エクスポート (0) 印刷
すべて展開
このトピックはまだ評価されていません - このトピックを評価する

New-ManagementRoleAssignment

 

適用先: Exchange Server 2013, Exchange Online

トピックの最終更新日: 2014-03-13

このコマンドレットは、社内の Exchange Server 2013 とクラウド ベースのサービスとで使用可能です。一部のパラメーターや設定は、いずれかの環境に専用であることがあります。

New-ManagementRoleAssignment コマンドレットを使用して、管理役割グループ、管理役割の割り当てポリシー、ユーザー、またはユニバーサル セキュリティ グループ (USG) に管理役割を割り当てます。

以下の構文セクションのパラメーターの詳細については、「構文」を参照してください。

New-ManagementRoleAssignment -User <UserIdParameter> [-Delegating <SwitchParameter>] <COMMON PARAMETERS>
New-ManagementRoleAssignment -SecurityGroup <SecurityGroupIdParameter> [-Delegating <SwitchParameter>] <COMMON PARAMETERS>
New-ManagementRoleAssignment -Policy <MailboxPolicyIdParameter> <COMMON PARAMETERS>
New-ManagementRoleAssignment -Computer <ComputerIdParameter> <COMMON PARAMETERS>
COMMON PARAMETERS: -Role <RoleIdParameter> [-Confirm [<SwitchParameter>]] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-CustomRecipientWriteScope <ManagementScopeIdParameter>] [-DomainController <Fqdn>] [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>] [-Force <SwitchParameter>] [-IgnoreDehydratedFlag <SwitchParameter>] [-Name <String>] [-Organization <OrganizationIdParameter>] [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>] [-RecipientRelativeWriteScope <None | NotApplicable | Organization | MyGAL | Self | MyDirectReports | OU | CustomRecipientScope | MyDistributionGroups | MyExecutive | ExclusiveRecipientScope | MailboxICanDelegate>] [-UnScopedTopLevel <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

この例は、Mail Recipients という役割を役割グループ Tier 2 Help Desk に割り当てます。

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"

この例は、MyVoiceMail という役割を "Sales end-users" という役割割り当てポリシーに割り当てます。まず、役割 MyVoiceMail の IsEndUserRole プロパティがチェックされ、それが $true に設定されていること (エンド ユーザー役割であること) が確認されます。

Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole

その役割がエンド ユーザー役割であることが確認できたら、"Sales end-users" 役割割り当てポリシーに役割が割り当てられます。

New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"

この例は、Eng Help Desk という役割を Eng HD Personnel という役割グループに割り当てます。この割り当てでは、役割の受信者の書き込みスコープが contoso.com/Engineering/Users OU に制限されます。役割グループ Eng HD Personnel に所属するユーザーは、その OU に含まれるオブジェクトのみを作成、変更、および削除できます。

New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

この例は、Distribution Groups という役割を North America Exec Assistants という役割グループに割り当てます。この割り当てでは、役割の受信者の書き込みスコープが、North America Recipients というカスタム受信者管理スコープで指定されるスコープに制限されます。役割グループ North America Exec Assistants に所属するユーザーは、指定されたカスタム受信者管理スコープに一致する配布グループ オブジェクトのみを作成、変更、および削除できます。

New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"

この例は、Exchange Servers という役割を John に割り当てます。John が管理するのは、シドニーにあり Exchange を実行するサーバーのみであるため、この役割割り当てでは、役割の構成の書き込みスコープを、Sydney Servers というカスタム構成役割グループで指定されるスコープに制限します。John が管理できるサーバーは、指定されたカスタム構成管理スコープに一致するサーバーのみです。

New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"

この例は、Mail Recipients という役割を Executive Administrators という役割グループに割り当てます。この割り当てでは、役割の受信者の書き込みスコープが、Exclusive-Executive Recipients という排他的な受信者管理スコープで指定されるスコープに制限されます。Exclusive-Executive Recipients スコープは排他的スコープなので、Executive Administrators のユーザーのみが、排他的受信者スコープに一致する上級管理者の受信者を管理できます。他のユーザーは、同じユーザーに一致する排他的スコープを使用する割り当てが割り当てられないかぎり、上級管理者の受信者を変更することはできません。

New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"

この例では、Mail Recipients という役割を Contoso Sub - Seattle という役割グループに割り当てます。この役割グループの管理者は、Contoso の支社である A. Datum Corporation (adatum.com) で使用するために割り当てられた、特定のデータベース内のメール受信者の作成と管理のみを許可されます。また、この管理者グループは、Seattle オフィスにいる Contoso の従業員の管理のみを許可されます。メール受信者の管理をデータベース スコープ内のデータベースに限定するデータベース スコープ、Contoso Seattle OU 内の受信者オブジェクトのみにアクセスを限定する受信者 OU スコープの両方のデータベース スコープよって役割割り当てを作成することで、上記の設定が可能となります。

New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users  

役割の新しい割り当てを追加する際には、あらかじめ組み込まれている役割またはNew-ManagementRole コマンドレットで作成されたカスタム役割を指定し、組織単位 (OU) または定義済み管理スコープやカスタム管理スコープを指定して割り当てを制限できます。

New-ManagementScope コマンドレットを使用してカスタム管理スコープを作成したり、Get-ManagementScope コマンドレットを使用して既存のスコープの一覧を表示したりすることができます。OU、定義済みスコープ、カスタム スコープのいずれも指定しない場合は、役割の暗黙的な書き込みスコープが役割の割り当てに適用されます。

管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。このトピックにはこのコマンドレットのすべてのパラメーターが示されていますが、割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

 

パラメーター 必須 種類 説明

Computer

必須

Microsoft.Exchange.Configuration.Tasks.ComputerIdParameter

このパラメーターは、社内 Exchange で使用できます。Exchange Online では使用できません。

Computer パラメーターは、管理役割の割り当て先のユーザーの名前を指定します。

Computer パラメーターを指定する場合、SecurityGroup パラメーター、User パラメーター、または Policy パラメーターは指定できません。

Policy

必須

Microsoft.Exchange.Configuration.Tasks.MailboxPolicyIdParameter

Policy パラメーターは、管理役割の割り当て先の管理役割割り当てポリシーの名前を指定します。

Role パラメーターを使用して指定する役割の IsEndUserRole プロパティは $true に設定されている必要があります。

Policy パラメーターを指定する場合、SecurityGroup パラメーター、Computer パラメーター、または User パラメーターは指定できません。ポリシー名にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。

Role

必須

Microsoft.Exchange.Configuration.Tasks.RoleIdParameter

Role パラメーターは、割り当てる既存の役割を指定します。役割名にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。

SecurityGroup

必須

Microsoft.Exchange.Configuration.Tasks.SecurityGroupIdParameter

SecurityGroup パラメーターは、管理役割の割り当て先の管理役割グループまたはユニバーサル USG の名前を指定します。

SecurityGroup パラメーターを指定する場合、Policy パラメーター、Computer パラメーター、または User パラメーターは指定できません。役割グループ名または USG 名にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。

User

必須

Microsoft.Exchange.Configuration.Tasks.UserIdParameter

User パラメーターは、管理役割の割り当て先のユーザーの名前またはエイリアスを指定します。

User パラメーターを指定する場合、SecurityGroup パラメーター、Computer パラメーター、または Policy パラメーターは指定できません。値にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。

Confirm

省略可能

System.Management.Automation.SwitchParameter

Confirm スイッチを指定すると、コマンドの処理が一時停止します。処理を続行するには、コマンドの処理内容を確認する必要があります。Confirm スイッチに値を指定する必要はありません。

CustomConfigWriteScope

省略可能

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

このパラメーターは、社内 Exchange で使用できます。Exchange Online では使用できません。

CustomConfigWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の構成スコープを指定します。CustomConfigWriteScope パラメーターを使用する場合、ExclusiveConfigWriteScope パラメーターは使用できません。管理スコープ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

CustomRecipientWriteScope

省略可能

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

CustomRecipientWriteScope パラメーターには、この管理役割の割り当てに関連付ける既存の受信者ベースの管理スコープを指定します。管理スコープ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。CustomRecipientWriteScope パラメーターを使用する場合、RecipientOrganizationalUnitScope パラメーターまたは ExclusiveRecipientWriteScope パラメーターは使用できません。

Delegating

省略可能

System.Management.Automation.SwitchParameter

Delegating パラメーターは、役割に割り当てられるユーザーまたは USG が、その役割を他のユーザーやグループに委任できるかどうかを指定します。Delegating パラメーターに値を指定する必要はありません。

DomainController

省略可能

Microsoft.Exchange.Data.Fqdn

このパラメーターは、社内 Exchange で使用できます。Exchange Online では使用できません。

DomainController パラメーターには、この構成の変更を Active Directory に書き込むドメイン コントローラーの完全修飾ドメイン名 (FQDN) を指定します。

ExclusiveConfigWriteScope

省略可能

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

このパラメーターは、社内 Exchange で使用できます。Exchange Online では使用できません。

ExclusiveConfigWriteScope パラメーターは、新しい役割割り当てに関連付ける、構成ベースの排他的な管理スコープを指定します。ExclusiveConfigWriteScope パラメーターを使用する場合、CustomConfigWriteScope パラメーターは使用できません。スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。

ExclusiveRecipientWriteScope

省略可能

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

ExclusiveRecipientWriteScope パラメーターは、新しい役割割り当てに関連付ける、受信者ベースの排他的な管理スコープを指定します。ExclusiveRecipientWriteScope パラメーターを使用する場合、CustomRecipientWriteScope パラメーターまたは RecipientOrganizationalUnitScope パラメーターは使用できません。スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。

Force

省略可能

System.Management.Automation.SwitchParameter

Force スイッチは、警告や確認のメッセージを抑制するかどうかを指定します。このスイッチは、タスクがプログラムによって実行され、管理者の入力を求めることが不適切な場合に使用できます。コマンドで Force スイッチを指定しないと、管理者の入力が求められます。このパラメーターに値を指定する必要はありません。

IgnoreDehydratedFlag

省略可能

System.Management.Automation.SwitchParameter

このパラメーターは、Microsoft の内部使用目的に予約されています。

Name

省略可能

System.String

Name パラメーターは、新しい管理役割割り当ての名前を指定します。名前の長さの上限は 64 文字です。管理役割割り当ての名前にスペースが含まれている場合は、その名前を二重引用符 (") で囲んでください。名前を指定しない場合は、自動的に 1 つ作成されます。

Organization

省略可能

Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter

Organization パラメーターは、内部で Microsoft が使用するために予約されています。

RecipientOrganizationalUnitScope

省略可能

Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter

RecipientOrganizationalUnitScope パラメーターには、新しい役割の割り当てを適用するスコープとなる OU を指定します。RecipientOrganizationalUnitScope パラメーターを使用する場合、CustomRecipientWriteScope パラメーターまたは ExclusiveRecipientWriteScope パラメーターは使用できません。OU を指定するには、以下の構文を使用します。domain/ou.OU 名にスペースが含まれる場合は、ドメインと OU を二重引用符 (") で囲む必要があります。

RecipientRelativeWriteScope

省略可能

Microsoft.Exchange.Data.Directory.SystemConfiguration.RecipientWriteScopeType

RecipientRelativeWriteScope パラメーターには、受信者のスコープに適用する制限の種類を指定します。使用できる種類は、NoneOrganizationMyGALSelf、および MyDistributionGroups です。CustomRecipientWriteScope または RecipientOrganizationalUnitScope パラメーターを使用する場合は、RecipientRelativeWriteScope パラメーターが自動的に設定されます。

注記注 :
NotApplicableOUMyDirectReportsCustomRecipientScopeMyExecutiveMailboxICanDelegateExclusiveRecipientScope の値がこのパラメーターの構文ブロック内に存在する場合でも、コマンド ライン上で直接使用することはできません。それらは、コマンドレットによって内部的に使用されます。

UnScopedTopLevel

省略可能

System.Management.Automation.SwitchParameter

UnScopedTopLevel スイッチは、Role パラメーターで指定された役割が、対象範囲外の最上位の管理役割であることを指定します。Role パラメーターで指定した役割が対象範囲外の最上位の管理役割の場合は、UnScopedTopLevel スイッチを使用したときにのみ役割割り当てを作成できます。

WhatIf

省略可能

System.Management.Automation.SwitchParameter

WhatIf スイッチは、オブジェクトに対して行われる操作をシミュレートすることを指定します。WhatIf スイッチを使用することで、実際には変更を加えずに、発生する変更内容を表示することができます。WhatIf スイッチに値を指定する必要はありません。

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類 (英語の場合があります)」を参照してください。コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類 (英語の場合があります)」を参照してください。出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。

 
この情報は役に立ちましたか。
(残り 1500 文字)
フィードバックをいただき、ありがとうございました
表示:
© 2014 Microsoft. All rights reserved.