一般ユーザーの配布グループの利用制限

配布グループはユーザー自身がOutlookから作成・メンバー追加などができますが、下記のように一般ユーザーの配布グループの利用を制限してみます。

  • 一般ユーザーの配布グループの新規作成・削除・・・禁止
  • 一般ユーザーでも配布グループの所有者ならメンバー変更・・・許可

 

1.Exchange OnlineへPowerShell接続します。

 

2.まず新しい役割を作成します。​

New-ManagementRole -Parent "MyDistributionGroups" -Name "NewMyDistributionGroups"​

 

3.配布グループの作成を制限します。​
Remove-ManagementRoleEntry -Identity "NewMyDistributionGroupsNew-DistributionGroup" -confirm:$false​

4.配布グループの削除を制限します。​
Remove-ManagementRoleEntry -Identity "NewMyDistributionGroupsRemove-DistributionGroup" -confirm:$false​

5.配布グループの編集時における、メンバーの追加や削除以外に関わるパラメーターを削除します。​
Set-ManagementRoleEntry "NewMyDistributionGroupsSet-DistributionGroup" -Parameters Identity​

Set-ManagementRoleEntry "NewMyDistributionGroupsSet-Group" -Parameters Identity​

6. Exchange 管理センターの [アクセス許可]  >  [ユーザーの役割] をクリックします。​

一覧から [Default Role Assignment Policy] をダブルクリックします。​

 

7.[役割の割り当てポリシー] 画面上で [配布グループ] 下にある[MyDistributionGroups] のチェックをクリックして外し、下にある作成した新しい役割項目をクリックし、チェックを入れ保存します。

 

8.Outlook on the webのオプション [全般] > [配布グループ]をクリックします。シナリオ通り、配布グループの新規作成・削除はできませんが、メンバーの変更が可能なことを確認できました。

(変更前)

(変更後)