ユーザー ロールとアクセス許可の理解

  • [アーティクル]

 

適用対象: Forefront Online Protection for Exchange

Forefront Online Protection for Exchange (FOPE) サービスごとに、ユーザーは特定のロールに割り当てられます。各ロールには、FOPE 管理センターの特定の機能へのアクセス権およびその機能を使用する権限を定義する、一意のアクセス許可のセットがあります。次の表に、FOPE 管理センターの各ロールとそのアクセス許可レベルを示します。

ロール アクセス許可

管理者

管理者は、すべてのサービス設定へのフル アクセスが許可され、次の操作を実行できます。

  • 会社のすべての設定およびプロパティを管理する。

  • すべてのドメインを管理 (作成、変更、および削除) する。

  • 監査証跡の情報を表示する。

  • すべてのユーザー アカウント情報を管理 (作成、変更、および削除) する。[ファイルからのユーザーのインポート] を実行するには、会社レベルでのアクセス許可が付与されている必要があります。

  • FOPE および Exchange Hosted Archive (EHA) のアクセス許可とロールを割り当てる。

  • FOPE および EHA のアクセス許可とロールを割り当てる。

  • DST を管理する。会社レベルでのアクセス許可が付与されている必要があります。

  • レポートを作成および実行する。

  • RSS フィードにサブスクライブする。

  • すべてのユーザー アカウントのスパム フィルターとポリシー フィルターの設定を管理する。

  • すべてのユーザーの隔離されたすべての電子メールを表示する。

管理者 (読み取り専用)

読み取り専用の管理者ロールでは、会社およびドメインの設定へのアクセスが許可され、次の操作を実行できます。

  • 会社のすべての設定およびプロパティを表示する。

  • ドメインのすべての設定を表示する。

  • 監査証跡の情報を表示する。

  • すべてのユーザー アカウント情報を表示する。

  • レポートを作成および実行する。

  • RSS フィードにサブスクライブする。

  • メッセージ追跡を実行する。

レポート ユーザー

レポート ユーザーは、レポート機能へのアクセスが許可され、次の操作を実行できます。

  • レポートを作成および実行する。

  • メッセージを追跡する。

アカウント マネージャー

アカウント マネージャーは、ユーザー アカウント管理機能へのアクセスが許可され、次の操作を実行できます。

  • 会社のすべての設定およびプロパティを表示する。

  • ドメインのすべての設定を表示する。

  • すべてのユーザー アカウント情報を管理 (作成、変更、および削除) する。[ファイルからのユーザーのインポート] を実行するには、会社レベルでのアクセス許可が付与されている必要があります。

  • DST を管理する。会社レベルでのアクセス許可が付与されている必要があります。

  • 注意: このロールでは、管理者のパスワードの変更はできません。

検疫管理者

検疫管理者は、スパム検疫およびポリシー検疫で隔離されたメッセージへのアクセスが許可され、次の操作を実行できます。すべてのユーザーの隔離されたすべての電子メールを表示する。

アーカイブ関係の管理者

アーカイブ関係の管理者は、Hosted Archive サービスのユーザー関係へのアクセスが許可され、次の操作を実行できます。Hosted Archive ユーザーのユーザー関係を表示および変更する。

アーカイブ保持の管理者

アーカイブ保持の管理者は、Hosted Archive サービスの保持ポリシーの設定へのアクセスが許可され、次の操作を実行できます。Hosted Archive サービスの保持ポリシーの設定を表示および変更する。

アーカイブ ロールの管理者

アーカイブ ロールの管理者は、EHA Viewer ユーザーのユーザー ロールを表示および変更することが許可され、次の操作を実行できます。アーカイブ ビューアー ユーザーのカスタム ユーザー ロールを作成する。

アーカイブ コンプライアンスの管理者

アーカイブ コンプライアンスの管理者は、コンプライアンス関連の設定へのアクセスが許可され、次の操作を実行できます。FOPE 管理センターでコンプライアンス関連の設定を表示および変更する。