ApplicationImpersonation 役割
製品: Exchange Server 2013
ApplicationImpersonation管理ロールを使用すると、アプリケーションは組織内のユーザーを偽装して、ユーザーに代わってタスクを実行できます。
たとえば、Exchange 管理センター にこれらの役割が表示されます。
- <ISVMailboxUsers_xxxxx>
- RIM-MailboxAdmins<xxxxxxxxxx>
重要
ApplicationImpersonation 役割のメンバーであるプロセスまたはアプリケーションは、たとえユーザーのアカウントが使用禁止になっていてもそのユーザーのメールボックスの内容にアクセスし、そのユーザーの代わりに行動できます。 ApplicationImpersonation 役割を使用する、Blackberry Enterprise Server のようなアプリケーションがある場合は、これによりユーザーが自分のメールボックスにアクセスできる可能性があります。 ApplicationImpersonation 役割を使用せず、代わりに Exchange ActiveSync を使用するサードパーティ製品は、ユーザー アカウントが使用禁止になった後はメールボックスにアクセスできません。
ユーザー アカウントが使用禁止になった後に、ApplicationImpersonation 役割を使用するアプリケーションがメールボックスにアクセスしたり代わりににタスクを実行することを防ぐには、次のいずれかまたは複数の手段を実行します。
- サード パーティのアプリケーションで、ユーザーを無効にするか、削除します。
- メールボックスを削除します。
既定の管理役割の割り当て
この役割には、1 人以上の役割担当者に対する役割の割り当てがあります。 次の表は、役割の割り当てが正規であるか、委任であるかを示し、各割り当てに適用される管理スコープも示します。 次の一覧で、各列について説明します。
- この役割には、1 人以上の役割担当者に対する役割の割り当てがあります。次の表は、役割の割り当てが正規であるか、委任であるかを示し、各割り当てに適用される管理スコープも示します。次の一覧で、各列について説明します。
- 正規割り当て: 正規の役割割り当てでは、この役割の管理役割エントリによって提供されるアクセス許可に役割担当者がアクセスできるようになります。
- 受信者の読み取りスコープ: 受信者の読み取りスコープは、ロールの割り当て先が Active Directory から読み取ることを許可される受信者オブジェクトを決定します。
- 受信者の書き込みスコープ: 受信者の書き込みスコープは、ロールの割り当て先が Active Directory で変更できる受信者オブジェクトを決定します。
- 構成読み取りスコープ: 構成の読み取りスコープは、ロールの割り当て先が Active Directory から読み取ることを許可される構成オブジェクトとサーバー オブジェクトを決定します。
- 構成書き込みスコープ: 構成書き込みスコープは、Active Directory でロールの担当者が変更できる組織オブジェクトとサーバー オブジェクトを決定します。
この役割の既定の管理役割の割り当て
| 役割グループ | 正規の割り当て | 委任の割り当て | 受信者の読み取り範囲 | 受信者の書き込み範囲 | 構成の読み取り範囲 | 構成の書き込み範囲 |
|---|---|---|---|---|---|---|
| 検疫管理 | X | Organization |
Organization |
None |
None |
|
| 組織の管理 | X | Organization |
Organization |
None |
None |