次の方法で共有


Exchange およびシェル インフラストラクチャーのアクセス許可

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2015-03-09

Microsoft Exchange Server 2010 の各種コンポーネントの構成作業を実行するために必要なアクセス許可は、実行している処理または実行するコマンドレットによって異なります。各機能の詳細については、このトピックの各セクションを参照してください。

手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

  1. 以下の表で、実行する手順またはコマンドレットに最も関係する機能を見つけます。

  2. 次に、その機能に必要なアクセス許可を確認します。それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。役割グループをクリックして、その管理役割を確認することもできます。機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」を参照してください。

  3. ここで、Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。

    注意

    Get-ManagementRoleAssignment コマンドレットを実行するには、"役割管理" 管理役割が割り当てられている必要があります。Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。

機能管理の機能を別のユーザーに委任する場合は、「役割割り当てを委任する」を参照してください。

注意

一部の機能では、管理するサーバーのローカル管理者アクセス許可を持っている必要がある場合があります。これらの機能を管理するには、このサーバーでローカルの Administrators グループのメンバーである必要があります。

Exchange インフラストラクチャのアクセス許可

次の表は、一般的な Exchange 2010 設定を構成する作業の実行に必要なアクセス許可を示します。詳細については、以下のトピックを参照してください。

"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。詳細については、「表示専用組織の管理」を参照してください。

機能 必要なアクセス許可

管理者監査ログ

組織の管理

レコードの管理

Exchange ヘルプ設定

組織の管理

Exchange 管理コンソールの構成設定

表示専用組織の管理

Exchange サーバーの構成設定

組織の管理

サーバー管理

メッセージのカテゴリ

組織の管理

検疫管理

受信者の管理

Help Desk (ヘルプ デスク)

システム状態のテスト

組織の管理

サーバー管理

プロダクト キー

組織の管理

表示専用の管理者監査ログ

組織の管理

レコードの管理

注意

"View-Only Audit Logs/表示専用監査ログ" 管理役割を手動で管理役割グループに割り当てることもできます。詳細については、「表示専用の監査ログの役割」を参照してください。

監査ログへの書き込み

任意の役割グループのメンバーであるユーザーまたは任意の管理役割が割り当てられているユーザーは、管理者監査ログに書き込むことができます。

シェル インフラストラクチャのアクセス許可

次の表は、Exchange シェルの実行方法を制御する機能を構成する作業の実行に必要なアクセス許可を示します。ここに示した各機能の詳細については、以下のトピックを参照してください。

"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。詳細については、「表示専用組織の管理」を参照してください。

機能 必要なアクセス許可

Active Directory ドメイン サービス サーバーの設定

組織の管理

サーバー管理

受信者の管理

UM 管理

コマンドレット拡張エージェント

組織の管理

PowerShell 仮想ディレクトリ

組織の管理

サーバー管理

リモート シェル

組織の管理

PowerShell および WinRM のインストール

ローカル サーバー管理者

フェデレーションと証明書のアクセス許可

次の表は、フェデレーション信頼、証明書管理、およびハイブリッド構成に関連する作業の実行に必要なアクセス許可を示します。

"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。詳細については、「表示専用組織の管理」を参照してください。

機能 必要なアクセス許可

フェデレーション信頼

組織の管理

フェデレーション信頼のテスト

組織の管理

表示専用組織の管理

サーバー管理

証明書管理

組織の管理

サーバー管理

ハイブリッド構成

組織の管理

 © 2010 Microsoft Corporation.All rights reserved.