Remove-MailboxPermission
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターと設定は、1 つの環境または他の環境に限定される場合があります。
Remove-MailboxPermission コマンドレットを使用して、ユーザーのメールボックスまたは Exchange Server 2016、Exchange Server 2019、またはメール ユーザー Exchange Onlineからアクセス許可を削除します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
AccessRights
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-BypassMasterAccountSid]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-SoftDeletedMailbox]
[-WhatIf]
[<CommonParameters>]
Instance
Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>]
Owner
Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
ClearAutoMapping
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ClearAutoMapping]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
ResetDefault
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ResetDefault]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
説明
Remove-MailboxPermission コマンドレットは、ユーザーのメールボックスからアクセス許可を削除する際に使用します。たとえば、別のユーザーのメールボックスに対するフル アクセスを削除できます。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Remove-MailboxPermission -Identity "Yuuto Sasaki" -User "Pedro Pizarro" -AccessRights FullAccess -InheritanceType All
この例では、ペドロ・ピザーロの佐々木裕人のメールボックスへのフルアクセス許可を削除します。
例 2
Remove-MailboxPermission -Identity "HR Project" -ClearAutoMapping
Exchange Onlineでは、この例では、メールボックスへのフル アクセス許可を持つすべてのユーザーについて、Outlook の自動マッピングから HR Project メールボックスを除外します。
パラメーター
-AccessRights
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
AccessRights パラメーターは、メールボックスのユーザーから削除するアクセス許可を指定します。 有効な値は次のとおりです。
- FullAccess
- SendAs
- ExternalAccount
- DeleteItem
- ReadPermission
- ChangePermission
- ChangeOwner
複数の値をコンマで区切って指定できます。
パラメーターのプロパティ
| 型: | MailboxRights[] |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Instance
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-BypassMasterAccountSid
適用対象: Exchange Online
このパラメーターは、クラウドベースのサービスでのみ使用できます。
BypassMasterAccountSid スイッチでは、次のエラーが抑制されます。 Can't remove the access control entry on the object "User" for the user account because the ACE doesn't exist on the object. このスイッチで値を指定する必要はありません。
通常、このスイッチは、専用または ITAR レガシ環境Office 365でのみ使用する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Owner
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
ClearAutoMapping
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ClearAutoMapping
適用対象: Exchange Server 2016 年、Exchange Server 2019、Exchange Online
このパラメーターはクラウドベースのサービスでのみ使用できます。
ClearAutoMapping パラメーターは、Microsoft Outlook の自動マッピング機能からメールボックスを除外します。 このスイッチで値を指定する必要はありません。
自動マッピングでは、自動検出を使用して、ユーザーがメールボックスへのフル アクセス許可を持っている場合に、メールボックスをユーザーの Outlook プロファイルに自動的に追加します。 このスイッチを使用して、メールボックスへのフル アクセス許可を持つすべてのユーザーの自動マッピングからこのメールボックスを除外します。
User または AccessRights パラメーターでは、このスイッチを使用できません。
注: Remove-MailboxPermission コマンドでこのスイッチを使用しても、メールボックスがユーザーの自動マッピングから除外されていない場合は、user パラメーターを指定して Remove-MailboxPermission コマンドレットを使用して、ユーザーのフル アクセス許可を削除します。 次に、autoMapping パラメーターを $false 値に設定して、Add-MailboxPermission コマンドレットを使用して、メールボックスに対するユーザーのフル アクセス許可を再割り当てします。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
ClearAutoMapping
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Deny
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
[拒否] スイッチは、削除するアクセス許可が [アクセス許可の拒否] であることを指定します。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Instance
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-GroupMailbox
適用対象: Exchange Online
このパラメーターは、クラウドベースのサービスでのみ使用できます。
Microsoft 365 グループ メールボックスからアクセス許可を削除するには、GroupMailbox スイッチが必要です。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Owner
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Instance
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
Identity パラメーターは、アクセス許可を削除するメールボックスを指定します。 メールボックスを一意に識別する任意の値を使用できます。次に例を示します。
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- ドメイン\ユーザー名
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
パラメーターのプロパティ
| 型: | MailboxIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
Owner
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
ClearAutoMapping
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
ResetDefault
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-IgnoreDefaultScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
IgnoreDefaultScope スイッチは、Exchange PowerShell セッションに対する受信者の範囲の既定の設定を無視し、フォレスト全体を範囲として使用するようにコマンドに指示します。 このスイッチで値を指定する必要はありません。
このスイッチを使用すると、コマンドは、既定の範囲では現在使用できない Active Directory オブジェクトにアクセスできますが、次の制限もあります。
- DomainController パラメーターは使用できません。 このコマンドは、適切なグローバル カタログ サーバーを自動的に使用します。
- Identity パラメーターの DN しか使用できません。 エイリアスや GUID などの他の形式の ID は使用できません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-InheritanceType
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
InheritanceType パラメーターには、アクセス許可がメールボックス内のフォルダーに継承されるかどうかを指定します。 有効な値は次のとおりです。
- なし
- すべて (既定値です)
- Children
- 子孫 [sic]
- SelfAndChildren
パラメーターのプロパティ
| 型: | ActiveDirectorySecurityInheritance |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Instance
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Instance
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
Instance パラメーターを使用すると、オブジェクト全体をコマンドに渡して処理することができます。 これは主に、オブジェクト全体をコマンドに渡す必要があるスクリプトで使用されます。
パラメーターのプロパティ
| 型: | MailboxAcePresentationObject |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Instance
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-ResetDefault
適用対象: Exchange Server 2016 年、Exchange Server 2019、Exchange Online
このパラメーターはクラウドベースのサービスでのみ使用できます。
ResetDefault スイッチは、メールボックスの既定のセキュリティ記述子をリセットします。 このスイッチで値を指定する必要はありません。
メールボックスに対するアクセス許可がリセットされるため、メールボックス所有者のみがメールボックスに対するフル アクセス許可を持ちます。 次の種類のアクセス許可は影響を受けません。
- 受信者のアクセス許可 (SendAs、SendOnBehalf、代理人など)。
- MailboxFolderPermission コマンドレットを使用して割り当てられるメールボックス フォルダーのアクセス許可。
- Outlook または他の MAPI クライアントを使用して割り当てられたメールボックス フォルダーのアクセス許可。
また、この切り替えによってメールボックス上の他のユーザーからフル アクセス許可が削除されるため、メールボックスは自動検出によって他のユーザーの Outlook プロファイルに自動マップされなくなります。
このスイッチは、User for AccessRights パラメーターでは使用できません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Instance
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SoftDeletedMailbox
適用対象: Exchange Online
このパラメーターは、クラウドベースのサービスでのみ使用できます。
論理的に削除されたメールボックスからアクセス許可を削除するには、SoftDeletedMailbox スイッチが必要です。 このスイッチで値を指定する必要はありません。
回復可能な削除が行われたメールボックスとは、まだ回復できる削除済みメールボックスのことです。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-User
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
User パラメーターは、指定したメールボックスから削除されるアクセス許可を指定します。 このパラメーターには、次の種類のユーザーまたはグループ (セキュリティ プリンシパル) を指定できます。
- メールボックス ユーザー
- メール ユーザー
- セキュリティ グループ
最適な結果を得るには、次の値を使用することをお勧めします:
- UPN: たとえば、
user@contoso.com(ユーザーのみ)。 - Domain\SamAccountName: たとえば、
contoso\user。
それ以外の場合は、ユーザーまたはグループを一意に識別する任意の値を使用できます。 例:
- 名前
- Alias
- 識別名 (DN)
- 正規 DN
- ドメイン\ユーザー名
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
パラメーターのプロパティ
| 型: | SecurityPrincipalIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
AccessRights
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Instance
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。