役割グループに役割を追加する
適用先 : Exchange Server 2010
管理役割グループを割り当てられた管理者に機能管理の機能を与えるには、機能を管理する管理役割を、役割グループに追加する必要があります。役割グループ、管理役割の割り当て、Microsoft Exchange Server 2010 での管理スコープの詳細については、次のトピックを参照してください。
.gif "Dd638202.note(ja-jp,EXCHG.140).gif") 注 : |
|---|
| 役割の割り当ては追加可能です。つまり、すべての役割が評価時に一緒に追加されるということです。2 つの役割が 1 人のユーザーに対して割り当てられ、このうち 1 つの役割のみにコマンドレッドが含まれている場合でも、コマンドレットはそのユーザーで使用可能です。 |
| 注 : |
|---|
| 組み込みの役割グループを追加することはできません。 既定では、組織の管理 役割を含む役割割り当ては、他のユーザーに対して役割を割り当てる機能 (役割の委任と呼ばれる) を与えることはありません。役割の委任は、高度なタスクです。ユーザーが他の役割グループに役割を割り当てられるようにするには、「役割割り当てを委任する」を参照してください。 |
管理およびスペシャリスト ユーザーに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。
実行内容
- シェルを使用してスコープを持たない役割割り当てを作成する
- シェルを使用して定義済みスコープを持つ役割割り当てを作成する
- シェルを使用して、受信者フィルター ベースのスコープを持つ役割割り当てを作成する
- シェルを使用して、構成フィルター ベースのスコープを持つ役割割り当てを作成する
- シェルを使用して、OU スコープを持つ役割割り当てを作成する
スコープで新しい割り当てを作成すると、そのスコープは役割の非明示的な書き込みスコープを上書きします。ただし、役割の暗黙的な読み取り範囲は引き続き適用されます。新しいスコープは、役割の暗黙的な読み取り範囲以外のオブジェクトを返すことはできません。詳細については、「管理役割スコープについて」を参照してください。
シェルを使用してスコープを持たない役割割り当てを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
| 注 : |
|---|
| スコープを持たない役割割り当ての作成に、EMC を使用することはできません。 |
役割と役割グループの間で、スコープを持たない役割割り当てを作成できます。このようにすると、役割の暗黙的な読み取り、および暗黙的な書き込みスコープが適用されます。
次の構文を使用して、役割グループにスコープを持たない役割を割り当てます。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name>
この例では、"Seattle Compliance/Seattle 規制順守" という役割グループに対し、トランスポート ルールの管理役割を割り当てています。
New-ManagementRoleAssignment -Name "Transport Rules_Seattle Compliance" -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。
シェルを使用して定義済みスコープを持つ役割割り当てを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
| 注 : |
|---|
| 定義済みスコープを持つ役割割り当ての作成に、EMC を使用することはできません。 |
定義済みスコープがビジネス要件に適合していれば、新しいスコープを作成せずに、そのスコープを役割割り当てに適用できます。定義済みスコープとその説明の一覧については、「管理役割スコープについて」を参照してください。
次の構文を使用して、定義済みスコープを持つ役割グループに役割を割り当てます。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >
この例では、"Enterprise Support/エンタープライズ サポート" という役割グループにメッセージ追跡の役割を割り当て、これを "Organization/組織" という定義済みスコープに適用しています。
New-ManagementRoleAssignment -Name "Message Tracking_Enterprise Support" -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。
シェルを使用して、受信者フィルター ベースのスコープを持つ役割割り当てを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
| 注 : |
|---|
| 受信者フィルター ベースのスコープを持つ役割割り当ての作成に、EMC を使用することはできません。 |
受信者フィルター ベースのスコープを作成済みの場合は、CustomRecipientWriteScope パラメーターを使用して、役割グループへの役割割り当てに使用するコマンドに、そのスコープを含める必要があります。
受信者書き込みスコープを持つ役割割り当てを作成する際に、構成書き込みスコープを含めることもできます。
次の構文を使用して、受信者フィルター ベースのスコープを持つ役割グループに役割を割り当てます。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>
この例では、"Seattle Recipient Admins/Seattle の受信者管理者" という役割グループにメッセージ追跡の役割を割り当て、これを "Seattle Recipients/Seattle の受信者" というスコープに適用しています。
New-ManagementRoleAssignment -Name "Message Tracking_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。
シェルを使用して、構成フィルター ベースのスコープを持つ役割割り当てを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
| 注 : |
|---|
| 構成フィルター ベースのスコープを持つ役割割り当ての作成に、EMC を使用することはできません。 |
構成フィルター ベースのスコープを作成済みの場合は、CustomConfigWriteScope パラメーターを使用して、役割グループへの役割割り当てに使用するコマンドに、そのスコープを含める必要があります。
構成書き込みスコープを持つ役割割り当てを作成する際に、受信者書き込みスコープを含めることもできます。
次の構文を使用して、構成フィルター ベースのスコープを持つ役割グループに役割を割り当てます。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>
この例では、"Seattle Server Admins/Seattle のサーバー管理者" という役割グループにデータベースの役割を割り当て、これを "Seattle Servers/Seattle のサーバー" というスコープに適用しています。
New-ManagementRoleAssignment -Name "Databases_Seattle Server Admins" -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"
構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。
シェルを使用して、OU スコープを持つ役割割り当てを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
| 注 : |
|---|
| 組織単位 (OU) スコープを持つ役割割り当ての作成に、EMC を使用することはできません。 |
OU に対して役割の書き込みスコープをスコープする場合、RecipientOrganizationalUnitScope パラメーターに OU を直接指定できます。
次のコマンドを使用して役割を役割グループに割り当て、役割の書き込みスコープを特定の OU に限定できます。
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>
この例では、メール受信者の役割を "Seattle Recipient Admins/Seattle の受信者管理者" という役割グループに割り当て、割り当てのスコープを "Contoso.com" ドメインの "Sales\Users" という OU に指定しています。
New-ManagementRoleAssignment -Name "Mail Recipients_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" - RecipientOrganizationalUnitScope contoso.com/sales/users
構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。
その他のタスク
役割を役割グループに追加した後、次の操作も実行できます。