役割を作成する
製品: Exchange Server 2013
管理ロールの作成、管理ロールエントリの変更、必要に応じてスコープの追加、ロールの割り当て先へのロールの割り当てを行うことができます。 この手順を実行する必要はほとんどありません。 管理ロールを作成する代わりに、組み込みの管理ロールを使用できるかどうかを確認することをお勧めします。 組み込みの管理ロールの一覧については、「 組み込みの管理ロール」を参照してください。
Microsoft Exchange Server 2013 での管理役割の詳細については、「管理の役割について」を参照してください。
注:
このトピックでは、スコープなしの管理ロールを作成する方法については説明しません。 スコープなし管理ロールを作成する方法の詳細については、「スコープ なしロールを作成する」を参照してください。
ロールに関連するその他の管理タスクをお探しですか? 詳細なアクセス許可を確認してください。
はじめに把握しておくべき情報
この手順の予想所要時間:10 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ロール管理のアクセス許可 」トピックの「管理ロール」エントリを参照してください。
これらの手順を実行するには、シェルを使用する必要があります。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
手順 1: 管理ロールを作成する
新しい管理ロールは、既存のロールに基づいています。 役割を作成する場合は、既存の役割とその管理役割エントリが新しい役割にコピーされます。 既存の役割が、新しい子の役割に対する親になります。 使用する必要があるコマンドレットとパラメーターをすべて含むロールを常に選択し、不要なものを削除する必要があります。 子ロールには、親ロールに存在しない管理ロール エントリを含めることはできません。
新しい役割を作成するには、次の構文を使用します。
New-ManagementRole -Parent <existing role to copy> -Name <name of new role>
この例では、メール受信者の役割およびその管理役割エントリを、"Seattle Mail Recipient/Seattle のメール受信者" という役割にコピーしています。
New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"
構文およびパラメーターの詳細については、「New-ManagementRole」を参照してください。
手順 2: 新しいロールの管理ロールエントリを変更する
役割を作成した後に役割のエントリを変更する必要があります。 ロール エントリ全体を削除できます。これにより、関連付けられているコマンドレットへのアクセスが完全に削除されます。 または、ロール エントリからパラメーターを削除して、関連付けられているコマンドレットの特定のパラメーターへのアクセスを削除することもできます。
新しいロール エントリまたはパラメーターは、親ロールに存在しない限り、ロール エントリに追加できません。 手順 1 で親の役割から役割を作成したばかりなので、追加の役割エントリまたは役割エントリのパラメーターは、親の役割に存在しないため追加できません。
役割の役割エントリを変更する場合、以下のいずれかを実行できます。
単一の役割エントリ全体を削除する。
複数の役割エントリ全体を削除する。
役割エントリからパラメーターを削除する。
新しい役割から役割エントリを削除するには、「役割から役割エントリを削除する」を参照してください。
手順 3: 必要に応じてカスタム管理ロール スコープを作成する
管理ロールスコープは、手順 2 で構成されたロール エントリを使用して、ユーザーが表示または変更するために使用できるオブジェクトを決定します。 新しい管理ロールは、親ロールの読み取りおよび書き込み管理ロールスコープを継承します。 これらは 暗黙的なスコープと呼ばれます。 ただし、ビジネス ニーズに合わせて新しいロールの書き込みスコープを変更する場合があります。 カスタム スコープを作成するときは、ロールの暗黙的な書き込みスコープをオーバーライドします。 ロールの暗黙的な読み取りスコープは変更されません。 管理役割スコープの詳細については、「管理役割スコープについて」を参照してください。
カスタム スコープの作成、排他的スコープの作成、定義済みのスコープの使用、または組織単位 (OU) への割り当てのスコープを作成できます。 新しいスコープは、ロールの暗黙的な読み取りスコープ内にある必要があります。 定義済みのスコープを使用するか、組織単位を指定するには、手順 4 に進みます。
新しい役割にカスタム スコープを追加するには、「通常または排他スコープを作成する」を参照してください。
手順 4: 新しい管理ロールを割り当てる
役割を作成および構成したときの最後の手順は、役割を役割の被割り当て者に割り当てることです。
役割割り当てを作成する際には、次の操作のうちの 1 つを選択できます。
スコープを持たない役割割り当てを作成する。
定義済みのスコープを持つ役割割り当てを作成する。
OU あり、ドメイン制限フィルターなしの役割割り当てを作成する。
手順 3 で作成したカスタム スコープまたは排他的スコープを持つ役割割り当てを作成する。
注:
役割と管理役割割り当てポリシーの間に割り当てを作成する場合、スコープを指定することはできません。
新しいロールをロール グループ、ロール割り当てポリシー、ユーザー、またはユニバーサル セキュリティ グループ (USG) に割り当てることができます。 詳細については、次のトピックをご覧ください。