役割グループにメンバーを追加する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

管理役割グループによって付与されるアクセス許可をユーザーに与えるには、ユーザー、ユニバーサル セキュリティ グループ (USG)、またはユーザーがそのメンバーである別の役割グループを、役割グループのメンバーとして追加する必要があります。Microsoft Exchange Server 2010 の役割グループの詳細については、「管理役割グループについて」を参照してください。

管理およびスペシャリスト ユーザーに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。

ECP を使用して役割グループにメンバーを追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

  1. Exchange 管理コンソール (EMC) で、コンソール ツリーの [ツールボックス] に移動します。

  2. 作業ウィンドウで、[役割ベースのアクセス制御 (RBAC) ユーザー エディター] をダブルクリックして Exchange コントロール パネル (ECP) でユーザー エディターを開きます。

  3. [ドメイン\ユーザー名] フィールドおよび [パスワード] フィールドに、ECP のユーザー エディターを開くために必要なアクセス許可を持つアカウントの資格情報を入力します。[サインイン] をクリックします。

  4. [管理者の役割] タブをクリックします。

  5. ーメンバーを追加する役割グループを選択して、[詳細] をクリックします。

  6. [メンバー] セクションで、[追加] をクリックします。

  7. 役割グループに追加するユーザー、USG、またはその他の役割グループを選択して、[OK] をクリックします。

  8. [保存] をクリックして、役割グループに加えた変更を保存します。

シェルを使用して、メールボックスを役割グループのメンバーとして追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

メールボックスを役割グループのメンバーとして追加するには、次のコマンド構文を使用します。

Add-RoleGroupMember <role group name> -Member <member>

次の例では、メールボックス Robert を "Seattle Administrators/Seattle の管理者" 役割グループに追加します。

Add-RoleGroupMember "Seattle Administrators" -Member Robert

構文およびパラメーターの詳細については、「Add-RoleGroupMember」を参照してください。

シェルを使用して、同類ユーザーのグループをフィルターして役割グループのメンバーとして追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

Get-User コマンドレットを使用して、メールボックスがフィルターに指定された基準と一致する場合にメンバーを役割グループに追加できます。Add-RoleGroupMembers コマンドレットは、Get-User コマンドレットで指定されたオブジェクト タイプを受け入れません。そのため、事前に ForEach ステートメントを介してデータを渡す必要があります。

この手順では、パイプライン処理、変数、受信者フィルター、および ForEach ステートメントを利用します。これらの概念の詳細については、以下のトピックを参照してください。

指定した基準を満たすメールボックスを役割グループのメンバーとして追加するには、以下の手順を実行します。

  1. Get-User コマンドを Filter パラメーター付きで使用して、指定した基準に一致するメールボックスを収集して変数に格納します。

    $Mailboxes = Get-User -Filter { RecipientType -Eq "UserMailbox" -and <filter criteria> }
    
  2. この手順は省略可能です。$Mailboxes 変数に格納されたメールボックスのリストを表示します。

    $Mailboxes
    
  3. $Mailbox 変数に格納されたメールボックスを、ForEach ステートメントで実行される Add-RoleGroupMember コマンドレットに渡します。

    $Mailboxes | ForEach { Add-RoleGroupMember <role group name> -Member $_.Name }
    

この例では、"Sales IT Staff/営業 IT スタッフ" 部門にあるすべてのメールボックスを、営業ヘルプ デスク役割グループに追加します。

$Mailboxes = Get-User -Filter { RecipientType -Eq "UserMailbox" -and Department -Eq "Sales IT Staff" }
$Mailboxes | ForEach { Add-RoleGroupMember "Sales Help Desk" -Member $_.Name }

構文およびパラメーターの詳細については、「Add-RoleGroupMember」を参照してください。

その他のタスク

役割グループにメンバーを追加した後、必要に応じて次の操作も実行してください。

 © 2010 Microsoft Corporation.All rights reserved.