パブリック フォルダ アクセス許可の構成
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2009-03-17
Microsoft Exchange Server 2007 の管理者、および Microsoft Office Outlook 2007 などのクライアント プログラムのユーザーの両方に対し、パブリック フォルダのアクセス許可を構成できます。パブリック フォルダのアクセス許可は、パブリック フォルダまたはパブリック フォルダ階層に対するクライアント ユーザーまたは管理者の管理レベルを指定する、さまざまなアクセス権で構成されます。
ここでは、パブリック フォルダのアクセス許可に関する次の情報について説明します。
クライアント ユーザーに対して構成できるアクセス権と定義済みの役割 (特定のアクセス権で構成されます)。管理者に対して構成できるアクセス権。
.gif "note")
注 :Exchange 2007 Service Pack 1 (SP1) では、パブリック フォルダ管理者の役割を作成できます。パブリック フォルダ管理者の役割の詳細については、後の「管理者のアクセス権」を参照してください。 クライアント ユーザーおよび管理者に対して実行できる管理タスクへのリンク。
| 注 : |
|---|
| 既存のパブリック フォルダ階層内に新しいパブリック フォルダを作成すると、そのパブリック フォルダは、親フォルダのアクセス許可を継承します。 |
クライアント ユーザーのアクセス権と役割
Exchange 2007 では、Exchange 管理シェルを使用して、Outlook などのクライアント プログラムを使用するユーザーがパブリック フォルダにアクセスするためのアクセス許可を構成します。アクセス権を手動で選択する場合でも、特定のアクセス権を含む定義済みの役割を使用する場合でも、タスクを実行するには Add-PublicFolderClientPermissions コマンドレットを使用します。
.gif "important") 重要 : |
|---|
| ユーザーが電子メール メッセージをメールが有効なパブリックフォルダに送信できるようにするには、そのパブリック フォルダで、匿名アカウントに対し、少なくとも CreateItems アクセス権を与える必要があります。 |
次に示すのは、クライアント ユーザーのアクセス権の一覧です (その後で、定義済みアクセス許可の役割の表を示します)。
- ReadItems ユーザーは指定したパブリック フォルダ内のアイテムを読み取る権限を持っています。
- CreateItems ユーザーは、指定されたパブリック フォルダ内にアイテムを作成する権限を持ちます。メールが有効なフォルダの場合は、そのパブリック フォルダに電子メール メッセージを送信できます。
- EditOwnedItems ユーザーは指定したパブリック フォルダで自分が所有するアイテムを編集する権限を持っています。
- DeleteOwnedItems ユーザーは指定したパブリック フォルダで自分が所有するアイテムを削除する権限を持っています。
- EditAllItems ユーザーは指定したパブリック フォルダのすべてのアイテムを編集する権限を持っています。
- DeleteAllItems ユーザーは指定したパブリック フォルダのすべてのアイテムを削除する権限を持っています。
- CreateSubfolders ユーザーは指定したパブリック フォルダにサブフォルダを作成する権限を持っています。
- FolderOwner ユーザーは指定したパブリック フォルダの所有者です。ユーザーは、パブリック フォルダを表示および移動し、サブフォルダを作成し、フォルダにアクセス許可を設定する権限を持っています。ユーザーは、アイテムの読み取り、編集、削除、または作成を行うことはできません。
- FolderContact ユーザーは指定したパブリック フォルダの連絡先です。
- FolderVisible ユーザーは指定したパブリック フォルダを表示できますが、指定したパブリック フォルダ内のアイテムの読み取りまたは編集を行うことはできません。
次の表では、定義済みのパブリック フォルダ クライアント アクセスの役割と、各役割に含まれるアクセス権を示します。表の見出しは、先に示したアクセス権に対応します。
| 注 : |
|---|
| 表で示されているように、FolderOwner アクセス権と Owner の役割では、アクセス許可が異なります。 |
Role |
CreateItems |
ReadItems |
CreateSubfolders |
FolderOwner |
Folder Contact |
FolderVisible |
EditOwnItems |
EditAllItems |
DeleteOwnItems |
DeleteAllItems |
なし |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Editor |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Author |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Reviewer |
|
X |
|
|
|
X |
|
|
|
|
Contributor |
X |
|
|
|
|
X |
|
|
|
|
| 注 : |
|---|
| クライアント ユーザーは、Outlook を使用して、パブリック フォルダ クライアント アクセスのアクセス許可を管理できます。Outlook 2007 でパブリック フォルダのアクセス許可を管理する方法については、パブリック フォルダの作成と共有に関する説明を参照してください (このサイトは英語の場合があります)。Outlook 2003 でパブリック フォルダのアクセス許可を管理する方法については、Outlook のフォルダのアクセス許可に関する説明を参照してください (このサイトは英語の場合があります)。 |
管理者のアクセス権
Exchange 2007 の RTM (Release To Manufacturing) 版では、パブリック フォルダの管理権限をユーザーに与えるには、Add-ExchangeAdministrator コマンドレットのみを使用できます。
Exchange 2007 Service Pack 1 (SP1) では、2 つの方法を使用して、パブリック フォルダの管理権限をユーザーに与えることができます。
- パブリック フォルダ管理者の役割にユーザーを追加するには、Add-ExchangeAdministrator コマンドレットまたは Exchange 管理者の追加ウィザードを使用します。
- パブリック フォルダに対する特定の権利を許可または拒否するには、Add-PublicFolderAdministrativePermission コマンドレットを使用します。
次の表では、パブリック フォルダ管理者の役割によって与えられる権利と、Add-PublicFolderAdministrativePermission コマンドレットを使用して与えられる権利の違いについて説明します。
Exchange パブリック フォルダ管理者の役割 |
Add-PublicFolderAdministrativePermission |
ユーザーは、最上位のパブリック フォルダを作成できます。 |
ユーザーは、最上位のパブリック フォルダを作成できません。 |
ユーザーは、パブリック フォルダに対する AllExtendedRights を許可されます。 |
ユーザーには、パブリック フォルダに対する特定の権利を許可または拒否できます。 |
ユーザーは、パブリック フォルダ ツリー内の任意の最上位パブリック フォルダ、子パブリック フォルダ、およびシステム パブリック フォルダを管理できます。さらに、このユーザーのアクセス権は、Remove-PublicfolderAdministrativePermission コマンドレットを使用して取り消すことはできません。 |
ユーザーには、特定の最上位パブリック フォルダおよび特定の子パブリック フォルダを管理する権利を与えることができます。ただし、ユーザーのアクセス権は、Remove-PublicfolderAdministrativePermission コマンドレットを使用して取り消すことができます。 |
既定では、最上位パブリック フォルダを作成すると、グループの継承される権利のため、特定の Exchange 管理者の役割および Microsoft Windows セキュリティ グループによって与えられるアクセス許可を持つユーザーが、そのパブリック フォルダの管理者として自動的に追加されます。次の表では、新しい最上位パブリック フォルダに対する管理権限を自動的に与えられる役割とグループ、およびそれぞれに許可される具体的なアクセス権を示します。
Exchange 管理者の役割 :
- Exchange パブリック フォルダ管理者 (AllExtendedRights を許可)
注 :この役割は、Exchange 2007 SP1 でのみ使用できます。 - Exchange サーバー管理者 (AllExtendedRights を許可)
- Exchange 組織管理者 (AllExtendedRights を許可)
- Exchange 表示専用管理者 (ViewInformationStore を許可)
Windows セキュリティ グループ :
- Enterprise Admins (AllExtendedRights を許可)
- Administrator (AllExtendedRights を許可)
- Domain Admins (AllExtendedRights を許可)
次の一覧では、パブリック フォルダに設定できる管理アクセス権の標準セットについて説明します。
- None 管理者は、パブリック フォルダの属性を変更する権限を持ちません。
- ModifyPublicFolderACL 管理者は、指定されたフォルダのクライアント アクセス許可を変更する権限を持ちます。
- ModifyPublicFolderAdminACL 管理者は、指定されたフォルダの管理者アクセス許可を変更する権限を持ちます。
- ModifyPublicFolderDeletedItemRetention 管理者は、パブリック フォルダの削除済みアイテムの保存期間に関する属性 (RetainDeletedItemsFor、UseDatabaseRetentionDefaults) を変更する権限を持ちます。
- ModifyPublicFolderExpiry 管理者は、パブリック フォルダの有効期限に関する属性 (AgeLimit、UseDatabaseAgeDefaults) を変更する権限を持ちます。
- ModifyPublicFolderQuotas 管理者は、パブリック フォルダのクォータに関する属性 (MaxItemSize、PostQuota、PostWarningQuota、UseDatabaseQuotaDefaults) を変更する権限を持ちます。
- ModifyPublicFolderReplicaList 管理者は、指定されたパブリック フォルダのレプリカ一覧の属性 (Replicas) を変更する権限を持ちます。
- AdministerInformationStore 管理者は、前記で定義されていないその他すべてのパブリック フォルダのプロパティを変更する権限を持ちます。
- ViewInformationStore 管理者は、パブリック フォルダのプロパティを表示する権限を持ちます。
- AllExtendedRights 管理者は、すべてのパブリック フォルダのプロパティを変更する権限を持ちます。
パブリック フォルダ アクセス許可を構成するための管理タスク
ここでは、パブリック フォルダのアクセス許可を構成および保守するために実行できる管理タスクを示します。
- クライアント ユーザーがパブリック フォルダの内容にアクセスするためのアクセス許可を追加する方法
Add-PublicFolderClientPermission コマンドレットまたは AddUsersToPFRecursive.ps1 ユーザー管理スクリプトを使用すると、クライアント ユーザーのアクセス許可を指定できます。定義済みのアクセス許可の役割を使用してアクセス権を作成することも、カスタムアクセス権を作成することもできます。 - パブリック フォルダのクライアント アクセス許可を削除または置換する方法
Remove-PublicFolderClientPermission コマンドレットまたは RemoveUserFromPFRecursive.ps1 スクリプトを使用すると、クライアント ユーザーのアクセス許可を削除できます。定義済みのアクセス許可の役割を使用して、またはアクセス権を使用して、アクセス権を削除できます。
ReplaceUserWithUserOnPFRecursive.ps1 および ReplaceUserPermissionOnPFRecursive.ps1 スクリプトを使用して、パブリック フォルダのクライアント アクセス許可を置き換えることができます。パブリック フォルダ管理スクリプトの詳細については、「Exchange 管理シェルでパブリック フォルダを管理するためのスクリプト」を参照してください。 - パブリック フォルダへのクライアント アクセス許可の設定を表示する方法
Get-PublicFolderClientPermission コマンドレットを使用して、パブリック フォルダと関連付けられているクライアントのアクセス権を表示できます。 - メールが有効なパブリック フォルダに対する送信者アクセス許可を付与する方法
送信者アクセス許可を使用すると、パブリック フォルダの所有者以外のユーザーが、メールが有効なパブリック フォルダを使用してメッセージを送信できるように、メールが有効なパブリック フォルダを構成できます。
送信者アクセス許可は、レプリケーションが実行されるまで与えられません。レプリケーション時間は、Microsoft Exchange およびネットワークの構成によって異なります。 - ユーザーがパブリック フォルダにアクセスするための管理アクセス許可を追加する方法
Add-PublicFolderAdministrativePermission コマンドレット、Add-ExchangeAdministrator コマンドレット、または Exchange 管理者の追加ウィザードを使用して、ユーザーがパブリック フォルダまたはパブリック フォルダ階層にアクセスするための管理権限を許可できます。 - パブリック フォルダの管理アクセス許可を削除する方法
Remove-PublicFolderAdministrativePermission コマンドレット、Remove-ExchangeAdministrator コマンドレット、または Exchange 管理者の追加ウィザードを使用して、パブリック フォルダまたはパブリック フォルダ階層に対する管理アクセス権をユーザーから削除できます。 - パブリック フォルダの管理アクセス許可設定を表示する方法
Get-PublicFolderAdministratorPermission コマンドレット、Get-ExchangeAdministrator コマンドレット、または [組織の構成] ノードを使用して、パブリック フォルダまたはパブリック フォルダ階層と関連付けられた管理権限を表示できます。
詳細情報
パブリック フォルダの詳細については、「パブリック フォルダについて」を参照してください。
パブリック フォルダの管理の詳細については、「パブリック フォルダの管理」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。