ
次のコマンドを実行して、グループが一覧表示されていることを確認します (または一覧に表示されていないこと)。
Get-DynamicDistributionGroup -ResultSize unlimited
GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え<、次のコマンドを実行して設定を確認します。
Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List
グループ メンバーを表示するには、GroupIdentity> をグループの名前、エイリアス、またはメール アドレスに置き換え<、次のコマンドを実行します。
Get-DynamicDistributionGroupMember -Identity "<GroupIdentity>"