Microsoft 365で共有メールボックスを別の部署やユーザーに引き継ぐ、いわゆる移管作業は管理者にとって日常的な業務の一つです。しかし、移管時にフルアクセス権限や送信権限(Send As/Send on Behalf)が正しく設定されていないと、新しい担当者がメールを開けなかったり、送信できなかったりするトラブルが発生します。この記事では、移管作業を安全かつ確実に進めるために、事前に確認すべき権限の種類と具体的な移管手順、そしてよくある失敗パターンを解説します。管理者の方には、PowerShellと管理センターの両方を使い分ける実践的なノウハウをお伝えします。
【要点】この記事で確認すること
- 最初に見る場所: 共有メールボックスのプロパティ(Exchange管理センター)とAzure ADのグループメンバーシップ
- 切り分けの軸: フルアクセス権限(メールボックス内容へのアクセス)と送信権限(メール送信の可否)は別管理であることを理解する
- 注意点: 移管元の権限を削除する前に、移管先の権限が正常に動作することを必ずテストする。また、外部送信が必要な場合は送信権限の種類(Send As/Send on Behalf)を確認する
ADVERTISEMENT
目次
共有メールボックス移管とは – 権限確認が重要な理由
共有メールボックスは、複数のユーザーが共同利用するメールボックスです。部署の問い合わせ窓口やプロジェクト用のメールアドレスとして使われます。移管とは、その管理責任や利用権限を別のグループやユーザーに引き継ぐ作業を指します。
権限確認が重要なのは、共有メールボックスには「メールボックス自体へのアクセス権」と「メールボックスからメールを送信する権限」という異なる2種類の権限が存在するからです。フルアクセス権限(Full Access)はメールの閲覧・管理に必須ですが、送信権限(Send As/Send on Behalf)は別途付与する必要があります。これらを混同して移管作業を行うと、新しい担当者がメールを読めるのに送信できない、あるいはその逆という現象が起こります。
事前に確認すべき権限 – フルアクセスと送信権限の違い
移管前の状態を正確に把握するために、以下の権限を確認してください。
1. フルアクセス権限(Full Access)
メールボックス内のすべてのアイテム(メール、予定表、連絡先など)への読み取り・書き込み・削除を許可します。ただし、この権限だけではメールを送信できません。管理センターまたはPowerShellで確認します。
2. 送信権限(Send As と Send on Behalf)
Send Asは「共有メールボックスとして送信」を許可します。受信者には共有メールボックスが送信元として表示されます。Send on Behalfは「代理送信」で、送信者名に「代理人(Delegator)」が付与されます。多くの組織ではSend Asを使います。
3. その他の権限
フォルダーレベルのアクセス許可や自動転送設定、メールフロールールなども移管時に影響します。特に、共有メールボックスがAzure ADグループに所属している場合、グループのメンバーシップも確認してください。
| 権限の種類 | できること | 確認場所 |
|---|---|---|
| Full Access | メールの閲覧・管理 | Exchange管理センター > 共有メールボックス > メールボックス委任 |
| Send As | 共有メールボックスとして送信 | Exchange管理センター > 共有メールボックス > メールボックス委任 |
| Send on Behalf | 代理送信(送信者名に代理人が表示) | Exchange管理センター > 共有メールボックス > メールボックス委任 |
具体的な移管手順 – 確認から設定まで
ここでは、共有メールボックスの移管先を新しいユーザーに変更する手順を、管理センターとPowerShellの両方で説明します。事前に現在の権限をエクスポートしておくと安心です。
手順1: 現在の権限を確認する
- Exchange管理センター(https://admin.exchange.microsoft.com)にサインインします。
- 左メニューから「共有メールボックス」を選択し、対象のメールボックスをダブルクリックします。
- 「メールボックス委任」タブで、フルアクセスと送信権限の一覧を確認します。必要に応じてスクリーンショットを保存してください。
- PowerShellを使う場合は、Exchange Online PowerShellに接続し、次のコマンドを実行します。
Get-MailboxPermission -Identity "共有メールボックスのエイリアス" | Where-Object {$_.User -notlike "NT AUTHORITY*"}
送信権限はGet-RecipientPermission -Identity ""で確認します。 - 現在の権限所有者(ユーザーやグループ)をメモします。
手順2: 移管先の権限を追加する
- 同じくExchange管理センターで、対象共有メールボックスの「メールボックス委任」タブを開きます。
- 「フルアクセス」の下の「編集」をクリックし、新しいユーザーを追加します。
- 「送信として」の下の「編集」をクリックし、同じユーザーを追加します(Send Asが必要な場合)。
- 「保存」をクリックします。PowerShellの場合:
フルアクセス:Add-MailboxPermission -Identity "" -User "" -AccessRights FullAccess
送信権限:Add-RecipientPermission -Identity "" -Trustee "" -AccessRights SendAs - 反映されるまで数分から数時間かかる場合があるため、すぐにテストせずに待ちます。
手順3: 移管元の権限を削除する(必要な場合)
- 移管先のユーザーで正常にアクセス・送信ができることを確認してから、移管元のユーザーの権限を削除します。
- 管理センターで「フルアクセス」の編集画面から移管元ユーザーを削除します。同様に「送信として」からも削除します。
- PowerShellの場合:
Remove-MailboxPermission -Identity "" -User "" -AccessRights FullAccessRemove-RecipientPermission -Identity "" -Trustee "" -AccessRights SendAs - 削除後、移管元ユーザーがメールボックスにアクセスできないことを確認します。
- 必要に応じて、自動転送ルールやメールフロールールも更新します。
ADVERTISEMENT
失敗パターンとトラブルシューティング
実際の移管作業でよく発生する失敗とその対処法を紹介します。
失敗パターン1: フルアクセスのみ追加し、送信権限を忘れる
新しい担当者がメールを読めるが送信できない、という最も多いケースです。対策として、移管先ユーザーに対してフルアクセスとSend Asの両方を必ず設定してください。特に、ユーザーが「送信できません」と報告した場合は、送信権限の有無を真っ先に確認します。
失敗パターン2: 権限削除のタイミングを誤る
移管元の権限を先に削除してしまうと、移管先の設定が未完了のままメールボックスに誰もアクセスできなくなります。必ず移管先の権限が有効になってから削除するようにしましょう。また、移管元のユーザーが退職済みの場合は、そのユーザーに依存している自動転送ルールなどがないか事前に確認します。
失敗パターン3: Azure ADグループ経由の権限を見落とす
共有メールボックスがセキュリティグループや配布グループに追加されている場合、グループ経由で権限が継承されることがあります。この場合、個別のユーザー権限を変更してもグループメンバーシップが影響するため、グループ自体の見直しが必要です。PowerShellの Get-MailboxPermission で継承元を確認してください。
失敗パターン4: 送信権限の種類を間違える
Send AsとSend on Behalfは異なる動作をします。組織のポリシーでどちらを使うべきか事前に確認しましょう。多くの場合はSend Asが使われますが、監査ログで代理人を追跡したい場合はSend on Behalfが適切です。設定後にテストメールを送信して、送信元表示を確認してください。
よくある質問(FAQ)
Q1. 共有メールボックスの移管時に、既存のメールはどうなりますか?
メールボックス自体は削除されないため、メールはそのまま保持されます。移管先のユーザーがフルアクセス権限を取得すれば、過去のメールも閲覧できます。ただし、アイテム保持ポリシーや訴訟ホールドが設定されている場合は、それらを継承するか確認してください。
Q2. 外部のユーザーに共有メールボックスの権限を移管できますか?
外部ユーザー(ゲストユーザー)にも権限を付与することは可能です。ただし、Azure AD B2Bコラボレーションの設定が必要です。また、外部ユーザーに送信権限を与える場合は、スパム対策として制限がかかる場合があるため注意してください。
Q3. PowerShellで権限を追加したのに反映されません。どうすればよいですか?
PowerShellの変更が反映されるまでには、最大で24時間かかることがあります。すぐに反映させたい場合は、管理センターで一度権限を削除して再追加するか、Exchange Onlineのバックグラウンド同期を待ちます。また、正しいテナントに接続しているか確認してください。
Q4. 移管元のユーザーが退職していて、権限削除ができません。どう対処すればよいですか?
退職済みユーザーのアカウントは通常無効化されていますが、権限は残っている場合があります。管理センターで該当ユーザーのチェックボックスが表示されない場合は、PowerShellでユーザーのObjectIdを指定して削除してください。Remove-MailboxPermission -Identity "" -User "" で、ユーザーのUPNまたはObjectIdを使います。
まとめ
共有メールボックスの移管では、フルアクセス権限と送信権限を明確に区別して設定することが最も重要です。事前に現在の権限を把握し、移管先ユーザーに両方の権限を追加した後に、移管元の権限を削除するという手順を守ることでトラブルを防げます。PowerShellを使えば複数メールボックスの一括操作も可能ですが、管理センターのGUIで一つずつ確認しながら作業するほうが確実です。ぜひこの記事の手順を参考に、安全な移管作業を実施してください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】メール本文が「文字化け」して読めない!エンコード設定の変更と修復手順