New-ManagementScope
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
New-ManagementScope コマンドレットを使用すると、正規または排他的な管理スコープを作成できます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-ManagementScope
[-Name] <String>
-DatabaseList <DatabaseIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-DatabaseRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-RecipientRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-RecipientRoot <OrganizationalUnitIdParameter>]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-ServerList <ServerIdParameter[]>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementScope
[-Name] <String>
-ServerRestrictionFilter <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Exclusive]
[-Force]
[-WhatIf]
[<CommonParameters>] 説明
正規または排他的なスコープを作成したら、そのスコープを管理役割の割り当てに関連付ける必要があります。 スコープを役割の割り当てに関連付けるには、New-ManagementRoleAssignment コマンドレットを使用します。 新しい管理スコープの追加の詳細については、「 標準または排他的スコープを作成する」を参照してください。
通常のスコープと排他的スコープの詳細については、「 管理ロールのスコープについて」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3この例を実行すると、サーバー MailboxServer1、MailboxServer2、および MailboxServer3 のみが含まれるスコープが作成されます。 ユーザーが割り当てられた役割は、この例のスコープを持つ管理役割の割り当てを使用している場合、スコープに含まれるサーバーに対してのみ実行できます。
例 2
New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"次の使用例は、Redmond Site Scope という名前のスコープを作成し、"CN=Redmond,CN=Sites,CN=Sites,CN=Configuration,DC=contoso,DC=com" Active Directory Domain Services (AD DS) サイトにあるサーバーのみに一致するサーバー制限フィルターを設定します。
例 3
New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"この例を実行すると、"Executive Mailboxes/エグゼクティブ メールボックス" スコープが作成されます。 エグゼクティブ OU 内部にある contoso.com ドメイン内のメールボックスのみを、受信者制限フィルターと突き合わせます。
例 4
New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive
New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"この例では、Protected Exec Users 排他スコープを作成します。 タイトルに "VP" という文字列を含むユーザーは、スコープの受信者フィルターと一致します。 排他スコープが作成されると、スコープが管理ロールの割り当てに関連付けられるまで、すべてのユーザーが排他スコープに一致する受信者の変更を直ちにブロックされます。 他のロールの割り当てが、同じ受信者と一致する他の排他的スコープに関連付けられている場合でも、それらの割り当ては受信者を変更できます。
排他スコープは、メール受信者管理ロールをエグゼクティブ管理者ロール グループに割り当てる管理ロールの割り当てに関連付けられます。 この役割グループには、知名度の高いエグゼクティブのメールボックスを変更できる管理者が含まれています。 タイトルに "VP" という文字列を含むユーザーを変更できるのは、エグゼクティブ管理者ロール グループの管理者だけです。
例 5
New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"この例では、Seattle Databases スコープを作成し、文字列 "SEA" で始まるデータベースとのみ一致するデータベース制限フィルターを設定します。
パラメーター
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DatabaseList
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DatabaseList パラメーターには、スコープを適用するデータベースの一覧を指定します。 データベースを一意に識別する、任意の値を使用できます。 以下に例を示します。
- 名前
- 識別名 (DN)
- GUID
複数の値をコンマで区切って指定できます。 値にスペースが含まれている場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
このパラメーターは、DatabaseRestrictionFilter、ServerList、RecipientRestrictionFilter、RecipientRoot、または ServerRestrictionFilter パラメーターでは使用できません。
| Type: | DatabaseIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DatabaseRestrictionFilter
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DatabaseRestrictionFilter パラメーターは、OPATH フィルター構文を使用して、スコープに含まれるデータベースを指定します。 構文は "Property -ComparisonOperator 'Value'" です。
- OPATH フィルター全体を二重引用符 " " で囲みます。 フィルターにシステム値 (例えば、
$true、$false、または$null) が含まれている場合は、代わりに単一引用符 ' ' を使用します。 このパラメーターは文字列 (システム ブロックではありません) ですが、波かっこ { } を使用することもできますが、これはフィルターに変数が含まれていない場合のみです。 - Property はフィルタリング可能なプロパティです。 フィルター可能なデータベース プロパティの一覧については、「 管理ロールのスコープについて」を参照してください。
- ComparisonOperator は OPATH 比較演算子です (たとえば
-eq、等しい場合や-like文字列比較の場合)。 比較演算子の詳細については、「about_Comparison_Operators」を参照してください。 - Value は、検索するプロパティ値です。 テキスト値と変数を一重引用符 (
'Value'または'$Variable') で囲みます。 変数値に一重引用符が含まれている場合、変数を正しく展開するには、一重引用符を識別する (エスケープする) 必要があります。 たとえば、'$User'の代わりに'$($User -Replace "'","''")'を使用します。 整数またはシステム値を引用符で囲まないでください (代わりに、500、$true、$falseなど$null)。
論理演算子 -and および -or を使用すると、複数の検索条件を連結することができます。 たとえば、"Criteria1 -and Criteria2" または "(Criteria1 -and Criteria2) -or Criteria3" です。
Exchange の OPATH フィルターの詳細については、「 その他の OPATH 構文情報」を参照してください。
RecipientRestrictionFilter、ServerRestrictionFilter、RecipientRoot、DatabaseList、または ServerList パラメーターでは、このパラメーターを使用できません。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Exclusive
Exclusive スイッチは、役割を排他的スコープにする必要があるという指定です。 このスイッチで値を指定する必要はありません。
排他的な管理スコープを作成した場合、変更対象のオブジェクトを含んだ排他的スコープが割り当てられているユーザーまたはユニバーサル セキュリティ グループ (USG) に限り、そのオブジェクトにアクセスできます。 対象のオブジェクトを含んだ排他的スコープが割り当てられていないユーザーまたは USG は、そのオブジェクトへのアクセスを直ちに失います。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
このスイッチを使用して、排他スコープが直ちに有効になるという警告を表示せずに排他的スコープを作成します。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name パラメーターには、管理スコープの名前を指定します。 名前の最大長は 64 文字です。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRestrictionFilter
RecipientRestrictionFilter パラメーターは、OPATH フィルター構文を使用して、スコープに含まれる受信者を指定します。 構文は "Property -ComparisonOperator 'Value'" です。
- OPATH フィルター全体を二重引用符 " " で囲みます。 フィルターにシステム値 (例えば、
$true、$false、または$null) が含まれている場合は、代わりに単一引用符 ' ' を使用します。 このパラメーターは文字列 (システム ブロックではありません) ですが、波かっこ { } を使用することもできますが、これはフィルターに変数が含まれていない場合のみです。 - Property はフィルタリング可能なプロパティです。 フィルター可能な受信者プロパティについては、「 RecipientFilter パラメーターのフィルター可能なプロパティ」を参照してください。
- ComparisonOperator は OPATH 比較演算子です (たとえば
-eq、等しい場合や-like文字列比較の場合)。 比較演算子の詳細については、「about_Comparison_Operators」を参照してください。 - Value は、検索するプロパティ値です。 テキスト値と変数を一重引用符 (
'Value'または'$Variable') で囲みます。 変数値に一重引用符が含まれている場合、変数を正しく展開するには、一重引用符を識別する (エスケープする) 必要があります。 たとえば、'$User'の代わりに'$($User -Replace "'","''")'を使用します。 整数またはシステム値を引用符で囲まないでください (代わりに、500、$true、$falseなど$null)。
論理演算子 -and および -or を使用すると、複数の検索条件を連結することができます。 たとえば、"Criteria1 -and Criteria2" または "(Criteria1 -and Criteria2) -or Criteria3" です。
Exchange の OPATH フィルターの詳細については、「 その他の OPATH 構文情報」を参照してください。
このパラメーターは、DatabaseRestrictionFilter、DatabaseList、ServerList、または ServerRestrictionFilter パラメーターでは使用できません。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRoot
RecipientRoot パラメーターには、RecipientRestrictionFilter パラメーターで指定されたフィルターを適用する組織単位 (OU) を指定します。 このパラメーターの有効な入力は、Get-OrganizationalUnit コマンドレットによって返される OU またはドメインです。 OU またはドメインを一意に識別する、任意の値を使用できます。 以下に例を示します。
- 名前
- 識別名 (DN)
- 識別名 (DN)
- GUID
ServerRestrictionFilter パラメーターまたは DatabaseRestrictionFilter パラメーターでは、このパラメーターを使用できません。
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ServerList
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
ServerList パラメーターには、スコープ適用対象となるサーバーの一覧を指定します。 サーバーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- FQDN
- 識別名 (DN)
- Exchange の従来の DN
複数の値をコンマで区切って指定できます。 値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
RecipientRestrictionFilter、RecipientRoot、DatabaseRestrictionFilter、DatabaseList、または ServerRestrictionFilter パラメーターでは、このパラメーターを使用できません。
| Type: | ServerIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ServerRestrictionFilter
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
ServerRestrictionFilter パラメーターは、OPATH フィルター構文を使用して、スコープに含まれるサーバーを指定します。 構文は "Property -ComparisonOperator 'Value'" です。
- OPATH フィルター全体を二重引用符 " " で囲みます。 フィルターにシステム値 (例えば、
$true、$false、または$null) が含まれている場合は、代わりに単一引用符 ' ' を使用します。 このパラメーターは文字列 (システム ブロックではありません) ですが、波かっこ { } を使用することもできますが、これはフィルターに変数が含まれていない場合のみです。 - Property はフィルタリング可能なプロパティです。 フィルター可能なサーバー プロパティの一覧については、「 管理ロールのスコープについて」を参照してください。
- ComparisonOperator は OPATH 比較演算子です (たとえば
-eq、等しい場合や-like文字列比較の場合)。 比較演算子の詳細については、「about_Comparison_Operators」を参照してください。 - Value は、検索するプロパティ値です。 テキスト値と変数を一重引用符 (
'Value'または'$Variable') で囲みます。 変数値に一重引用符が含まれている場合、変数を正しく展開するには、一重引用符を識別する (エスケープする) 必要があります。 たとえば、'$User'の代わりに'$($User -Replace "'","''")'を使用します。 整数またはシステム値を引用符で囲まないでください (代わりに、500、$true、$falseなど$null)。
論理演算子 -and および -or を使用すると、複数の検索条件を連結することができます。 たとえば、"Criteria1 -and Criteria2" または "(Criteria1 -and Criteria2) -or Criteria3" です。
Exchange の OPATH フィルターの詳細については、「 その他の OPATH 構文情報」を参照してください。
このパラメーターは、RecipientRestrictionFilter、RecipientRoot、DatabaseRestrictionFilter、DatabaseList、または ServerList パラメーターを使用できません。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。