メールボックス

所有者として送信するための SendAs 権限について

メールを送信する際の差出人名、および SMTP アドレスを別のユーザー、または配布グループとして送信するための機能として、所有者として送信 (SendAs 権限) があります。

一般的な利用シナリオとして、まず共有メールボックスを差出人とするシナリオが思い浮かびます。

例えば、会社のお問い合わせ用メールボックスを共有メールボックスとして準備しているとします。お問い合わせ対応を実施するユーザーには共有メールボックスへのアクセス権を付与して、共有メールボックスに配信されたメールの確認ができるようにします。さらに共有メールボックス名、共有メールボックスの SMTP アドレスとしてメールを送信できるように SendAs の権限をユーザーに付与します。

これでお問い合わせの対応を行うユーザーは、共有メールボックスのメールの確認と、共有メールボックスとしてのメール送信が行えるようになります。

注) 他メールボックスを開く、確認するためのアクセス権として、FullAccess をユーザーに付与することが多いと思います。この FullAccess の文言から何でもできると錯覚しがちですが、送信を行うためには別途 SendAs の権限が必要になります。

これらのアクセス権を付与する際の PowerShell コマンドは以下の 2 つになります。

今回のシナリオ例における共有メールボックスを開くために FullAccess を付与するコマンド

Add-MailboxPermission -Identity <共有メールボックス名> -User <共有メールボックスにアクセスする人> -AccessRight FullAccess

※よくどっちがどっち??ってなるようですが、-Identity で指定するのが、FullAccess を与えてアクセスしてもらう側 (開かれる側) -User で指定するのが、FullAccess をもらってアクセスする側 (開く側) です。

今回のシナリオ例における共有メールボックスとしてメールを送信するために SendAs を付与するコマンド

Add-RecipientPermission -Identity <共有メールボックス名> -trustee <共有メールボックスとしてメールを送信する人> -AccessRight SendAs

※こちらもよくどっちがどっち??ってなるようですが、-Identity で指定するのが、名前を貸す側 -Trustee で指定するのが、SendAs の権限をもらい、名前を借りる側 (送信する側) です。

この設定後、差出人を共有メールボックスに変更して送信することにより、その返信メールも共有メールボックスに配信されるので、初回受付は共有メールボックスだけど、その後は担当者ごとでやりとりなので、お問い合わせ無いの管理が一元化できてませんでした!っていうこともなくなります。

今回は共有メールボックスを差出人として送信する例でしたが、冒頭にも書いたとおり配布グループを差出人とすることも、別ユーザーを差出人とすることも、必要な設定を行うことにより可能になります。

-メールボックス