役割ベースのアクセス制御 (RBAC)

 

トピックの最終更新日: 2011-03-16

Microsoft Lync Server 2010 には役割ベースのアクセス制御 (RBAC) グループが導入されており、高いレベルのセキュリティを維持しながら管理タスクを委任できます。これらのグループはフォレストの準備の際に作成されます。フォレストの準備の詳細については、「Active Directory ドメイン サービス」を参照してください。フォレストの準備によって作成される特定のグループの詳細については、展開のドキュメントの「フォレストの準備による変更」を参照してください。

RBAC では、定義済みの管理者の役割にユーザーを割り当てることにより、管理者特権が付与されます。これには、多くの一般的な管理タスクに対応する 11 個の定義済みの役割が含まれています。各役割には、その役割のユーザーが実行できる Lync Server 管理シェル コマンドレットの具体的な一覧が関連付けられています。RBAC を使用すると、業務上必要な管理能力のみをユーザーに与える "最小限の特権" の原則に従うことができます。詳細については、計画のドキュメントの「役割ベースのアクセス制御」を参照してください。