Set-ManagementRoleAssignment
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
Set-ManagementRoleAssignment コマンドレットを使用して、管理役割の既存の割り当てを変更します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] 説明
役割の割り当てを変更する場合は、定義済みまたはカスタムの新しい管理スコープを指定できます。また、組織単位 (OU) を指定して、既存の役割割り当てのスコープを設定することもできます。
New-ManagementScope コマンドレットを使用してカスタム管理スコープを作成したり、Get-ManagementScope コマンドレットを使用して既存のスコープの一覧を表示したりすることができます。 OU、定義済みスコープ、カスタム スコープのいずれも指定しない場合は、役割の暗黙的な書き込みスコープが役割の割り当てに適用されます。
管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $falseこの例は、Mail Recipients_Denver Help Desk という役割割り当てを無効にします。 役割の割り当てを無効にすると、その役割が割り当てられているユーザーが、その役割によって許可されるコマンドレットを実行できなくなります。
例 2
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGALこの例は、MyGAL_KimA という役割割り当ての受信者の範囲を MyGAL に変更します。 受信者の範囲を定義済みの値に変更すると、それまでに定義されていた OU やカスタム スコープは上書きされます。
例 3
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"この例は、Mail Recipients_Marketing Admins という役割割り当てを、contoso.com/North America/Marketing/Users OU に制限します。 この役割割り当てが割り当てられた Marketing Admins 役割グループに所属するユーザーは、指定された OU 内のオブジェクトのみを作成、変更、および削除できます。 RecipientOrganizationalUnitScope パラメーターを使用すると、役割割り当ての定義済みスコープやカスタム スコープは上書きされます。
例 4
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"この例は、Cairns Recipients というカスタム受信者管理スコープを使用して、Distribution Groups_Cairns Admins という役割割り当てを制限します。 この役割割り当てが割り当てられた Cairns Admins 役割グループに所属するユーザーは、カスタム受信者管理スコープ Cairns Recipients に一致する配布グループ オブジェクトのみを作成、変更、および削除できます。
パラメーター
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomConfigWriteScope
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
CustomConfigWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の構成管理スコープを指定します。 管理スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
CustomConfigWriteScope パラメーターを使用する場合、ExclusiveConfigWriteScope パラメーターは使用できません。
スコープを削除するには、値 $null を指定します。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
CustomRecipientWriteScope パラメーターには、この管理役割の割り当てに関連付ける既存の受信者ベースの管理スコープを指定します。 管理スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
CustomRecipientWriteScope パラメーターを使用する場合は、RecipientOrganizationalUnitScope、RecipientRelativeWriteScope、および ExclusiveRecipientWriteScope パラメーターを使用できません。また、役割割り当ての構成済み OU や定義済みスコープは上書きされます。
スコープを削除するには、値 $null を指定します。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-CustomResourceScope
このパラメーターは、クラウドベースのサービスでのみ使用できます。
CustomResourceScope パラメーターは、この管理ロールの割り当てに関連付けるカスタム管理スコープを指定します。 管理スコープを一意に識別する任意の値を使用できます。 例:
- 名前
- 識別名 (DN)
- GUID
値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
このパラメーターを App パラメーターと共に使用して、サービス プリンシパルにアクセス許可を割り当てます。 詳細については、「サービス プリンシパルの詳細については、「 Azure Active Directory のアプリケーション とサービス プリンシパル オブジェクト」を参照してください。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-DomainController
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Enabled パラメーターは、管理役割の割り当てを有効または無効のどちらにするかを指定します。 適切な値は、$true と $false です。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExclusiveConfigWriteScope
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
ExclusiveConfigWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の排他的な構成管理スコープを指定します。 管理スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
ExclusiveConfigWriteScope パラメーターを使用する場合、CustomConfigWriteScope パラメーターは使用できません。
スコープを削除するには、値 $null を指定します。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExclusiveRecipientWriteScope
ExclusiveRecipientWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の受信者ベースの排他的な管理スコープを指定します。 管理スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
ExclusiveRecipientWriteScope パラメーターを使用する場合、CustomRecipientWriteScope、RecipientOrganizationalUnitScope、または RecipientRelativeWriteScope パラメーターを使用することはできません。また、ロールの割り当てで構成されている OU または定義済みのスコープは上書きされます。
スコープを削除するには、値 $null を指定します。
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Force
このパラメーターは、クラウドベースのサービスでのみ使用できます。
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-Identity
Identity パラメーターは、変更する管理役割割り当ての名前を指定します。 管理役割の名前にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。
| Type: | RoleAssignmentIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientAdministrativeUnitScope
このパラメーターは、クラウドベースのサービスでのみ機能します。
RecipientAdministrativeUnitScope パラメーターは、ロールの割り当てをスコープにする管理単位を指定します。
管理単位は、リソースの Azure Active Directory コンテナーです。 Get-AdministrativeUnit コマンドレットを使用して、使用可能な管理単位を表示できます。
このパラメーターは、他のどのスコープ パラメーターとも使用できません。
| Type: | AdministrativeUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientOrganizationalUnitScope
RecipientOrganizationalUnitScope パラメーターには、新しい役割の割り当てを適用するスコープとなる OU を指定します。 domain/ou.OU 名にスペースが含まれる場合は、ドメインと OU を二重引用符 (") で囲む必要があります。
RecipientOrganizationalUnitScope パラメーターを使用する場合、CustomRecipientWriteScope、ExclusiveRecipientWriteScope、または RecipientRelativeWriteScope パラメーターを使用することはできません。また、ロール割り当てで定義済みのスコープまたはカスタム スコープは上書きされます。
OU を指定するには、以下の構文を使用します。 OU を削除するには、値 $null を指定します。
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RecipientRelativeWriteScope
RecipientRelativeWriteScope パラメーターには、受信者のスコープに適用する制限の種類を指定します。
RecipientRelativeWriteScope パラメーターを使用する場合、CustomRecipientWriteScope、ExclusiveRecipientWriteScope、または RecipientOrganizationalUnitScope パラメーターは使用できません。
使用可能な型は、None、Organization、MyGAL、Self、MyDistributionGroups です。 定義済みのスコープを指定すると、ロールの割り当てでカスタム スコープまたは構成済みの OU が上書きされます。
NotApplicable、OU、MyDirectReports、CustomRecipientScope、MyExecutive、MailboxICanDelegate、および ExclusiveRecipientScope の値がこのパラメーターの構文ブロック内に存在する場合でも、コマンド ライン上で直接使用することはできません。 それらは、コマンドレットによって内部的に使用されます。
| Type: | RecipientWriteScopeType |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示