Exchange Serverでのクライアントとモバイル デバイスのアクセス許可
クライアントとモバイル デバイスのタスクの実行に必要なアクセス許可は、実行する手順、またはユーザーが実行するコマンドレットによって異なります。 クライアントとモバイル デバイスの機能の詳細については、「クライアントとモバイル」を参照してください。
手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。
手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。
次に、その機能に必要なアクセス許可を確認します。 それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。 役割グループをクリックして、その管理役割を確認することもできます。 機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。 役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。
ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。
注:
Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。
機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。
注:
一部の機能では、管理するサーバーのローカル管理者アクセス許可を持っている必要がある場合があります。 これらの機能を管理するには、このサーバーでローカルの Administrators グループのメンバーである必要があります。
クライアント アクセス サービスのアクセス許可
クライアント アクセス サービスには、次の機能のいずれかを構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| クライアント アクセス サービスのアレイ設定 |
組織の管理 サーバー管理 |
| クライアント アクセス サービスの設定 | サーバー管理 |
| クライアント アクセス サービスの電子メール チャネル設定 |
組織の管理 サーバー管理 |
| クライアント アクセス ユーザー設定 | サーバー管理 |
| クライアント アクセス仮想ディレクトリの設定 |
組織の管理 サーバー管理 |
| RPC クライアント アクセス設定 |
組織の管理 Server Management View-Only Organization Management |
| プッシュ通知プロキシ設定 |
組織の管理 受信者の管理 |
| OAuth 認証のリダイレクトの設定 | 組織の管理 |
Exchange ActiveSync のアクセス許可
Exchange ActiveSync には次のいずれかを構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| Exchange ActiveSync Autoblock の設定 | 組織の管理 |
| Exchange ActiveSync のメールボックス ポリシー設定 |
組織の管理 サーバー管理 |
| Exchange ActiveSync のサーバー設定 |
組織の管理 サーバー管理 |
| Exchange ActiveSync の設定 |
組織の管理 サーバー管理 |
| Exchange ActiveSync のユーザー設定 | 受信者の管理 |
| Exchange ActiveSync の仮想ディレクトリ設定 |
組織の管理 サーバー管理 |
| モバイル デバイスのメールボックス ポリシーの設定 |
組織の管理 サーバー管理 |
| モバイル デバイスのユーザー設定 |
組織の管理 サーバー管理 受信者の管理 |
自動検出のアクセス許可
自動検出サービスには次を構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| 自動検出サービスの構成設定 |
組織の管理 Server Management View-Only Organization Management Delegated Setup 検疫管理 |
| 自動検出の仮想ディレクトリ設定 |
組織の管理 サーバー管理 |
空き時間情報サービスのアクセス許可
空き時間情報サービスには次を構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| 空き時間情報サービスのアドレス スペース設定 |
Organization Management View-Only Organization Management |
| 空き時間情報サービスの構成設定 |
組織の管理 Server Management View-Only Organization Management |
クライアント調整のアクセス許可
クライアント調整には次を構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| クライアント調整の設定 |
Organization Management View-Only Organization Management |
Exchange Web サービスのアクセス許可
Web サービスの仮想ディレクトリには次を構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| Exchange Web サービスの仮想ディレクトリ設定 |
組織の管理 サーバー管理 |
| Exchange Web サービスのテスト |
組織の管理 サーバー管理 |
| Outlook Web サービスのテスト | 組織の管理 |
Outlook Anywhere のアクセス許可
Outlook Anywhere の次の設定を構成および管理できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| Outlook Anywhere の構成 (有効化、無効化、変更、表示) |
組織の管理 Server Management View-Only Organization Management Delegated Setup 検疫管理 |
| RPC over HTTP プロキシ コンポーネント | ローカル サーバー管理者 |
| Outlook Anywhere の接続テスト |
Organization Management View-Only Organization Management サーバー管理 |
Outlook on the web のアクセス許可
Web 上の Outlook の設定の表示、セキュリティおよび Web 上の Outlook へのユーザー アクセスの制御、Web 上の Outlook の接続テストには、次の機能を使用できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| グラフィックス エディター | ローカル サーバー管理者 |
| IIS マネージャー | ローカル サーバー管理者 |
| ISA Server 2006 | ISA Server エンタープライズ管理者 |
| Web 上の Outlook メールボックス ポリシー |
組織の管理 受信者の管理 |
| Web 上の Outlook の仮想ディレクトリ |
組織の管理 サーバー管理 |
| レジストリ エディター | ローカル サーバー管理者 |
| S/MIME の構成 | 組織の管理 |
| テキスト エディター | ローカル サーバー管理者 |
| Web 上の Outlook のメールボックス ポリシーの表示 |
組織の管理 Recipient Management View-Only Organization Management Delegated Setup 検疫管理 |
POP3 および IMAP4 のアクセス許可
POP3 と IMAP4 には次を構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| IMAP4 の設定 |
組織の管理 Server Management View-Only Organization Management |
| POP3 の設定 |
組織の管理 Server Management View-Only Organization Management |
| IMAP4 設定のテスト |
組織の管理 Server Management View-Only Organization Management |
| POP3 設定のテスト |
組織の管理 Server Management View-Only Organization Management |
Windows PowerShell 仮想ディレクトリのアクセス許可
Windows PowerShell には次を構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| Windows PowerShell のテスト | 組織の管理 |
| Windows PowerShell の設定 | 組織の管理 |
テキスト メッセージの送受信のアクセス許可
テキスト メッセージの送受信には次を構成できます。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| テキスト メッセージの送受信の通知設定 | 受信者の管理 |
| テキスト メッセージの送受信の設定 | 受信者の管理 |
| テキスト メッセージの送受信のユーザー設定 | 受信者の管理 |