Set-MailboxFolderPermission
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターと設定は、1 つの環境または他の環境に限定される場合があります。
Set-MailboxFolderPermission コマンドレットを使用して、メールボックス内のユーザーのフォルダー レベルのアクセス許可を変更します。 このコマンドレットは、既存のアクセス許可エントリを変更するという点で、Add-MailboxFolderPermission コマンドレットとは異なります。 予定表情報が外部ユーザーに表示されるようにメールボックスの予定表の発行または共有設定を構成するには、Set-MailboxCalendarFolder コマンドレットを使用します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Set-MailboxFolderPermission
[-Identity] <MailboxFolderIdParameter>
-AccessRights <MailboxFolderAccessRight[]>
-User <MailboxFolderUserIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-SendNotificationToUser <Boolean>]
[-SharingPermissionFlags <MailboxFolderPermissionFlags>]
[-WhatIf]
[<CommonParameters>]
説明
PowerShell Exchange Onlineで、SendNotificationToUser パラメーターまたは SharingPermissionFlags パラメーターを使用しない場合、コマンドレットの機能に変更はありません。 たとえば、ユーザーが既存のデリゲートであり、SendNotificationToUser パラメーターまたは SharingPermissionFlags パラメーターを使用せずにアクセス許可を エディター に変更した場合、ユーザーはデリゲートのままです。 ただし、SendNotificationToUser パラメーター ($true または $false) を使用する場合、SharingPermissionFlags パラメーターの既定値は None であり、既存のユーザーのデリゲート アクセスに影響する可能性があります。 たとえば、既存のデリゲートのアクセス許可を エディター に変更し、値が $true の SendNotificationToUser を使用します。 ユーザーはデリゲートではなく、フォルダーに対するエディターアクセス許可しか持っていません。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Marketing -User ed@contoso.com -AccessRights Owner
次の使用例は、Ayla のメールボックス内の Marketing フォルダーに対する Ed の既存のアクセス許可を上書きします。 Ed にフォルダーの所有者ロールが付与されるようになりました。
例 2
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate -SendNotificationToUser $true
Exchange Onlineでは、この例では、有効なアクセス許可を変更せずに、既存のデリゲートに共有招待を再送信します (Ed は既に Ayla のメールボックスに対するエディターアクセス許可を持つデリゲートです)。
例 3
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags Delegate
Exchange Onlineでは、この例では、既存のデリゲートのプライベート項目へのアクセスを削除します。
例 4
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SharingPermissionFlags None
Exchange Onlineでは、この例では、既存の予定表デリゲートを エディター に変更します。
例 5
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor
Exchange Onlineでは、この例では、現在のデリゲートの状態を変更せずに、既存のユーザーのアクセス許可をエディターに変更します。
例 6
Set-MailboxFolderPermission -Identity ayla@contoso.com:\Calendar -User ed@contoso.com -AccessRights Editor -SendNotificationToUser $false
Exchange Onlineでは、この例では、既存のユーザーのアクセス許可をエディターに変更し、現在のデリゲートの状態を削除します。
パラメーター
-AccessRights
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
AccessRights パラメーターは、メールボックス フォルダーのユーザーに対して変更するアクセス許可を指定します。 指定した値は、フォルダー上のユーザーの既存のアクセス許可を置き換えます。
個別のフォルダー アクセス許可を指定することも、アクセス許可の組み合わせである役割を指定することもできます。 複数のアクセス許可および役割を、コンマで区切って指定できます。
次の個別アクセス許可を使用できます。
- なし: ユーザーは、フォルダーまたはその内容を表示または操作するためのアクセス権を持っていません。
- CreateItems: ユーザーは、指定したフォルダー内にアイテムを作成できます。
- CreateSubfolders: ユーザーは、指定されたフォルダーにサブフォルダーを作成できます。
- DeleteAllItems: ユーザーは、指定されたフォルダー内のすべてのアイテムを削除できます。
- DeleteOwnedItems: ユーザーは、指定されたフォルダーから自分が作成したアイテムのみを削除できます。
- EditAllItems: ユーザーは、指定されたフォルダー内のすべてのアイテムを編集できます。
- EditOwnedItems: ユーザーは、指定されたフォルダー内の自分が作成したアイテムのみを編集できます。
- FolderContact: ユーザーは、指定したパブリック フォルダーの連絡先です。
- FolderOwner: ユーザーは指定されたフォルダーの所有者です。 ユーザーは、フォルダーの表示、フォルダーの移動、サブフォルダーの作成を行うことができます。 ユーザーは、アイテムの読み取り、編集、削除、作成は行えません。
- FolderVisible: ユーザーは指定されたフォルダーを表示できますが、指定されたパブリック フォルダー内のアイテムの読み取りまたは編集はできません。
- ReadItems: ユーザーは、指定されたフォルダー内のアイテムを読み取ることができます。
次の一覧は、使用できる役割と、その役割によって割り当てられるアクセス許可です。
- Author: CreateItems、DeleteOwnedItems、EditOwnedItems、FolderVisible、ReadItems
- Contributor: CreateItems、FolderVisible
- Editor: CreateItems、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderVisible、ReadItems
- NonEditingAuthor: CreateItems、DeleteOwnedItems、FolderVisible、ReadItems
- 所有者: CreateItems、CreateSubfolders、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderContact、FolderOwner、FolderVisible、ReadItems
- PublishingAuthor: CreateItems、CreateSubfolders、DeleteOwnedItems、EditOwnedItems、FolderVisible、ReadItems
- PublishingEditor: CreateItems、CreateSubfolders、DeleteAllItems、DeleteOwnedItems、EditAllItems、EditOwnedItems、FolderVisible、ReadItems
- Reviewer: FolderVisible、ReadItems
予定表フォルダーに限り、以下の役割が適用されます。
- AvailabilityOnly: 可用性データのみを表示します
- LimitedDetails: 可用性データを件名と位置情報付きで表示します
エディターロールが予定表フォルダーに適用されると、代理人はメールボックスで会議出席依頼を手動で選択することで、会議を承諾または辞退できます。 Exchange Onlineでは、会議を承諾または辞退できる代理人に会議出席依頼を送信するには、SharingPermissionFlags パラメーターを値 Delegate と共に使用します。
パラメーターのプロパティ
| 型: | MailboxFolderAccessRight[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Identity パラメーターでは、対象となるメールボックスおよびフォルダーを指定します。 構文は MailboxID:\ParentFolder[\SubFolder] です。
MailboxIDの値には、メールボックスを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- ドメイン\ユーザー名
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
このパラメーターの値の例は、 john@contoso.com:\Calendar または John:\Inbox\Reportsです。
パラメーターのプロパティ
| 型: | MailboxFolderIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-SendNotificationToUser
適用対象: Exchange Online
このパラメーターは、クラウドベースのサービスでのみ使用できます。
SendNotificationToUser パラメーターは、予定表のアクセス許可を変更するときに共有の招待をユーザーに送信するかどうかを指定します。 メッセージは、受信者が受け入れ可能な通常の予定表共有招待です。 有効な値は次のとおりです。
- $true:共有の招待状が送信されます。
- $false:共有の招待状は送信されません。 この値が既定値です。
このパラメーターは予定表フォルダーにのみ適用され、次の AccessRights パラメーター値でのみ使用できます。
- AvailabilityOnly
- LimitedDetails
- レビュー担当者
- エディター
パラメーターのプロパティ
| 型: | Boolean |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SharingPermissionFlags
適用対象: Exchange Online
このパラメーターは、クラウドベースのサービスでのみ使用できます。
SharingPermissionFlags パラメーターは、予定表の代理アクセス権を割り当てます。 このパラメーターは予定表フォルダーにのみ適用され、AccessRights パラメーターの値が Editor の場合のみに使用できます。 有効な値は次のとおりです。
- なし: 代理人のアクセス許可を削除し、ユーザーがメールボックスの会議出席依頼と応答の受信を停止するように会議メッセージ ルールを更新します。 この値は、SharingPermissionFlags パラメーターの値を指定せずに SendNotificationToUser パラメーターを使用する場合の既定値です。
- Delegate:ユーザーは予定表の代理人となり、会議の招待状と応答を受信することができます。 他の代理人がいない場合、この値によって会議メッセージ ルールが作成されます。 既存の代理人が存在する場合は、代理人のメッセージの送信方法は変更されずに、会議のメッセージ ルールにユーザーが追加されます。
- CanViewPrivateItems:ユーザーは、予定表の非公開アイテムにアクセスできます。 この値は、Delegate の値と一緒に使用する必要があります。
複数の値をコンマで区切って指定できます。
パラメーターのプロパティ
| 型: | MailboxFolderPermissionFlags |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-User
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
User パラメーターは、メールボックス フォルダーへのアクセス許可が付与されているメールボックス、メール ユーザー、またはメールが有効なセキュリティ グループ (セキュリティ プリンシパル) を指定します。
最適な結果を得るには、次の値を使用することをお勧めします:
- UPN: たとえば、
user@contoso.com(ユーザーのみ)。 - Domain\SamAccountName: たとえば、
contoso\user。
それ以外の場合は、ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- 電子メール アドレス
- GUID
パラメーターのプロパティ
| 型: | MailboxFolderUserIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。