役割グループに役割を追加する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

管理役割グループに管理役割を追加することは、Microsoft Exchange Server 2010 の管理者または専門家ユーザーのグループにアクセス許可を与える、最適で最も簡単な方法です。役割グループのメンバーのユーザーに機能管理の機能を与えるには、機能を管理する管理役割を、役割グループに追加します。役割が追加されると、役割グループのメンバーには役割で指定されたアクセス許可が与えられます。

Exchange 2010 の役割グループの詳細については、「管理役割グループについて」を参照してください。

管理およびスペシャリスト ユーザーに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。

ECP を使用して役割グループに管理役割を追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

重要

Exchange 管理シェルを使用して、複数の管理役割スコープまたは排他的スコープを役割グループに構成した場合は、Exchange コントロール パネル (ECP) を使用して、役割グループに役割を追加することはできません。複数のスコープまたは排他的スコープを役割グループに構成した場合は、後で説明するシェルの手順を使用して役割を役割グループに追加する必要があります。管理役割スコープの詳細については、「管理役割スコープについて」を参照してください。

1. EMC でコンソール ツリーの [ツールボックス] に移動します。

2. 作業ウィンドウで [役割ベースのアクセス制御 (RBAC) ユーザー エディター] をダブルクリックして、Exchange コントロール パネル (ECP) のユーザー エディターを開きます。

3. "ドメイン\ユーザー名" および "パスワード" フィールドに、ECP でユーザー エディターを開くのに必要なアクセス許可のあるアカウントの資格情報を入力します。[サインイン] をクリックします。

4. [管理者の役割] タブをクリックします。

5. 役割 (複数可) を追加する役割グループを選択し、[詳細] をクリックします。

6. [役割] セクションで、[追加] をクリックします。

7. 役割グループに追加する役割 (複数可) を選択し、[OK] をクリックします。

8. [保存] をクリックして、役割グループに加えた変更を保存します。

シェルを使用してスコープを持たない役割割り当てを作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

役割と役割グループの間で、スコープを持たない役割割り当てを作成できます。このようにすると、役割の暗黙的な読み取り、および暗黙的な書き込みスコープが適用されます。

次の構文を使用して、役割グループにスコープを持たない役割を割り当てます。指定しない場合、役割割り当ての名前は自動的に作成されます。

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>

この例では、"Seattle Compliance/Seattle 規制順守" という役割グループに対し、トランスポート ルールの管理役割を割り当てています。

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。

シェルを使用して定義済みスコープを持つ役割割り当てを作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

定義済みスコープがビジネス要件に適合していれば、新しいスコープを作成せずに、そのスコープを役割割り当てに適用できます。定義済みスコープとその説明の一覧については、「管理役割スコープについて」を参照してください。

役割割り当ての詳細については、「管理役割の割り当てについて」を参照してください。

次の構文を使用して、定義済みスコープを持つ役割グループに役割を割り当てます。指定しない場合、役割割り当ての名前は自動的に作成されます。

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

この例では、"Enterprise Support/エンタープライズ サポート" という役割グループにメッセージ追跡の役割を割り当て、これを "Organization/組織" という定義済みスコープに適用しています。

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。

シェルを使用して、受信者フィルター ベースのスコープを持つ役割割り当てを作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

受信者フィルター ベースのスコープを作成済みの場合は、CustomRecipientWriteScope パラメーターを使用して、役割グループへの役割割り当てに使用するコマンドに、そのスコープを含める必要があります。

受信者書き込みスコープを持つ役割割り当てを作成する際に、構成書き込みスコープを含めることもできます。

役割の割り当てとスコープの詳細については、次のトピックを参照してください。

• 管理役割の割り当てについて

• 管理役割スコープについて

次の構文を使用して、受信者フィルター ベースのスコープを持つ役割グループに役割を割り当てます。指定しない場合、役割割り当ての名前は自動的に作成されます。

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

この例では、"Seattle Recipient Admins/Seattle の受信者管理者" という役割グループにメッセージ追跡の役割を割り当て、これを "Seattle Recipients/Seattle の受信者" というスコープに適用しています。

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。

シェルを使用して構成スコープを持つ役割割り当てを作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

サーバー フィルター ベース、データベース フィルター ベース、サーバー リスト ベース、またはデータベース リスト ベースの構成スコープを作成済みの場合は、CustomConfigWriteScope パラメーターを使用して、役割グループへの役割の割り当てに使用するコマンドに、そのスコープを含める必要があります。

構成書き込みスコープを持つ役割割り当てを作成する際に、受信者書き込みスコープを含めることもできます。

役割の割り当てと管理スコープの詳細については、次のトピックを参照してください。

• 管理役割の割り当てについて

• 管理役割スコープについて

次の構文を使用して、構成スコープを持つ役割グループに役割を割り当てます。指定しない場合、役割割り当ての名前は自動的に作成されます。

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

この例では、"Seattle Server Admins/Seattle のサーバー管理者" という役割グループにデータベースの役割を割り当て、これを "Seattle Servers/Seattle のサーバー" というスコープに適用しています。

New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。

シェルを使用して、OU スコープを持つ役割割り当てを作成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

OU に対して役割の書き込みスコープをスコープする場合、RecipientOrganizationalUnitScope パラメーターに OU を直接指定できます。

役割の割り当てと管理スコープの詳細については、次のトピックを参照してください。

• 管理役割の割り当てについて

• 管理役割スコープについて

次のコマンドを使用して役割を役割グループに割り当て、役割の書き込みスコープを特定の OU に限定できます。指定しない場合、役割割り当ての名前は自動的に作成されます。

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

この例では、メール受信者の役割を "Seattle Recipient Admins/Seattle の受信者管理者" という役割グループに割り当て、割り当てのスコープを "Contoso.com" ドメインの "Sales\Users" という OU に指定しています。

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。

その他のタスク

役割を役割グループに追加した後、次の操作も実行できます。

• 役割グループの役割の一覧を表示する

• 役割グループから役割を削除する

• 役割グループにメンバーを追加する

• 役割グループのメンバーを表示する

• 役割グループの委任を追加または削除する

• 役割グループ内の役割の割り当てのスコープを変更する

 © 2010 Microsoft Corporation.All rights reserved.