どうもミツシマです。


最近、Office365特にExchange Onlineの検証をしていて、感じたことがあります。
各グループや共有メールボックスがあるが、果たしてどのように運用していくのがベストなのか?と。

そこで今回は各グループで設定出来る項目をまとめて自分なりに考察をしたいと思います。


〜一覧表〜

グループ種別メールボックスの
有無
「所有者」に指定できる
項目
「メンバー」に指定出来る項目「メールボックス所有者として
送信する」に指定出来る項目
「代理人として送信する」
に指定出来る項目
「フル アクセス許可」
に指定できる項目
セキュリティユーザー
共有メールボックス
リソース
ユーザー
セキュリティ
メールが有効なセキュリティ
配布リスト
共有メールボックス
リソース
※「(外部)連絡先」・「Office365」以外すべて可
---
メールが有効なセキュリティユーザー
メールが有効なセキュリティ
ユーザー
セキュリティ
メールが有効なセキュリティ
配布リスト
共有メールボックス
リソース
(外部)連絡先
※「Office365」以外すべて可
ユーザー
メールが有効なセキュリティ
ユーザー
メールが有効なセキュリティ
配布リスト
-
配布リストユーザー
メールが有効なセキュリティ
ユーザー
セキュリティ
メールが有効なセキュリティ
配布リスト
共有メールボックス
リソース
(外部)連絡先
※「Office365」以外すべて可
ユーザー
メールが有効なセキュリティ
ユーザー
メールが有効なセキュリティ
配布リスト
-
Office365(有)ユーザー
共有メールボックス
ユーザー
共有メールボックス
ユーザーユーザー-
共有メールボックス「所有者」という概念なし「メンバー」という概念なしユーザー
メールが有効なセキュリティ
-ユーザー
メールが有効なセキュリティ
リソース「所有者」という概念なし「メンバー」という概念なしユーザー
メールが有効なセキュリティ
ユーザー
メールが有効なセキュリティ
配布リスト
ユーザー
メールが有効なセキュリティ


 
かなり見にくくてすいません。。。。
とりあえず自分なりに調べた結果をまとめて見ました。
更に比較されるものとして、「共有メールボックス」と「リソースメールボックス」も合わせて比較しています。
(間違っていたらすいません。。というか指摘下さい!!!)

まずは大きく変わることととしてメールボックスを持っているか否か。
これは実際にメールボックスを持ち、そこにメールが保存されるかどうか、という意味合いです。
あるものとしては「共有メールボックス」と「リソースメールボックス」のみ。(厳密にはこれらはグループではないですね。。。)
各グループはメールボックスを持っていないです。
Office365」については、Teamsのチームとして使用されるものであり、その中の会話の保存先がExchange Onlineと聞いたことがあるので、おそらくメールボックスを持っているのではないかなぁ〜〜という考えです。(今度もっと調べてみます!!)


後は表の通りです。

ここで考えたことが2つあります。
まず1つ目が「セキュリティ」と「メールが有効なセキュリティ」について。
これらは主にSharePoint Onlineのアクセス権で使用したりするグループです。
しかし、「メールが有効なセキュリティ」はアクセス権制御に加えて、メールアドレスも持ちます。
メールアドレスを持つので、他のグループの所有者にして出来たり、Exchange Onlineにて「メールボックス所有者として送信する」に指定出来たりと管理面で便利な気がします。
(オンプレ)ファイルサーバのよくある運用として、社内の課毎にグループを作成してアクセス権を付与したりしますが、そういった意味合いでSharePoint Onlineのアクセス権を制御するのであれば、どちらのセキュリティグループでも適していると感じます。
ですが「メールが有効なセキュリティ」は課毎にメーリングリストが出来るので、その点で便利かと考えます。(社外に送らせたくなければ、その設定をすればいいだけですし。)
その為、これら2つを比較すると「メールが有効なセキュリティ」を使用した方が良いと感じました。


2つ目がメーリングリストという点での「配布リスト」と「共有メールボックス」について。
この2つは「メーリングリスト」として使用される場面があるが、大きな違いとしてはメールボックスを持っているかどうか。
当然「共有メールボックス」は持っているので、メールボックス内にすべてのメールが残ります。
その為、複数メンバーで過去メール履歴や送信履歴を追いたい場合には「共有メールボックス」が有効かと思われます。(問い合わせ等を一括で管理しているメーリングリスト等は特に有効かと考えます)
逆に「配布リスト」の利点としては、メンバーに「(外部)連絡先」を含めることが出来るということ。
その為、プロジェクト等で頻繁にメールをやり取りするメンバーに社外の人が含まれていた場合等、便利だと思われます。
上記の特性を理解して使い分けるのが良いかと思われます。


そして実際に運用していく中では「グループの入れ子」が可能です。
グループの入れ子」が可能なので、基本的には「ユーザー」を「メールが有効なセキュリティ」グループのメンバーにして、他のグループや共有メールボックス等のメンバーには「メールが有効なセキュリティ」を指定することで管理が楽になる部分が少しあると感じます。
何故かと言うと、基本的に課毎でグループを作るような運用をしていた場合、まず「メールが有効なセキュリティ」で作成するだけで、課毎のメーリングリストは不要となります。
更に「配布リスト」や「共有メールボックス」のメンバーとしても基本ベースとして、課毎の単位で追加することが多いのではないかなぁ〜〜と考えるからです。(もしかしたらそんなことはないですか!?!?)
いずれにしてもせっかくセキュリティグループを作成するのであれば汎用性が効く「メールが有効なセキュリティ」が良いと個人的に感じました!!


こんな感じでまとまりないかもですが、今回は以上となります。

P.S.調べていた中で「動的配布グループ」というのがあったのを失念していたので、時間を作ってこれも検証してみたいと思います(^o^)
スポンサードリンク