スコープ外の最上位の役割に役割エントリを追加する
製品: Exchange Server 2013
既存のスコープ外のロールで新しいスクリプトまたは Exchange 以外のコマンドレットを使用できるようにする場合は、スコープ外の最上位の管理ロールにスクリプトと Exchange 以外のコマンドレットを追加できます。 これらのスクリプトと Exchange 以外のコマンドレットは、スコープ外の最上位の管理ロールに管理役割エントリとして追加されます。 その後、スコープ外の最上位レベルのロール エントリ、または最上位のロールから派生したスコープ外のロールで使用できます。 スコープ外のロール エントリの詳細については、「 管理ロールについて」を参照してください。
注:
Exchange コマンドレットを含む管理の役割の役割エントリを変更する場合、「役割エントリを変更する」を参照してください。
ロールに関連するその他の管理タスクをお探しですか? 詳細なアクセス許可を確認してください。
はじめに把握しておくべき情報
各手順の推定完了時間:5 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ロール管理のアクセス許可 」トピックの「管理ロール」エントリを参照してください。
これらの手順を実行するには、シェルを使用する必要があります。
スコープ外の最上位レベルのロールにロール エントリを追加する機能は、既定では管理役割グループには含まれません。 スコープなしロール管理ロールをユーザーに割り当てるか、ユーザーがメンバーであるユニバーサル セキュリティ グループ (USG) またはロール グループに割り当てる必要があります。その前に、対象範囲外の最上位レベルのロール エントリを追加できます。 ロール グループ、ユーザー、または USG へのロールの追加の詳細については、次のトピックを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
スクリプト役割エントリを対象範囲外の最上位の役割に追加する
既存のスコープ外のロールにスクリプトを追加する場合は、次の手順を使用します。 Exchange 以外のコマンドレットを既存のスコープ外のロールに追加する場合は、このトピックの「スコープ外の最上位レベルのロールに Exchange 以外のコマンドレット ロール エントリを追加する」を参照してください。
Windows PowerShell スクリプトを対象範囲外の最上位の役割に追加するには、管理役割エントリをその役割に追加する必要があります。 役割エントリには、スクリプトの名前と、その役割で使用可能にするスクリプトのパラメーターが含まれます。
このスクリプトは、ユーザーが接続してスクリプトを実行する可能性がある Exchange 2013 を実行するすべてのサーバーの、Microsoft Exchange Server 2013 インストール パスの Scripts ディレクトリに存在する必要があります。 ユーザーにスクリプトを実行するためのアクセス許可があっても、ユーザーの接続先の Exchange 2013 サーバーにスクリプトが置かれていない場合は、エラーが発生します。 既定では、Scripts ディレクトリへのパスは C:\Program Files\Microsoft\Exchange Server\V15\Scripts です。
スクリプトを適切な Exchange 2013 サーバーにコピーし、どのスクリプト パラメーターを使用するか決定したら、次の構文を使用して役割エントリを作成します。
Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel
次の使用例は、[ 名前 ] パラメーターと [ 場所 ] パラメーターを使用して、BulkProvisionUsers.ps1 スクリプトを IT スクリプト ロールに追加します。
Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel
注:
Add-ManagementRoleEntry コマンドレットは、スクリプトに存在するパラメーターだけを追加したことを確認するために基本的な検証を実行します。 ただし、役割エントリが追加された後にこれ以上の検証は実行されません。 パラメーターが後から追加または削除された場合は、このスクリプトを含む役割エントリを手動で更新する必要があります。
Exchange 以外のコマンドレットの役割エントリを対象範囲外の最上位の役割に追加する
Exchange 以外のコマンドレットを既存のスコープ外のロールに追加する場合は、次の手順を使用します。 既存のスコープ外のロールにスクリプトを追加する場合は、このトピックの「スコープ外の最上位レベルのロールにスクリプト ロール エントリを追加する」を参照してください。
Exchange 以外のコマンドレットを対象範囲外の最上位の役割に追加するには、管理役割エントリをその役割に追加する必要があります。 役割エントリには、コマンドレット スナップイン、コマンドレット名、およびその役割で使用可能にするコマンドレットのパラメーターが含まれます。
Exchange 以外のコマンドレットを新しい役割に追加する場合は、コマンドレットを実行するためにユーザーが接続する可能性があるすべての Exchange 2013 サーバーに、コマンドレットをインストールする必要があります。 使用するコマンドレットを含む Windows PowerShell スナップインを正しくインストールおよび登録する方法については、製品のドキュメントを参照してください。
Windows サーバー上でコマンドレットを含む Exchange 2013 PowerShell スナップインをインストールして、使用すべきコマンドレット パラメーターを決定した後で、次の構文で役割エントリを作成します。
Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel
次の使用例は、Contoso に Set-WidgetConfiguration コマンドレットを追加します。管理。コマンドレットは、データベース パラメーターとサイズ パラメーターを使用して Widget コマンドレット ロールにスナップインします。
Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel
注:
Add-ManagementRoleEntry コマンドレットは、コマンドレットに存在するパラメーターだけを追加したことを確認するために基本的な検証を実行します。 ただし、役割エントリが追加された後にこれ以上の検証は実行されません。 コマンドレットが後から変更され、パラメーターが追加または削除された場合は、このコマンドレットを含む役割エントリを手動で更新する必要があります。
その他のタスク
役割エントリまたは対象範囲外の最上位の役割を追加した後で、次の操作も実行できます。