アクセス許可について
適用先 : Exchange Server 2010
Microsoft Exchange Server 2010 でビジネス モデルに合わせてアクセス許可モデルを定義できます。組織のインフラストラクチャ、プロセス、および統制によって、組織は効率よく、コスト効果の高い方法で機能するようになります。Exchange 2010 では、環境の複雑さを増すことなく、ビジネスを遂行する方法をサポートします。このトピックでは、Exchange 2010 で使用されるアクセス許可モデルについて説明します。
役割ベースのアクセス制御
Exchange 2010 では、メールボックス、ハブ トランスポート、ユニファイド メッセージング、クライアント アクセス サーバーの各役割で、役割ベースのアクセス制御 (RBAC) のアクセス許可モデルを使用します。RBAC を使用すると、管理者がどのリソースを構成できるか、およびユーザーがどの機能にアクセスできるかを制御できます。Exchange 2010 内の RBAC モデルは柔軟性が高く、既定のアクセス許可をカスタマイズするためのいくつかの方法を提供しています。管理役割グループ、管理役割の割り当てポリシー、管理スコープを組み合わせて使用すると、組織のビジネス ニーズによく一致する方法で、管理者とエンド ユーザーにアクセス許可を付与できます。
RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。管理者とエンド ユーザーのアクセス許可を構成するには、「アクセス許可の管理」を参照してください。
エッジ トランスポートのアクセス許可の管理
エッジ トランスポート サーバーの役割は、組織の境界ネットワーク (スクリーン サブネットとも呼ばれます) 内に展開されます。エッジ トランスポート サーバーは、スタンドアロン サーバーとして、または境界領域の Active Directory ドメインのメンバーとして展開できます。
エッジ トランスポート サーバーでは、アクセス許可を制御する目的で RBAC は使用されていません。ローカルの Administrators グループを使用して、ローカル サーバーで誰が Exchange の機能を構成するかを制御します。複数のエッジ トランスポート サーバーを使用している場合は、それらのサーバーの管理を任せるユーザーを、各サーバーのローカルの Administrators グループに追加する必要があります。
エッジ トランスポート サーバーのアクセス許可の詳細については、「エッジ トランスポート サーバーの役割に対する管理者アクセス許可の設定」を参照してください。
詳細情報
Understanding Permissions Coexistence with Exchange 2007