パブリック フォルダーの管理
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
パブリック フォルダーの管理 管理役割グループは、Microsoft Exchange Server 2010 の役割ベースのアクセス制御 (RBAC) というアクセス許可モデルを構成するいくつかの組み込みの役割グループの 1 つです。役割グループには、指定された一連のタスクの実行に必要なアクセス許可を含む 1 つ以上の管理役割が割り当てられます。役割グループのメンバーには、役割グループに割り当てられた管理役割に対するアクセス権が付与されます。役割グループの詳細については、「管理役割グループについて」を参照してください。
パブリック フォルダー管理の役割グループのメンバーである管理者は、Exchange 2010 を実行するサーバー上にあるパブリック フォルダーおよびデータベースを管理できます。
パブリック フォルダーの詳細については、「パブリック フォルダーについて」を参照してください。RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。
役割グループ メンバーシップ
この役割グループに対してメンバーを追加または削除する場合、次のトピックを参照してください。
既定では、"Organization Management/組織の管理" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。他の役割グループの委任を追加する方法の詳細については、「役割グループの委任を追加または削除する」を参照してください。
次のコマンドを使用して、この役割グループのメンバーであるユーザーまたはユニバーサル セキュリティ グループ (USG) の一覧を表示できます。
Get-RoleGroupMember "Public Folder Management"
役割グループのメンバーの詳細については、「役割グループのメンバーを表示する」を参照してください。
役割グループのカスタマイズ
この役割グループには、既定で管理役割が割り当てられます。含まれている役割の一覧については、「この役割グループに割り当てられている管理役割」を参照してください。組織のニーズに合わせて、この役割グループに対して役割の割り当てを追加または削除できます。
Exchange 2010 で提供される役割グループは、よりきめ細かなタスクに合うように設計されています。役割を役割グループに割り当てることで、その役割グループのメンバーがその役割に関連付けられているタスクを実行できるようにできます。たとえば、"Journaling /ジャーナリング" 役割では、ジャーナリング エージェントとジャーナリング ルールを管理できます。役割グループに役割を割り当てる方法については、「管理役割の割り当てについて」を参照してください。
この役割グループに割り当てられる役割には、既定の管理スコープが与えられます。管理スコープは、役割グループのメンバーが表示または変更できる Exchange オブジェクトを決定します。役割と役割グループ間の割り当てに関連付けられているスコープは、変更できます。たとえば、役割グループのメンバーのみが特定の組織単位または特定の場所の受信者を変更できるようにする場合に、この操作を行うことができます。管理スコープの詳細については、「管理役割スコープについて」を参照してください。
この役割グループのカスタマイズ方法について詳しくは、次のトピックを参照してください。
役割グループを作成し、この役割グループに割り当てられている役割の一部を新しい役割グループに割り当てる場合は、「役割グループを作成する」をご覧ください。
追加のアクセス許可
パブリック フォルダー管理の役割グループのメンバーに与えられるアクセス許可は、主に役割グループに割り当てられる管理役割によって決定されます。ただし、実行する必要があるタスクには、管理役割の対象に含まれていないタスクが存在します。これは、一部のタスクが Exchange 管理ツールの外部で行われ、RBAC アクセス許可モデルが適用されないためです。これらのタスクでは、パブリック フォルダー管理の役割グループを特定の Active Directory オブジェクトのアクセス制御リスト (ACL) に追加することによって、アクセス許可が与えられます。
次のタスクでは、パブリック フォルダー管理の役割グループに割り当てられる管理役割によってではなく、Active Directory オブジェクト上の ACL 経由でアクセス許可が与えられます。
最上位パブリック フォルダーの作成、管理、および削除
最上位パブリック フォルダーのアクセス許可の管理
この役割グループに割り当てられている管理役割
次の表は、この役割グループに割り当てられるすべての管理役割、および各役割の割り当ての次の属性の一覧です。
正規割り当て 役割グループのメンバーが、関連付けられている管理役割によって利用可能にされた管理役割エントリにアクセスできるようにします。
委任割り当て 役割グループのメンバーが、特定の役割を他の役割グループ、役割割り当てポリシー、ユーザー、または USG に割り当てられるようにします。
受信者の読み取りスコープ Active Directory から読み取りできる役割グループの受信者オブジェクト メンバーを決定します。
受信者の書き込みスコープ Active Directory で変更できる役割グループの受信者オブジェクト メンバーを決定します。
構成の読み取りスコープ Active Directory から読み取りできる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
構成の書き込みスコープ Active Directory で変更できる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
役割の割り当てと管理スコープについて詳しくは、次のトピックを参照してください。
この役割グループに割り当てられている管理役割
管理役割 | 正規の割り当て | 委任の割り当て | 受信者の読み取り範囲 | 受信者の書き込み範囲 | 構成の読み取り範囲 | 構成の書き込み範囲 |
---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
© 2010 Microsoft Corporation.All rights reserved.