検出の管理
製品: Exchange Server 2013
Discovery Management 管理役割グループは、Microsoft Exchange Server 2013 のロール ベースのAccess Control (RBAC) アクセス許可モデルを構成するいくつかの組み込みロール グループの 1 つです。 役割グループには、指定された一連のタスクの実行に必要なアクセス許可を含む 1 つ以上の管理の役割が割り当てられます。 役割グループのメンバーには、役割グループに割り当てられた管理役割に対するアクセス権が付与されます。 役割グループの詳細については、「管理役割グループについて」を参照してください。
Discovery Management 役割グループのメンバーである管理者またはユーザーは、特定の条件を満たすデータについて、Exchange 組織内のメールボックスを検索でき、メールボックスに訴訟ホールドを構成することもできます。 詳細については、「インプレース電子情報開示 (eDiscovery)」を参照してください。
重要
組織の管理 役割グループは、既定では、その役割グループのメンバーであるユーザーまたはユニバーサル セキュリティ グループ (USG) に対して検出検索機能を有効にしていません。 組織の管理 役割グループのメンバーをこの役割グループのメンバーにするか、またはこのトピックの後半で一覧になっているメールボックス検索の役割を 組織の管理 役割グループに手動で割り当てる必要があります。 役割グループへの役割の割り当て方法の詳細については、「役割グループの管理」を参照してください。
RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。
役割グループ メンバーシップ
この役割グループに対してメンバーを追加または削除する場合は、「役割グループのメンバーの管理」を参照してください。
既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。 役割グループの委任をさらに追加する方法の詳細については、「役割グループの管理」の「役割グループの委任の追加または削除」を参照してください。
次のコマンドを使用して、この役割グループのメンバーであるユーザーまたは USG の一覧を表示できます。
Get-RoleGroupMember "Discovery Management"
役割グループのメンバーの詳細については、「役割グループのメンバーの管理」の「役割グループのメンバーを表示する」を参照してください。
役割グループのカスタマイズ
この役割グループには、既定で管理役割が割り当てられます。 含まれている役割の一覧については、「この役割グループに割り当てられている管理役割」をご覧ください。 組織のニーズに合わせて、この役割グループに対して役割の割り当てを追加または削除できます。
Exchange 2013 で提供される役割グループは、よりきめ細かなタスクに合うように設計されています。 役割を役割グループに割り当てることで、その役割グループのメンバーがその役割に関連付けられているタスクを実行できるようにできます。 たとえば、"Journaling /ジャーナリング" 役割では、ジャーナリング エージェントとジャーナリング ルールを管理できます。 役割グループに役割を割り当てる方法について詳しくは、「管理役割の割り当てについて」をご覧ください。
この役割グループに割り当てられる役割には、既定の管理スコープが与えられます。 管理スコープは、役割グループのメンバーが表示または変更できる Exchange オブジェクトを決定します。 役割と役割グループ間の割り当てに関連付けられているスコープは、変更できます。 たとえば、役割グループのメンバーのみが特定の組織単位または特定の場所の受信者を変更できるようにする場合に、この操作を行うことができます。 管理のスコープについて詳しくは、「管理役割スコープについて」をご覧ください。
この役割グループのカスタマイズ方法について詳しくは、次のトピックを参照してください。
役割グループを作成し、この役割グループに割り当てられている役割の一部を新しい役割グループに割り当てる場合は、「役割グループの管理」の「役割グループの作成」を参照してください。
この役割グループに割り当てられている管理役割
既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。役割グループの委任をさらに追加する方法の詳細については、「Manage Role Groups」の「役割グループの委任の追加または削除」を参照してください。
- 次の表は、この役割グループに割り当てられるすべての管理役割と、それに伴う各役割の割り当ての属性を一覧で示しています。
- 委任割り当て: 役割グループのメンバーが、特定の役割を他の役割グループ、役割割り当てポリシー、ユーザー、または USG に割り当てられるようにします。
- 受信者の読み取りスコープ: Active Directory から読み取りできる役割グループの受信者オブジェクト メンバーを決定します。
- 受信者の書き込みスコープ: Active Directory で変更を許可する役割グループの受信者オブジェクト のメンバーを決定します。
- 構成の読み取りスコープ: Active Directory から読み取りできる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
- 構成書き込みスコープ: Active Directory で変更を許可する役割グループの組織オブジェクトとサーバー オブジェクトのメンバーを決定します。
構成の書き込みスコープ: exADNoMk で変更できる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
管理役割 | 正規の割り当て | 委任の割り当て | 受信者の読み取り範囲 | 受信者の書き込み範囲 | 構成の読み取り範囲 | 構成の書き込み範囲 |
---|---|---|---|---|---|---|
"Legal Hold/法的情報保留" 役割 | X | Organization |
Organization |
OrganizationConfig |
None |
|
"Mailbox Search/メールボックス検索" 役割 | X | Organization |
Organization |
None |
None |