スタンドアロン EOP でメール ユーザーを管理する

メールボックス Exchange Onlineを持たないスタンドアロン Exchange Online Protection (EOP) 組織では、メール ユーザーが基本的な種類のユーザー アカウントです。 メール ユーザーは、スタンドアロン EOP organizationにアカウント資格情報を持ち、リソースにアクセスできます (アクセス許可が割り当てられます)。 メール ユーザーのメール アドレスは外部 (たとえば、オンプレミスのメール環境) です。

注:

メール ユーザーを作成すると、対応するユーザー アカウントがMicrosoft 365 管理センターで使用できるようになります。 Microsoft 365 管理センターでユーザー アカウントを作成する場合、そのアカウントを使用してメール ユーザーを作成することはできません。

スタンドアロン EOP でメール ユーザーを作成および管理するには、この記事の後半の「ディレクトリ同期を 使用してメール ユーザーを管理する」セクションで説明されているように、ディレクトリ同期を使用 することをお勧めします。

少数のユーザーを持つスタンドアロン EOP 組織の場合は、この記事で説明するように、Exchange 管理センター (EAC) またはスタンドアロン EOP PowerShell でメール ユーザーを追加および管理できます。

はじめに把握しておくべき情報

• Exchange 管理センター (EAC) を開くには、「 スタンドアロン EOP の Exchange 管理センター」を参照してください。

• スタンドアロンの EOP PowerShell に接続するには、「Exchange Online Protection PowerShell への接続」を参照してください。

• EOP PowerShell でメール ユーザーを作成すると、調整が発生する可能性があります。 また、EOP PowerShell コマンドレットはバッチ処理メソッドを使用します。その結果、コマンドの結果が表示されるまでに数分の伝達遅延が発生します。

• この記事の手順を実行するには、Exchange Online Protectionでアクセス許可を割り当てる必要があります。 具体的には、 メール受信者の作成 (作成) ロールと メール受信者 (変更) ロールが必要です。このロールは、既定で Organization Management (グローバル管理者) ロール グループと 受信者管理 ロール グループに割り当てられます。 詳細については、「 スタンドアロン EOP でのアクセス許可」 および「 EAC を使用して役割グループのメンバーの一覧を変更する」を参照してください。

• この記事の手順に適用されるキーボード ショートカットの詳細については、「Exchange Onlineの Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Online Protection フォーラムにアクセスします。

Exchange 管理センターを使用してメール ユーザーを管理する

EAC を使用してメール ユーザーを作成する

1. の EAC でhttps://admin.exchange.microsoft.com、[受信者の連絡先]> に移動します。 または、[ 連絡先] ページに直接移動するには、 を使用 https://admin.exchange.microsoft.com/#/contactsします。

2. [ 連絡先 ] ページで、[ メール ユーザーの追加] をクリックします。 新しいメール ユーザー ウィザードが開きます。

3. [ 基本情報 ] ページで、次の設定を構成します。 ^* の付いた設定は必須項目です。

   • 名
   • 姓
   • イニシャル: ユーザーの中央のイニシャル。
   • 表示名^*
   • 外部メール アドレス: ユーザーのメール アドレスを入力します。 ドメインは、クラウドベースのorganizationの外部にある必要があります。
   • エイリアス^*
   • ユーザー ID^*[ドメイン^*] : ユーザーがサービスへのサインインに使用するアカウントを入力します。
   • パスワード^* と [パスワード^*の確認]: アカウント パスワードを入力して再入力します。 パスワードが、organizationのパスワードの長さ、複雑さ、履歴の要件に準拠していることを確認します。

   完了したら、[次へ] をクリックします。

4. [ メール ユーザーの確認] ページで、詳細を確認します。 変更するには、[戻る] をクリックします。

   完了したら、[作成] をクリックします。

EAC を使用してメール ユーザーを変更する

1. の EAC でhttps://admin.exchange.microsoft.com、[受信者の連絡先]> に移動します。 または、[ 連絡先] ページに直接移動するには、 を使用 https://admin.exchange.microsoft.com/#/contactsします。

2. [連絡先] ページで、変更するメール ユーザーを見つけます (連絡先の種類の値は MailUser)。 Searchまたはフィルターを使用して、メール ユーザーを見つけるのに役立ちます。

3. メール ユーザーを選択するには、[ 表示名 ] の値をクリックします (チェック ボックスをオンにしないでください)。

4. 表示される詳細ポップアップで、次のいずれかのタグを選択してプロパティを表示または変更します。

5. 開いたメール ユーザーのプロパティ ページで、次のいずれかのタブをクリックしてプロパティを表示または変更します。

   • [全般] タブ:

     • [全般情報 ] セクション: [ 全般情報の管理 ] をクリックして、次のプロパティを変更します。

       • 名

       • 姓

       • 表示名: この名前は、organizationのアドレス帳、メールの [宛先:] 行と [From:] 行、EAC の連絡先の一覧に表示されます。 この名前は、表示名の前または後に空のスペースを含めることはできません。

       • initials

         完了したら、[保存] をクリックします。

     • グローバル アドレス一覧 (GAL) セクションから非表示にする : [ 管理] を [GAL から非表示にする ] をクリックして、GAL 内のメール ユーザーを表示 (オフ) または非表示 (オン) にします。

       完了したら、[保存] をクリックします。

     • [メール ヒント ] セクション: [ メール ヒントの管理] をクリックします。 表示されるポップアップで、[ メール ヒント] テキスト ボックスにテキストを入力します。

       完了したら、[保存] をクリックします。

   • [連絡先 ] タブ:

     • [連絡先情報 ] セクション: [ 連絡先情報 ] をクリックして、次のプロパティを変更します。

       • Web サイト
       • FAX 電話
       • 自宅電話
       • 携帯電話
       • 勤務先の電話番号
       • Office
       • Street
       • 市区町村
       • 都道府県
       • 郵便番号
       • 国/地域設定
       • Notes

       完了したら、[保存] をクリックします。

     • [組織情報] セクション: [organizationの編集] をクリックして、次のプロパティを変更します。

       • Title
       • Department
       • Company
       • Manager

       完了したら、[保存] をクリックします。

   • [その他 ] タブ:

     • [カスタム属性] セクション: [カスタム属性の管理] をクリックして、カスタム 1 からカスタム 15 の属性にテキスト値を追加します。

       完了したら、[保存] をクリックします。

     • のメンバー (グループ メンバーシップ) セクション: [ のメンバーの管理 ] をクリックして、既存のグループからメール ユーザーを削除します。

     • [アドレスのEmail] セクション: [メール アドレスの種類の管理] をクリックして、メール ユーザーのプロキシ アドレスを管理します。

     • [メッセージ配信の制限 ] セクション: [ メッセージ配信制限の管理 ] をクリックして、次のプロパティを変更します。

       • セクションからメッセージを受け入れる:
         • [ すべての送信者 ] または [ 選択した送信者] を選択します
         • 送信者の認証を要求する
       • セクションからのメッセージをブロックする: [なし] または [選択した送信者] を選択します。

       完了したら、[保存] をクリックします。

EAC を使用してメール ユーザーを削除する

1. の EAC でhttps://admin.exchange.microsoft.com、[受信者の連絡先]> に移動します。 または、[ 連絡先] ページに直接移動するには、 を使用 https://admin.exchange.microsoft.com/#/contactsします。

2. [連絡先] ページで、削除するメール ユーザーを見つけます (連絡先の種類の値は MailUser)。 Searchまたはフィルターを使用して、メール ユーザーを見つけるのに役立ちます。

3. メール ユーザーを削除するには、次のいずれかの手順を実行します。

   • [チェック] ボックスを選択して、一覧からメール ユーザーを選択し、[削除] をクリックします。
   • 一覧からメール ユーザーを選択するには、[表示名] ([チェック] ボックスではなく) をクリックします。 表示される詳細ポップアップで、[ 連絡先の削除] をクリックします。

PowerShell を使用してメール ユーザーを管理する

スタンドアロン EOP PowerShell を使用してメール ユーザーを表示する

スタンドアロン EOP PowerShell 内のすべてのメール ユーザーの概要一覧を返すには、次のコマンドを実行します。

Get-Recipient -RecipientType MailUser -ResultSize unlimited

特定のメール ユーザーに関する詳細情報を表示するには、MailUserIdentity> をメール ユーザーの名前、エイリアス、またはアカウント名に置き換え<、次のコマンドを実行します。

Get-Recipient -Identity <MailUserIdentity> | Format-List

Get-User -Identity <MailUserIdentity> | Format-List

構文とパラメーターの詳細については、「Get-Recipient」と「Get-User」を参照してください。

スタンドアロン EOP PowerShell を使用してメール ユーザーを作成する

スタンドアロン EOP PowerShell でメール ユーザーを作成するには、次の構文を使用します。

New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]

注:

• Name パラメーターは必須であり、最大長は 64 文字で、一意である必要があります。 DisplayName パラメーターを使用しない場合は、表示名に Name パラメーターの値が使用されます。
• Alias パラメーターを使用しない場合は、MicrosoftOnlineServicesID パラメーターの左側がエイリアスに使用されます。
• ExternalEmailAddress パラメーターを使用しない場合は、外部メール アドレスに MicrosoftOnlineServicesID 値が使用されます。
• パスワードの入力を求められます。

この例では、次の設定を使用してメール ユーザーを作成します。

• 名前は JeffreyZeng、表示名は Jeffrey Zeng です。
• 名は Jeffrey で、姓は Zeng です。
• エイリアスは jeffreyz です。
• 外部メール アドレスは です jzeng@tailspintoys.com。
• アカウント名は です jeffreyz@contoso.onmicrosoft.com。

New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng

構文とパラメーターの詳細については、「 New-MailUser」を参照してください。

スタンドアロン EOP PowerShell を使用してメール ユーザーを変更する

スタンドアロン EOP PowerShell で既存のメール ユーザーを変更するには、次の構文を使用します。

Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]

Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]

この例では、Pilar Pinilla の外部電子メール アドレスを設定します。

Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com

この例では、すべてのメール ユーザーの [会社] プロパティを Contoso に設定します。

$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}

構文とパラメーターの詳細については、「 Set-MailUser」を参照してください。

スタンドアロン EOP PowerShell を使用してメール ユーザーを削除する

スタンドアロン EOP PowerShell でメール ユーザーを削除するには、MailUserIdentity> をメール ユーザーの名前、エイリアス、またはアカウント名に置き換え<、次のコマンドを実行します。

Remove-MailUser -Identity <MailUserIdentity\>

この例では、Jeffrey Zeng のメール ユーザーを削除します。

Remove-MailUser -Identity "Jeffrey Zeng"

構文とパラメーターの詳細については、「 Remove-MailUser」を参照してください。

正常な動作を確認する方法

スタンドアロン EOP でメール ユーザーが正常に作成、変更、または削除されたことを確認するには、次のいずれかの手順を使用します。

• EAC で、[受信者の連絡先]> に移動します。 メール ユーザーが一覧表示されていることを確認します (または一覧に表示されていないこと)。 メール ユーザーを選択し、詳細ポップアップに情報を表示します。

• スタンドアロン EOP PowerShell で、次のコマンドを実行して、メール ユーザーが一覧表示されていることを確認します (または一覧に表示されていないこと)。

  Get-Recipient -RecipientType MailUser -ResultSize unlimited
  

• MailUserIdentity> をメール ユーザーの名前、エイリアス、またはアカウント名に置き換え<、次のコマンドを実行して設定を確認します。

  Get-Recipient -Identity <MailUserIdentity> | Format-List
  

  Get-User -Identity <MailUserIdentity> | Format-List
  

ディレクトリ同期を使用してメール ユーザーを管理する

スタンドアロン EOP では、オンプレミスの Active Directoryを使用しているお客様はディレクトリ同期を使用できます。 これらのアカウントは、アカウントのコピーがクラウドに格納されているMicrosoft Entra IDに同期できます。 既存のユーザー アカウントをMicrosoft Entra IDに同期すると、Exchange 管理センター (EAC) の [受信者] ウィンドウまたはスタンドアロン EOP PowerShell でそれらのユーザーを表示できます。

注:

• ディレクトリ同期を使用して受信者を管理する場合でも、Microsoft 365 管理センターでユーザーを追加および管理できますが、ユーザーはオンプレミスの Active Directoryと同期されません。 これは、ディレクトリ同期では社内 Active Directory からクラウドへの受信者の同期だけが実行されるためです。

• 次の機能によるディレクトリ同期の使用をお勧めします。

  • Outlook の差出人セーフ リストとブロックされた送信者リスト: サービスに同期すると、これらのリストがサービス内のスパム フィルター処理よりも優先されます。 これにより、ユーザーは個々の送信者とドメインのエントリを使用して、独自の差出人セーフ リストとブロックされた送信者リストを管理できます。 詳細については、「Exchange Online のメールボックスの迷惑メール設定を構成する」を参照してください。

  • ディレクトリ ベースのエッジ ブロック (DBEB): DBEB の詳細については、「 ディレクトリ ベースのエッジ ブロックを使用して、無効な受信者に送信されたメッセージを拒否する」を参照してください。

  • エンド ユーザーによる検疫へのアクセス: 検疫されたメッセージにアクセスするには、受信者がサービスで有効なユーザー ID とパスワードを持っている必要があります。 検疫の詳細については、「検疫 されたメッセージをユーザーとして検索して解放する」を参照してください。

  • メール フロー ルール (トランスポート ルールとも呼ばれます): ディレクトリ同期を使用すると、既存の Active Directory ユーザーとグループがクラウドに自動的にアップロードされ、サービスに手動で追加することなく、特定のユーザーやグループを対象とするメール フロー ルールを作成できます。 ディレクトリ同期を使用して 動的配布グループ を同期できないことに注意してください。

「Microsoft Entra接続とは」の説明に従って、必要なアクセス許可を取得し、ディレクトリ同期の準備を行います。

ディレクトリを Microsoft Entra Connect と同期する

1. Microsoft Entra 「Connect Sync: 同期の理解とカスタマイズ」の説明に従って、ディレクトリ同期をアクティブ化します。

2. 「Microsoft Entra接続の前提条件」の説明に従って、Microsoft Entra Connect を実行するようにオンプレミス コンピューターをインストールして構成します。

3. Microsoft Entra Connect に使用するインストールの種類を選択します。

   • Express

   • Custom

   • パススルー認証

重要

Azure Active Directory 同期ツール構成ウィザードを終了すると、Active Directory フォレストに MSOL_AD_SYNC アカウントが作成されます。 このアカウントは、社内 Active Directory 情報の読み取りと同期に使われます。 ディレクトリ同期が正しく行われるように、ローカル ディレクトリ同期サーバー上の TCP 443 が開いていることを確認してください。

同期を構成したら、Microsoft Entra Connect が正しく同期されていることを確認してください。 EAC で、[ 受信者の>連絡先] に移動し、ユーザーの一覧がオンプレミス環境から正しく同期されたことを確認します。