ヘルプ デスク
製品: Exchange Server 2013
ヘルプ デスク管理役割グループは、Microsoft Exchange Server 2013 の役割ベースのアクセス制御 (RBAC) というアクセス許可モデルを構成するいくつかの組み込みの役割グループの 1 つです。 役割グループには、指定された一連のタスクの実行に必要なアクセス許可を含む 1 つ以上の管理役割が割り当てられます。 役割グループのメンバーには、役割グループに割り当てられた管理役割に対するアクセス権が付与されます。 役割グループの詳細については、「管理役割グループについて」を参照してください。
"Help Desk/ヘルプ デスク" 役割グループのメンバーであるユーザーは、Exchange 2013 受信者の制限された受信者管理を実行できます。
既定では、ヘルプ デスク役割グループによって、メンバーは組織内のすべてのユーザーの Outlook Web App オプションを表示および変更できます。 これらのオプションにはユーザーの表示名、電話番号などの変更も含まれます。 これらのオプションには、メールボックスのサイズ変更や、メールボックスのあるメールボックス データベースの構成などのような、Outlook Web App オプションで使用できないオプションは含まれていません。
この役割グループのメンバーは、ユーザーが変更できる Outlook Web App オプションを変更できるだけです。 これはつまりユーザーが自分の表示名を変更できる場合、ヘルプ デスク役割グループのメンバーもまた、そのユーザーの表示名を変更できるということです。 ただし、ユーザーが自分の表示名の変更を許可されていない場合、ヘルプ デスク役割グループのメンバーもまた、そのユーザーの表示名を変更できません。
警告
ヘルプ デスク役割グループのメンバーが変更できるOutlook Web Appオプションに関する制限は、Exchange 管理センター (EAC) によって適用されます。 ヘルプ デスク役割グループのメンバーが Exchange 管理シェルにアクセスできる場合、そのメンバーはすべてのユーザーの Outlook Web App オプションを変更できます。 ヘルプ デスク役割グループのメンバーを誰にするか、またそのメンバーにシェルへのアクセスも許可するかどうかについて、慎重に検討する必要があります。
非常に多くの種類の異なる組織があるため、ヘルプ デスク役割グループが他のタスクを有効にすることはありません。 代わりにこの役割グループに管理役割を追加することで、組織のニーズに合うヘルプ デスク役割グループを作成できます。 たとえば、ヘルプ デスク役割グループのメンバーがメールボックス、メール連絡先、およびメールが有効なユーザーを管理できるようにするには、この役割グループにメール受信者の管理役割を割り当てます。 この役割グループに管理役割を追加する方法の詳細については、このトピックで後に説明する「役割グループのカスタマイズ」のセクションを参照してください。
RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。
役割グループ メンバーシップ
この役割グループに対してメンバーを追加または削除する場合は、「役割グループのメンバーの管理」を参照してください。
既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。 役割グループの委任をさらに追加する方法の詳細については、「役割グループの管理」の「役割グループの委任の追加または削除」を参照してください。
次のコマンドを使用して、この役割グループのメンバーであるユーザーまたはユニバーサル セキュリティ グループ (USG) の一覧を表示できます。
Get-RoleGroupMember "Help Desk"
役割グループのメンバーの詳細については、「役割グループのメンバーの管理」の「役割グループのメンバーを表示する」を参照してください。
役割グループのカスタマイズ
この役割グループには、既定で管理役割が割り当てられます。 含まれている役割の一覧については、「この役割グループに割り当てられている管理役割」をご覧ください。 組織のニーズに合わせて、この役割グループに対して役割の割り当てを追加または削除できます。
Exchange 2013 で提供される役割グループは、よりきめ細かなタスクに合うように設計されています。 役割を役割グループに割り当てることで、その役割グループのメンバーがその役割に関連付けられているタスクを実行できるようにできます。 たとえば、"Journaling /ジャーナリング" 役割では、ジャーナリング エージェントとジャーナリング ルールを管理できます。 役割グループに役割を割り当てる方法について詳しくは、「管理役割の割り当てについて」をご覧ください。
この役割グループに割り当てられる役割には、既定の管理スコープが与えられます。 管理スコープは、役割グループのメンバーが表示または変更できる Exchange オブジェクトを決定します。 役割と役割グループ間の割り当てに関連付けられているスコープは、変更できます。 たとえば、役割グループのメンバーのみが特定の組織単位または特定の場所の受信者を変更できるようにする場合に、この操作を行うことができます。 管理のスコープについて詳しくは、「管理役割スコープについて」をご覧ください。
この役割グループのカスタマイズ方法について詳しくは、次のトピックを参照してください。
役割グループを作成し、この役割グループに割り当てられている役割の一部を新しい役割グループに割り当てる場合は、「役割グループの管理」の「役割グループの作成」を参照してください。
この役割グループに割り当てられている管理役割
既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。役割グループの委任をさらに追加する方法の詳細については、「Manage Role Groups」の「役割グループの委任の追加または削除」を参照してください。
- 次の表は、この役割グループに割り当てられるすべての管理役割と、それに伴う各役割の割り当ての属性を一覧で示しています。
- 委任割り当て: 役割グループのメンバーが、特定の役割を他の役割グループ、役割割り当てポリシー、ユーザー、または USG に割り当てられるようにします。
- 受信者の読み取りスコープ: Active Directory から読み取りできる役割グループの受信者オブジェクト メンバーを決定します。
- 受信者の書き込みスコープ: Active Directory で変更を許可する役割グループの受信者オブジェクト のメンバーを決定します。
- 構成の読み取りスコープ: Active Directory から読み取りできる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
- 構成書き込みスコープ: Active Directory で変更を許可する役割グループの組織オブジェクトとサーバー オブジェクトのメンバーを決定します。
構成の書き込みスコープ: exADNoMk で変更できる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
| 管理役割 | 正規の割り当て | 委任の割り当て | 受信者の読み取り範囲 | 受信者の書き込み範囲 | 構成の読み取り範囲 | 構成の書き込み範囲 |
|---|---|---|---|---|---|---|
| "User Options/ユーザー オプション" 役割 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| "View-Only Recipients/表示専用受信者" 役割 | X | Organization |
None |
OrganizationConfig |
None |