none
Exchange Server 2013 メールボックス 連絡帳へのアクセス権について RRS feed

  • 質問

  • アクセス権について教えてください。

    ■やりたい事としては以下です。

     1)別のアカウントの連絡先をOutlook上で表示させる

     2)Outlookに表示した別のアカウントの連絡先にサブフォルダを作成

     3)サブフォルダの中に*.msgファイル(中身は連絡先です)をドロップして登録

    ■試してみたこと

     1)に関しては、ExchangeサーバのPowerShellにて以下コマンドを実行

      Add-MailboxFolderPermission –Identity "hogehoge:\連絡先" -User poyopoyo -AccessRights owner

      Outlookから連絡先 > 共有 > 共有の連絡先を開く>表示およびアクセスが可能なことを確認


      2)以下のコマンドではエラー

      Add-MailboxFolderPermission –Identity "hogehoge:\連絡先" -User poyopoyo -AccessRights Editor
      ※AccessRightsをownerにしてもhogehogeの連絡先にサブフォルダを作成することが出来ず

    ■確認したい内容

    Exchange管理センター > 受信者 > メールボックス > メールボックスの委任 > フルアクセス許可に
    poyopoyoを追加し、1、2及び3の操作が出来る事を確認しました。
    しかしセキュリティの都合上メールボックスなども全て見えてしまうため、
    フルアクセス許可はしたくなく、連絡先のみにアクセス権を付与するなどで同様の事が出来ないものかのご相談です。

    2017年12月18日 0:23

回答

すべての返信

  • 行いたいことは、連絡先のインポートを管理者がユーザーに対して代理で行いたいということでよいでしょうか?

    2017年12月18日 8:37
  • User 自身が実行するのであれば、

    該当連絡先フォルダ上で 右クリック > Properties > 対象 User Account に対して Permissions で 希望する Permission を設定。

    Permission の設定ができたら、 対象 User の Outlook で

    File > Open > Open Other user's Folder で 目的の 連絡先を開く。

    2017年12月18日 17:56
  • ご連絡ありがとうございます。

    連絡先のインポートを管理者がユーザーに対して代理で行いたいという要件です。

    連絡帳フォルダは見えなくして、そのサブフォルダは見えるようにしたいとの要件です。

    特殊なアクセス権になるかと思いますので、有償サポートに問い合わせても有効か判断に迷っています。

    2017年12月19日 6:58
  • ご連絡有難うございます。

    連絡先フォルダをフルコントロールにすれば頂いた手順でサブフォルダも開けるのですが、

    サブフォルダをフルコントロールにし、連絡先フォルダでフルコントロール以外のパーミッションにすると

    サブフォルダがグレーアウトして見えてしまう動きです。

    2017年12月19日 7:02
  • PowerShellが利用可能であれば、管理者アカウントにApplicationImpersonationの権限を付与してEWSでメールボックスに連絡先を代理で作成されては如何でしょうか?

    目的を満たすようなスクリプトを紹介します。

    Using Powershell to import contacts into Exchange and Outlook Live
    https://www.allabout365.com/2010/07/using-powershell-to-import-contacts-into-exchange-and-outlook-live/

    • 回答の候補に設定 Hotaka 2017年12月20日 0:29
    • 回答としてマーク zaboon 2017年12月22日 6:24
    2017年12月20日 0:03
  • すでに検証もされていると思いますが、単純なアクセス権のコントロールでは難しいでしょう。

    そうしますと、genki.w 産がおっしゃっているように Powershell で実行するしかないかなという認識です。

    • 回答としてマーク zaboon 2017年12月22日 6:25
    2017年12月20日 0:29
  • 動作の確認ができる環境ではありませんが、要件が満たされそうな部分を含んでいるように見えました。

    有難うございます。

    2017年12月22日 6:24
  • アクセス権をカスタマイズする必要があるというイメージですね。

    有難うございます。

    2017年12月22日 6:24