Exchange /Microsoft365でOutlookメールボックスの自動マッピングを無効にする
メールボックスの自動マッピング オンプレミスのExchangeServerおよびExchangeOnline(Microsoft 365)の機能は、共有メールボックスをOutlookプロファイルに自動的に接続するために使用されます。 Outlookが起動すると、自動検出のAlternateMailbox属性に従ってマップする追加のメールボックスのリストが取得されます。 Outlookは、共有メールボックスをフルアクセスに自動的に接続します 現在のユーザーの権限。
ユーザーがOutlook設定で追加の共有メールボックスを手動で接続する必要がないため、これは便利な機能です。自動マッピング機能(Outlookの制限)を使用して、最大10個のメールボックスをマウントできます。ただし、別の問題があります。ユーザー自身が、自動マッピングを介して接続された追加のメールボックスをOutlookプロファイルから削除できないことです。
Exchangeの自動マッピングは、Outlookデスクトップアプリでのみ機能します。 Outlook Web Appでは、共有メールボックスを手動で接続する必要があります。
Exchangeでの共有メールボックスの自動マッピングは、ActiveDirectoryDSの2つの複数値のユーザー属性に基づいています。
- msExchDelegateListLink –共有メールボックス属性。このメールボックスへのフルアクセス権限が付与されているユーザーアカウントの識別名のリストが含まれています。
- msExchDelegateListBL –ユーザー属性。このユーザーがフルアクセス権を持っているメールボックスのリストが含まれています。
Exchangeメールボックスへのフルアクセスを許可する場合(Add-MailboxPermission
を使用) コマンドレットまたはExchange管理センターから)、これらの属性はユーザーとメールボックスの両方で自動的に更新されます。
これらの属性の値は、ADUCのユーザー属性エディター(dsa.msc
)で取得できます。 )コンソールまたはGet-ADUserコマンドレットを使用します。
msExchDelegateListBL
に直接アクセスすることはできません およびmsExchDelegateListLink
Exchange Online(Microsoft 365)の属性は、Azureレイヤーによって非表示になっているためです。 ユーザーのOutlookで自動的に接続される共有メールボックスを一覧表示します:
Get-ADUser maxbak -Properties msExchDelegateListBL | Select -ExpandProperty msExchDelegateListBL
を選択します
自動的に接続する共有メールボックスのユーザーを一覧表示します。
Get-ADUser finance_de -Properties msExchDelegateListLink | Select -ExpandProperty msExchDelegateListLink
を選択します
Set-ADUserコマンドレットを使用して、これらの属性の値を手動で変更できます。たとえば、読み取り専用のアクセス許可を持つ共有メールボックスに自動的に接続できます。
Set-ADUser -Identity maxbak -Add @{msExchDelegateListLink/BL=finance_de}
自動マッピングを介して接続された共有メールボックスを削除しようとすると、Outlookエラーが表示されます:
This group of folders is associated with an e-mail account. To remove the account, click the File Tab, and on the Info tab, click Account Settings. Select the e-mail account, and then click Remove.
これらのメールボックスは、追加のメールボックスの下のOutlookプロファイル設定にも表示されません。 詳細strong>のセクション タブ。 Outlookでこのような共有メールボックスを削除するには、PowerShellを使用した自動マッピングを無効にする必要があります。
PowerShellを使用して、Exchangeの特定の共有メールボックスのOutlook自動マッピングを無効にできます。 EMSを使用して、またはPowerShellコンソールからリモートでオンプレミスのExchangeServerに接続します。
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://mun-mbex1.woshub.com/PowerShell/ -Authentication Kerberos -Credential $UserCredential
Import-PSSession $Session
たとえば、SharedMBXメールボックスへのTestUser1フルアクセス権限を付与し、Outlookで自動マッピングを無効にするには、次のコマンドを使用します。
Add-MailboxPermission -Identity SharedMBX -User TestUser1 -AccessRight FullAccess -InheritanceType All -Automapping $False
このコマンドレットは、msExchDelegateListBL属性とmsExchDelegateListLink属性のメールボックス参照をクリアします。
メールボックスへのアクセスがADセキュリティグループによって割り当てられている場合、自動マッピングは機能しないことに注意してください。ユーザーごとに権限を割り当てます。権限がすでに付与されている場合は、最初に権限を取り消してから、再割り当てする必要があります。
Remove-MailboxPermission -Identity SharedMBX -User TestUser1 -AccessRight FullAccess -InheritanceType All
Add-MailboxPermission -Identity SharedMBX -User1 TestUser1 -AccessRight FullAccess -InheritanceType All -Automapping $False
次のスクリプトを使用すると、特定の共有メールボックスの権限を持つすべてのユーザーの自動マッピングを無効にできます。
$FixAutoMapping = Get-MailboxPermission SharedMBX |where {$_AccessRights -eq “FullAccess” -and $_IsInherited -eq $False}
$FixAutoMapping | Remove-MailboxPermission
$FixAutoMapping | ForEach {Add-MailboxPermission -Identity $_.Identity -User $_.User -AccessRights:FullAccess -AutoMapping $False}
Exchange Online(Microsoft 365)では、Add-MailboxPermission
を使用して、共有メールボックスの自動マッピングを有効または無効にすることもできます。 コマンドレット。
EXOv2 PowerShellモジュールを使用してテナントに接続します:
Connect-ExchangeOnline
Microsoft 365でアクセス許可を付与し、共有メールボックスの自動マッピングを無効にするには:
Add-MailboxPermission -Identity [email protected] -User [email protected] -AccessRights FullAccess -AutoMapping:$False
したがって、Outlookの自動マッピングでメールボックスを有効にする必要がある場合は、-AutoMapping:$True
を使用してください。 パラメータ。
Microsoft 365では、次のコマンドを使用してAutoMapping属性をクリアできます。
Remove-MailboxPermission sales_de -ClearAutoMapping -Confirm:$False
その後、メールボックスはメールボックスの所有者のOutlookプロファイルにのみ自動的にマップされます。
-
修正:MicrosoftOutlookを起動できない
Microsoft Outlookを開こうとしたときに問題が発生した場合は、自分だけではないことを知っておいてください。多くのユーザーから、「MicrosoftOutlookを起動できません」を受け取ったとの報告があります。 さまざまな形や形のエラー。 この問題は、Outlook 2007、Outlook 2010、Outlook 2013、およびOutlook 2016に存在し、Windowsのバージョンに関係なく発生するようです。 Outlookのバージョンによっては、「MicrosoftOutlookで問題が発生したため、閉じる必要があります」などの異なるエラーメッセージが表示され
-
Teams と Microsoft 365 で LinkedIn 統合を無効にする方法
この Teams ガイドでは、Teams および Microsoft 365 での LinkedIn 統合を有効または無効にする方法について説明します。この機能は、2022 年 3 月に静かにロールアウトされました。この機能が組織にロールアウトされると、既定で有効になります。 LinkedIn 統合を有効にすると、ユーザーは Microsoft アカウントを LinkedIn アカウントに接続できるため、Teams や Outlook などの他の Microsoft アプリで LinkedIn プロファイル接続に接続できます。 残念ながら、Outlook と Teams の LinkedI