Windows ログオンユーザー以外の代理人設定時に発生する事象について


こんにちは。日本マイクロソフト Outlook サポート チームです。

Exchange Server 2010 以降の環境で代理人設定時にエラーとなる問題の原因と回避策について説明します。

 

現象

Outlook から代理人設定を行う際に、以下のエラーメッセージが表示され設定ができない。

 

「[代理人] タブの設定は正しく保存されませんでした。代理人リストをアクティブにできません。
この操作をこのオプジェクとに対して実行するのに必要なアクセス権がありません。」
 

 

発生条件

以下両方の条件を満たす場合事象が発生いたします。

 

Exchange Server 2010 以降のバージョンを使用している

Windows にログオンしているユーザーと異なるメールボックスに Outlook からログオンしている

(フルアクセス権が付与されたユーザーで Windows にログオンしている場合にも事象は発生します)

 

原因

Exchange Server 2010 以降では、代理人設定を本人以外が行うためにはフルメールボックス権限とは別の権限が必要となります。

そのため新規に Exchange Server 2010 の利用を開始した環境に限らず、Exchange Server 2007 以前から移行した環境においても Exchange Server 2010 以降に別途設定が必要となります。

 

回避方法

A. 代理人を設定する本人のアカウントで Windows にログオンする

本人であれば代理人設定は可能ですので、代理人を設定する本人のアカウントで Windows にログオンすることにより回避が可能です。

 

B. Exchange 接続の際に本人のアカウントで認証を受ける

以下の手順により、Exchange 接続の際に本人の認証情報を入力することで代理人設定ができるようになります。

 

1. Outlook を起動し、表示される認証ダイアログでログオン時に代理人設定を行いたいメールボックスの所有者のユーザー名とパスワードを入力します。

 

(Outlook 起動時に認証ダイアログが表示されない場合)

1. フルアクセス権を持つユーザーの端末で Outlook を起動し、[ファイル] - [アカウント設定] - [アカウント設定] をクリックします。

2. [電子メール] タブにて Exchange 電子メール アカウントを選択して、[変更] をクリックします。

3. [詳細設定] をクリックし、[セキュリティ] タブをクリックします。

4. [ユーザー識別] [ログオン情報を毎回入力する] チェック ボックスをオンにします。

5. Outlook を再起動し、表示される認証ダイアログでログオン時に代理人設定を行いたいメールボックスの所有者のユーザー名とパスワードを入力します。

 

C. Exchange 側で代理人設定権限を与える

以下の手順により、任意のユーザーに代理人設定の権限を付与することができます。

この場合、Outlook 側での特別な設定は不要です。

 

1. Exchange 管理シェルを起動します。

2. 以下のコマンドレットで ”GrantSendOnBehalf” という新しい管理役割を追加します。

New-ManagementRole -Name "GrantSendOnBehalf" -Parent "Mail Recipients"

3. 以下のコマンドレットで "GrantSendOnBehalf" から不要なコマンドレットの権限を削除します。

Get-ManagementRoleEntry "GrantSendOnBehalf\*" | where {($_.Name notlike Set-Mailbox) and ($_.Name notlike Get-Mailbox)} | Remove-ManagementRoleEntry

4. 以下のコマンドレットで "GrantSendOnBehalf" Set-Mailbox のパラメータを制限します。

Set-ManagementRoleEntry "GrantSendOnBehalf\Set-Mailbox" -Parameters GrantSendOnBehalfTo, Identity

5. 以下のコマンドレットで "Delegate GrantSendOnBehalf Mailboxes" という役割グループを作り、メンバーと役割を割り当てます。

New-RoleGroup -Name "Delegate GrantSendOnBehalf Mailboxes" -Roles "GrantSendOnBehalf" -Members "代理人設定の権限を与えるユーザーやグループ"


本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

"


Skip to main content