サーバー管理
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
サーバー管理 管理役割グループは、Microsoft Exchange Server 2010 の役割ベースのアクセス制御 (RBAC) というアクセス許可モデルを構成するいくつかの組み込みの役割グループの 1 つです。役割グループには、指定された一連のタスクの実行に必要なアクセス許可を含む 1 つ以上の管理役割が割り当てられます。役割グループのメンバーには、役割グループに割り当てられた管理役割に対するアクセス権が付与されます。役割グループの詳細については、「管理役割グループについて」を参照してください。
この役割グループのメンバーである管理者は、データベース コピー、証明書、トランスポート キューと送信コネクタ、仮想ディレクトリ、クライアント アクセス プロトコルなど、トランスポート、ユニファイド メッセージング、クライアント アクセス、およびメールボックス機能のサーバー固有の構成を構成できます。
この役割グループは、Microsoft Exchange Server 2007 の Exchange サーバー管理者の役割に似ています。物理サーバーの構成を管理するためのアクセスが許可されます。ただし、Exchange 2007 が実行されているローカル サーバーへのアクセス許可のみが付与された、Exchange 2007 の Exchange "Server Administrators/サーバー管理者" 役割とは異なり、"Server Management/サーバーの管理" 役割グループでは表示および構成のために組織内のすべての Exchange Server 2010 サーバーにアクセスできます。
管理者に組織内の特定サーバーの管理のみを許可する場合は、この役割グループに適用される管理スコープを変更できます。または、"Server Management/サーバーの管理" 役割グループに基づいて役割グループを作成し、新しい役割グループの管理スコープをカスタマイズできます。詳細については、このトピックの後半の「役割グループのカスタマイズ」を参照してください。
RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。
役割グループ メンバーシップ
この役割グループに対してメンバーを追加または削除する場合、次のトピックを参照してください。
既定では、"Organization Management/組織の管理" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。他の役割グループの委任を追加する方法の詳細については、「役割グループの委任を追加または削除する」を参照してください。
次のコマンドを使用して、この役割グループのメンバーであるユーザーまたはユニバーサル セキュリティ グループ (USG) の一覧を表示できます。
Get-RoleGroupMember "Server Management"
役割グループのメンバーの詳細については、「役割グループのメンバーを表示する」を参照してください。
役割グループのカスタマイズ
この役割グループには、既定で管理役割が割り当てられます。含まれている役割の一覧については、「この役割グループに割り当てられている管理役割」を参照してください。組織のニーズに合わせて、この役割グループに対して役割の割り当てを追加または削除できます。
Exchange 2010 で提供される役割グループは、よりきめ細かなタスクに合うように設計されています。役割を役割グループに割り当てることで、その役割グループのメンバーがその役割に関連付けられているタスクを実行できるようにできます。たとえば、"Journaling /ジャーナリング" 役割では、ジャーナリング エージェントとジャーナリング ルールを管理できます。役割グループに役割を割り当てる方法については、「管理役割の割り当てについて」を参照してください。
この役割グループに割り当てられる役割には、既定の管理スコープが与えられます。管理スコープは、役割グループのメンバーが表示または変更できる Exchange オブジェクトを決定します。役割と役割グループ間の割り当てに関連付けられているスコープは、変更できます。たとえば、役割グループのメンバーのみが特定の組織単位または特定の場所の受信者を変更できるようにする場合に、この操作を行うことができます。管理スコープの詳細については、「管理役割スコープについて」を参照してください。
この役割グループのカスタマイズ方法について詳しくは、次のトピックを参照してください。
役割グループを作成し、この役割グループに割り当てられている役割の一部を新しい役割グループに割り当てる場合は、「役割グループを作成する」をご覧ください。
この役割グループに割り当てられている管理役割
次の表は、この役割グループに割り当てられるすべての管理役割、および各役割の割り当ての次の属性の一覧です。
正規割り当て 役割グループのメンバーが、関連付けられている管理役割によって利用可能にされた管理役割エントリにアクセスできるようにします。
委任割り当て 役割グループのメンバーが、特定の役割を他の役割グループ、役割割り当てポリシー、ユーザー、または USG に割り当てられるようにします。
受信者の読み取りスコープ Active Directory から読み取りできる役割グループの受信者オブジェクト メンバーを決定します。
受信者の書き込みスコープ Active Directory で変更できる役割グループの受信者オブジェクト メンバーを決定します。
構成の読み取りスコープ Active Directory から読み取りできる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
構成の書き込みスコープ Active Directory で変更できる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
役割の割り当てと管理スコープについて詳しくは、次のトピックを参照してください。
この役割グループに割り当てられている管理役割
| 管理役割 | 正規の割り当て | 委任の割り当て | 受信者の読み取り範囲 | 受信者の書き込み範囲 | 構成の読み取り範囲 | 構成の書き込み範囲 |
|---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
© 2010 Microsoft Corporation.All rights reserved.