Get-ManagementRoleAssignment
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
管理役割の割り当てを取得するには、Get-ManagementRoleAssignment コマンドレットを使用します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Get-ManagementRoleAssignment
[[-Identity] <RoleAssignmentIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] Get-ManagementRoleAssignment
[-AssignmentMethod <AssignmentMethod[]>]
[-Role <RoleIdParameter>]
[-ConfigWriteScope <ConfigWriteScopeType>]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Delegating <Boolean>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Exclusive <Boolean>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-GetEffectiveUsers]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientWriteScope <RecipientWriteScopeType>]
[-RoleAssignee <RoleAssigneeIdParameter>]
[-RoleAssigneeType <RoleAssigneeType>]
[-WritableDatabase <DatabaseIdParameter>]
[-WritableRecipient <GeneralRecipientIdParameter>]
[-WritableServer <ServerIdParameter>]
[<CommonParameters>] 説明
割り当ての種類、スコープの種類、名前、割り当てが有効であるか無効であるかなど、さまざまな方法で役割の割り当てを取得できます。 特定の受信者、サーバー、またはデータベースへのアクセス権がある役割の割り当ての一覧を表示することもできます。
管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Get-ManagementRoleAssignment "Denver Help Desk" | Format-Listこの例では、Get-ManagementRoleAssignment コマンドレットを使用して Denver Help Desk という役割の割り当てを取得し、出力結果を Format-List コマンドレットにパイプ処理しています。 Format-List コマンドレットの詳細については、「 コマンド出力の操作」を参照してください。
例 2
Get-ManagementRoleAssignment -Enabled $true -Delegating $trueこの例では、委任の役割の割り当てとして指定された有効な役割の割り当てをすべて取得しています。
例 3
Get-ManagementRoleAssignment -RecipientWriteScope MyGALこの例では、MyGAL 受信者ベーススコープの制限種類を含む役割の割り当てをすべて取得しています。
例 4
Get-ManagementRoleAssignment -Role "Mail Recipients"この例では、メール受信者管理役割に関連付けられたすべての役割の割り当てを取得します。
例 5
Get-ManagementRoleAssignment -WritableRecipient Bob -GetEffectiveUsersこの例では、Bob という受信者を変更できるすべてのユーザーおよびその役割の割り当ての一覧を取得しています。
例 6
Get-ManagementRoleAssignment -ExclusiveConfigWriteScope "Redmond Executive Servers" -GetEffectiveUsersこの例では、Redmond Executive Servers に一致するサーバー オブジェクトを変更できるすべての排他的なスコープの一覧を取得しています。 このコマンドはまた、役割グループや USG を介して役割の割り当てを効率的に割り当てられるユーザーを一覧表示します。
例 7
Get-ManagementRoleAssignment -WritableDatabase "Contoso Sales"この例では、Contoso Sales というデータベースを変更できる役割の割り当てをすべて取得します。
パラメーター
-AssignmentMethod
AssignmentMethod パラメーターには、コマンドレットによって返される結果に含まれる役割の種類を指定します。 以下の値から 1 つ以上を指定できます。
- 直接
- SecurityGroup
- Rolegroup
- RoleAssignmentPolicy
複数の値を入力する場合は、それぞれの値をコンマで区切ります。
AssignmentMethod パラメーターを使用する場合は、RoleAssignee パラメーターと共に値を指定する必要があります。
| Type: | AssignmentMethod[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ConfigWriteScope
ConfigWriteScope パラメーターには、コマンドレットによって返される結果に含まれる管理構成スコープの種類を指定します。 有効な値は None、OrganizationConfig、CustomConfigScope、および ExclusiveConfigScope です。
| Type: | ConfigWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
CustomConfigWriteScope パラメーターは、指定された構成ベースの正規のスコープを含む正規の役割の割り当てのみを返します。
このパラメーターは、正規の構成ベースのスコープの取得のみに使用できます。 排他的な構成ベースのスコープの一覧を取得するには、代わりに ExclusiveConfigWriteScope パラメーターを使用します。
スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
CustomRecipientWriteScope パラメーターは、指定された受信者ベースの正規のスコープを含む、正規の役割の割り当てのみを返します。
このパラメーターは、正規の受信者ベースのスコープの取得のみに使用できます。 排他的な受信者ベースのスコープの一覧を取得するには、代わりに ExclusiveRecipientWriteScope パラメーターを使用します。
スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Delegating
Delegating パラメーターには、返される役割の割り当てが委任であるか、正規であるかを指定します。
既定では、委任と正規の両方のスコープが返されます。 委任の役割割り当てのみを返すには、値として $true を指定します。 正規の役割割り当てのみ返すには、値として $false を指定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Enabled パラメーターには、返される役割の割り当てが有効か無効かを指定します。 有効になっている役割割り当てを返すには、値として $true を指定します。 無効になっている役割割り当てを返すには、値として $false を指定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Exclusive
Exclusive パラメーターには、返される役割の割り当てが排他的であるか正規であるかを指定します。
既定では、排他的なスコープと正規のスコープの両方が返されます。 排他的役割割り当てのみ返すには、値として $true を指定します。 正規の役割割り当てのみ返すには、値として $false を指定します。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
ExclusiveConfigWriteScope パラメーターは、指定された構成ベースの排他的なスコープを含む排他的な役割の割り当てのみを返します。
このパラメーターは、排他的な構成ベースのスコープの取得のみに使用できます。 正規の構成ベースのスコープの一覧を取得するには、代わりに CustomConfigWriteScope パラメーターを使用します。
スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
ExclusiveRecipientWriteScope パラメーターは、指定された受信者ベースの排他的なスコープを含む、排他的な役割の割り当てのみを返します。
このパラメーターは、排他的な受信者ベースのスコープの取得のみに使用できます。 正規の受信者ベースのスコープの一覧を取得するには、代わりに CustomRecipientWriteScope パラメーターを使用します。
スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-GetEffectiveUsers
GetEffectiveUsers スイッチは、役割グループ、ロール割り当てポリシー、またはロール割り当てに関連付けられている USG 内のユーザーの一覧をコマンドに表示することを指定します。 このスイッチで値を指定する必要はありません。
実際には、ユーザーはロール グループ、ロール割り当てポリシー、または USG メンバーシップを通じてロールの割り当てに関連付けられます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Identity パラメーターには、取得する役割の割り当ての名前を指定します。 役割の割り当ての名前にスペースが含まれる場合は、名前を二重引用符 (") で囲んでください。 RoleAssignee パラメーターが使用されている場合、Identity パラメーターは使用できません。
| Type: | RoleAssignmentIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
このパラメーターは、クラウドベースのサービスでのみ機能します。
RecipientAdministrativeUnitScope パラメーターは、指定された管理単位を含むロールの割り当てのみを返します。
管理単位は、リソースの Azure Active Directory コンテナーです。 Get-AdministrativeUnit コマンドレットを使用して、使用可能な管理単位を表示できます。
| Type: | AdministrativeUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
RecipientOrganizationalUnitScope パラメーターは、指定された組織単位 (OU) を含む役割の割り当てのみを返します。 OU ツリーにスペースが含まれる場合は、二重引用符 (") で囲んでください。
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientWriteScope
RecipientWriteScope パラメーターは、指定された受信者スコープ制限の種類に関連付けられている役割の割り当てのみを返します。 有効な値は None、MyGAL、Self、OU、CustomRecipientScope、MyDistributionGroups、ExclusiveRecipientScope です。
| Type: | RecipientWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Role
Role パラメーターは、指定された管理役割に関連付けられている役割の割り当てのみを返します。 役割の名前にスペースが含まれる場合は、名前を二重引用符 (") で囲んでください。
| Type: | RoleIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssignee
RoleAssignee パラメーターには、役割の割り当てを表示したい役割グループ、割り当てポリシー、ユーザー、ユニバーサル セキュリティ グループ (USG) を指定します。 RoleAssignee パラメーターが使用されている場合、Identity パラメーターは使用できません。
既定では、このコマンドは、ロール の割り当て先への直接ロールの割り当てと、ロール グループまたは割り当てポリシーを通じてロールの割り当て先に付与された間接ロールの割り当ての両方を返します。
ユーザーや USG の名前にスペースが含まれる場合は、名前を二重引用符 (") で囲んでください。
| Type: | RoleAssigneeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RoleAssigneeType
RoleAssigneeType パラメーターには、取得したい役割の被割り当て者の種類を指定します。 有効な値は、User、SecurityGroup、RoleAssignmentPolicy、ForeignSecurityPrincipal、RoleGroup、LinkedRoleGroup、Computer です。
| Type: | RoleAssigneeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableDatabase
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
WritableDatabase パラメーターには、役割の割り当てがその変更を許可するかどうかを決定するためにテストするデータベース オブジェクトを指定します。 コマンドは、各役割の割り当てに関連付けられた役割とスコープを考慮します。 データベースを一意に識別する、任意の値を使用できます。 以下に例を示します。
- 名前
- 識別名 (DN)
- GUID
GetEffectiveUsers スイッチでこのパラメーターを使用すると、ロール グループと USG を介してデータベース オブジェクトを間接的に変更できるすべてのユーザーも返されます。 GetEffectiveUsers スイッチがないと、ロールの割り当てを直接割り当てたロール グループ、ユーザー、および USG のみが返されます。
| Type: | DatabaseIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WritableRecipient
WritableRecipient パラメーターには、役割の割り当てがその変更を許可するかを決定するためにテストする受信者オブジェクトを指定します。 コマンドは、各役割の割り当てに関連付けられた役割とスコープを考慮します。 受信者の名前にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
このパラメーターが GetEffectiveUsers スイッチと共に使用される場合は、役割グループや USG を介して間接的に受信者オブジェクトを変更できるすべてのユーザーも同様に返されます。 GetEffectiveUsers スイッチがないと、ロールの割り当てを直接割り当てたロール グループ、ユーザー、および USG のみが返されます。
| Type: | GeneralRecipientIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WritableServer
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
WritableServer パラメーターには、役割の割り当てがその変更を許可するかどうかを決定するためにテストするサーバー オブジェクトを指定します。 コマンドは、各役割の割り当てに関連付けられた役割とスコープを考慮します。
サーバーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- FQDN
- 識別名 (DN)
- Exchange の従来の DN
このパラメーターを GetEffectiveUsers スイッチと共に使用すると、役割グループや USG を介して間接的にサーバー オブジェクトを変更できるすべてのユーザーも同様に返されます。 GetEffectiveUsers スイッチがないと、ロールの割り当てを直接割り当てたロール グループ、ユーザー、および USG のみが返されます。
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。