Microsoft365で独自ドメインを設定している場合、外部社員にアカウントを振ることは不可能である。(有料365アカウントを振ることは可能。)
hogehoge株式会社が外部社員に「fuga@hogehoge.jp」というメールアドレスを用意し、
利用してもらうためには、外部社員の分のMicrosoft365アカウントが必要である。
本記事では
- Microsoft365でのメールアドレスの管理の大枠理解
- 外部メンバーへの転送設定
を目標とする。
クライアントから一方的に外部委託に連絡が行われる場合には有効。
Microsoft365でのメールアドレス管理
あなたは「hogehoge社」の社長だとする。
お名前ドットコムで「hogehoge.jp」のドメインを取得し、Microsoft365アカウントに紐づけたとしよう。
この場合、「@hogehoge.jp」のメールアドレスはお名前ドットコムではなく、Microsoft365の管理下に置かれる(これをMicrosoft365がホストする、という)
つまり、お名前ドットコム上のメールサービスを利用しても、Micosoft365上でそのメールアドレスを作成していない場合は、そのメールアドレスは使用できない。
換言すると、Microsoft365に紐づけたドメインのメールアドレスは、Microsoft365ライセンスを割り当てられているメンバーしか利用できない。
※この状態の場合、お名前ドットコム上のメールサービスでは「fuga@hogehoge.jp」から「fuga@hogehoge.jp」宛てのメールのみ送受信ができる。(MXレコードの影響を受けないため)
外部メンバーのアカウント作成
外部メンバーがMicrosoft365に加入していない場合
ユーザーを作成する
Microsoft365管理センターから作成する
簡単に転送設定をしたい場合
この時、メールアドレスのドメインは「独自ドメイン以外」に設定する。 (本記事の場合、「@hogehoge.jp」以外で設定する)
ライセンスの割り当て
無料枠のものをつけてもつけなくてもよい。
共有メールボックスを作成する
上記のように、
外部メンバーに「fuga@hogehoge.jp」のメールアドレスを割り当てる(ように対外的には見える)
「fuga@hogehoge.jp」に来たメールを「pokepoke@outlook.com」に転送する
という設定を行う。
共有メールボックスの設定で、
- メンバーに管理者を設定する
- メールの転送に「pokepoke@outlook.com」を設定する
- プライマリのメールアドレスを「fuga@hogehoge.jp」にする
Microsoft 365 Defenderの設定を行う
転送設定をしても、Microsoft365のセキュリティによって阻止される。(550.5.7.520 Access denied)
よって、Microsoft 365 Defenderの
ポリシーとルール>脅威ポリシー>Create anti-spam outbound policy
を設定する。
自動転送ルールをオンにする
これで、Microsoft365アカウントを持っていない外部社員に、独自ドメインのメールを転送する設定ができる。
2023年8月8日追記
作成したアカウントに権限を付与することで、共有メールボックスへアクセスして送受信ができるのでは?転送する必要ないかも。
2023年8月9日追記
8日追記内容について、不可能である。 なぜなら、