メッセージングのポリシーと準拠のアクセス許可
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
メッセージングのポリシーと準拠を構成するのに必要なアクセス許可は、実行する手順、または実行するコマンドレットによって異なります。メッセージング ポリシーと準拠の詳細については、「メッセージングのポリシーと準拠」(英語) を参照してください。
手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。
以下の表で、実行する手順またはコマンドレットに最も関係する機能を見つけます。
次に、その機能に必要なアクセス許可を確認します。それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。役割グループをクリックして、その管理役割を確認することもできます。機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」を参照してください。
ここで、Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。
注意
Get-ManagementRoleAssignment コマンドレットを実行するには、"役割管理" 管理役割が割り当てられている必要があります。Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。
機能管理の機能を別のユーザーに委任する場合は、「役割割り当てを委任する」を参照してください。
注意
管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の "必要なアクセス許可" 列にエッジ トランスポートのローカル管理者と記載されています。エッジ トランスポートのアクセス許可の詳細については、「エッジ トランスポート サーバーの役割に対する管理者アクセス許可の設定」を参照してください。
メッセージングのポリシーと準拠のアクセス許可
次の表の機能を使用すると、メッセージング ポリシーと準拠の機能を構成できます。各機能を構成するために必要な役割グループの一覧が表示されています。
"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。詳細については、「表示専用組織の管理」を参照してください。
機能 | 必要なアクセス許可 |
---|---|
保持ポリシーの適用 |
|
検出メールボックスの作成 |
|
メールボックス内容の削除 (DeleteContent スイッチを指定して Search-Mailbox コマンドレットを使用) |
"Mailbox Import Export/メールボックスのインポートとエクスポート" 役割 注意 既定では、"Mailbox Import Export/メールボックスのインポートとエクスポート" 役割は、どの役割グループにも割り当てられていません。詳細については、「ユーザーまたは USG に役割を追加する」を参照してください。 |
ジャーナル |
|
訴訟ホールド |
|
メールボックス監査ログ |
|
メッセージ分類 |
|
メッセージング レコード管理 |
|
複数のメールボックスの検索 |
注意 既定では、"Discovery Management/検出の管理" 役割グループにはメンバーが存在しません。管理者を含むユーザーには、メールボックスを検索するのに必要なアクセス許可がありません。 |
個人用アーカイブ |
|
権限での保護 |
|
トランスポート ルール |
© 2010 Microsoft Corporation.All rights reserved.