委任セットアップ
製品: Exchange Server 2013
委任されたセットアップ 管理役割グループは、Microsoft Exchange Server 2013 の役割ベースのアクセス制御 (RBAC) というアクセス許可モデルを構成するいくつかの組み込みの役割グループの 1 つです。 役割グループには、指定された一連のタスクの実行に必要なアクセス許可を含む 1 つ以上の管理役割が割り当てられます。 役割グループのメンバーには、役割グループに割り当てられた管理役割に対するアクセス権が付与されます。 役割グループの詳細については、「管理役割グループについて」を参照してください。
委任されたセットアップ役割グループのメンバーである管理者は、Exchange 2013 役割グループのメンバーによって既に準備された、組織の管理 を実行しているサーバーを展開できます。
委任されたセットアップ役割グループのメンバーは、Exchange 2013 サーバーの展開のみを実行できます。 サーバーの展開後は、これらのメンバーはサーバーを管理できません。 サーバーの展開後にサーバーを管理するには、ユーザーは サーバー管理 役割グループのメンバーになる必要があります。
RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。
この役割グループに対してメンバーを追加または削除する場合は、「役割グループのメンバーの管理」を参照してください。
既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。 役割グループの委任をさらに追加する方法の詳細については、「役割グループの管理」の「役割グループの委任の追加または削除」を参照してください。
次のコマンドを使用して、この役割グループのメンバーであるユーザーまたはユニバーサル セキュリティ グループ (USG) の一覧を表示できます。
Get-RoleGroupMember "Delegated Setup"
役割グループのメンバーの詳細については、「役割グループのメンバーの管理」の「役割グループのメンバーを表示する」を参照してください。
この役割グループには、既定で管理役割が割り当てられます。 含まれている役割の一覧については、「この役割グループに割り当てられている管理役割」をご覧ください。 組織のニーズに合わせて、この役割グループに対して役割の割り当てを追加または削除できます。
Exchange 2013 で提供される役割グループは、よりきめ細かなタスクに合うように設計されています。 役割を役割グループに割り当てることで、その役割グループのメンバーがその役割に関連付けられているタスクを実行できるようにできます。 たとえば、"Journaling /ジャーナリング" 役割では、ジャーナリング エージェントとジャーナリング ルールを管理できます。 役割グループに役割を割り当てる方法について詳しくは、「管理役割の割り当てについて」をご覧ください。
この役割グループに割り当てられる役割には、既定の管理スコープが与えられます。 管理スコープは、役割グループのメンバーが表示または変更できる Exchange オブジェクトを決定します。 役割と役割グループ間の割り当てに関連付けられているスコープは、変更できます。 たとえば、役割グループのメンバーのみが特定の組織単位または特定の場所の受信者を変更できるようにする場合に、この操作を行うことができます。 管理のスコープについて詳しくは、「管理役割スコープについて」をご覧ください。
この役割グループのカスタマイズ方法について詳しくは、次のトピックを参照してください。
役割グループを作成し、この役割グループに割り当てられている役割の一部を新しい役割グループに割り当てる場合は、「役割グループの管理」の「役割グループの作成」を参照してください。
委任されたセットアップ役割グループのメンバーに付与されるアクセス許可は、主にその役割グループに割り当てられた管理役割によって決まります。 ただし、実行する必要があるタスクには、管理役割の対象に含まれていないタスクが存在します。 これは、一部のタスクが Exchange 管理ツールの外部で行われ、RBAC アクセス許可モデルが適用されないためです。 それらのタスクに関しては、特定の Active Directory オブジェクトのアクセス制御リスト (ACL) に委任されたセットアップ役割グループを追加することにより、アクセス許可を提供します。
次のタスクに関しては、委任されたセットアップ役割グループに管理役割を割り当てるのではなく、Active Directory オブジェクトの ACL を使用することによりアクセス許可を付与します。
- 組織の管理 役割グループのメンバーによって既に準備されたサーバーの展開。
既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。役割グループの委任をさらに追加する方法の詳細については、「Manage Role Groups」の「役割グループの委任の追加または削除」を参照してください。
- 次の表は、この役割グループに割り当てられるすべての管理役割と、それに伴う各役割の割り当ての属性を一覧で示しています。
- 委任割り当て: 役割グループのメンバーが、特定の役割を他の役割グループ、役割割り当てポリシー、ユーザー、または USG に割り当てられるようにします。
- 受信者の読み取りスコープ: Active Directory から読み取りできる役割グループの受信者オブジェクト メンバーを決定します。
- 受信者の書き込みスコープ: Active Directory で変更を許可する役割グループの受信者オブジェクト のメンバーを決定します。
- 構成の読み取りスコープ: Active Directory から読み取りできる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
- 構成書き込みスコープ: Active Directory で変更を許可する役割グループの組織オブジェクトとサーバー オブジェクトのメンバーを決定します。
構成の書き込みスコープ: exADNoMk で変更できる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
管理役割 | 正規の割り当て | 委任の割り当て | 受信者の読み取り範囲 | 受信者の書き込み範囲 | 構成の読み取り範囲 | 構成の書き込み範囲 |
---|---|---|---|---|---|---|
"View-Only Configuration/表示専用構成" 役割 | X | Organization |
None |
OrganizationConfig |
None |