Exchange Online のアクセス許可
Microsoft 365 と Office 365 のExchange Onlineには、ロール ベースのAccess Control (RBAC) アクセス許可モデルに基づいて、事前に定義された多数のアクセス許可が含まれています。すぐに使用して、管理者とユーザーにアクセス許可を簡単に付与できます。 Exchange Onlineのアクセス許可機能を使用すると、新しいorganizationをすばやく起動して実行できます。
RBAC は、Microsoft Exchange Serverで使用されるアクセス許可モデルでもあります。 このトピックのほとんどのリンクは、Exchange Serverを参照するトピックを参照しています。 これらのトピック内の概念は Exchange Online にも適用されます。
Microsoft 365 または Office 365全体のアクセス許可の詳細については、「管理者ロールについて」を参照してください。
注:
一部の RBAC の機能および概念については、高度な機能であるためここでは説明しません。 ここで説明する機能がニーズに合わず、アクセス許可モデルのより高度なカスタマイズが必要な場合は、「Understanding Role Based Access Control」を参照してください。
役割に基づくアクセス許可
Exchange Online では、管理者とユーザーに与えるアクセス許可は管理役割に基づきます。 管理役割は管理者やユーザーが実行できるタスクのセットを定義します。 たとえば、 と呼ばれる Mail Recipients 管理ロールは、メールボックス、連絡先、配布グループのセットに対して実行できるタスクを定義します。 ある管理役割が管理者やユーザーに割り当てられる場合、その管理者やユーザーに対して、その管理役割が提供するアクセス許可が与えられます。
管理役割とエンド ユーザー役割という 2 種類の管理役割があります。 それぞれのタイプの簡単な説明を以下に示します。
管理ロール: これらのロールには、受信者やコンプライアンス管理など、Exchange Online organizationの一部を管理する役割グループを使用して管理者またはスペシャリスト ユーザーに割り当てることができるアクセス許可が含まれています。
エンド ユーザー ロール: ロール割り当てポリシーを使用して割り当てられたこれらのロールを使用すると、ユーザーは自分が所有するメールボックスと配布グループの側面を管理できます。 エンド ユーザー ロールは、プレフィックス
Myで始まります。
管理役割は、その役割に割り当てられている管理者とユーザーがコマンドレットを使用できるようにすることでタスクの実行に必要なアクセス許可を与えます。 Exchange 管理センター (EAC) と Exchange Online PowerShell ではコマンドレットを使用してExchange Onlineを管理するため、コマンドレットへのアクセス権を付与すると、管理者またはユーザーは、各Exchange Online管理インターフェイスでタスクを実行するアクセス許可が付与されます。
Exchange Onlineには、アクセス許可の付与に使用できるロール グループが含まれています。 詳細については、次のセクションを参照してください。
注:
管理役割によっては、社内 Exchange サーバー インストールにしか使用できないものや Exchange Online で使用できないものがあります。
役割グループと役割割り当てポリシー
Exchange Online でタスクを実行するためのアクセス許可は管理役割によって与えられますが、アクセス許可を管理者とユーザーに簡単に割り当てる方法が必要です。 Exchange Online では次の割り当て方法があります。
役割グループ: 役割グループを使用すると、管理者とスペシャリスト ユーザーにアクセス許可を付与できます。
ロールの割り当てポリシー: ロール割り当てポリシーを使用すると、エンド ユーザーが所有するメールボックスまたは配布グループの設定を変更するためのアクセス許可をエンド ユーザーに付与できます。
以降のセクションでは、役割グループと役割割り当てポリシーについて詳しく説明します。
役割グループ
Exchange Onlineを管理するすべての管理者には、少なくとも 1 つ以上のロールを割り当てる必要があります。 管理者は、Exchange Online内の複数の領域にまたがるジョブ機能を実行できるため、複数のロールを持つ場合があります。
複数の役割を 1 人の管理者に簡単に割り当てるため、Exchange Online には役割グループが含まれます。 役割が役割グループに割り当てられると、その役割が付与するアクセス許可が役割グループの全メンバーに付与されます。 このため、多くの役割を多くの役割グループのメンバーに一度に割り当てることができます。 通常、役割グループには受信者管理などの広範囲の管理領域が含まれます。 このような管理領域は管理役割のみで使用し、エンドユーザー役割では使用しません。 役割グループのメンバーは Exchange Online ユーザーやその他の役割グループにすることができます。
注:
役割グループを使用せず、直接ユーザーに役割を割り当てることができます。 ただし、このような役割割り当て方法は高度な手順であるため、ここでは説明しません。 アクセス許可の管理には、役割グループを使用することをお勧めします。
次の図はユーザー、役割グループ、および役割の間の関係を示しています。
Exchange Onlineには、いくつかの組み込みの役割グループが含まれており、それぞれがExchange Online内の特定の領域を管理するためのアクセス許可を提供します。 役割グループ同士が重複する場合もあります。 次の表に、各役割グループとその使用方法の説明を示します。
| 役割グループ | 説明 | 既定のロールが割り当てられている |
|---|---|---|
| コンプライアンス管理 | メンバーは、ポリシーに従って Exchange 内でコンプライアンス設定を構成および管理できます。 | 監査ログ コンプライアンス 管理 データ損失防止 Information Rights Management ジャーナリング "Message Tracking/メッセージ追跡" 保持管理 トランスポート ルール 表示専用の監査ログ "View-Only Configuration/表示専用構成" "View-Only Recipients/表示専用受信者" |
| 検出の管理 | メンバーは、特定の条件を満たすデータをExchange Online organization内のメールボックスの検索を実行でき、メールボックスの訴訟ホールドを構成することもできます。 | "Legal Hold/法的情報保留" "Mailbox Search/メールボックス検索" |
| ExchangeServiceAdmins_一意の<値> | この役割グループのメンバーシップは、サービス間で同期され、一元的に管理されます。 Exchange Onlineでこの役割グループを管理することはできません。 この役割グループには、ロールが割り当てられません。 ただし、組織管理役割グループ (Exchange サービス管理者) のメンバーであり、その役割グループによって提供されるアクセス許可を継承します。 この役割グループにメンバーを追加するには、Microsoft 365 管理センターの Microsoft Entra ID Exchange 管理者ロールにユーザーを追加します。 |
該当なし |
| ヘルプ デスク | メンバーは、個々の受信者の構成を表示および管理し、Exchange organizationで受信者を表示できます。 この役割グループのメンバーは、各ユーザーが自分のメールボックスで管理できる構成のみを管理できます。 | パスワードのリセット ユーザー オプション "View-Only Recipients/表示専用受信者" |
| <HelpdeskAdmins_unique 値> | この役割グループのメンバーシップは、サービス間で同期され、一元的に管理されます。 Exchange Onlineでこの役割グループを管理することはできません。 この役割グループには、ロールが割り当てられません。 ただし、これは View-Only 組織管理役割グループのメンバー (ヘルプデスク管理者) であり、その役割グループによって提供されるアクセス許可を継承します。 この役割グループにメンバーを追加するには、Microsoft 365 管理センターのMicrosoft Entraヘルプデスク管理者ロールにユーザーを追加します。 |
該当なし |
| 検疫管理 | メンバーは、Exchange スパム対策機能を管理し、ウイルス対策製品が Exchange と統合するためのアクセス許可を付与し、メール フロー ルールを管理できます。 | 輸送衛生 "View-Only Configuration/表示専用構成" "View-Only Recipients/表示専用受信者" |
| 組織の管理 | メンバーは、Exchange Online organization全体への管理アクセス権を持ち、Exchange Onlineでほぼすべてのタスクを実行できます。 既定では、次の管理ロールは、組織の管理など、どの役割グループにも割り当てません。
既定では、メールボックス検索ロールは探索管理役割グループにのみ割り当てられます 重要: Organization Management 役割グループは強力なロールであるため、Exchange Online organization全体に影響を与える可能性のある組織レベルの管理タスクを実行するユーザーのみが、この役割グループのメンバーである必要があります。 |
監査ログ コンプライアンス 管理 データ損失防止 動的配布グループ 電子メール アドレス ポリシー フェデレーションの共有 Information Rights Management ジャーナリング "Legal Hold/法的情報保留" "Mail Enabled Public Folders/メールが有効なパブリック フォルダー" "Mail Recipient Creation/メール受信者の作成" Mail Recipients メールのヒント "Message Tracking/メッセージ追跡" "Migration/移行" "Move Mailboxes/メールボックスの移動" 組織カスタム アプリ 組織マーケットプレース アプリ 組織のクライアント アクセス 組織の構成 組織のトランスポート設定 パブリック フォルダー "Recipient Policies/受信者ポリシー" リモートドメインと承認済みドメイン パスワードのリセット 保持管理 ロール管理 セキュリティ管理者 セキュリティ グループの作成とメンバーシップ セキュリティ閲覧者 チーム メールボックス 輸送衛生 トランスポート ルール UM メールボックス UM プロンプト ユニファイド メッセージング ユーザー オプション 表示専用の監査ログ "View-Only Configuration/表示専用構成" "View-Only Recipients/表示専用受信者" |
| Recipient Management | メンバーは、Exchange Online organization内Exchange Online受信者を作成または変更するための管理アクセス権を持ちます。 | 動的配布グループ "Mail Recipient Creation/メール受信者の作成" Mail Recipients "Message Tracking/メッセージ追跡" "Migration/移行" "Move Mailboxes/メールボックスの移動" "Recipient Policies/受信者ポリシー" パスワードのリセット チーム メールボックス |
| レコード管理 | メンバーは、アイテム保持ポリシー タグ、メッセージ分類、メール フロー ルール (トランスポート ルールとも呼ばれます) などのコンプライアンス機能を構成できます。 | 監査ログ ジャーナリング "Message Tracking/メッセージ追跡" 保持管理 トランスポート ルール |
| セキュリティ管理者 | この役割グループのメンバーシップは、サービス間で同期され、一元的に管理されます。 Exchange Onlineでこの役割グループを管理することはできません。 この役割グループにメンバーを追加するには、Microsoft 365 管理センターのMicrosoft Entraセキュリティ管理者ロールにユーザーを追加します。 |
セキュリティ管理者 |
| セキュリティ閲覧者 | この役割グループのメンバーシップは、サービス間で同期され、一元的に管理されます。 Exchange Onlineでこの役割グループを管理することはできません。 このロール グループにメンバーを追加するには、Microsoft 365 管理センターのMicrosoft Entraセキュリティ閲覧者ロールにユーザーを追加します。 |
セキュリティ閲覧者 |
| TenantAdmins_一意の<値> | この役割グループのメンバーシップは、サービス間で同期され、一元的に管理されます。 Exchange Onlineでこの役割グループを管理することはできません。 この役割グループには、ロールが割り当てられません。 ただし、組織管理役割グループのメンバー (会社の管理者として) であり、その役割グループによって提供されるアクセス許可を継承します。 この役割グループにメンバーを追加するには、Microsoft 365 管理センターのMicrosoft Entra ID グローバル管理者ロールにユーザーを追加します。 |
該当なし |
| UM の管理 | メンバーは、Exchange ユニファイド メッセージング (UM) の設定と機能を管理できます。 | UM メールボックス UM プロンプト ユニファイド メッセージング |
| View-Only Organization Management | メンバーは、Exchange Online organization内の任意のオブジェクトのプロパティを表示できます。 | "View-Only Configuration/表示専用構成" "View-Only Recipients/表示専用受信者" |
2 ~ 3 人の管理者しかいない小規模な組織の場合は、これらの管理者を 組織の管理 役割グループにのみ追加し、他の役割グループの使用は不要である可能性があります。 より大きなorganizationで作業する場合は、受信者の構成など、Exchange Onlineを管理する特定のタスクを実行する管理者がいる可能性があります。 このような場合は、1 人の管理者を受信者管理役割グループに追加し、もう 1 人の管理者を組織管理役割グループに追加できます。 これらの管理者は、Exchange Onlineの特定の領域を管理できますが、責任を負わない領域を管理するためのアクセス許可はありません。
Exchange Online の組み込みの役割グループが管理者のジョブ機能と適合しない場合は、役割グループを作成して管理者に役割を追加できます。 詳細については、このトピックの後半の「 役割グループを操作 する」セクションを参照してください。
役割の割り当てポリシー
Exchange Online では役割割り当てポリシーによって、ユーザーが所有するメールボックスと配布グループに関して、そのユーザーが構成できる設定を制御できます。 上記の設定には、ユーザーの表示名、連絡先情報、ボイス メール設定、および配布グループのメンバーシップが含まれます。
Exchange Online organizationには、組織内のさまざまな種類のユーザーに異なるレベルのアクセス許可を提供する複数のロール割り当てポリシーを設定できます。 一部のユーザーは、自分のアドレスの変更や配布グループの作成を許可できますが、メールボックスに関連付けられているロールの割り当てポリシーによっては許可されないユーザーもあります。 役割割り当てポリシーはメールボックスに直接追加されます。各メールボックスは、同時に 1 つの役割割り当てポリシーにのみ関連付けることができます。
組織の役割割り当てポリシーのうち、1 つが既定としてマークされます。 新しいメールボックスの作成時に特定の役割割り当てポリシーを明示的に割り当てない限り、既定の役割の割り当てポリシーが新しいメールボックスに関連付けられます。 既定の役割の割り当てポリシーには、ほとんどのメールボックスに適用が必要なアクセス許可が含まれている必要があります。
アクセス許可は、エンドユーザーの役割を使用して役割割り当てポリシーに追加されます。 エンド ユーザーロールは、まず、 My 自分が所有するメールボックスまたは配布グループのみを管理するためのアクセス許可をユーザーに付与します。 エンドユーザーの役割を使用して他のメールボックスを管理することはできません。 役割割り当てポリシーに割り当てることができるのは、エンド ユーザーの役割のみです。
役割割り当てポリシーにエンド ユーザーの役割が割り当てられていると、その役割割り当てポリシーに関連付けられているすべてのメールボックスに対して、役割が付与するアクセス許可が与えられます。 この結果、個々のメールボックスを構成することなく、ユーザーのセットに対してアクセス許可の追加や削除を行うことができます。 以下の図では、次の内容を示しています。
エンド ユーザーの役割が役割割り当てポリシーに割り当てられています。 役割割り当てポリシー間で、同じエンド ユーザーの役割を共有できます。 Exchange Onlineで使用できるエンド ユーザー ロールの詳細については、「Exchange Onlineのロール割り当てポリシー」を参照してください。
役割割り当てポリシーがメールボックスに関連付けられています。 各メールボックスは、1 つの役割割り当てポリシーにのみ関連付けることができます。
メールボックスを役割割り当てポリシーに関連付けると、エンド ユーザーの役割がそのメールボックスに適用されます。 役割が付与するアクセス許可が、メールボックスのユーザーに対して与えられます。
既定の役割割り当てポリシーは、Exchange Online に組み込まれています。 名前が示すとおり、既定の役割割り当てポリシーです。 この役割割り当てポリシーが提供するアクセス許可を変更したり、役割割り当てポリシーを作成したりする場合は、後の「役割割り当てポリシーの操作」を参照してください。
Exchange Onlineでの Microsoft 365 または Office 365 アクセス許可
Microsoft 365 または Office 365 でユーザーを作成する場合は、グローバル管理者、サービス管理者、パスワード管理者など、さまざまな管理ロールをユーザーに割り当てるかどうかを選択できます。 一部の Microsoft 365 ロールとOffice 365 ロールでは、Exchange Onlineでユーザーの管理アクセス許可が付与されます。
注:
Microsoft 365 または Office 365 organization の作成に使用されたユーザーは、グローバル管理者 Microsoft 365 または Office 365 ロールに自動的に割り当てられます。
次の表に、Microsoft 365 または Office 365 ロールと、対応するExchange Onlineロール グループを示します。
| Microsoft 365 または Office 365 ロール | Exchange Online 役割グループ |
|---|---|
| グローバル管理者 | 組織の管理 注: グローバル管理者ロールと組織管理役割グループは、特別な会社管理者ロール グループを使用して結び付けられます。 "Company Administrator/会社の管理者" 役割グループは、Exchange Online で内部的に管理されているため、直接変更できません。 |
| 課金管理者 | 対応する Exchange Online 役割グループなし。 |
| パスワード管理者 | ヘルプ デスク管理者。 |
| サービス管理者 | 対応する Exchange Online 役割グループなし。 |
| ユーザー管理の管理者 | 対応する Exchange Online 役割グループなし。 |
Exchange Online 役割グループについては、「役割グループ」の「組み込みの役割グループ」の表を参照してください。
Microsoft 365 または Office 365 では、ユーザーを グローバル管理者 管理者ロールまたはパスワード管理者ロールのいずれかに追加すると、ユーザーには、それぞれのExchange Onlineロール グループによって提供される権限が付与されます。 その他の Microsoft 365 ロールまたはOffice 365 ロールには、対応するExchange Onlineロール グループがなく、Exchange Onlineの管理アクセス許可は付与されません。 Microsoft 365 または Office 365 ロールをユーザーに割り当てる方法の詳細については、「管理者ロールの割り当て」を参照してください。
ユーザーは、Microsoft 365 ロールまたはOffice 365 ロールに追加することなく、Exchange Onlineで管理者権限を付与できます。 これは、ユーザーを Exchange Online 役割グループのメンバーとして追加することによって実現します。 ユーザーが直接 Exchange Online 役割グループに追加された場合は、Exchange Online のその役割グループによって付与されるアクセス許可を受け取ることになります。 ただし、他の Microsoft 365 または Office 365 コンポーネントへのアクセス許可は付与されません。 彼らには Exchange Online のみの管理アクセス許可しか付与されません。 ユーザーは、"Company Administrator/会社の管理者" 役割グループと "Help Desk Administrators/ヘルプ デスク管理者" 役割グループを除く 役割グループ の「組み込みの役割グループ表」に列挙された役割グループのいずれかに追加できます。 ユーザーを直接 Exchange Online 役割グループに追加する方法については、「 役割グループの操作」を参照してください。
役割グループの操作
Exchange Onlineの役割グループを使用してアクセス許可を管理するには、EAC を使用することをお勧めします。 EAC を使用して役割グループを管理する場合は、マウスを数回クリックするだけで、ロールとメンバーの追加と削除、役割グループの作成、役割グループのコピーを行うことができます。 EAC には、次の図に示す [ 役割グループの追加 ] ダイアログ ボックスなどの単純なダイアログ ボックスが用意され、これらのタスクを実行できます。
![EAC の [新しい役割グループ] ダイアログ ボックス。](../exchangeonline/media/add-role-group.png)
Exchange Online には、アクセス許可を特定の管理領域に分割する役割グループがいくつか含まれています。 これらの既存の役割グループによってアクセス許可が提供されている場合は、管理者が Exchange Online 組織を管理する必要があり、管理者を適切な役割グループのメンバーとして追加するだけで済みます。 管理者を役割グループに追加すれば、管理者がその役割グループに関連する機能を管理できます。 役割グループのメンバーの追加や削除を行うには、EAC で役割グループを開き、メンバーシップ一覧でメンバーを追加または削除します。 組み込みの役割グループの一覧については、「役割グループ」の「組み込みの役割グループ」の表を参照してください。
重要
管理者が複数の役割グループのメンバーである場合、Exchange Online は、その管理者がメンバーとなっている役割グループが提供するすべてのアクセス許可を管理者に付与します。
Exchange Online に含まれる役割グループに必要なアクセス許可がない場合は、EAC を使用して役割グループを作成し、必要なアクセス許可を持つ役割を追加できます。 役割グループを新規作成するには、次の操作が必要です。
役割グループの名前を選択します。
役割グループに追加する役割を選択します。
役割グループにメンバーを追加します。
役割グループを保存します。
役割グループを作成すると、その役割グループを他の役割グループと同様に管理できます。
必要なアクセス許可の一部が含まれているが、全部は含まれていない既存の役割グループがある場合は、これをコピーして変更することで役割グループを作成できます。 元の役割グループに影響を及ぼすことなく、既存の役割グループをコピーして変更できます。 役割グループのコピー操作の一部として、新しい名前と説明の追加、新しい役割グループの役割の追加と削除、および新しいメンバーの追加を行うことができます。 役割グループの作成やコピーの際には、前の図と同じダイアログ ボックスを使用できます。
既存の役割グループの変更も可能です。 前の図のような EAC ダイアログ ボックスを使用して、既存の役割グループの役割の追加と削除、および役割グループのメンバーの追加と削除を同時に行うことができます。 役割グループの役割の追加と削除を行うことで、その役割グループのメンバーの管理機能を有効および無効にすることができます。
注:
組み込みの役割グループに割り当てられている役割は変更できますが、組み込みの役割グループをコピーして、役割グループのコピーを変更し、その役割グループのコピーにメンバーを追加することをお勧めします。 > 会社管理者とヘルプ デスク管理者の役割グループをコピーまたは変更することはできません。
役割割り当てポリシーの操作
エンド ユーザーに自分のメールボックスを管理Exchange Online許可するアクセス許可を管理するには、EAC を使用することをお勧めします。 EAC を使用してエンド ユーザーのアクセス許可を管理する場合は、マウスを数回クリックするだけで、ロールの追加、ロールの削除、ロールの割り当てポリシーの作成を行うことができます。 EAC には、次の図に示す ロール割り当てポリシー ダイアログ ボックスなどの単純なダイアログ ボックスが用意されています。これらのタスクを実行します。
![EAC の [ロールの割り当てポリシー] ダイアログ ボックス。](../exchangeonline/media/itpro_security_rbac_simplifiedeacrap.jpg)
Exchange Online には既定の役割の割り当てポリシーという名前の役割割り当てポリシーが含まれます。 この役割割り当てポリシーに関連付けられているメールボックスを所有するユーザーは、この役割割り当てポリシーを使用すると次の操作を行うことができます。
- メンバーが自分のメンバーシップの管理を許可されている配布グループへの参加および退会。
- 自分のメールボックスに関する基本的なメールボックス設定の表示および変更 (受信トレイ ルール、スペル動作、迷惑メールの設定、および Microsoft ActiveSync デバイスなど)。
- 勤務先の住所、電話番号、携帯番号、ポケットベル番号などの連絡先情報を変更する。
- テキスト メッセージの設定の作成、変更、または表示。
- ボイス メール設定の表示または変更。
- 市場アプリを表示および変更する。
- チームのメールボックスを作成し、Microsoft SharePoint の一覧へ接続する。
- メッセージ形式やプロトコル既定値などの電子メール サブスクリプション設定を作成、変更、または表示します。
既定の役割の割り当てポリシーやその他の役割割り当てポリシーで、アクセス許可を追加または削除する場合は、EAC を使用できます。 使用するダイアログ ボックスは前の図と似ています。 EAC で役割割り当てポリシーを開くには、割り当て先の役割の横にあるチェック ボックスをオンにするか、削除する役割の横にあるチェック ボックスをオフにします。 役割割り当てポリシーの変更は、そのポリシーに関連付けられているすべてのメールボックスに適用されます。
さまざまなエンド ユーザーのアクセス許可を、組織内のさまざまな種類のユーザーに割り当てる場合は、役割割り当てポリシーを作成できます。 役割割り当てポリシーを作成すると、前の図のようなダイアログ ボックスが表示されます。 役割割り当てポリシーの新しい名前を指定し、その役割割り当てポリシーに割り当てる役割を選択できます。 役割割り当てポリシーを作成した後、EAC を使用してそのポリシーをメールボックスと関連付けることができます。
既定のロール割り当てポリシーを変更する場合は、PowerShell Exchange Online使用する必要があります。 既定の役割の割り当てポリシーを変更すると、明示的に指定した場合を除き、作成したメールボックスはすべて新しい既定の役割の割り当てポリシーに関連付けられます。 新しい既定の役割の割り当てポリシーを選択しても、既存のメールボックスに関連付けられている役割割り当てポリシーは変更されません。
注:
子役割を持つ役割のチェック ボックスをオンにすると、子役割のチェック ボックスもオンになります。 子役割を持つ役割のチェック ボックスをオフにすると、子役割のチェック ボックスもオフになります。
ロールの割り当てポリシーの手順の詳細については、「Exchange Onlineのロール割り当てポリシー」を参照してください。
アクセス許可に関するドキュメント
次の表に、Exchange Online のアクセス許可の詳細や、アクセス許可の管理に役立つトピックへのリンクを示します。
| トピック | 説明 |
|---|---|
| Understanding Role Based Access Control | RBAC を構成する各コンポーネント、および役割グループ/管理役割が十分ではない場合に高度なアクセス許可モデルを作成する方法についての詳細。 |
| Exchange Onlineでロール グループを管理する | 役割グループとの間でメンバーを追加および削除するなど、役割グループを使用して、Exchange Online管理者とスペシャリスト ユーザーのアクセス許可を構成します。 |
| Exchange Onlineでのロールの割り当てポリシー | 役割の割り当てポリシーを使用して、エンド ユーザーがメールボックスにアクセスできる機能を構成し、ロールの割り当てポリシーを表示、作成、変更、削除し、既定のロール割り当てポリシーを指定し、メールボックスにロール割り当てポリシーを適用します。 |
| Exchange Online の機能アクセス許可 | Exchange Online の機能およびサービスの管理に必要なアクセス許可についての詳細。 |