役割エントリを役割に追加する

  • [アーティクル]

製品: Exchange Server 2013

コマンドレットへのアクセスを許可する場合は、関連付けられている管理ロール エントリを管理ロールに追加する必要があります。 ロールエントリをロールに追加すると、ロールが割り当てられたユーザーはそのコマンドレットにアクセスできるようになります。 Microsoft Exchange Server 2013 の管理ロール エントリの詳細については、「管理ロールについて」を参照してください。

組み込みの役割に役割エントリを追加することはできません。 ロールをカスタマイズする場合は、新しいロールを作成する必要があります。 新しいロールを作成する方法の詳細については、「ロールの 作成」を参照してください。

注:

このトピックでは、スコープなし管理ロールエントリをスコープ外の管理ロールに追加する方法については説明しません。 スコープ外のロール エントリを追加する方法の詳細については、「スコープ 外の最上位レベルのロールにロール エントリを追加する」を参照してください。

ロールに関連するその他の管理タスクをお探しですか? 詳細なアクセス許可を確認してください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:5 分

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ロール管理のアクセス許可 」トピックの「管理ロール」エントリを参照してください。

  • これらの手順を実行するには、シェルを使用する必要があります。

  • 管理役割に追加する役割エントリは、その役割のすぐ上の親管理役割に存在する必要があります。

  • このトピックでは、パイプライン処理を使用します。 パイプラインの詳細については、「 about_Pipelines」を参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

親役割から 1 つの役割エントリを追加する

次の構文を使用して親役割に表示されるとおりに役割エントリを役割に追加できます。

Add-ManagementRoleEntry <child role name>\<cmdlet>

この例では、 Set-Mailbox コマンドレットを "Recipient Administrators/受信者管理者" 役割に追加します。

Add-ManagementRoleEntry "Recipient Administrators\Set-Mailbox"

このコマンドは親ロールをチェックし、ロール エントリが存在する場合は、それを子ロールに追加します。 ロール エントリが子ロールに既に存在する場合は、 Overwrite パラメーターを含め、既存のロール エントリを上書きできます。

構文およびパラメーターの詳細については、「Add-ManagementRoleEntry」を参照してください。

親の役割から 1 つの役割エントリを追加し、特定のパラメーターのみを含める

親の役割から役割エントリを追加するときに、子の役割の役割エントリに特定のパラメーターのみを含める場合は、次の構文を使用します。

Add-ManagementRoleEntry <child role name>\<cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...>

次の使用例は 、Set-Mailbox コマンドレットをヘルプ デスクロールに追加しますが、子ロールのエントリには DisplayName パラメーターと EmailAddresses パラメーターのみが含まれています。

Add-ManagementRoleEntry "Help Desk\Set-Mailbox" -Parameters DisplayName, EmailAddresses

このコマンドは親ロールをチェックし、ロール エントリが存在する場合は、それを子ロールに追加します。 ロール エントリが子ロールに既に存在する場合は、 Overwrite パラメーターを含め、既存のロール エントリを上書きできます。

構文およびパラメーターの詳細については、「Add-ManagementRoleEntry」を参照してください。

親の役割から複数の役割エントリを追加する

ロールに複数のロール エントリを追加する場合は、子ロールに追加する親ロールに存在するロール エントリの一覧を取得し、子ロールに追加する必要があります。 これを行うには、 Get-ManagementRoleEntry コマンドレットを使用して、親ロールのロール エントリの一覧を取得します。 次に、 Get-ManagementRoleEntry コマンドレットの出力を Add-ManagementRoleEntry コマンドレットにパイプ処理します。 複数のロール エントリを取得するには、ワイルドカード文字 (*) を使用する必要があります。

親の役割から子の役割に複数のエントリを追加するには、次の構文を使用します。

Get-ManagementRoleEntry <parent role name>\*<partial cmdlet name>* | Add-ManagementRoleEntry -Role <child role name>

次の使用例は、メール受信者の親ロールのコマンドレット名に文字列 Mailbox を含むすべてのロール エントリを Seattle Mail Recipients 子ロールに追加します。

Get-ManagementRoleEntry "Mail Recipients\*Mailbox*" | Add-ManagementRoleEntry -Role "Seattle Mail Recipients"

ロール エントリが子ロールに既に存在する場合は、 Overwrite パラメーターを含め、既存のロール エントリを上書きできます。

管理役割エントリの一覧を取得する方法の詳細については、「役割エントリを表示する」を参照してください。

構文およびパラメーターの詳細については、「Get-ManagementRoleEntry」と「Add-ManagementRoleEntry」を参照してください。