管理役割スコープについて
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
管理役割スコープを使用すると、管理役割が作成されたときに管理役割の割り当てに影響を及ぼす一定の範囲を定義できます。スコープを適用する場合、役割が割り当てられた役割担当者は、そのスコープの中に含まれているオブジェクトのみを変更できます。役割担当者は管理役割グループ、管理役割、管理役割割り当てポリシー、ユーザー、またはユニバーサル セキュリティ グループ (USG) のいずれかです。管理役割の詳細については、「役割ベースのアクセス制御について」を参照してください。
ビルトインまたはカスタムにかかわらず、すべての管理役割には、管理スコープがあります。管理スコープは以下のいずれかです。
通常 通常スコープは排他的ではありません。これは Active Directory で、管理役割が割り当てられたユーザーによってオブジェクトを表示または変更できる範囲を指定します。一般に、管理役割とは作成または変更が可能な内容を示し、管理役割スコープは作成または変更を実行できる場所を示します。正規のスコープは、暗黙的スコープまたは明示的スコープのどちらでも可能です。詳細はこのトピックで後述します。
排他的 排他的スコープの動作は、通常スコープとほぼ同じです。重要な違いは、排他的スコープに関連付けられた役割がユーザーに割り当てられていない場合、排他的スコープ内に含まれるオブジェクトに対してそれらのユーザーのアクセスを拒否できることです。排他的スコープはすべて明示的スコープです。これらについては、後で説明します。
排他的スコープの詳細については、「排他スコープについて」を参照してください。
スコープは、管理役割から継承するか、管理役割割り当てで定義済みの相対スコープとして指定するか、カスタム フィルターを使用して作成して管理役割割り当てに追加することができます。管理役割から継承される管理スコープは暗黙的スコープと呼ばれ、定義済みおよびカスタムのスコープは明示的スコープと呼ばれます。以下のセクションでは、各種スコープについて説明します。
暗黙的スコープ
明示的スコープ
定義済み相対スコープ
カスタム スコープ
受信者フィルター スコープ
構成スコープ
各役割には、次の種類のスコープを設定できます。
受信者の読み取りスコープ 暗黙的受信者読み取りスコープは、Active Directory からの読み取りを許可する、ユーザーによって管理役割が割り当てられた受信者オブジェクトを指定します。
受信者の書き込みスコープ 暗黙的受信者書き込みスコープは、Active Directory での変更を許可する、ユーザーによって管理役割が割り当てられた受信者オブジェクトを指定します。
構成の読み取りスコープ 暗黙的構成読み取りスコープは、Active Directory からの読み取りを許可する、ユーザーによって管理役割が割り当てられた構成オブジェクトを指定します。
構成の書き込みスコープ 暗黙的構成書き込みスコープは、Active Directory での変更を許可する、ユーザーによって管理役割が割り当てられた組織、データベース、およびサーバー オブジェクトを指定します。
受信者オブジェクトには、メールボックス、配布グループ、メールが有効なユーザー、およびその他のオブジェクトが含まれます。構成オブジェクトには、Microsoft Exchange Server 2010 を実行しているサーバーと、Exchange を実行しているサーバーにあるデータベースが含まれます。各種スコープは、暗黙的スコープまたは明示的スコープのいずれかです。
暗黙的スコープ
暗黙的スコープは、管理役割の種類に適用される既定のスコープです。暗黙的スコープが管理役割の種類に関連付けられているため、同じ役割の種類の親および子の管理役割もすべて暗黙的スコープが設定されます。暗黙的スコープは、組み込み管理役割とカスタム管理役割の両方に適用されます。管理役割と管理役割の種類については、「管理の役割について」を参照してください。
以下の表は、管理役割で定義できる暗黙的スコープのすべてを示します。
管理役割で定義された暗黙的スコープ
| 暗黙的スコープ | 説明 |
|---|---|
|
このスコープは、受信者の読み取りおよび書き込みスコープでのみ使用されます。 |
|
このスコープは、受信者読み取りスコープでのみ使用されます。 |
|
このスコープは、受信者の読み取りおよび書き込みスコープでのみ使用されます。 |
|
このスコープは、受信者の読み取りおよび書き込みスコープでのみ使用されます。 |
|
このスコープは、構成読み取りおよび書き込みスコープでのみ使用されます。 |
|
|
役割が役割担当者に割り当てられ、定義済みまたはカスタムのスコープが指定されていない場合は、ユーザーが表示または変更できる受信者または組織オブジェクトを制御するために、役割で定義された暗黙的スコープが使用されます。
役割の暗黙的書き込みスコープは、常に暗黙的読み取りスコープ以下です。つまり、役割はスコープによって表示できないオブジェクトを変更することはできません。
管理役割で定義された暗黙的スコープを変更することはできません。ただし、管理役割で暗黙的書き込みスコープと構成スコープを上書きすることはできます。定義済みの相対スコープまたはカスタム スコープが役割割り当てで使用される場合、役割の暗黙的書き込みスコープが上書きされ、新しいスコープが優先されます。役割の暗黙的読み取りスコープは、上書きできず、常に適用されます。詳細については、「定義済み相対スコープ」および「カスタム スコープ」を参照してください。
以下の表を展開すると、すべての組み込み管理役割とそれらの暗黙的スコープのリストが表示されます。各組み込みの役割の詳細については、「組み込みの管理役割」を参照してください。
組み込み管理役割の暗黙的スコープ
| 管理役割 | 受信者の読み取りスコープ | 受信者の書き込みスコープ | 構成の読み取りスコープ | 構成の書き込みスコープ |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
明示的スコープ
明示的スコープは、管理役割がどのオブジェクトを変更できるかをユーザー自身で設定して制御するスコープです。暗黙的スコープは管理役割で定義されますが、明示的スコープが管理役割割り当てで定義されます。つまり、最優先の明示的スコープの使用を選択しなければ、管理役割全体に暗黙的スコープを定常的に適用できます。管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。
明示的スコープは、管理役割の暗黙的書き込みスコープと構成スコープを上書きします。明示的スコープは、管理役割の暗黙的読み取りスコープを上書きしません。暗黙的読み取りスコープは、管理役割が読み取ることができるオブジェクトの定義を継続します。
明示的スコープは、管理役割の暗黙的書き込みスコープがビジネス要件を満たしていない場合に役立ちます。新しいスコープが暗黙的読み取りスコープの範囲を超えない限り、必要とするほとんどすべてを含むために明示的スコープを追加できます。管理役割の一部であるコマンドレットは、オブジェクトを作成または変更するためにコマンドレットのオブジェクトを含むオブジェクトまたはコンテナーに関する情報を読み取ることができる必要があります。たとえば、管理役割の暗黙的読み取りスコープが Self に設定される場合、明示的書き込みスコープが暗黙的読み取りスコープの範囲を超えるので、Organization の明示的書き込みスコープを追加できません。
詳細については、以下のセクションを参照してください。
定義済み相対スコープ
カスタム スコープ
定義済み相対スコープ
Exchange 2010 では、管理役割の範囲を変更するために使用できる複数の定義済み相対書き込みスコープを提供します。定義済み相対スコープを使用すると、カスタム スコープを手動で作成しなくても、簡単にビジネス要件を細部まで一致させることができます。これらが相対スコープと呼ばれるのは、関連役割割り当てが割り当てられた役割担当者を基準とした、相対指定のスコープであるためです。たとえば、Self 定義済み相対スコープは、その書き込みスコープを現行ユーザーのみに制限します。MyDistributionGroups 定義済み相対スコープは、書き込みスコープを現行ユーザーの所有配布グループのみに制限します。定義済み相対スコープは、受信者オブジェクトの範囲設定にのみ使用できます。定義済み相対スコープは、構成オブジェクトの範囲設定には使用できません。次の表は、使用できる定義済み相対スコープの一覧を示します。
定義済み相対スコープ
| 暗黙的スコープ | 説明 |
|---|---|
|
このスコープは、受信者の読み取りおよび書き込みスコープでのみ使用されます。 |
|
このスコープは、受信者の読み取りおよび書き込みスコープでのみ使用されます。 |
|
このスコープは、受信者の読み取りおよび書き込みスコープでのみ使用されます。 |
定義済み相対スコープは、新しい管理役割割当てを作成するときに適用されます。New-ManagementRoleAssignment コマンドレットを使用して役割割り当てを作成するときに、RecipientRelativeWriteScope パラメーターを使用して定義済み相対スコープを指定できます。新しい役割割り当てが作成されると、新しい定義済み役割が管理役割の暗黙的書き込みスコープを上書きします。定義済み相対スコープを持つ役割割り当てを作成する場合に、カスタム受信者スコープを指定することはできません。ただし、必要な場合は、カスタム構成スコープを指定できます。
定義済み相対スコープと共に管理役割割り当てを追加する方法については、「ユーザーまたは USG に役割を追加する」を参照してください。
カスタム スコープ
カスタム スコープは、暗黙的書き込みスコープも定義済み相対スコープもビジネス要件に合わない場合に必要になります。カスタム スコープを使用すると、管理役割が適用されるスコープを詳細なレベルで定義できます。たとえば、特定の組織単位 (OU)、特定の種類の受信者、またはその両方を対象にする場合があります。または、単に管理者のグループでメールボックス データベースの特定セットを管理できるようにする場合があります。
定義済み相対スコープと同様に、カスタム スコープは管理役割で定義された暗黙的書き込みおよび組織構成スコープを上書きします。管理役割の暗黙的読み取りスコープは続いて適用され、結果のカスタム スコープは暗黙的読み取りスコープの範囲を超えることができません。次の 3 種類のカスタム スコープを作成できます。
OU スコープ OU スコープは、最も単純なカスタム スコープであり、New-ManagementRoleAssignment コマンドレットで RecipientOrganizationalUnitScope パラメーターを使用して作成されます。役割の割り当て時に OU スコープを指定することによって、役割が割り当てられた役割担当者はその OU 内の受信者オブジェクトのみを変更できます。OU スコープと共に管理役割割り当てを追加する方法については、「ユーザーまたは USG に役割を追加する」を参照してください。
受信者フィルター スコープ 受信者フィルター スコープは、フィルターを使用することによって、受信者の種類または部門、マネージャー、場所などその他の受信者プロパティに基づいて特定の受信者を対象にします。詳細については、「受信者フィルター スコープ」を参照してください。
構成スコープ 構成スコープは、フィルターまたはリストを使用することによって、Active Directory サイトまたはサーバー役割など、サーバーに定義できるサーバー リストまたはフィルター可能プロパティに基づいて、特定のサーバーを対象にします。Exchange 2010 Service Pack 1 (SP1) の場合、構成スコープは、データベース リストまたはフィルター可能プロパティに基づいて特定のサーバーを対象にするために、データベース スコープも使用できます。詳細については、「構成スコープ」を参照してください。
単純かつ広範または複雑かつ詳細な受信者および構成カスタム スコープは、New-ManagementScope コマンドレットを使用して作成できます。受信者スコープまたは構成スコープのいずれかを作成すると、それぞれのスコープに一致する受信者、サーバー、またはデータベースのオブジェクトのみが返されます。これらのスコープが New-ManagementRoleAssignment または Set-ManagementRoleAssignment コマンドレットを使用して役割割り当てに適用されると、役割が割り当てられた役割担当者がスコープに一致するオブジェクトのみを変更できます。カスタム スコープが作成された後は、スコープの種類を変更できません。受信者スコープは常に受信者スコープであり、構成スコープは常に構成スコープです。
既定では、カスタム スコープによって、定義するスコープに一致したオブジェクトのセットに役割担当者がアクセスすることができます。ただし、フィルターは同一または同等のスコープも割り当てられていない他の役割担当者へのアクセスをアクティブに除外しません。カスタム スコープは、それらのスコープへのリストまたはフィルターが同一オブジェクトに一致する場合、同一オブジェクトにアクセスできます。上級管理者などの重要人物の場合、この動作が不要になるオブジェクトがあります。これらのオブジェクトに対して、排他的スコープを定義できます。排他的スコープは、通常スコープと同じ方法でフィルターまたはリストを使用しますが、通常スコープと異なり、同一または同等の排他的スコープに含まれない人物によるスコープ内のオブジェクトへのアクセスを拒否します。排他的スコープの詳細については、「排他スコープについて」を参照してください。
受信者フィルター スコープ
受信者フィルター スコープを使用すると、フィルター ステートメントで指定する値に対して受信者オブジェクトの 1 つまたは複数のプロパティを評価することによって、役割担当者が管理できる受信者オブジェクトを制御できます。受信者スコープに含まれる受信者はメールボックス、メールが有効なユーザー、配布グループ、およびメール連絡先です。その役割の割り当てが割り当てられた役割担当者が管理するのは、指定するフィルターに一致する受信者のみです。フィルター ステートメントの例は、{ Name -Eq "David" } です。ここで、Name は評価中の受信者オブジェクトのプロパティであり、David はプロパティに対して評価する値です。-Eq 比較演算子は、プロパティに格納された値がフィルターに true として指定された値と同等でなくてはなりません。フィルターが true の場合、その受信者はスコープに含まれています。
受信者フィルター スコープを作成するには、RecipientRestrictionFilter パラメーターを New-ManagementScope コマンドレットで使用する受信者フィルターを指定します。既定では、New-ManagementScope コマンドレットが正規のスコープを作成します。排他的スコープを作成する場合は、Exclusive スイッチを RecipientRestrictionFilter パラメーターと共に指定します。
受信者制限フィルターを作成する場合、Exchange は、既定で組織内の受信者オブジェクトごとに指定したフィルターを評価します。スコープが評価する受信者を制限する場合は、RecipientRoot パラメーターと共に RecipientRestrictionFilter パラメーターを使用できます。RecipientRoot パラメーターには、OU を指定できます。RecipientRoot パラメーターを使用する場合、Exchange は、入力したフィルターに対して指定の OU に含まれる受信者のみを評価します。
受信者フィルター スコープを役割の割り当てに追加する場合、新しい役割の割り当てを作成していれば New-ManagementRoleAssignment コマンドレットで、既存の役割の割り当てを更新していれば Set-ManagementRoleAssignment コマンドレットで、CustomRecipientWriteScope パラメーター内の受信者スコープの名前を指定します。各ロールの割り当てには、定義済みの相対的なスコープなど、1 つの受信者スコープを指定できます。受信者スコープの追加先となった同じ役割の割当てに対して、1 つの構成スコープを追加できます。
フィルター構文の詳細と、受信者に対するフィルター可能な受信者プロパティの全リストについては、「管理ロールのスコープ フィルターについて」を参照してください。
構成スコープ
次の 2 種類の構成のスコープが Exchange 2010 で提供されます。
サーバー スコープ サーバー スコープには、サーバー フィルター スコープとサーバー リスト スコープという 2 つの種類があります。サーバー オブジェクトがサーバー スコープに含まれる場合に管理できるサーバー構成には、受信コネクタ、トランスポート キュー、サーバー証明書、仮想ディレクトリなどがあります。
サーバー フィルター スコープ サーバー フィルター スコープを使用すると、フィルター ステートメントで指定する値に対してサーバー オブジェクトの 1 つまたは複数のプロパティを評価することによって、役割担当者が管理できるサーバー オブジェクトを制御できます。サーバー フィルター スコープを作成するには、ServerRestrictionFilter パラメーターを New-ManagementScope コマンドレットで使用します。
サーバー リスト スコープ サーバー リスト スコープを使用すると、役割担当者がアクセスできるサーバーのリストを定義することによって、役割担当者が管理できるサーバー オブジェクトを制御できます。サーバー リスト スコープを作成するには、ServerList パラメーターを New-ManagementScope コマンドレットで使用します。
データベース スコープ データベース スコープには、データベース フィルター スコープとデータベース リスト スコープという 2 つの種類があります。データベース オブジェクトがデータベース スコープに含まれる場合に管理できるデータベース構成には、データベースのクォータ制限、データベース保守、パブリック フォルダー レプリケーション、データベースのマウント有無などがあります。データベース構成に加えて、データベース スコープは、内部に受信者を作成できるデータベースを制御するためにも使用できます。 データベース スコープは、Exchange 2010 SP1 のみで使用可能です。
データベース フィルター スコープ データベース フィルター スコープを使用すると、フィルター ステートメントで指定する値に対してデータベース オブジェクトの 1 つまたは複数のプロパティを評価することによって、役割担当者が管理できるデータベース オブジェクトを制御できます。データベース フィルター スコープを作成するには、DatabaseRestrictionFilter パラメーターを New-ManagementScope コマンドレットで使用します。
データベース リスト スコープ データベース リスト スコープを使用すると、役割担当者がアクセスできるデータベースのリストを定義することによって、役割担当者が管理できるデータベース オブジェクトを制御できます。データベース リスト スコープを作成するには、DatabaseList パラメーターを New-ManagementScope コマンドレットで使用します。
フィルター構文の詳細と、フィルター可能なサーバーおよびデータベース プロパティの全リストについては、「管理ロールのスコープ フィルターについて」を参照してください。
サーバーおよびデータベース リストを定義するには、それぞれのスコープの対象にする各サーバーおよびデータベースを指定します。複数のサーバーまたはデータベースは、サーバーとデータベースの名前をコンマで区切ることによって、それぞれのスコープに指定できます。
サーバーまたはデータベース構成スコープを役割の割り当てに追加する場合、新しい役割の割り当てを作成しているならば New-ManagementRoleAssignment コマンドレットで、既存の役割の割り当てを更新しているならば Set-ManagementRoleAssignment コマンドレットで、CustomConfigWriteScope パラメーター内のサーバーまたはデータベース構成スコープの名前を指定します。各ロールの割り当てには、1 つの構成スコープのみを指定できます。
役割担当者が管理できるデータベースを制御することに加えて、データベース スコープを使用すると、役割担当者がメールボックスを作成できるデータベースを制御することもできます。これは、役割担当者が管理できる受信者の管理とは別です。役割担当者に新しいメールボックスを作成するか、既存ユーザーのメールを有効にするか、またはメールボックスを移動するアクセス許可がある場合、メールボックスを作成するデータベースまたはメールボックスの移動先のデータベースをデータベース スコープで制御することによって、アクセス許可を詳細に設定することができます。役割担当者が管理できる受信者を制御することは、CustomRecipientWriteScope パラメーターを New-ManagementRoleAssignment または Set-ManagementRoleAssignment コマンドレットで指定した受信者スコープで行われます。メールボックスを作成できるデータベースまたはメールボックスの移動先データベースを制御することは、CustomConfigurationWriteScope パラメーターを同じコマンドレットで指定したデータベース スコープで管理されます。
注意
メールボックスの自動配布は、データベース スコープを使用して制御できます。詳細については、「メールボックスの自動配布について」を参照してください。
Exchange 2010 SP1 機能では、サーバー スコープ、データベース スコープ、またはその両方が管理対象となる場合があります。サーバー スコープおよびデータベース スコープの両方が管理対象となる機能の場合、2 つの役割割り当てを作成して、機能の管理のためにアクセス許可を持つ必要がある役割担当者に割り当てる必要があります。役割割り当てのうち、1 つはサーバー スコープと関連付け、もう 1 つはデータベース スコープと関連付けます。
コマンドレットは、一目でわかる構成スコープを使用する場合もあります。次の表は、コマンドレットのリストと、利用を制御するために使用できる構成スコープを示します。受信者機能領域に含まれるコマンドレットの場合、構成スコープを使用すると、受信者を作成できるデータベースを制御できます。管理できる受信者は制御しません。[必要なスコープ] 列は、以下の項目で構成できます。
データベース コマンドレットを実行するには、管理対象のデータベースを含むデータベース スコープによって役割担当者を役割の割り当てに割り当てるか、役割の暗黙的構成書き込みスコープに管理対象のデータベースを指定する必要があります。
サーバー コマンドレットを実行するには、管理対象のサーバーを含むサーバー スコープによって役割担当者を役割の割り当てに割り当てるか、役割の暗黙的構成書き込みスコープに管理対象のサーバーを指定する必要があります。
サーバーまたはデータベース コマンドレットを実行するには、データベース スコープに管理しているデータベースが含まれるか、サーバー スコープにデータベースが置かれたサーバーが含まれる役割の割り当てに役割担当者を割り当てる必要があります。または、役割の暗黙的構成書き込みスコープは、管理対象のデータベースを含むか、データベースが置かれたサーバーを含む必要があり、役割の割り当てにはカスタム書き込みスコープを設定できません。
サーバーおよびデータベース このコマンドレットを実行するには、役割担当者を 2 つの役割割り当てに割り当てる必要があります。最初の役割割り当てには、管理対象のデータベースを含むデータベース スコープを指定する必要があります。2 番目の役割割り当てには、データベースが置かれたサーバーを含むサーバー スコープを指定する必要があります。役割割り当ては、カスタム構成スコープを定義することができるか、暗黙的構成書き込みスコープを役割から継承できます。役割から暗黙的書き込みスコープを継承するには、役割割り当てはカスタムの書き込みスコープを指定できません。
機能領域と適用可能なデータベース スコープおよびサーバー スコープ
| 機能領域 | コマンドレット | 必要なスコープ |
|---|---|---|
データベース |
Clean-MailboxDatabase |
データベース |
データベース |
Dismount-Database |
データベース |
データベース |
Mount-Database |
データベース |
データベース |
Move-DatabasePath |
サーバーおよびデータベース |
データベース |
Remove-MailboxDatabase |
サーバーまたはデータベース |
データベース |
Remove-PublicFolderDatabase |
サーバーまたはデータベース |
データベース |
Set-MailboxDatabase |
データベース |
データベース |
Set-PublicFolderDatabase |
データベース |
高可用性 |
Add-DatabaseAvailabilityGroupServer |
サーバー |
高可用性 |
Add-MailboxDatabaseCopy |
サーバー |
高可用性 |
Move-ActiveMailboxDatabase |
サーバー |
高可用性 |
New-DatabaseAvailabilityGroup |
サーバー |
高可用性 |
Remove-DatabaseAvailabilityGroup |
サーバー |
高可用性 |
Remove-DatabaseAvailabilityGroupServer |
サーバー |
高可用性 |
Remove-MailboxDatabaseCopy |
サーバーまたはデータベース |
高可用性 |
Resume-MailboxDatabaseCopy |
サーバーまたはデータベース |
高可用性 |
Set-DatabaseAvailabilityGroup |
サーバー |
高可用性 |
Set-MailboxDatabaseCopy |
サーバーまたはデータベース |
高可用性 |
Start-DatabaseAvailabilityGroup |
サーバー |
高可用性 |
Stop-DatabaseAvailabilityGroup |
サーバー |
高可用性 |
Suspend-MailboxDatabaseCopy |
サーバーまたはデータベース |
高可用性 |
Update-MailboxDatabaseCopy |
サーバーまたはデータベース |
受信者 |
Connect-Mailbox |
データベース |
受信者 |
Enable-Mailbox |
データベース |
受信者 |
New-Mailbox |
データベース |
受信者 |
New-MoveRequest |
データベース |
トラブルシューティング |
Test-MapiConnectivity |
データベース |
データベース スコープおよび Exchange 2010 SP1 より前のインストール
データベース スコープは、Exchange 2010 SP1 の新しい機能です。Exchange 2010 の RTM (Release to Manufacturing) 版は、受信者スコープおよびサーバー構成スコープでのみサポートされます。新しいデータベース スコープを Exchange 2010 SP1 サーバーに作成すると、次の警告が表示されます。
WARNING: Database management scopes will only apply when connected to a server running Exchange 2010 SP1 or greater.
Exchange 2010 RTM servers will not apply any roles from a role assignment linked to a database scope. Database
management scopes will also not be visible to reporting cmdlets (Get-ManagementScope) when executed from an Exchange
2010 RTM server.
データベース スコープを作成すると、Exchange 2010 SP1 を実行しているサーバーに接続するユーザーのみに適用されます。Exchange 2010 RTM を実行しているサーバーに接続するユーザーは、それらに適用されたデータベース スコープに役割割り当てを関連付けません。つまり、これらの役割割り当てで指定されるアクセス許可は、ユーザーが Exchange 2010 RTM サーバーに接続するときにユーザーに与えられません。データベース スコープは、Exchange 2010 RTM サーバーから作成、削除、変更、または表示できません。
データベース スコープには、Exchange 組織に任意のデータベースを指定できます。これには、Exchange Server 2007 および Exchange 2010 RTM が含まれます。これにより、Exchange バージョンに関係なく、そのユーザーが管理できるデータベースを制御できるようになります。その他のデータベース スコープと同様に、Exchange 2007 および Exchange 2010 RTM データベースを含むデータベース スコープに関連付けられた役割割り当ては、ユーザーが Exchange 2010 SP1 サーバーに接続するときにユーザーにのみ適用されます。
Exchange 2010 RTM サーバーに接続するユーザーは、データベース スコープに関連付けられた役割割り当てを表示および変更できます。これには、データベース スコープに現在関連付けられている場合、サーバー スコープへの既存の役割割り当てで構成スコープを変更することが含まれます。ただし、役割割り当ての構成スコープがサーバー スコープに変更された後ユーザーがデータベース スコープに戻す場合、またはユーザーが構成スコープを別のデータベース スコープに変更する場合は、ユーザーは Exchange 2010 SP1 サーバーに接続している間に変更する必要があります。Exchange 2010 RTM サーバーに接続している場合、ユーザーが実行できるのは、役割割り当てで変更した構成スコープをサーバー スコープに指定することだけです。
© 2010 Microsoft Corporation.All rights reserved.