【Outlook】退職者のメールボックスを上司のOutlookに一時的にマウントする手順

Office・仕事術
【Outlook】退職者のメールボックスを上司のOutlookに一時的にマウントする手順
🛡️ 超解決

組織でメンバーが退職する際、その方のメールボックスに残された情報へのアクセスが必要になることがあります。特に、上司が部下のメールを確認する必要がある場面は少なくありません。しかし、退職者のメールボックスを直接開くことはセキュリティ上の問題もあります。この記事では、Microsoft Outlookで退職者のメールボックスを上司のOutlookに一時的にマウントする方法を解説します。これにより、必要な情報を安全かつ効率的に確認できるようになります。

退職者のメールボックスへのアクセスは、情報漏洩のリスクを伴います。そのため、組織のポリシーに基づいた適切な手順を踏むことが重要です。本記事では、Exchange Onlineの管理者権限を持つ方が、上司のOutlookに退職者のメールボックスを「代理アクセス」として追加する手順を具体的に説明します。これにより、退職者のメールボックスを直接操作することなく、上司のOutlook上でメールの閲覧や検索が可能になります。上司が退職者のメールを安全に確認するための、確実な方法を学びましょう。

【要点】退職者のメールボックスを上司のOutlookに追加する手順

  • Exchange Online PowerShellでの代理アクセス権付与: 退職者のメールボックスへの代理アクセス権を付与することで、上司がメールボックスを閲覧できるようになります。
  • Outlookでのメールボックス追加: 上司のOutlookクライアント上で、代理アクセス権が付与された退職者のメールボックスを追加します。
  • アクセス権の解除: 不要になった時点で、代理アクセス権を解除し、セキュリティを確保します。

ADVERTISEMENT

退職者メールボックスの代理アクセス権付与の仕組み

退職者のメールボックスへのアクセスは、通常、その退職者本人のアカウントに紐づいています。しかし、退職後はアカウントが無効化されるため、直接アクセスできなくなります。この問題を解決するため、Microsoft 365(Exchange Online)では「代理アクセス権」という仕組みを提供しています。これは、他のユーザーが特定のメールボックスに対して、代理で操作を行う権限を付与する機能です。管理者は、PowerShellコマンドレットを使用して、この代理アクセス権を付与または解除できます。上司が退職者のメールボックスを「マウント」するというのは、この代理アクセス権を利用して、上司のOutlook上に退職者のメールボックスを別フォルダーのように表示させることを指します。

代理アクセス権にはいくつかの種類があります。代表的なものとして、「フルアクセス権」と「Send As」権限、「Send on Behalf」権限があります。今回、退職者のメールボックスを上司のOutlookに一時的にマウントし、メールの閲覧や検索を行いたい場合は、「フルアクセス権」を付与するのが一般的です。フルアクセス権を持つユーザーは、メールボックス内のすべてのアイテム(メール、予定表、連絡先など)にアクセスできます。ただし、代理アクセス権を付与する際は、組織のセキュリティポリシーを遵守し、必要な最小限の権限のみを付与することが推奨されます。また、退職者のアカウントが削除される前に、必要な権限設定を完了させる必要があります。通常、退職後一定期間はアカウントが保持されますが、組織の設定によって異なります。

お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

退職者のメールボックスへの代理アクセス権付与手順

この操作は、Microsoft 365のグローバル管理者またはExchange Onlineの管理者権限が必要です。権限がない場合は、IT管理者にご依頼ください。

Exchange Online PowerShellでの代理アクセス権付与

まず、Exchange Online PowerShellに接続し、退職者のメールボックスに対して上司にフルアクセス権を付与するコマンドを実行します。

  1. Exchange Online PowerShellへの接続
    PowerShellを管理者として実行し、以下のコマンドでExchange Onlineに接続します。
    Connect-ExchangeOnline -UserPrincipalName <管理者アカウントのUPN>
    プロンプトが表示されたら、管理者アカウントの資格情報を入力してください。
  2. 代理アクセス権の付与コマンド実行
    退職者のメールボックス(例: `former.employee@example.com`)に、上司(例: `manager@example.com`)がフルアクセス権を持つように設定します。
    Add-MailboxPermission -Identity "former.employee@example.com" -User "manager@example.com" -AccessRights FullAccess -InheritanceType All
    このコマンドは、退職者のメールボックスに対して、指定したユーザーにフルアクセス権を付与します。`-InheritanceType All`は、メールボックス内のすべてのアイテムに権限が適用されることを意味します。
  3. アクセス権の確認(任意)
    付与した権限を確認するには、以下のコマンドを実行します。
    Get-MailboxPermission -Identity "former.employee@example.com" | Where-Object { $_.User -eq "manager@example.com" }
    出力結果に `AccessRights : {FullAccess}` と表示されれば、権限が付与されています。

ADVERTISEMENT

上司のOutlookでのメールボックス追加手順

上記で権限を付与した後、上司は自身のOutlookクライアントで退職者のメールボックスを追加します。この操作は、Outlookのバージョンによって若干異なります。ここでは、最新のOutlook for Windows (新しいOutlook) と従来版Outlookの操作を説明します。

新しいOutlook (Windows版) での追加手順

新しいOutlookでは、アカウント設定から追加します。

  1. Outlookの起動
    上司のOutlookを起動します。
  2. アカウント設定を開く
    画面左上の「ファイル」タブをクリックします。次に「アカウント設定」をクリックし、表示されるメニューから「アカウント設定」を選択します。
  3. アカウントの追加
    「アカウント」画面が表示されたら、左側のメニューから「メール」を選択します。画面右上の「+ アカウントの追加」ボタンをクリックします。
  4. メールアドレスの入力
    「アカウントの追加」ダイアログが表示されるので、退職者のメールアドレス(例: `former.employee@example.com`)を入力し、「接続」ボタンをクリックします。
  5. 認証
    組織の認証方法(例: Microsoft 365認証)に従って認証を行います。通常は、上司自身のMicrosoft 365アカウントでサインインします。
  6. 完了
    「アカウントが正常に追加されました」と表示されたら、「完了」ボタンをクリックします。

追加後、Outlookのフォルダーペインに退職者のメールボックスが追加されます。通常、上司のメールボックスの下に、追加したメールボックス名が表示されます。

従来版Outlook (Windows版) での追加手順

従来版Outlookでは、「アカウント設定」から「Exchange」アカウントを選択して追加します。

  1. Outlookの起動
    上司のOutlookを起動します。
  2. アカウント設定を開く
    画面左上の「ファイル」タブをクリックします。次に「アカウント設定」をクリックし、表示されるメニューから「アカウント設定」を選択します。
  3. Exchangeアカウントの変更
    「アカウント設定」ウィンドウで、上司のExchangeアカウント(通常は上司のメールアドレスで表示)を選択し、「変更」ボタンをクリックします。
  4. その他の設定
    「アカウントの変更」ウィンドウが開いたら、「その他の設定」ボタンをクリックします。
  5. 詳細設定タブ
    「Microsoft Exchange」ダイアログが表示されたら、「詳細設定」タブを選択します。
  6. メールボックスの追加
    「この追加メールボックスを開く」という項目に、退職者のメールアドレス(例: `former.employee@example.com`)を入力し、「適用」ボタンをクリックします。
  7. OKと完了
    「OK」ボタンをクリックしてダイアログを閉じ、「次へ」をクリックして設定を完了させます。「完了」ボタンをクリックします。

従来版Outlookでも、設定完了後、フォルダーペインに退職者のメールボックスが表示されるようになります。

アクセス権の解除手順

退職者のメールボックスへのアクセスが不要になったら、セキュリティのために必ず代理アクセス権を解除してください。この操作もExchange Online PowerShellで行います。

  1. Exchange Online PowerShellへの接続
    上記の手順1と同様に、Exchange Online PowerShellに接続します。
  2. 代理アクセス権の解除コマンド実行
    退職者のメールボックスから、上司のフルアクセス権を削除します。
    Remove-MailboxPermission -Identity "former.employee@example.com" -User "manager@example.com" -AccessRights FullAccess -InheritanceType All
    このコマンドを実行することで、上司は退職者のメールボックスへのアクセス権を失います。
  3. Outlookでのメールボックスの削除
    代理アクセス権を解除した後、上司のOutlookクライアントから追加した退職者のメールボックスを削除します。

新しいOutlook (Windows版) での削除手順

  1. アカウント設定を開く
    「ファイル」>「アカウント設定」>「アカウント設定」を選択します。
  2. メールボックスの削除
    「アカウント」画面で「メール」を選択し、追加した退職者のメールアドレスを選択して「削除」ボタンをクリックします。

従来版Outlook (Windows版) での削除手順

  1. アカウント設定を開く
    「ファイル」>「アカウント設定」>「アカウント設定」を選択します。
  2. Exchangeアカウントの変更
    上司のExchangeアカウントを選択し、「変更」をクリックします。
  3. その他の設定
    「その他の設定」ボタンをクリックし、「詳細設定」タブを開きます。
  4. メールボックスの削除
    「この追加メールボックスを開く」の欄から、退職者のメールアドレスを削除し、「適用」>「OK」>「次へ」>「完了」と進みます。

Outlookを再起動すると、削除したメールボックスは表示されなくなります。

退職者メールボックスのマウントにおける注意点とトラブルシューティング

退職者のメールボックスを上司のOutlookにマウントする際には、いくつか注意すべき点や、発生しうるトラブルがあります。これらの点を理解しておくことで、スムーズな運用が可能になります。

アクセス権付与後もメールボックスが表示されない場合

PowerShellで代理アクセス権を付与したにも関わらず、上司のOutlookに退職者のメールボックスが表示されない場合があります。この原因としては、権限の反映に時間がかかっている、あるいはOutlookクライアント側のキャッシュの問題が考えられます。

対処法:

  1. しばらく待つ: Exchange Onlineの権限変更は、反映に数分から数時間かかることがあります。数時間待ってから再度確認してください。
  2. Outlookの再起動: Outlookを一度完全に終了し、再度起動してみてください。
  3. キャッシュのクリア(従来版Outlook): 従来版Outlookでは、キャッシュが原因で表示がおかしくなることがあります。Outlookのプロファイル設定からキャッシュモードを無効にするか、OSTファイルを削除して再同期を試みてください。(※OSTファイルの削除はデータ消失のリスクがあるため、IT管理者の指示に従ってください。)
  4. 新しいOutlookの再インストール: 新しいOutlookの場合は、一時的な不具合の可能性もあります。一度アンインストールし、再インストールしてから再度追加を試みてください。

「Send As」権限や「Send on Behalf」権限について

今回、メールボックスの閲覧を目的とする場合は「フルアクセス権」のみで十分ですが、もし退職者の代理としてメールを送信する必要がある場合は、別途「Send As」権限や「Send on Behalf」権限を付与する必要があります。これらの権限は、メールボックスのフルアクセス権とは別に設定が必要です。

「Send As」権限の付与例:
Add-RecipientPermission -Identity "former.employee@example.com" -Trustee "manager@example.com" -AccessRights SendAs

「Send on Behalf」権限の付与例:
Set-Mailbox -Identity "former.employee@example.com" -GrantSendOnBehalfTo "manager@example.com"

これらの権限を付与する際も、同様にIT管理者権限が必要です。また、組織によっては、これらの権限付与に承認プロセスが必要な場合があります。

退職者アカウントの保持期間と削除

退職者のアカウントは、組織のポリシーによって一定期間保持された後、削除されます。アカウントが削除されると、そのメールボックスへのアクセスも不可能になります。代理アクセス権を付与する前に、退職者のアカウントがまだ有効であり、メールボックスが存在することを確認してください。通常、アカウント削除前にライセンスが解除され、データ保持期間が設定されます。IT管理者と連携し、アカウントの保持期間や削除スケジュールを確認しておくことが重要です。

Mac版Outlookやモバイル版Outlookでの違い

Mac版Outlookやモバイル版Outlook(iOS/Android)でも、代理メールボックスの追加は可能です。ただし、操作方法がWindows版とは異なる場合があります。

Mac版Outlook:
通常、「ツール」メニューから「アカウント」を選択し、既存のアカウント設定画面で「詳細設定」>「代理」タブから追加します。Windows版の従来Outlookと似た操作感です。

モバイル版Outlook:
モバイル版では、PC版のように独立したメールボックスとして追加する機能は限定的です。多くの場合、「アカウントの追加」から退職者のメールアドレスを入力して追加することになります。ただし、組織のポリシーやモバイルデバイス管理(MDM)の設定によっては、追加できない場合や、追加できても一部機能に制限があることがあります。

いずれのプラットフォームでも、代理アクセス権の付与はExchange Online側で行われるため、権限が付与されていれば、各種クライアントで追加操作が可能になります。しかし、UIの差異や設定の複雑さから、PC版Outlookでの操作が最も一般的で推奨されます。

まとめ

本記事では、Microsoft Outlookを使用して、退職者のメールボックスを上司のOutlookに一時的にマウントする手順を解説しました。Exchange Online PowerShellでの代理アクセス権付与と、Outlookクライアントでのメールボックス追加・削除方法を具体的に説明しました。これにより、退職者のメールボックス内の情報を安全に、かつ効率的に確認できるようになります。アクセス権の解除を忘れないように、組織のセキュリティポリシーを遵守して運用してください。必要に応じて、IT管理者に相談しながら進めることをお勧めします。

👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

ADVERTISEMENT

この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

Office・仕事術の人気記事ランキング