Exchange予定表のアクセス許可設定

最近、Exchange OnlineやSharePoint Onlineを使う機会が多く、
「こんなカスタマイズはできないものだろうか?」という疑問が出てきては、
調べて「ほほぅ、そういうことか!」と納得させられる毎日です。
先日もTechEd 2010のセッション「T1-310 Microsoft Online Services 展開時の実践テクニック」で
Exchange Onlineの予定表のアクセス許可をまとめて変更する方法を知り、感銘を受けたところでした。

ところで、オンプレミスで運用しているExchange Server 2010の予定表のアクセス許可を
Outlookからではなく、Exchane Server側からまとめて行う方法ってないのだろうか、とふと思いました。

どういうことかと言うと、
Exchangeの予定表は、自分以外のユーザーに対しては既定で、予定あり/なしの情報が表示されるようになっており、
自分の予定表を会社のほかのメンバーが確認しようとしても既定の設定ではできません。

schedule1

そこで、予定表の情報を共有したいユーザーに対して自分の予定表のアクセス許可をOutlookから設定すると
アクセス許可を与えられたユーザーは自分以外のユーザーの予定表の詳細を見ることができるようになります。

schedule2

しかし、Outlookから設定というのはユーザーにアクセス許可を設定してもらうということになるので、
管理者としては少し憂鬱ですね。
そんなときに利用できるサーバー側から一括で設定する方法を掲載しておきます。

  
予定表のアクセス許可はExchange Server 2010ではAdd-MailboxFolderPermissionコマンドレットを使います。
使い方はこんな感じ。


PS C:> Add-MailboxFolderPermission –Identity “kunii@example.com:予定表” ` 
–user tsuboi@example.com –accessrights reviewer

スイッチについて説明しておくと、

-Identity 予定表を設定するユーザーの指定
-user 予定表にアクセスするユーザーの指定
-accessrights 予定表に設定するアクセス許可

ですので、上の例だとkunii@example.comさんの予定表に対する
参照アクセス許可をtsuboi@example.comさんに与えるということになります。

ちなみに、Add-MailboxFloderPermission コマンドレットはユーザーに新しくアクセス許可を割り当てるときに使うコマンドレットであって、
既に設定したアクセス許可を変更するときには、Exchange Server 2010 SP1から提供されている
Set-MailboxFolderPermissionコマンドレットを使うことができます。

では、本題の複数のユーザーに対して予定表のアクセス許可をまとめて設定するときはどのように設定すればよいか見ていきます。
Exchange Serverでは、メールボックスユーザーのプロパティで会社名や部署名などを設定することができるので、
これを条件にユーザーを絞り込み、条件に合ったユーザーだけにアクセス許可を割り当てます。
ここでは、部署が「営業部」になっている人に予定表のアクセス許可を割り当てみたいと思います。


Get-User | Where-Object {$_.department –eq “営業部”} | Foreach{Add-MailboxFolderPermission  `
–Identity “kunii@example.com:予定表” –user $_.name –accessrights reviewer

 

これで出来上がり。ここでは、部署名(department)を使いましたが、ほかの属性を使うことも可能です。
Exchangeメールボックスユーザーがどのような属性を持っているかについては、
Get-User | Format-List と実行すれば確認することができます。

-Identtityオプションのところで「kunii@example.com:」となっているところを見て、これはドライブ文字と同じだな、と思い
「kunii@example.com:受信トレイ」などと設定しようとしましたが、これは設定できませんでした。