次の方法で共有


MailboxSearchApplication 役割

製品: Exchange Server 2013

MailboxSearchApplication管理ロールを使用すると、パートナー アプリケーションはメールボックスを検索できます。

この管理ロールは、Microsoft Exchange Server 2013 のロール ベースのAccess Control (RBAC) アクセス許可モデルのいくつかの組み込みロールの 1 つです。 1 つ以上の管理役割グループ、管理役割の割り当てポリシー、ユーザー、またはユニバーサル セキュリティ グループ (USG) に割り当てられる管理ロールは、メールボックス データベース、トランスポート ルール、受信者などの Exchange 2013 コンポーネントの構成を表示または変更するためのアクセスを提供するために組み合わされたコマンドレットまたはスクリプトの論理グループとして機能します。 管理ロール エントリと呼ばれるコマンドレットまたはスクリプトとそのパラメーターがロールに含まれている場合、そのコマンドレットまたはスクリプトとそのパラメーターは、ロールが割り当てられているユーザーによって実行できます。 管理ロールと管理ロール エントリの詳細については、「 管理ロールについて」を参照してください。

管理役割、管理役割グループ、他の RBAC コンポーネントについて詳しくは、「役割ベースのアクセス制御について」をご覧ください。

管理役割の割り当て

この役割でアクセス許可を付与するには、役割担当者 (役割グループ、ユーザー、またはユニバーサル セキュリティ グループ (USG) のいずれか) に割り当てる必要があります。 この割り当ては、管理役割の割り当てを使用して実行します。 役割の割り当ては、役割担当者と役割を相互にリンクします。 複数の役割を役割担当者に割り当てると、役割担当者には、割り当てられたすべての役割によって付与されるすべてのアクセス許可の組み合わせが付与されます。

役割担当者を役割にリンクするだけでなく、役割の割り当てでは、カスタムまたは組み込みの管理スコープも適用できます。 管理スコープは、役割担当者が変更できる受信者オブジェクト、サーバー オブジェクト、データベース オブジェクトを制御します。 この役割が役割担当者に割り当てられているが、管理スコープによって、役割担当者に定義済みのスコープに基づいて特定のオブジェクトの管理のみ許可されている場合、役割担当者はこれら特定のオブジェクト上のこの役割によって付与されたアクセス許可のみ使用できます。 この役割によって提供されたアクセス許可は、役割の割り当てで定義されたスコープ外のオブジェクトには適用できません。 役割の割り当てとスコープについて詳しくは、次のトピックを参照してください。

この役割は、既定では 1 つ以上の役割グループに割り当てられます。 詳しくは、後の「既定の管理役割の割り当て」をご覧ください。

この役割は、既定では 1 つ以上の役割グループに割り当てられます。詳しくは、後の「既定の管理役割の割り当て」をご覧ください。

Get-ManagementRoleAssignment -Role "<role name>"

Regular and delegating role assignments

この役割は、正規または委任の役割割り当てを使用して、役割担当者に割り当てることができます。 正規役割割り当ては、役割によって提供されるアクセス許可を役割担当者に付与します。 委任役割割り当ては、役割担当者に役割を他の役割担当者に割り当てる能力を付与します。 正規と委任の役割割り当ての詳細については、「管理役割の割り当てについて」を参照してください。

役割の割り当ての追加または削除

この役割を割り当てる役割担当者を変更できます。 この役割を割り当てる役割担当者を変更することで、そのアクセス許可を付与するユーザーを変更します。 この役割を他の組み込み役割グループに割り当てたり、役割グループを作成してこの役割をそれらのグループに割り当てたりできます。 この役割をユーザーまたは USG に割り当てることもできます。 ただし、このような割り当てによってアクセス許可モデルが極めて複雑になる可能性があるため、ユーザーと USG への役割の割り当ては制限することをお勧めします。

この役割を役割担当者に割り当てるには、委任役割割り当てを使用して、役割の割り当て先をユーザーがメンバーになっている役割グループ、直接ユーザー、またはユーザーがメンバーになっている USG にする必要があります。 委任役割割り当てについて詳しくは、「正規と委任の役割割り当て」をご覧ください。

組み込み役割グループ、作成した役割グループ、ユーザー、および USG からこの役割を削除することもできます。 ただし、この役割と役割グループまたは USG 間には、常に少なくとも 1 つの委任役割割り当てがある必要があります。 最後の委任役割割り当ては削除できません。 この制限によって、システムから自分自身をロックアウトしないようにできます。

重要

この役割と役割グループまたは USG 間には、少なくとも 1 つの委任役割割り当てがある必要があります。 最後の割り当てがユーザーに対するものである場合、この役割に関連付けられている最後の委任役割割り当てを削除することはできません。

この役割と役割グループ、ユーザー、USG 間の割り当ての追加または削除方法について詳しくは、次のトピックを参照してください。

役割の割り当ての管理スコープの変更

この役割と役割担当者間の既存の役割の割り当てに関する管理スコープを変更することもできます。 役割の割り当てに関する管理スコープを変更することで、この役割で提供されるアクセス許可を使用して管理できるオブジェクトを制御できます。 役割の割り当てに関するスコープを変更する場合、いくつかの選択肢があります。 次のいずれかを行うことができます。

  • Set-ManagementRoleAssignment コマンドレットを使用して、新しいカスタム スコープを追加します。 詳しくは、以下のトピックを参照してください。

  • Set-ManagementRoleAssignment コマンドレットを使用して、組織単位を追加または変更します。 詳しくは、「 役割の割り当てを変更する」をご覧ください。

  • Set-ManagementRoleAssignment コマンドレットを使用して、定義済みスコープを追加または変更します。 詳しくは、「 役割の割り当てを変更する」をご覧ください。

  • Set-ManagementScope コマンドレットを使用して、役割の割り当てに関連付けられているカスタム スコープに関する受信者スコープ、サーバー スコープ、またはデータベース スコープを変更します。 詳しくは、「 役割のスコープを変更する」をご覧ください。

役割の割り当ての有効化または無効化

役割の割り当てを有効または無効にすると、その役割の割り当てを有効にするかどうかを制御できます。 役割の割り当てを無効にすると、関連する役割によって付与されるアクセス許可が役割担当者に適用されなくなります。 これは、役割の割り当てを削除せずに一時的にアクセス許可を削除する場合に便利です。 詳細については、「役割の割り当てを変更する」を参照してください。