Office 365上にある配布グループの所有者が退職してしまい誰にも管理権がないのでどうしたものかと困ってます。
経緯
アカウント運用ルールで、退職発令から1カ月後にOffice 365アカウントを削除。
定期的に配布グループの一覧を取得しているが、見慣れないエラーが出現。
正常なグループと比較して何が不整合なのか検出。
ManagedBy(EACで表示の場合、所有権)がnullであるのが原因と思われることが判明。
グローバル管理者で所有者として自分を追加しようとしたけど、所有者じゃないと変更できませんのエラーで歯が立たず。
そもそも定期的に一覧取得って?
配布グループの状況を把握したいので、定期的に下記のようなコマンドを実行して、出力結果を保存しています。
実際にはファイル名に取得日時の付与、ファイルサーバへの移動コマンドなどが含まれるスクリプトで実行しています。
Get-DistributionGroup -ResultSize Unlimited | Export-CSV .\all-DistributionGroup.csv -Encoding Default
見慣れないエラーって?
下記エラーが出力されました。
警告: オブジェクト ○○ は破損しているか、Microsoft サポート要件に適合しないため、矛盾した状態になっています。次の検証エラーが発生しました: 警告: グループ "○○" は受信者によって管理されていませんが、MemberJoinRestriction プロパティが "ApprovalRequired" に設定されています。
今後の対応
グローバル管理権限があるユーザでも自分を所有者として追加できないので困っています。
所有者がいないと、メンバーの追加・削除ができない、グループの設定変更や削除ができないなど影響があります。
削除済みアイテムに退職者のアカウントがあるので復活させることによって所有者としても復活になるか検証を進めます。
削除して30日が経過していないのが幸いに転じればよいのですが。
それでも期待した結果が得られない場合はマイクロソフトのサポートに問い合わせます。
Office 365グループでは?
実はOffice 365グループでは、グローバル管理者は、そのグループの監理者でなくても自分を所有者として追加することが可能です。
そうすることによって、Office 365グループを管理することが可能になります。
配布グループも同様の仕様になればよいのですが…。