リソースを予約できる人を制限したいときに陥る落とし穴！ 予定表のアクセス権限と予約権限の連動

公開日：2020/11/6

リソース予定表の予約できる人を制限したときに、こんなことありませんでしたか

リソース予定表のアクセス権限と予約権限の連動について
リソースの予定表に既定 (Default) で Reviewer とか 付けているときに、予約できる人を制限したくて、AllBookInPolicy、BookInPolicy を設定したらば、BookInPolicy の対象ユーザーが予定の詳細を見れなくなったよ……
みたいなこと、経験したことありませんか……？

アクセス権限と予約権限の設定箇所

アクセス権限：XXX-MailboxFolderPermission の AccessRights
予約権限：XXX-CalendarProcessing の AllBookInPolicy、BookInPolicy
※AllBookInPolicy、BookInPolicy はリソースメールボックスのみ適用可能だったかな？

参照権限と予約権限の連動

AllBookInPolicy は既定 (Default) のアクセス権限、BookInPolicy は個別のユーザーやグループのアクセス権限と連動する。
AllBookInPolicy、BookInPolicy を設定すると、連動する予定表アクセス権限が AvailabilityOnly や None の場合、LimitedDetails が付与される。
LimitedDetails 以上のアクセス権限が付与されていた場合、アクセス権限は変更されず、既に付与済みのアクセス権限が維持される。

動作例

１）AllBookInPolicyだけを考えると
AllBookInPolicy を設定した際に、既定のアクセス権限が AvailabilityOnly や None の場合には、既定のアクセス権限が LimitedDetails となる。
個別のユーザーやグループのアクセス権は変更されない。

２）BookInPolicyだけを考えると
BookInPolicy を設定した際、対象ユーザーのアクセス権限が AvailabilityOnly や None、または、権限が付与されていなかった場合に、ユーザーに個別のアクセス権限として LimitedDetails が付与される。
既定のアクセス権限は変更されない。

３）よくあるパターン
"既定のアクセス権限が Reviewer や Editor で、個別のアクセス権限が付与されていない" 場合に、AllBookInPolicy を False にして、BookInPolicy を設定した場合、既定のアクセス権限は Reviewer や Editor のままだが、BookInPolicy の対象ユーザーに対して、個別のアクセス権限として LimitedDetails が付与される。
つまり、既定のアクセス権が当たっている人は Reviewer や Editor
BookInPolicy の対象ユーザーは LimitedDetails に下がって予定表見れなくなる。

対応策

AllBookInPolicy、BookInPolicy を触るときには、連動するアクセス権限を一緒に設定するようにしましょう。
以上

参考

PowerShell コマンドのdocsちゃん

Set-MailboxFolderPermission (ExchangePowerShell)

Set-CalendarProcessing (ExchangePowerShell)