Share via

有効なアクセス許可を表示する

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

Microsoft Exchange Server 2010 内のアクセス許可は管理役割を使用して付与されるもので、管理役割グループ、管理役割の割り当てポリシー、ユニバーサル セキュリティ グループ (USG)、またはユーザーに直接割り当てられます。ユーザーは役割グループまたは USG のメンバーであるか、役割の割り当てポリシーを割り当てられている場合は、アクセス許可を付与されます。

ほとんどのアクセス許可は、役割グループのメンバーシップ、または割り当てポリシーの割り当てによって、エンド ユーザーに付与されます。役割グループと割り当てポリシーを使用することによって、多数のユーザーへのアクセス許可の付与が容易になりますが、誰が役割グループのメンバーであるのか、または誰が割り当てポリシーを割り当てられているのかを管理者が意識していない可能性があります。この状況では、Get-ManagementRoleAssignment コマンドレットの GetEffectiveUsers スイッチが役立ちます。このコマンドを実行すると、ユーザーに対して割り当てられた役割グループ、割り当てポリシー、および USG を経由して、管理役割によってどのユーザーにアクセス許可が付与されているかが表示されます。

Role パラメーターを使用する場合は、Get-ManagementRoleAssignment コマンドレットと共に GetEffectiveUsers スイッチを使用します。このスイッチを特定の役割と共に指定すると、Get-ManagementRoleAssignment コマンドレットによって、役割グループ、割り当てポリシー、USG のような役割に割り当てられた役割の被割り当て者すべてが確認され、各役割のメンバーが一覧表示されます。

注意

GetEffectiveUser スイッチを使用しても、リンクされた外部の役割グループのメンバーであるユーザーは一覧表示されません。リンクされた役割グループが見つかった場合は、ユーザーの一覧の代わりに、[すべてのリンクされたグループ メンバー] が表示されます。複数のフォレスト内でのアクセス許可の詳細については、「複数フォレストのアクセス許可について」を参照してください。

管理役割、役割グループ、および割り当てポリシーの詳細については、「役割ベースのアクセス制御について」を参照してください。

管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。

アクセス許可の管理に関連する他の管理タスクについては、「アクセス許可の管理」を参照してください。

シェルを使用してすべての有効なユーザーを一覧表示する

注意

EMC を使用して、すべての有効なユーザーを一覧表示することはできません。

管理役割によって提供されるアクセス許可を付与されているすべてのユーザーを一覧表示するには、次の構文を使用します。

Get-ManagementRoleAssignment -Role <role name> -GetEffectiveUsers

この例では、メール受信者の役割によって提供されるアクセス許可を付与されたすべてのユーザーを一覧表示します。

Get-ManagementRoleAssignment -Role "Mail Recipients" -GetEffectiveUsers

一覧の中で返されるプロパティを変更する場合や、一覧をコンマ区切り (CSV) ファイルにエクスポートする場合は、後の「Customize output and display it」を参照してください。

構文およびパラメーターの詳細については、「Get-ManagementRoleAssignment」を参照してください。

シェルを使用して 1 つの役割の中で特定のユーザーを検索する

注意

EMC を使用して 1 つの役割の中で特定のユーザーを検索することはできません。

管理役割によってアクセス許可を付与された特定のユーザーを検索するには、Get-ManagementRoleAssignment コマンドレットを使用してすべての有効なユーザーの一覧を取得し、次にコマンドレットの出力を Where コマンドレットにパイプ処理します。Where コマンドレットは、出力をフィルタ処理し、指定したユーザーのみを返します。以下の構文を使用します。

Get-ManagementRoleAssignment -Role <role name> -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "<name of user>" }

この例では、ジャーナリングの役割の中でユーザー David Strome を検索します。

Get-ManagementRoleAssignment -Role Journaling -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "David Strome" }

一覧に返されるプロパティを変更したり、CSV ファイルに一覧をエクスポートするには、後の「Customize output and display it」を参照してください。

構文およびパラメーターの詳細については、「Get-ManagementRoleAssignment」を参照してください。

シェルを使用してすべての役割の中で特定のユーザーを検索する

注意

EMC を使用してすべての役割の中で特定のユーザーを検索することはできません。

ユーザーがアクセス許可を受け取るために経由しているすべての役割を調べるには、Get-ManagementRoleAssignment コマンドレットを使用してすべての管理役割ですべての有効なユーザーを取得し、次にコマンドレットの出力を Where コマンドレットにパイプ処理します。Where コマンドレットは、出力をフィルタ処理し、ユーザーにアクセス許可を付与している役割の割り当てのみを返します。

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "<name of user>" }

この例では、ユーザー Kim Akers にアクセス許可を付与しているすべての役割の割り当てを検索します。

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "Kim Akers" }

一覧に返されるプロパティを変更したり、CSV ファイルに一覧をエクスポートするには、後の「Customize output and display it」を参照してください。

構文およびパラメーターの詳細については、「Get-ManagementRoleAssignment」を参照してください。

シェルを使用して出力をカスタマイズし表示する

注意

EMC を使用して、出力をカスタマイズし表示することはできません。

Get-ManagementRoleAssignment コマンドレットの既定の出力には、必要とする情報が含まれていない可能性があります。コマンドレットの出力には、アクセス可能なさらに多くのプロパティが含まれています。役立つ可能性のあるプロパティの一部を次に示します。

  • EffectiveUserName   これは、ユーザーの名前です。

  • Role   これは、アクセス許可を付与している役割を示します。

  • RoleAssigneeName   これは、役割に対して割り当てられた役割グループ、割り当てポリシー、 または USG であり、EffectiveUserName プロパティの中にユーザーが含まれています。

  • RoleAssigneeType   これは、役割の割り当てが、役割グループ、割り当てポリシー、USG、ユーザーのどれを対象にしているかを示します。

  • AssignmentMethod   これは、役割と、役割の被割り当て者の間にある割り当てが、直接的と間接的のどちらであるかを示します。

  • CustomRecipientWriteScope   これは、カスタム受信者書き込みスコープが存在する場合は、役割の割り当てを作成するときに、カスタム受信者書き込みスコープが役割の割り当てに適用されたかどうかを示します。このプロパティの中で指定されたスコープは、RecipientWriteScope プロパティの中で指定された暗黙的な受信者書き込みスコープより優先されます。

  • CustomConfigWriteScope   これは、カスタム構成書き込みスコープが存在する場合は、役割の割り当てを作成するときに、カスタム構成書き込みスコープが役割の割り当てに適用されたかどうかを示します。このプロパティの中で指定されたスコープは、ConfigWriteScope プロパティの中で指定された暗黙的な構成書き込みスコープより優先されます。

  • RecipientReadScope   これは、ロールに適用されている暗黙的な受信者読み取りスコープを示します。

  • RecipientWriteScope   これは、ロールに適用されている暗黙的な受信者書き込みスコープを示します。

  • ConfigReadScope   これは、ロールに適用されている暗黙的な構成読み取りスコープを示します。

  • ConfigWriteScope   これは、ロールに適用されている暗黙的な構成書き込みスコープを示します。

一覧の中で表示するプロパティを選択するには、「Use the Shell to list all effective users」、「Use the Shell to find a specific user on a role」、および「Use the Shell to find a specific user on all roles」の中で使用したのとほぼ同じコマンドを使用します。違いは、これらのコマンドの結果を、Format-Table または Select-Object コマンドレットにパイプ処理することです。Format-Table コマンドレットは、結果の一覧を画面に出力するときに役立ちます。Select-Object コマンドレットは、結果の一覧を CSV ファイルに出力するときに役立ちます。

両方のコマンドレットを使用すると、表示するプロパティと、その順序を指定できます。Format-Table コマンドレットには、結果を画面で一覧表示するときに使用できるより多くのオプションがあるのに対し、Select-Object は出力を決して変更しないので、一覧を CSV ファイルにパイプ処理するときに役立ちます。

Format-Table および Select-Object コマンドレットの詳細については、「コマンド出力の操作」を参照してください。

カスタマイズした一覧を画面に出力する

最初に、調べる情報を選択して、以下の手順のいずれかから関連付けられたコマンドを見つけます。

  • Use the Shell to list all effective users

  • Use the Shell to find a specific user a role

  • Use the Shell to find a specific user on all roles

次に、一覧に表示するプロパティを選択します。最後に、次の構文を使用して一覧を表示します。

<command to retrieve list > | Format-Table <property 1>, <property 2>, <property ...>

この例では、すべての役割からユーザー David Strome を検索し、EffectiveUserNameRoleCustomRecipientWriteScope、および CustomConfigWriteScope プロパティを表示します。

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "David Strome" } | Format-Table EffectiveUserName, Role, CustomRecipientWriteScope, CustomConfigWriteScope

構文およびパラメーターの詳細については、「Get-ManagementRoleAssignment」を参照してください。

カスタマイズした一覧を CSV ファイルに出力する

一覧を CSV ファイルにエクスポートするには、前述に一覧表示した、適切な手順を使用して取得した Get-ManagementRoleAssignment コマンドレットの結果を、Select-Object コマンドレットにパイプ処理します。その後、Select-Object コマンドレットの出力を Export-CSV コマンドレットにパイプ処理し、CSV 出力を、ユーザーが指定したファイル名で保存します。

最初に、調べる情報を選択して、以下の手順のいずれかから関連付けられたコマンドを見つけます。

  • Use the Shell to list all effective users

  • Use the Shell to find a specific user a role

  • Use the Shell to find a specific user on all roles

次に、一覧に表示するプロパティを選択します。最後に、次の構文を使用して一覧を CSV ファイルにエクスポートします。

<command to retrieve list > | Select-Object <property 1>, <property 2>, <property ...> | Export-CSV <filename>

この例では、すべての役割からユーザー David Strome を検索し、EffectiveUserNameRoleCustomRecipientWriteScope、および CustomConfigWriteScope プロパティを表示します。

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "David Strome" } | Select-Object EffectiveUserName, Role, CustomRecipientWriteScope, CustomConfigWriteScope | Export-CSV c:\output.csv

任意のビューアーを使用して CSV ファイルを表示できます。

構文およびパラメーターの詳細については、「Get-ManagementRoleAssignment」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.