トランスポートのアクセス許可

[アーティクル]
10/19/2016

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2015-03-09

エッジトランスポートサーバーの役割とハブトランスポートサーバーの役割でタスクの実行に必要なアクセス許可は、実行する手順、またはユーザーが実行するコマンドレットによって異なります。トランスポート機能の詳細については、「トランスポート」(英語) を参照してください。

ここでは、Microsoft Exchange Server 2010 でトランスポート機能を管理するのに必要なアクセス許可の一覧を示します。

手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

以下の表で、実行する手順またはコマンドレットに最も関係する機能を見つけます。
次に、その機能に必要なアクセス許可を確認します。それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。役割グループをクリックして、その管理役割を確認することもできます。機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」を参照してください。
ここで、Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。

注意

Get-ManagementRoleAssignment コマンドレットを実行するには、"役割管理" 管理役割が割り当てられている必要があります。Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。

機能管理の機能を別のユーザーに委任する場合は、「役割割り当てを委任する」を参照してください。

注意

管理する機能の一部がエッジトランスポートサーバー上にある場合があります。エッジトランスポートサーバー上で機能を管理するには、管理するエッジトランスポートサーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジトランスポートサーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジトランスポートサーバー上で管理できる機能については、以下の表の "必要なアクセス許可" 列にエッジトランスポートのローカル管理者と記載されています。エッジトランスポートのアクセス許可の詳細については、「エッジトランスポートサーバーの役割に対する管理者アクセス許可の設定」を参照してください。

注意

一部の機能では、管理するサーバーのローカル管理者アクセス許可を持っている必要がある場合があります。これらの機能を管理するには、このサーバーでローカルの Administrators グループのメンバーである必要があります。