役割グループから役割を削除する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
Microsoft Exchange Server 2010 で管理者または専門家ユーザーのグループに付与されているアクセス許可を取り消すには、管理役割グループから管理役割を削除するのが最適で最も簡単です。ある機能を管理するアクセス許可を管理者または専門家ユーザーに与えたくない場合、そのアクセス許可を管理する管理役割グループから管理役割を削除します。役割を削除すると、この役割グループのメンバーがこの機能を管理するアクセス許可はなくなります。
Exchange 2010 の役割グループの詳細については、「管理役割グループについて」を参照してください。
注意
組織の管理 役割グループなど、一部の役割グループでは、役割グループから削除できる役割に関する制限があります。詳細については、「管理役割グループについて」を参照してください。
管理者が、ある機能のアクセス許可を管理者に付与する管理役割を含む別の役割グループのメンバーである場合は、その管理者をその役割グループから削除するか、その機能を管理するアクセス権を付与する役割を別の役割グループから削除する必要があります。
管理およびスペシャリスト ユーザーに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。
ECP を使用して役割グループから管理役割を削除する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
重要
Exchange 管理シェルを使用して、役割グループに複数のスコープまたは排他的なスコープを構成している場合は、Exchange コントロール パネル (ECP) を使用して役割グループから役割を削除することはできません。役割グループに複数のスコープまたは排他的なスコープを構成している場合は、この後で説明するシェルを使用する手順に従って、役割グループから役割を削除する必要があります。管理役割スコープの詳細については、「管理役割スコープについて」を参照してください。
EMC でコンソール ツリーの [ツールボックス] に移動します。
作業ウィンドウで [役割ベースのアクセス制御 (RBAC) ユーザー エディター] をダブルクリックして、Exchange コントロール パネル (ECP) のユーザー エディターを開きます。
"ドメイン\ユーザー名" および "パスワード" フィールドに、ECP でユーザー エディターを開くのに必要なアクセス許可のあるアカウントの資格情報を入力します。[サインイン] をクリックします。
[管理者の役割] タブをクリックします。
役割を削除する役割グループを選択して、[詳細] をクリックします。
[役割] セクションで、削除する役割を 1 つまたは複数選択して、[削除] をクリックします。
[保存] をクリックして、役割グループの変更を保存します。
シェルを使用して役割グループから役割を削除する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
Get-ManagementRoleAssignment コマンドレットを使用して関連する管理役割の割り当てを取得し、これによって返された役割の割り当てをパイプ処理をして Remove-ManagementRoleAssignment コマンドレットに渡すことで、役割グループから役割を削除できます。委任と正規の役割割り当てを両方同時に削除する場合以外は、Delegating パラメーターを指定し、正規の役割割り当てを削除するか、委任の役割割り当てを削除するかを指定します。
正規と委任の役割割り当ての詳細については、「管理役割の割り当てについて」を参照してください。
この手順では、パイプライン処理を使用します。パイプライン処理の詳細については、「パイプライン処理」を参照してください。
役割グループから役割を削除するには、次の構文を使用します。
Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment
この例では、"Seattle Recipient Administrators/Seattle の受信者管理者" 役割グループから、管理者が配布グループを管理できる "Distribution Groups/配布グループ" 役割を削除します。配布グループを管理するためのアクセス許可を付与する役割割り当てを削除するので、正規の役割割り当てのみが返されるよう、Delegating パラメーターを $False
に設定します。
Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment
構文およびパラメーターの詳細については、「Remove-ManagementRoleAssignment」を参照してください。
その他のタスク
役割を役割グループから削除した後で、次の操作も実行できます。
© 2010 Microsoft Corporation.All rights reserved.