役割エントリを役割に追加する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-03-19

コマンドレットへのアクセスを許可する場合、関連付けられた管理役割エントリを管理役割に追加する必要があります。役割エントリを役割に追加すると、その役割に割り当てられたユーザーがコマンドレットにアクセスできるようになります。Microsoft Exchange Server 2010 での管理役割エントリの詳細については、「管理の役割について」を参照してください。

組み込みの役割に役割エントリを追加することはできません。役割をカスタマイズする場合は、新しい役割を作成する必要があります。新しい役割を作成する方法の詳細については、「役割を作成する」を参照してください。

役割エントリを役割に追加するには、シェルを使用する必要があります。

注意

ここでは対象範囲外の管理役割エントリを対象範囲外の管理役割に追加する方法については説明しません。対象範囲外の役割エントリを追加する方法の詳細については、「スコープ外の最上位の役割に役割エントリを追加する」を参照してください。

役割に関連する他の管理タスクについては、「高度なアクセス許可の管理」を参照してください。

前提条件

  • 管理役割に追加する役割エントリは、その役割のすぐ上の親管理役割に存在する必要があります。

  • ここではパイプライン処理を利用します。パイプライン処理の詳細については、「パイプライン処理」を参照してください。

実行内容

  • 親役割から 1 つの役割エントリを追加する

  • 親の役割から 1 つの役割エントリを追加し、特定のパラメーターのみを含める

  • 親の役割から複数の役割エントリを追加する

    注意

    EMC を使用して役割エントリを役割に追加することはできません。

親役割から 1 つの役割エントリを追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割エントリ」。

次の構文を使用して親役割に表示されるとおりに役割エントリを役割に追加できます。

Add-ManagementRoleEntry <child role name>\<cmdlet>

この例では、Set-Mailbox コマンドレットを "Recipient Administrators/受信者管理者" 役割に追加します。

Add-ManagementRoleEntry "Recipient Administrators\Set-Mailbox"

このコマンドは、親の役割を確認し、役割エントリが存在する場合、それを子の役割に追加します。役割エントリが子の役割に既に存在する場合は、既存の役割エントリを上書きするために Overwrite パラメーターを指定できます。

構文およびパラメーターの詳細については、「Add-ManagementRoleEntry」を参照してください。

親の役割から 1 つの役割エントリを追加し、特定のパラメーターのみを含める

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割エントリ」。

親の役割から役割エントリを追加するときに、子の役割の役割エントリに特定のパラメーターのみを含める場合は、次の構文を使用します。

Add-ManagementRoleEntry <child role name>\<cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...>

この例では、Set-Mailbox コマンドレットを "Help Desk/ヘルプ デスク" 役割に追加しますが、子の役割のエントリに DisplayName パラメーターと EmailAddresses パラメーターのみを含めます。

Add-ManagementRoleEntry "Help Desk\Set-Mailbox" -Parameters DisplayName, EmailAddresses

このコマンドは、親の役割を確認し、役割エントリが存在する場合、それを子の役割に追加します。役割エントリが子の役割に既に存在する場合は、既存の役割エントリを上書きするために Overwrite パラメーターを指定できます。

構文およびパラメーターの詳細については、「Add-ManagementRoleEntry」を参照してください。

親の役割から複数の役割エントリを追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割エントリ」。

役割に複数の役割エントリを追加する場合は、子の役割に追加する、親の役割に存在する役割エントリの一覧を取得する必要があります。それには、Get-ManagementRoleEntry コマンドレットを使用して親の役割の役割エントリの一覧を取得します。次に、Get-ManagementRoleEntry コマンドレットの出力を Add-ManagementRoleEntry コマンドレットにパイプ設定します。複数の役割エントリを取得するには、ワイルドカード文字 (*) を使用する必要があります。

親の役割から子の役割に複数のエントリを追加するには、次の構文を使用します。

Get-ManagementRoleEntry <parent role name>\*<partial cmdlet name>* | Add-ManagementRoleEntry -Role <child role name>

この例では、"Mail Recipient/メール受信者" 親役割のコマンドレット名に文字列 Mailbox を含むすべての役割エントリを、"Seattle Mail Recipients/Seattle のメール受信者" 子役割に追加します。

Get-ManagementRoleEntry "Mail Recipients\*Mailbox*" | Add-ManagementRoleEntry -Role "Seattle Mail Recipients"

役割エントリが子の役割に既に存在する場合は、既存の役割エントリを上書きするために Overwrite パラメーターを含めることができます。

管理役割エントリの一覧を取得する方法の詳細については、「役割エントリを表示する」を参照してください。

構文およびパラメーターの詳細については、「Get-ManagementRoleEntry」と「Add-ManagementRoleEntry」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.