オンプレミス メールボックスの組み込みセキュリティ アドオンでグループを管理する

オンプレミスのメールボックスに組み込みのセキュリティ アドオンを使用する場合は、アドオンで次の種類のグループを作成、変更、削除できます。

• Microsoft 365 グループ: 共有リソースのコレクション。

• 配布グループ: メール ユーザーまたはその他の配布グループのコレクション。 たとえば、共通の関心領域でメールを受信または送信する必要があるチームや他の即興グループなどです。 配布グループは、電子メール メッセージの配布専用であり、セキュリティ プリンシパルではありません (アクセス許可を割り当てることはできません)。

• メールが有効なセキュリティ グループ: 管理者ロールのアクセス許可を必要とするメール ユーザーとその他のセキュリティ グループのコレクション。 たとえば、スパム対策とマルウェア対策の設定を構成できるように、特定のユーザー グループに管理者権限を付与することができます。

  注:

  • 既定では、新しいメールが有効なセキュリティ グループは、外部 (認証されていない) 送信者からのメッセージを拒否します。
  • メールが有効なセキュリティ グループに配布グループを追加しないでください。

• 動的配布グループ: 受信者フィルターと条件を使用して、グループのメンバーシップを定期的に計算します。

グループは、Exchange 管理センター (EAC) と PowerShell で管理できます。

はじめに把握しておくべき情報

• EAC は、 https://admin.exchange.microsoft.comで使用できます。 オンプレミス メールボックスの組み込みセキュリティ アドオンの Exchange 管理センターの詳細については、「オンプレミス メールボックス用の 組み込みセキュリティ アドオンの Exchange 管理センター」を参照してください。

• PowerShell に接続するには、「Exchange Online PowerShell に接続する」を参照してください。

• PowerShell でグループを管理すると、調整が発生する可能性があります。 この記事の PowerShell 手順では、バッチ処理メソッドを使用します。これにより、コマンドの結果が表示されるまでに数分の伝達遅延が発生します。

• この記事の手順を実行する前に、アクセス許可を割り当てる必要があります。 以下のオプションがあります。

  • Exchange Online のアクセス許可:

    • 配布グループの管理: 配布グループ ロールが必要です。この役割は既定で 受信者管理 ロール グループと 組織管理 ロール グループに割り当てられます。
    • メールが有効なセキュリティ グループを管理する: セキュリティ グループの作成とメンバーシップ の役割が必要です。このロールは既定で Organization Management 役割グループに割り当てられます。
    • 動的配布グループを管理する: 配布グループ ロールが必要です。これは、既定で 受信者管理 ロール グループと 組織管理 役割グループに割り当てられます。

  • Microsoft Entraアクセス許可: Exchange 管理者、Exchange 受信者管理者、またはグローバル管理者ロールのメンバーシップ^*。

    重要

    ^* Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。

• この記事の手順に適用される可能性があるキーボード ショートカットについては、「Exchange Onlineの Exchange 管理センターのキーボード ショートカット」を参照してください。

Exchange 管理センターを使用して配布グループを管理する

https://admin.exchange.microsoft.comの EAC で、[Recipients>Groups] に移動します。 または、[ グループ] ページに直接移動するには、 https://admin.exchange.microsoft.com/#/groupsを使用します。

[ グループ ] タブは、グループの種類に基づいてタブ別に整理されます。

• Microsoft 365 タブ (既定値):

  Microsoft 365 グループごとに次の情報が表示されます。 グループを並べ替えるには、使用可能な列ヘッダーをクリックします。 [ 列の選択][列の選択 ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。

  • グループ名 (この値の選択を解除することはできません)
  • グループメール
  • 同期の状態
  • Teams の状態
  • メンバーシップの種類
  • グループのプライバシー
  • 作成日時

  タブのMicrosoft 365 グループの一覧をフィルター処理するには、[Filter] を選択し、[動的メンバーシップを持つグループ] または [所有者なしグループ] を選択します。 フィルターをクリアするには、[ クリア フィルター] を選択します。

• [配布リスト ] タブ:

  配布グループごとに次の情報が表示されます。 グループを並べ替えるには、使用可能な列ヘッダーをクリックします。 [ 列の選択][列の選択 ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。

  • グループ名 (この値の選択を解除することはできません)
  • グループメール
  • 同期の状態
  • 作成日時

• [動的配布リスト ] タブ:

  動的配布グループごとに、次の情報が表示されます。 グループを並べ替えるには、使用可能な列ヘッダーをクリックします。 [ 列の選択][列の選択 ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。

  • グループ名 (この値の選択を解除することはできません)
  • グループメール
  • 同期の状態
  • Teams の状態
  • メンバーシップの種類
  • グループのプライバシー
  • 作成日時
  • 最後に更新された
  • 次回のスケジュールされた更新

• [メールが有効なセキュリティ ] タブ:

  動的配布グループごとに、次の情報が表示されます。 グループを並べ替えるには、使用可能な列ヘッダーをクリックします。 [ 列の選択][列の選択 ] を選択して、表示される列を変更します。 既定では、使用可能なすべての列が選択されます。

  • グループ名 (この値の選択を解除することはできません)
  • グループメール
  • 同期の状態
  • 作成日時

タブ上のグループの一覧を通常の間隔からコンパクトな間隔に変更するには、[ 変更] ビューを選択し、[ Compact リスト] を選択します。

[ 検索 ] ボックスと対応する値を使用して、タブ上の特定のグループを検索します。

タブからグループの一覧をエクスポートするには、[ エクスポート] を選択し、[ この一覧のグループのエクスポート ] または [ すべてのグループのエクスポート] を選択します。 開いた確認ダイアログで、[続行] を選択 します。 既定のファイル名は Groups.csv 、既定の場所は Downloads フォルダーです。 その名前のファイルが既に存在する場合、ファイル名に数値が追加されます (たとえば、 Groups(1).csv)。

EAC を使用してグループを作成する

1. https://admin.exchange.microsoft.com/#/groupsの [グループ] ページで、[グループの追加] を選択して、新しいグループ ウィザードを開始します。

2. [ グループの種類の選択] ページで 、次のいずれかの値を選択します。

   • Microsoft 365
   • 配布
   • メールが有効なセキュリティ
   • 動的分散

   [ グループの種類の選択 ] ページが完了したら、[ 次へ] を選択します。

3. [ 基本のセットアップ ] ページで、次の設定を構成します。

   • [名前]: 一意の名前を入力します。
   • 説明: 省略可能な説明を入力します。

   [ 基本のセットアップ ] ページが完了したら、[ 次へ] を選択します。

   ヒント

   [グループの種類の選択] ページで [動的配布] を選択した場合、次のページは [ユーザーの割り当て] です。 それ以外の場合、次のページは [所有者の割り当て] です。

4. [ ユーザーの割り当て] ページで、動的配布グループに対して次の設定を構成します。

   • 所有者: 1 つ以上のグループ所有者を選択します。

   • メンバー セクション: グループの受信者の種類を指定し、メンバーシップを決定するルールを設定します。 次のいずれかのボックスを選択します。

     • [すべての受信者の種類]
     • 次の受信者の種類のみ: このグループに対して定義されている条件を満たすメッセージは、次の 1 つ以上の受信者の種類に送信されます。
       • Exchange メールボックスを持つユーザー
       • 外部のメール アドレスを持つメール ユーザー
       • リソース メールボックス
       • 外部のメール アドレスを持つメール連絡先
       • メールが有効なグループ

   • 条件: ドロップダウン リストから次のいずれかの属性を選択し、値を指定して、このグループのメンバーシップの条件を定義します。

     • 都道府県
     • 会社
     • Department
     • カスタム属性 1 から カスタム属性 15

     注:

     選択した属性に入力する値は、受信者のプロパティの値と完全に一致している必要があります。 たとえば、ワシントン州または都道府県に「ワシントン」と入力したが、受信者のプロパティの値が WA の場合、条件は満たされません。

     テキスト値では大文字と小文字は区別されません。 たとえば、Company 属性に Contoso と入力した場合、この値が contoso の場合、メッセージは受信者に送信されます。

     メンバーシップの条件を定義する別のルールを追加するには、[ 別のルールの追加] を選択します。 各ルールはブール演算子 AND に接続されています。

     [ ユーザーの割り当て ] ページが完了したら、[ 次へ ] を選択して [設定の編集] ページに移動します ( [所有者の割り当て] ページと [ メンバーの追加] ページはスキップします)。

5. [ 所有者の割り当て] ページで、[所有者 割り当てる] を選択します。 開 いた [所有者の割り当て] ポップアップで、1 つ以上の所有者を見つけて選択し、[ 追加] を選択します。

   [ ユーザーの割り当て ] ページが完了したら、[ 次へ] を選択します。

6. [メンバーの追加] ページで、[メンバーの追加] 選択します。 開いた [ メンバーの追加] ポップアップで、1 つ以上のメンバーを見つけて選択し、[ 追加] を選択します。

   [ メンバーの追加] ページが完了したら、[ 次へ] を選択します。

   グループの種類として [動的配布 ] を選択した場合、このページは使用できません。

7. [ 設定の編集] ページに表示される内容は、[グループの種類] ページで選択した グループの種類 によって異なります。

   • Microsoft 365 グループ:

     • グループのメール アドレス
     • プライバシー: [パブリック] または [プライベート] を選択します

   • 配布グループ:

     • グループのメール アドレス
     • コミュニケーション: organization外のユーザーがこの配布グループに電子メールを送信できるようにします。
     • [グループの結合] セクション: 次のいずれかの値を選択します。
       • Open
       • Closed
       • [所有者の承認]   ユーザーがこの配布グループへのメンバーシップを要求できるように指定するには、このボタンをクリックします。
     • [グループ] セクションを離れる : 次のいずれかの値を選択します。
       • Open
       • Closed

   • メールが有効なセキュリティ グループ:

     • グループのメール アドレス
     • コミュニケーション: organization外のユーザーがこの配布グループに電子メールを送信できるようにします。
     • 承認: グループに参加するために所有者の承認を要求する

   • 動的配布グループ:

     • グループのメール アドレス

   [ 設定の編集] ページが終了したら、[ 次へ] を選択します。

8. [ グループの追加の確認と完了] ページで、設定を確認します。 各セクションで [編集] を選択するか、[ 戻る ] を選択して変更を加えることができます。

   [ グループの確認と追加の完了 ] ページが完了したら、[グループの 作成] を選択します。

   グループの作成が完了したら、[ 閉じる] を選択します。

EAC を使用してグループを変更する

1. https://admin.exchange.microsoft.com/#/groupsの [グループ] ページで、グループの種類に対応するタブを選択します。

   • Microsoft 365
   • 配布
   • 動的分散
   • メールが有効なセキュリティ

2. 変更するグループを見つけて、次のいずれかの方法を使用して選択します。

   • 最初の列の横の空白領域に表示されるラウンド チェック ボックスを選択します。 次のグループ変更アクションがページに表示されます。

     • 名前と説明を編集します。
     • メール アドレスを編集する

     開いた関連ポップアップで変更を加え、[ 変更の保存] を選択します。

   • 最初の列の横にあるラウンド チェック ボックス以外の行内の任意の場所をクリックします。 開いた詳細ポップアップには、グループ設定を変更できる次のタブが含まれています。 使用可能な設定は、グループの種類によって異なります。

     • Microsoft 365 グループ:

       • [全般] タブ:
         • [基本情報 ] セクション: [ 編集] を 選択して 、[名前 ] と [ 説明] の値を変更します。
         • Emailアドレス: [編集] を選択して、グループのメール アドレスのプライマリ メール アドレス、エイリアス、ドメインを編集します。
       • [メンバー ] タブ:
         • [所有者 ] セクション: [ すべて表示] を選択し、所有者を管理 してグループの所有者を変更します。
         • [メンバー ] セクション: [ すべて表示] を選択し、メンバーを管理 してグループ メンバーを変更します。
       • [設定 ] タブ:
         • [全般設定 ] セクション: 次の値の 1 つ以上を構成します。
           • 外部送信者にこのグループへのメール送信を許可する
           • グループの会話とイベントのコピーをグループ メンバーに送信する
           • グローバル アドレス一覧からこのグループを非表示にする
         • [プライバシー ] セクション: [ パブリック] または [ プライベート] を選択します。
         • 配信管理 セクション: [ 配信管理の編集] を選択して、次の設定を構成します。
           • [メッセージを受け入れる] セクション: 次の一覧で [すべての送信者] または [送信者のみ] を選択します。
           • [メッセージの拒否] セクション: 次の一覧で [送信者なし] または [送信者のみ] を選択します。
         • [代理人の管理 ] セクション: [ 代理人の管理の編集] を選択して、デリゲート を追加または削除し、[ 代理人として送信] と [ 代理送信 ] のアクセス許可を設定します。
       • [Microsoft Teams ] タブ: リンクを選択して、Teams 管理センターで Microsoft 365 グループのMicrosoft Teams設定を管理します。

       詳細ポップアップが完了したら、[保存] を選択 します。

     • 配布グループ と メールが有効なセキュリティ グループ:

       • [全般] タブ:
         • [基本情報 ] セクション: [ 編集] を 選択して 、[名前 ] と [ 説明] の値を変更します。
         • [アドレスのEmail] セクション: [編集] を選択して、グループのメール アドレスのプライマリ メール アドレス、エイリアス、ドメインを編集します。
       • [メンバー ] タブ:
         • [所有者 ] セクション: [ すべて表示] を選択し、所有者を管理 してグループの所有者を変更します。
         • [メンバー ] セクション: [ すべて表示] を選択し、メンバーを管理 してグループ メンバーを変更します。
       • [設定 ] タブ:
         • [全般設定 ] セクション: グローバル アドレス一覧からこのグループを非表示にする
         • 配信管理 セクション: [ 配信管理の編集] を選択して、次の設定を構成します。
           • 送信者オプション: 次のいずれかの値を選択します。
             • organization内のユーザーからのメッセージのみを許可する
             • organization内外のユーザーからのメッセージを許可する
           • [指定した送信者 ] セクション: グループにメッセージを送信できる送信者を指定します。
         • [代理人の管理 ] セクション: [ 代理人の管理の編集] を選択して、デリゲート を追加または削除し、[ 代理人として送信] と [ 代理送信 ] のアクセス許可を設定します。
         • [メッセージの承認 ] セクション: [ メッセージの承認の編集] を選択して、次の設定を構成します。
           • [このグループに送信されるメッセージにモデレーターの承認を要求する]: このオプションを選択すると、[ メッセージが承認されていない場合に送信者に通知 する] 設定が有効になります。ここで、次のいずれかの値を選択します。
             • 送信者のみ
             • organizationの送信者のみ
             • 通知なし
           • グループ モデレーター
           • メッセージの承認を必要としない送信者を追加する
         • [メンバーシップの承認 ] セクション: [ メンバーシップの承認の編集] を選択して、次の設定を構成します。
           • [グループの結合] セクション: 次のいずれかの値を選択します。
             • Open
             • Closed
             • [所有者の承認]   ユーザーがこの配布グループへのメンバーシップを要求できるように指定するには、このボタンをクリックします。
           • [グループ] セクションを離れる : [ 開く ] または [ 閉じた] を選択します。

       詳細ポップアップが完了したら、[保存] を選択 します。

     • 動的配布グループ

       • [全般] タブ:

         • [基本情報 ] セクション: [ 編集] を 選択して 、[名前 ] と [ 説明] の値を変更します。
         • Emailアドレス: [編集] を選択して、グループのメール アドレスのプライマリ メール アドレス、**エイリアス、ドメインを編集します。

       • [メンバー ] タブ:

         • [所有者 ] セクション: [ すべて表示] と [所有者の管理 ] を選択して、グループ所有者を追加および削除します。
         • [メンバー ] セクション:

           • [ すべてのメンバーの表示] を選択して、グループ メンバーを表示します。

           • 次のいずれかの値を選択して、動的配布グループの受信者フィルターを変更します。

             • [すべての受信者の種類]
             • 次の受信者の種類のみ: このグループに対して定義されている条件を満たすメッセージは、次の 1 つ以上の受信者の種類に送信されます。
               • Exchange メールボックスを持つユーザー
               • 外部のメール アドレスを持つメール ユーザー
               • リソース メールボックス
               • 外部のメール アドレスを持つメール連絡先
               • メールが有効なグループ
             • 受信者属性と値ドロップダウン リストの動的グループの条件を変更します。
               • 都道府県
               • 会社
               • Department
               • カスタム属性 1 から カスタム属性 15

             条件の横にある [ ] を選択して、既存の受信者フィルター条件を削除します。

             [ 別のルールの追加] を選択して、受信者フィルター条件をさらに追加します。

       • [設定 ] タブ:

         • [全般設定 ] セクション: グローバル アドレス一覧からこのグループを非表示にする
         • 配信管理 セクション: [ 配信管理の編集] を選択して、次の設定を構成します。
           • 送信者オプション: 次のいずれかの値を選択します。
             • organization内のユーザーからのメッセージのみを許可する
             • organization内外のユーザーからのメッセージを許可する
           • [指定した送信者 ] セクション: グループにメッセージを送信できる送信者を指定します。
         • [代理人の管理 ] セクション: [ 代理人の管理の編集] を選択して、デリゲート を追加または削除し、[ 代理人として送信] と [ 代理送信 ] のアクセス許可を設定します。
         • [メッセージの承認 ] セクション: [ メッセージの承認の編集] を選択して、次の設定を構成します。
           • [このグループに送信されるメッセージにモデレーターの承認を要求する]: このオプションを選択すると、[ メッセージが承認されていない場合に送信者に通知 する] 設定が有効になります。ここで、次のいずれかの値を選択します。

       詳細ポップアップが完了したら、[保存] を選択 します。

EAC を使用してグループを削除する

1. https://admin.exchange.microsoft.com/#/groupsの [グループ] ページで、グループの種類に対応するタブを選択します。

   • Microsoft 365
   • 配布
   • 動的分散
   • メールが有効なセキュリティ

2. 次のいずれかの方法を使用して、グループを検索、選択、削除します。

   • 最初の列の横にある空白領域に表示されるラウンド チェック ボックスを選択し、ページに表示される [削除グループ] アクションを選択します。
   • 最初の列の横にあるラウンド チェック ボックス以外の行内の任意の場所をクリックします。 開いた詳細ポップアップで、ポップアップの上部にある [ 削除グループ ] を選択します。

3. 開いたポップアップで [ グループの削除] を選択します 。

EAC を使用してグループの名前付けポリシーを追加する

手順については、「EAC を使用して、Exchange Onlineでグループの名前付けポリシーを作成する」を参照してください。

Exchange Online PowerShell を使用してグループを管理する

Exchange Online PowerShell へ接続するには、「Exchange Online PowerShell に接続する」を参照してください。

PowerShell を使用してグループを表示する

PowerShell で配布グループとメールが有効なセキュリティ グループを表示する

PowerShell のすべての配布グループとメールが有効なセキュリティ グループの概要一覧Exchange Online返すには、次のコマンドを実行します。

Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited

グループ メンバーの一覧を返すには、 <GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行します。

Get-DistributionGroupMember -Identity <GroupIdentity>

構文とパラメーターの詳細については、「Get-Recipient」と「Get-DistributionGroupMember」を参照してください。

PowerShell でMicrosoft 365 グループを表示する

すべてのMicrosoft 365 グループの概要リストを返すには、次のコマンドを実行します。

Get-UnifiedGroup

Microsoft 365 グループのメンバー、所有者、またはサブスクライバーに関する情報を返すには、次の構文を使用します。

Get-UnifiedGroupLinks -Identity <Group name, alias or email address> -LinkType <Members | Owners | Subscribers>

構文とパラメーターの詳細については、「 Get-UnifiedGroup と Get-UnifiedGroupLinks」を参照してください。

PowerShell で動的配布グループを表示する

すべての動的配布グループの概要リストを返すには、次のコマンドを実行します。

Get-DynamicDistributionGroup

動的配布グループのメンバーシップを返すには、 <Identity> をグループの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行します。

Get-DynamicDistributionGroupMember -Identity <Identity>

構文とパラメーターの詳細については、「 Get-DynamicDistributionGroup 」および 「Get-DynamicDistributionGroupMember」を参照してください。

PowerShell を使用してグループを作成する

PowerShell で配布グループとメールが有効なセキュリティ グループを作成する

配布グループまたはメールが有効なセキュリティ グループを作成するには、次の構文を使用します。

New-DistributionGroup -Name "<Unique Name>" -ManagedBy @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">) [-Alias <text>] [-DisplayName "<Descriptive Name>"] [-Members @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">)] [-Notes "<Optional Text>"] [-PrimarySmtpAddress <SmtpAddress>] [-Type <Distribution | Security>]

• Name パラメーターは必須であり、最大長は 64 文字で、一意である必要があります。 DisplayName パラメーターを使用しない場合は、表示名に Name パラメーターの値が使用されます。
• Alias パラメーターを使用しない場合は、 エイリアス 値に Name パラメーターが使用されます。 スペースは削除されます。サポートされていない文字は疑問符 (?) に変換されます。
• PrimarySmtpAddress パラメーターを使用しない場合、エイリアス値は PrimarySmtpAddress パラメーターで使用されます。
• Type パラメーターを使用しない場合、既定値は Distribution です。

次の使用例は、指定したプロパティを持つ IT Administrators という名前の配布グループを作成します。

New-DistributionGroup -Name "IT Administrators" -Alias itadmin -Members @("michelle@contoso.com","laura@contoso.com","julia@contoso.com") -ManagedBy "chris@contoso.com"

構文およびパラメーターの詳細については、「New-DistributionGroup」を参照してください。

PowerShell でMicrosoft 365 グループを作成する

Microsoft 365 グループを作成するには、次の構文を使用します。

New-UnifiedGroup -DisplayName "<Unique Name>" -Alias <Alias>

この例では、エンジニアリング部門という名前の新しい Microsoft 365 グループを作成します。

New-UnifiedGroup -DisplayName "Engineering Department" -Alias "engineering"

構文とパラメーターの詳細については、「 New-UnifiedGroup」を参照してください。

PowerShell で動的配布グループを作成する

動的配布グループを作成するには、次の構文を使用します。

New-DynamicDistributionGroup -Name "<Unique Name>" [-Alias <text>] [-DisplayName "<Descriptive Name>"] <PrecannedFilters | CustomFilters>

次の使用例は、"Marketing" または "Sales" という文字列に等しい部署フィールドを持つメール ユーザーという事前設定されたフィルターを使用して、Marketing Group という名前の動的配布グループを作成します。

New-DynamicDistributionGroup -Name "Marketing Group" -IncludedRecipients "MailUsers" -ConditionalDepartment "Marketing","Sales"

次の使用例は、カスタム フィルター (タイトルが "Director" または "Manager" で始まるワシントン州のすべてのユーザー) を使用して、Washington Management Team という名前の動的配布グループを作成します。

New-DynamicDistributionGroup -Name "Washington Management Team" -RecipientFilter "(Title -like 'Director*' -or Title -like 'Manager*') -and (StateOrProvince -eq 'WA')"

構文およびパラメーターの詳細については、「New-DynamicDistributionGroup」を参照してください。

PowerShell を使用してグループを変更する

PowerShell で配布グループとメールが有効なセキュリティ グループを変更する

配布グループとメールが有効なセキュリティ グループを変更するには、次の構文を使用します。

Set-DistributionGroup -Identity <GroupIdentity> [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]

Update-DistributionGroupMember -Identity <GroupIdentity> -Members @("User1","User2",..."UserN")

この例では、Seattle Employees グループのプライマリ SMTP アドレス (応答アドレスとも呼ばれます) を sea.employees@contoso.comに変更します。

Set-DistributionGroup "Seattle Employees" -PrimarySmtpAddress "sea.employees@contoso.com"

この例では、セキュリティ チーム グループの現在のメンバーをキティ ピーターセンとタイソン フォーセットに置き換えます。

Update-DistributionGroupMember -Identity "Security Team" -Members @("Kitty Petersen","Tyson Fawcett")

次の使用例は、グループの現在のメンバーを保持しながら、Tyson Fawcett という名前の新しいユーザーを Security Team という名前のグループに追加します。

$CurrentMemberObjects = Get-DistributionGroupMember "Security Team"

$CurrentMemberNames = $CurrentMemberObjects | % {$_.name}

$CurrentMemberNames += "Tyson Fawcett"

Update-DistributionGroupMember -Identity "Security Team" -Members $CurrentMemberNames

構文とパラメーターの詳細については、「Set-DistributionGroup」および「Update-DistributionGroupMember」を参照してください。

PowerShell でMicrosoft 365 グループを変更する

Microsoft 365 グループを変更するには、次の構文を使用します。

Set-UnifiedGroup -Identity <GroupIdentity> [-AccessType <Public | Private>] [-AlwaysSubscribeMembersToCalendarEvents] [-AutoSubscribeNewMembers] [-CalendarMemberReadOnly] [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]

<Add-UnifiedGroupLinks | Remove-UnifiedGroupLinks> -Identity <GroupIdentity> [-LinkType <Members | Owners | Subscribers>] [-Links User1,User2,...UserN]

この例では Legal Department という名前の Microsoft 365 グループを、パブリック グループからプライベート グループに変更します。

Set-UnifiedGroup -Identity "Legal Department" -AccessType Private

次の使用例は、法務部という名前の Microsoft 365 グループに chris@contoso.com メンバーと michelle@contoso.com を追加します。

Add-UnifiedGroupLinks -Identity "Legal Department" -LinkType Members -Links chris@contoso.com,michelle@contoso.com

構文とパラメーターの詳細については、「 Set-UnifiedGroup、 Add-UnifiedGroupLinks、 Remove-UnifiedGroupLinks」を参照してください。

PowerShell で動的配布グループを変更する

動的配布グループを変更するには、次の構文を使用します。

Set-DynamicDistributionGroup -Identity <GroupIdentity> <Settings to change>

この例では、Developers という名前の既存の動的配布グループに次の変更を適用します。

• ConditionalCompany クエリ フィルターを Contoso に変更します。
• 値 Internal を ConditionalCustomAttribute1 属性に追加します。

Set-DynamicDistributionGroup -Identity Developers -ConditionalCompany "Contoso" -ConditionalCustomAttribute1 "Internal"

構文とパラメーターの詳細については、「 Set-DynamicDistributionGroup」を参照してください。

PowerShell を使用してグループを削除する

PowerShell で配布グループとメールが有効なセキュリティ グループを削除する

配布グループまたはメールが有効なセキュリティ グループを削除するには、次の構文を使用します。

Remove-DistributionGroup -Identity <GroupIdentity>

この例では、 を使用して、IT 管理者という名前の配布グループを削除します。

Remove-DistributionGroup -Identity "IT Administrators"

構文とパラメーターの詳細については、「 Remove-DistributionGroup」を参照してください。

PowerShell でMicrosoft 365 グループを削除する

Microsoft 365 グループを削除するには、次の構文を使用します。

Remove-UnifiedGroup -Identity <GroupIdentity>

次の使用例は、リサーチ部門という名前の Microsoft 365 グループを削除します。

Remove-UnifiedGroup -Identity "Research Department"

構文とパラメーターの詳細については、「 Remove-UnifiedGroup」を参照してください。

PowerShell で動的配布グループを削除する

動的配布グループを削除するには、次の構文を使用します。

Remove-DynamicDistributionGroup -Identity <GroupIdentity>

この例では、Test Users という名前の動的配布グループを削除します。

Remove-DynamicDistributionGroup -Identity "Test Users"

構文とパラメーターの詳細については、「 Remove-DynamicDistributionGroup」を参照してください。

正常な動作を確認する方法

グループが正常に作成、変更、または削除されたことを確認するには、次のいずれかの手順を実行します。

• EAC: https://admin.exchange.microsoft.com/#/groupsの [グループ] ページで、グループの種類に対応するタブを選択します。

  • Microsoft 365
  • 配布
  • 動的分散
  • メールが有効なセキュリティ

  グループを見つけ、グループ名をクリックし、開いたポップアップで詳細を表示します。

• Exchange Online PowerShell:

  • 配布グループまたはメールが有効なセキュリティ グループ:

    • 次のコマンドを実行して、グループが表示されているか、一覧に表示されていないことを確認します。

      Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited
      

    • <GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行して設定を確認します。

      Get-Recipient -Identity <GroupIdentity> | Format-List
      

    • グループ メンバーを表示するには、 <GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行します。

      Get-DistributionGroupMember -Identity "<GroupIdentity>"
      

  • Microsoft 365 グループ:

    • 次のコマンドを実行して、グループが表示されているか、一覧に表示されていないことを確認します。

      Get-UnifiedGroup -ResultSize unlimited
      

    • <GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行して設定を確認します。

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List
      

    • グループ メンバー、所有者、またはサブスクライバーを表示するには、 <GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換えて、LinkType 値を選択し、次のコマンドを実行します。

      Get-UnifiedGroupLinks -Identity "<GroupIdentity>" -LinkType <Members | Owners | Subscribers>
      

  • 動的配布グループ

    • 次のコマンドを実行して、グループが表示されているか、一覧に表示されていないことを確認します。

      Get-DynamicDistributionGroup -ResultSize unlimited
      

    • <GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行して設定を確認します。

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List
      

    • グループ メンバーを表示するには、 <GroupIdentity> をグループの名前、エイリアス、または電子メール アドレスに置き換え、次のコマンドを実行します。

      Get-DynamicDistributionGroupMember -Identity "<GroupIdentity>"