Exchange およびシェル インフラストラクチャのアクセス許可

製品: Exchange Server 2013

Microsoft Exchange Server 2013 のさまざまなコンポーネントを構成するためにタスクを実行するために必要なアクセス許可は、実行する手順または実行するコマンドレットによって異なります。 各機能の詳細については、このトピックの各セクションを参照してください。

手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

  1. 手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

  2. 次に、その機能に必要なアクセス許可を確認します。 それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。 役割グループをクリックして、その管理役割を確認することもできます。 機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。 役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。

  3. ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。

    注:

    Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。

機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。

注:

一部の機能では、管理するサーバーのローカル管理者アクセス許可を持っている必要がある場合があります。 これらの機能を管理するには、このサーバーでローカルの Administrators グループのメンバーである必要があります。

Exchange インフラストラクチャのアクセス許可

次の表に、Exchange 2013 の一般的な設定を構成するタスクを実行するために必要なアクセス許可を示します。

"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。

機能 必要なアクセス許可
管理者監査ログ 組織の管理

レコードの管理
Exchange 管理センター 構成の設定 表示限定の組織管理
Exchange 管理センター 接続 組織の管理

サーバー管理
Exchange サーバーの構成設定 組織の管理

サーバー管理
Exchange ヘルプ設定 組織の管理
メッセージのカテゴリ 組織の管理

検疫管理

受信者の管理

Help Desk (ヘルプ デスク)
プロダクト キー 組織の管理
システム状態のテスト 組織の管理

サーバー管理
表示専用の管理者監査ログ 組織の管理

レコード管理

: View-Only監査ログ管理ロールを管理役割グループに手動で割り当てることもできます。 詳細については、「"View-Only Audit Logs/表示専用監査ログ" 役割」を参照してください。
監査ログへの書き込み 任意の役割グループのメンバーであるユーザーまたは任意の管理役割が割り当てられているユーザーは、管理者監査ログに書き込むことができます。

シェル インフラストラクチャのアクセス許可

次の表は、Exchange 管理シェル の実行方法を制御する機能を構成するタスクの実行に必要なアクセス許可を示します。

"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。

機能 必要なアクセス許可
Active Directory ドメイン サービス サーバーの設定 組織の管理

サーバー管理

受信者の管理

UM 管理
コマンドレット拡張エージェント 組織の管理
PowerShell 仮想ディレクトリ 組織の管理

サーバー管理
PowerShell および WinRM のインストール ローカル サーバー管理者
リモート シェル 組織の管理

フェデレーションと証明書のアクセス許可

次の表は、フェデレーションの信頼、OAuth 構成、証明書管理、ハイブリッド展開構成に関連するタスクの実行に必要なアクセス許可を示します。

"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。

機能 必要なアクセス許可
証明書管理 組織の管理

サーバー管理
フェデレーションの信頼、OAuth 組織の管理
フェデレーションの信頼のテスト、OAuth 組織の管理

表示限定の組織管理

サーバー管理
ハイブリッド展開構成 組織の管理
組織内のコネクタ 組織の管理

受信者の管理

レコードの管理