所有者として送信するための SendAs 権限について
メールを送信する際の差出人名、および SMTP アドレスを別のユーザー、または配布グループとして送信するための機能として、所有者として送信 (SendAs 権限) があります。
一般的な利用シナリオとして、まず共有メールボックスを差出人とするシナリオが思い浮かびます。
例えば、会社のお問い合わせ用メールボックスを共有メールボックスとして準備しているとします。お問い合わせ対応を実施するユーザーには共有メールボックスへのアクセス権を付与して、共有メールボックスに配信されたメールの確認ができるようにします。さらに共有メールボックス名、共有メールボックスの SMTP アドレスとしてメールを送信できるように SendAs の権限をユーザーに付与します。
これでお問い合わせの対応を行うユーザーは、共有メールボックスのメールの確認と、共有メールボックスとしてのメール送信が行えるようになります。
注) 他メールボックスを開く、確認するためのアクセス権として、FullAccess をユーザーに付与することが多いと思います。この FullAccess の文言から何でもできると錯覚しがちですが、送信を行うためには別途 SendAs の権限が必要になります。
これらのアクセス権を付与する際の PowerShell コマンドは以下の 2 つになります。
今回のシナリオ例における共有メールボックスを開くために FullAccess を付与するコマンド
Add-MailboxPermission -Identity <共有メールボックス名> -User <共有メールボックスにアクセスする人> -AccessRight FullAccess
※よくどっちがどっち??ってなるようですが、-Identity で指定するのが、FullAccess を与えてアクセスしてもらう側 (開かれる側) -User で指定するのが、FullAccess をもらってアクセスする側 (開く側) です。
今回のシナリオ例における共有メールボックスとしてメールを送信するために SendAs を付与するコマンド
Add-RecipientPermission -Identity <共有メールボックス名> -trustee <共有メールボックスとしてメールを送信する人> -AccessRight SendAs
※こちらもよくどっちがどっち??ってなるようですが、-Identity で指定するのが、名前を貸す側 -Trustee で指定するのが、SendAs の権限をもらい、名前を借りる側 (送信する側) です。
この設定後、差出人を共有メールボックスに変更して送信することにより、その返信メールも共有メールボックスに配信されるので、初回受付は共有メールボックスだけど、その後は担当者ごとでやりとりなので、お問い合わせ無いの管理が一元化できてませんでした!っていうこともなくなります。
今回は共有メールボックスを差出人として送信する例でしたが、冒頭にも書いたとおり配布グループを差出人とすることも、別ユーザーを差出人とすることも、必要な設定を行うことにより可能になります。