スコープ外の最上位の役割に役割エントリを追加する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

新しいスクリプトまたは Exchange 以外のコマンドレットを既存の対象範囲外の役割で使用できるようにする場合は、対象範囲外の最上位の役割にスクリプトと Exchange 以外のコマンドレットを追加します。これらのスクリプトと Exchange 以外のコマンドレットは、管理役割エントリとして対象範囲外の最上位の管理役割に追加されます。それらは、対象範囲外の最上位の役割エントリまたは最上位の役割から派生した対象範囲外の役割が使用できます。スコープ外の役割のエントリの詳細については、「管理の役割について」を参照してください。

注意

Exchange コマンドレットを含む管理の役割の役割エントリを変更する場合、「役割エントリを変更する」を参照してください。

役割に関連する他の管理タスクについては、「高度なアクセス許可の管理」を参照してください。

前提条件

役割エントリを対象範囲外の最上位の役割に追加する機能は、既定では管理役割グループに含まれません。対象範囲外の最上位の役割エントリをユーザーが追加できるようにするには、最初に "Unscoped Role Management/スコープ外役割管理" 管理役割をユーザーか、もしくはユーザーが所属するユニバーサル セキュリティ グループ (USG) または役割グループに割り当てる必要があります。役割を役割グループ、ユーザー、または USG に追加する方法の詳細については、以下のトピックを参照してください。

• 役割グループに役割を追加する

• ユーザーまたは USG に役割を追加する

スクリプト役割エントリを対象範囲外の最上位の役割に追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「対象範囲外の管理役割」。

既存の対象範囲外の役割にスクリプトを追加する場合、この手順を使用します。既存の対象範囲外の役割に Exchange 以外のコマンドレットを追加する場合は、このトピックで後述する「Exchange 以外のコマンドレット役割エントリを対象範囲外の最上位の役割に追加する」を参照してください。

Windows PowerShell スクリプトを対象範囲外の最上位の役割に追加するには、管理役割エントリをその役割に追加する必要があります。役割エントリには、スクリプトの名前と、その役割で使用可能にするスクリプトのパラメーターが含まれます。

スクリプトは、ユーザーがスクリプトを実行するために接続する可能性がある Exchange 2010 が実行されているすべてのサーバーの、Microsoft Exchange Server 2010 インストール パスの Scripts ディレクトリに置く必要があります。ユーザーにスクリプトを実行するためのアクセス許可があっても、ユーザーの接続先の Exchange 2010 サーバーにスクリプトが置かれていない場合は、エラーが発生します。既定では、Scripts ディレクトリのパスは、C:\Program Files\Microsoft\Exchange Server\V14\Scripts です。

スクリプトを適切な Exchange 2010 サーバーにコピーし、どのスクリプト パラメーターを使用するか決定したら、次の構文を使用して役割エントリを作成します。

Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel

この例では、BulkProvisionUsers.ps1 スクリプトを、Name および Location パラメーターを持つ IT Scripts 役割に追加します。

Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel

注意

Add-ManagementRoleEntry コマンドレットは、スクリプトに存在するパラメーターだけを追加したことを確認するために基本的な検証を実行します。ただし、役割エントリが追加された後にこれ以上の検証は実行されません。パラメーターが後から追加または削除された場合は、このスクリプトを含む役割エントリを手動で更新する必要があります。

Exchange 以外のコマンドレットの役割エントリを対象範囲外の最上位の役割に追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「対象範囲外の管理役割」。

既存の対象範囲外の役割に Exchange 以外のコマンドレットを追加する場合、この手順を使用します。既存の対象範囲外の役割にスクリプト コマンドレットを追加する場合は、このトピックの前述の「スクリプト役割エントリを対象範囲外の最上位の役割に追加する」を参照してください。

Exchange 以外のコマンドレットを対象範囲外の最上位の役割に追加するには、管理役割エントリをその役割に追加する必要があります。役割エントリには、コマンドレット スナップイン、コマンドレット名、およびその役割で使用可能にするコマンドレットのパラメーターが含まれます。

Exchange 以外のコマンドレットを新しい役割に追加する場合は、コマンドレットを実行するためにユーザーが接続する可能性があるすべての Exchange 2010 サーバーに、コマンドレットをインストールする必要があります。使用するコマンドレットを含む Windows PowerShell スナップインを正しくインストールおよび登録する方法については、製品のドキュメントを参照してください。

Exchange 2010 サーバー上でコマンドレットを含む Windows PowerShell スナップインをインストールして、使用すべきコマンドレット パラメーターを決定した後で、次の構文で役割エントリを作成します。

Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel

この例では、Contoso.Admin.Cmdlets スナップインの Set-WidgetConfiguration コマンドレットを、Database および Size パラメーターを持つ Widget Cmdlets 役割に追加します。

Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel

注意

Add-ManagementRoleEntry コマンドレットは、コマンドレットに存在するパラメーターだけを追加したことを確認するために基本的な検証を実行します。ただし、役割エントリが追加された後にこれ以上の検証は実行されません。コマンドレットが後から変更され、パラメーターが追加または削除された場合は、このコマンドレットを含む役割エントリを手動で更新する必要があります。

その他のタスク

役割エントリまたは対象範囲外の最上位の役割を追加した後で、次の操作も実行できます。

• 役割エントリを役割に追加する

• 役割グループに役割を追加する

• 役割グループから役割を削除する

• 役割グループにメンバーを追加する

• 役割グループからメンバーを削除する

• ユーザーまたは USG に役割を追加する

• ユーザーまたは USG から役割を削除する

 © 2010 Microsoft Corporation.All rights reserved.