Web ポータル経由で Office365 の会議室アカウントの 1 つにログオンしようとすると、「アカウントがロックされています」というメッセージが表示されることがあります。Outlook 2016 アプリも使用してみましたが、パスワードを入力した後でも資格情報の入力を求められます。
これがなぜ重要なのか、さらに詳しく説明します。私たちはスペースをレンタルしており、すぐに始めるクライアントがいます。彼らに Office365 の新しいアカウントを与えなくても、会議室を予約できるようにしたいと考えています。そうしないと、追加コストがかかるからです。私が見つけた回避策は、彼らに会議室アカウントへの直接アクセスを許可し、可能であればメインのカレンダーにアクセスしないように Exchange 管理センターでその会議室アカウントへのアクセス許可を制限することでした。
最初の部分、つまり会議室アカウントへのアクセス権の付与で行き詰まっています。管理者の資格情報を使用して、portal.office.com にログオンします。右上にある管理者ポータル オプションをクリックします。その後、アクティブ ユーザーをクリックして、そのアカウントに移動します (例:[メールアドレス])。それをクリックして、サインインのステータスをブロックから許可に変更します。
Exchange 管理センターの受信者の下にあるリソースの下に、ルーム アカウントとしてリストされます。すべてのユーザー アカウントは、メールボックスの下にリストされます。
AD では、すべての会議室は、デフォルトのグループ ポリシーが適用されている ResourcesUsers という OU の下にリストされています (これが状況に関係するかどうかはわかりません)。
私が直面している問題は、サインイン ステータスを許可に切り替えてパスワードをリセットするたびに、数日後に Outlook アプリまたは Office365Web ポータル経由でログオンしようとするとアカウントがロックされることです。他の誰かが変更を加えているとは思いません。何らかの理由で自動的に発生しているものだと思います。
サインイン ステータスを手動で許可に変更し続ける必要がないようにするには、どうすれば設定できますか?
答え1
リソース アカウントは通常、この方法でサインインされません。AD 内のリソース メールボックスを表すオブジェクトが無効になっている場合 (これは一般的です)、これが動作の説明になります。
Office 365 でアカウント設定を変更しましたが、同期が実行されると、同期されているオブジェクトの状態が無効に戻されます。
次のいずれかのオプションを検討してください。
- SharePoint と SharePoint カレンダーを使用すると、有料ライセンスを必要とせずに外部ユーザーにアクセス権を付与できます。
- O365 グループ (SharePoint も使用) を使用すると、外部ユーザーもサポートされるようになりました。
- Calendly などの別のサービスを使用して、部屋の空き状況を公開します。
- Exchange カレンダーを引き続き使用したい場合は、「マッシュアップ」を行うことができます。つまり、外部ユーザーが参照できるように SharePoint でカレンダーを公開し、Flow を使用して Exchange カレンダーと同期させます。