2. カレンダーのユーザーに Exchange の空き情報の参照を許可する

Google カレンダー ユーザーが Exchange カレンダー ユーザーの空き情報を参照できるように、Microsoft Exchange の空き情報の共有を設定する必要があります。

現在: 手順 2/5

Exchange カレンダーの空き情報の共有を設定する

ステップ 1: Exchange ユーザーを設定する

始める前に

各 Exchange ユーザーについて次のことを確認します。

  1. Exchange アカウントにメールボックスが関連付けられている。
  2. 個人の Google アカウントに組織のドメイン名を使用していない。そうでないと、競合するアカウントが作成される可能性があります。競合するアカウントに関する問題を解決するには、管理対象外のアカウントを持つユーザーを追加するをご覧ください。
  3. Google Workspace アカウントを持っていない、または Google Workspace アカウントで Google カレンダーが無効になっている。

予定に関するすべての詳細の参照を有効にする

各ユーザーのカレンダーの公開設定を [詳細情報の一部] に設定する必要があります(デフォルトの公開設定は [空き時間情報のみ])。

  1. 個々のメールボックスに公開設定を設定するには、Exchange PowerShell で次のコマンドを入力します。

    Set-MailboxFolderPermission -Identity (Mailbox Folder Id Parameter:\Calendar) -User Default -AccessRights LimitedDetails

  2. すべてのメールボックスに公開設定を設定するには、次のコマンドを入力します。

    ForEach ($Mailbox in @(Get-Mailbox -ResultSize Unlimited)) {Set-MailboxFolderPermission –Identity (Mailbox Folder Id Parameter:\Calendar) –User Default –AccessRights LimitedDetails}

ステップ 2: Exchange のインターネット接続を有効にする

Exchange Online(Microsoft 365)を使用している場合は、通常、変更を行う必要はありません。Exchange Online はデフォルトでインターネットからの接続を受け入れることができます。

  1. それ以外の場合は、ポート 443 で受信インターネット接続を有効にして、Google カレンダーから Exchange サーバーにアクセスできるようにします。この手順では、信頼できるパブリック インターネット ルート認証局によって発行された有効な SSL 証明書が必要になります。Exchange サーバーの証明書について詳しくは、Microsoft のドキュメントをご覧ください。
  2. 外部からの受信ネットワーク トラフィックをブロックする場合は、次のアドレス範囲を許可リストに追加して、カレンダーの相互運用からのリクエストを許可します。
    • IPv4 - 74.125.88.0/27 を許可リストに追加します。
    • IPv6 - 次の IP ブロックを許可リストに追加します。
      • 2001:4860:4::/64
      • 2404:6800:4::/64
      • 2607:f8b0:4::/64
      • 2800:3f0:4::/64
      • 2a00:1450:4::/64
      • 2c0f:fb50:4::/64

手順 3: Exchange のロール アカウントを作成する

Google カレンダーは、空き情報の詳細を確認する際に、Exchange のロール アカウントを使用して Exchange サーバーの認証を行います。Exchange の予定を Google カレンダー ユーザーに表示するには、そのロール アカウントが公開されている必要があります。信頼していないフォレストからの組織全体の空き情報の参照に使用するアカウントがすでにある場合は、そのアカウントを再利用できます。

Exchange のロール アカウントを作成するには:

  1. Exchange 受信者の種類をユーザーのメールボックス アカウントに設定します。
  2. 複数のロール アカウントを作成する場合は、各アカウントに同じパスワードを使用してください。
  3. Exchange の基本認証を使用している場合は、サービスが中断されないように、ロール アカウントのパスワードの有効期限を無効にすることをおすすめします。

Exchange サーバーでユーザー メールボックスを作成する方法と Exchange の受信者の種類について詳しくは、Microsoft のドキュメントをご覧ください。

ステップ 4:(Exchange Online のみ)Graph API 接続を設定する

Exchange Online(Microsoft 365)を使用している場合は、この手順を行います。Exchange の他のバージョンを使用している場合は、手順 5 に進みます。

Graph API を使用して接続する(推奨)

こちらの手順は Graph API を使用する場合のものです。EWS(従来版)の手順に移動してください。

  1. Microsoft ID プラットフォームにカレンダーの相互運用を登録します。

    詳しくは、Microsoft のアプリケーションを登録するをご覧ください。

  2. アプリケーションを登録する場合、[サポートされているアカウントの種類] と [リダイレクト URI] の値はデフォルト設定のままにします。
  3. アプリケーション(クライアント)ID とディレクトリ(テナント)ID は、後で Google Workspace で Graph API 接続を設定する際に必要になるため、メモしておいてください。
  4. [証明書とシークレット] 次に [クライアント シークレット] 次に [新しいクライアント シークレット] をクリックします。
  5. 説明を入力し、必要に応じて有効期限を更新します。クライアント シークレットの有効期限が切れた場合、Google カレンダーから Exchange Online へのカレンダー空き情報の参照は機能しなくなります。このような状況を回避するために、クライアント シークレットを定期的に再設定してください。
  6. [追加] をクリックして、アプリケーションのクライアント シークレットを作成します。詳しくは、Microsoft の Microsoft Entra ID でアプリケーション認証情報を追加、管理するをご覧ください。
  7. [] 列のクライアント シークレットをメモしておいてください。後で Google Workspace で Graph API 接続を設定する際に必要になります。このページを離れると、この値は表示されなくなります。
  8. [API 権限] 次に [権限を追加] 次に [Microsoft Graph] をクリックします。
  9. アプリケーションの権限を選択して追加します。
    • Calendars.ReadBasic.All - ユーザーの空き状況を確認する場合
    • Place.Read.All - Exchange Online の会議室を管理する場合
  10. [管理者の同意を得る] をクリックします。

EWS を使用して接続する(従来版)

こちらの手順は 2026 年 10 月 1 日に非推奨となります。代わりに Graph API を使用することをおすすめします。

手順 1: Microsoft ID プラットフォームを設定する

  1. Microsoft ID プラットフォームにカレンダーの相互運用を登録します。

    詳しくは、Microsoft のアプリケーションを登録するをご覧ください。

    アプリケーションを登録する場合、[サポートされているアカウントの種類] と [リダイレクト URI] の値はデフォルト設定のままにします。
  2. アプリケーション(クライアント)ID は、後で Workspace で OAuth 2.0 認証を設定する際に必要になるため、メモしておいてください。このページを離れると、この値は表示されなくなります。
  3. クライアント シークレットを入力して、アプリケーションの認証情報を設定します。詳しくは、Microsoft の Microsoft Entra ID でアプリケーションを登録するをご覧ください。

    クライアント シークレットの有効期限が切れた場合、カレンダーから Exchange Online へのカレンダー空き情報の参照は機能しなくなります。このような状況を回避するために、クライアント シークレットを定期的に再設定してください。

  4. [API 権限] 次に [所属する組織で使用している API] をクリックし、検索ボックスで「Office 365 Exchange Online」と入力して Enter キーを押します。
  5. [Office 365 Exchange Online] 次に [アプリケーションのアクセス許可] をクリックし、[full_access_as_app] チェックボックスをオンにします。詳しくは、Microsoft の Web API にアクセスするためのアクセス許可を追加するをご覧ください。

    ヒント: アクセス許可を特定のメールボックスに制限できます。詳しくは、Microsoft の Exchange Online のアプリケーションに対するロールベースのアクセス制御をご覧ください。

  6. [管理者の同意を得る] をクリックします。

ステップ 2: OAuth 2.0 トークン エンドポイント(v2)を見つけて保存する

  1. Microsoft のアクセス トークンのコードを引き換えるの手順に沿って操作します。

    エンドポイントは https://login.microsoftonline.com/tenant/oauth2/v2.0/token のような形式となります。ここでの tenant は、Entra ID テナントのわかりやすいドメイン名またはテナントのグローバル一意識別子(GUID)です。

  2. OAuth 2.0 トークン エンドポイントを記録します。

    これは、後で Workspace で OAuth 2.0 認証を設定する際に必要になります。

ステップ 5: Google 管理コンソールを設定する

  1. Google 管理コンソールで、メニュー アイコン 次に [アプリ] 次に [Google Workspace] 次に [カレンダー] に移動します。

    アクセスするにはカレンダーの管理者権限が必要です。

  2. [カレンダーの相互運用管理] をクリックします。
  3. [編集] をクリックして、[カレンダーでの Exchange の空き情報] セクションを開きます。
  4. [Google カレンダーに Exchange ユーザーの空き情報の表示を許可する] チェックボックスをオンにします。
  5. [Exchange エンドポイントの追加] をクリックします。
  6. [エンドポイントのタイプ] をクリックします。
    • Exchange Online(Microsoft 365)を使用している場合は、[Microsoft 365(Graph API)] を選択し、次のフィールドに入力します。
      • Exchange ドメイン名 - このエンドポイントでサポートされているドメイン。デフォルト エンドポイントとして使用する場合は空白のままにします。
      • Exchange のロール アカウント - Exchange のロール アカウントのメインの SMTP アドレス([ユーザー名]@[ドメイン名] の形式)。複数のロール アカウントを設定することをおすすめします。

        ロール アカウントを複数使用している場合は、アカウントをカンマで区切ってください。特に Microsoft から会議室情報をクエリする場合は、約 10 個のロール アカウントを使用することをおすすめします。

      • テナント ID - 手順 4 でメモした Microsoft 365 ディレクトリ(テナント)ID。
      • アプリケーション(クライアント)ID - 手順 4 のアプリケーション登録時にアプリケーションに割り当てられたアプリケーション ID。
      • クライアント シークレット - 手順 4 のアプリケーション登録時にアプリケーションに割り当てられたクライアント シークレットの値。
    • Exchange Online(Microsoft 365)を使用していない場合は、[Exchange Server オンプレミス] を選択し、次のフィールドに入力します。
      • Exchange ウェブサービスの URL - Exchange サーバーに関連付けられている Exchange ウェブサービス(EWS)のデフォルト サーバー エンドポイントの URL。

        詳しくは、このページの EWS サーバー エンドポイントの URL を確認するをご覧ください。

      • Exchange ドメイン名 - このエンドポイントでサポートされているドメイン。デフォルト エンドポイントとして使用する場合は空白のままにします。
      • Exchange のロール アカウント - Exchange のロール アカウントのメインの SMTP アドレス([ユーザー名]@[ドメイン名] の形式)。

        ロール アカウントを複数使用している場合は、アカウントをカンマで区切ってください。複数のロール アカウントを設定することをおすすめします。

      • パスワード - Exchange のロール アカウントのパスワード。
    • EWS を使用して Exchange Online に接続する場合は、[Microsoft 365(従来の EWS)] を選択し、次のフィールドに入力します。

      こちらの手順は 2026 年 10 月 1 日に非推奨となります。

      • Exchange ウェブサービスの URL - Exchange サーバーに関連付けられている EWS のデフォルト サーバー エンドポイントの URL。

        詳しくは、このページの EWS サーバー エンドポイントの URL を確認するをご覧ください。

      • Exchange ドメイン名 - このエンドポイントでサポートされているドメイン。デフォルト エンドポイントとして使用する場合は空白のままにします。
      • Exchange のロール アカウント - Exchange のロール アカウントのメインの SMTP アドレス([ユーザー名]@[ドメイン名] の形式)。

        ロール アカウントを複数使用している場合は、アカウントをカンマで区切ってください。複数のロール アカウントを設定することをおすすめします。

      • トークン エンドポイントの URL - Entra ID テナントの OAuth 2.0 トークン エンドポイントの URL。詳しくは、手順 6:(Exchange Online のみ)OAuth 2.0 認証を設定するをご覧ください。
      • アプリケーション(クライアント)ID - アプリケーション登録時にアプリケーションに割り当てられたアプリケーション ID。
      • クライアント シークレット - アプリケーション登録時にアプリケーションに割り当てられたクライアント シークレットの値。
  7. [追加] をクリックします。
  8. (省略可)Exchange エンドポイントをさらに追加するには、[Exchange エンドポイントの追加] をクリックし、追加するエンドポイントごとに手順 7 ~ 8 を繰り返します。

    新しいエンドポイントのそれぞれに、すでに追加済みのエンドポイントで使用されていない一意のドメインが必要です(組織に複数の子会社がある場合や、信頼できる外部パートナー間でカレンダーの可用性を共有する場合など)。

    デフォルトの Exchange エンドポイントは 1 つだけ設定できます。

  9. (省略可)Exchange とカレンダーから予定の詳細(タイトル、開催場所など)を表示するには、[予定の詳細を表示する] チェックボックスをオンにします。それ以外の場合は、チェックボックスをオフのままにしてください。
  10. [保存] をクリックします。

EWS サーバー エンドポイントの URL を確認する

EWS サーバー エンドポイントの URL は、ロール アカウントを作成した Exchange サーバーの URL と同じです。

例:

  • https://Exchange サーバーのホスト名/ews/exchange.asmx(EWS サーバー)
  • https://outlook.office365.com/ews/exchange.asmx(Exchange Online)

オンプレミス Exchange サーバーの URL を確認するには、Exchange PowerShell を開いて次のコマンドを入力します。

Get-WebServicesVirtualDirectory | Select name, *url* | fl

結果で複数の URL が返される場合は、ExternalUrl の結果を使用します。

同じドメインに複数の Exchange サーバーがあり(Exchange と Exchange Online を併用している場合など)、環境全体の Exchange ユーザーの空き情報を参照できるようにする場合、すべての Exchange ユーザーの空き情報にアクセスできるサーバーの URL であることを確認してください。


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。