%20REST%20API%20%E3%81%A7%20GAL%20%E3%81%8B%E3%82%89%E7%84%A1%E5%8A%B9%E3%81%AA%20AD%20%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%92%E5%89%8A%E9%99%A4%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95.png)
オンプレミスの Exchange 2010 を対象としたこれに関連する古い質問が多数あります。Azure で Exchange Online を使用している場合は、状況が変わっています。Exchange を管理するには、新しい REST API リモート PowerShell コマンドが必要になります。これらのオブジェクトのプロパティへのアクセスは大きく異なります。
アカウントの有効化プロパティが見つからなくなり、Get-EXO*メソッドはありますが、対応するSet-EXO*コマンドが表示されません。ドキュメントでは、メールボックスのプロパティを設定する方法については説明されておらず、確認することしかできません。これは正しくありません。
プロパティは表示されますHiddenFromAddressListsEnabledが、変更できません。
背景:
通常、メンバーが退職するとアカウントは無効になりますが、そのメンバーのメールボックスは保持しておきたいと考えています。同時に、そのメールボックスを GAL に表示しないようにしたいとも考えています。こうすることで、存在しないメンバーにメールを送信する可能性が低くなります。
質問:
- 現在無効になっているすべてのユーザーを GAL から削除するにはどうすればよいですか?
- 今後、アカウントの無効化プロセスの一環として、GAL からユーザーを自動的に削除するにはどうすればよいですか?
両方を 1 つの方法で実現できますか?
答え1
ディレクトリ同期を使用する場合、ほとんどすべてのユーザー属性を Azure AD で直接編集することはできません。AD ユーザー オブジェクトで変更してから、ADConnect によって一致する Azure AD ユーザーに同期する必要があります。
これは、AD に大きく依存する Exchange にも当てはまります。オンプレミス ユーザーの Exchange 関連の属性を操作する必要があり、その後 ADConnect がそれらを Azure AD および Exchange Online に同期します。
標準的なハイブリッド Exchange 環境では、オンプレミスの Exchange サーバーがあり、各ユーザーにはリモート メールボックスがあります。これにより、オンプレミスの Exchange を使用して、アドレス リストから非表示にするなどのリモート メールボックスの設定を編集できます。ただし、実際にハイブリッド Exchange サーバーがない場合は、Active Directory で AD 属性を手動で編集する必要があります。この場合は、msExchHideFromAddressLists目的の結果を得るために属性を編集する必要があります。
注: オンプレミスで Exchange を使用したことがない場合は、AD ユーザーに属性は見つかりません。この場合、Exchange セットアップを使用して準備手順を実行する必要があります (Exchange を実際にインストールせずに)。これにより、Active Directory スキーマが拡張され、Exchange 関連の属性が含まれるようになり、編集できるようになります。