役割の割り当てポリシーを管理する
製品: Exchange Server 2013
エンド ユーザーから成るグループに割り当てるアクセス許可をカスタマイズする場合は、新しいカスタム管理役割の割り当てポリシーを作成します。 作成する割り当てポリシーは、エンド ユーザー固有の要件に合わせてカスタマイズできます。 Microsoft Exchange Server 2013 での割り当てポリシーの詳細については、「管理役割の割り当てポリシーについて」を参照してください。
アクセス許可の管理に関連するその他の管理タスクをお探しですか? [アクセス許可] を確認します。
はじめに把握しておくべき情報
各手順の推定完了時間:5 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ロール管理 のアクセス許可」トピックの「割り当てポリシー」エントリを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
割り当てポリシーを追加する
新しい割り当てポリシーを作成した後、このポリシーにユーザーを割り当てます。 詳細については、「メールボックスの割り当てポリシーを変更する」を参照してください。
EAC を使用して新しい割り当てポリシーを作成する
注:
明示的な割り当てポリシーは、Exchange 管理センター (EAC) を使用してのみ作成できます。 新しい既定の割り当てポリシーを作成するには、Exchange 管理シェル を使用する必要があります。 詳細については、このトピックの後半の「シェルを使用して既定の割り当てポリシーを作成する」セクションを参照してください。
EAC で、[アクセス許可]>[ユーザー ロール] に移動し、[
![追加] アイコン](exchangeserver2013/images/jj218640.c1e75329-d6d7-4073-a27d-498590bbb558(exchg.150).gif "アイコンを追加します")
をクリックします。。[役割の割り当てポリシー] ウィンドウで、新しい割り当てポリシーの名前を指定します。
割り当てポリシーに追加する役割 (複数可) の横にあるチェック ボックスをオンにします。 追加したエンド ユーザーの役割を含む複数の役割を選択できます。 子役割を持つ役割を選択すると、子役割は自動的に選択されます。
[保存] をクリックして割り当てポリシーの変更を保存します。
シェルを使用して、明示的な割り当てポリシーを作成する
メールボックスに手動で割り当てることができる明示的な割り当てポリシーを作成するには、次の構文を使用します。
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>
この例では、明示的な割り当てポリシー Limited Mailbox Configuration を作成し、 MyBaseOptions、 MyAddressInformation、および MyDisplayName ロールを割り当てます。
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName
構文およびパラメーターの詳細については、「New-RoleAssignmentPolicy」を参照してください。
シェルを使用して既定の割り当てポリシーを作成する
新しいメールボックスに対して割り当てる既定の割り当てポリシーを作成するには、次の構文を使用します。
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault
この例では、既定の割り当てポリシー Limited Mailbox Configuration を作成し、 MyBaseOptions、 MyAddressInformation、および MyDisplayName ロールを割り当てます。
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault
構文およびパラメーターの詳細については、「New-RoleAssignmentPolicy」を参照してください。
割り当てポリシーを削除する
管理役割の割り当てポリシーが不要になった場合は、削除することができます。
始める前に把握しておくべき情報
割り当てポリシーが割り当てられているすべてのユーザーを、別の割り当てポリシーに変更する必要があります。 メールボックスの割り当てポリシーを変更する方法の詳細については、「メールボックスの割り当てポリシーを変更する」を参照してください。
割り当てポリシーと割り当てられた管理役割との間のすべての管理役割の割り当てを削除する必要があります。 割り当てポリシーからロールの割り当てを削除する方法の詳細については、このトピックの後半の「シェルを使用して割り当てポリシーからロールを削除する」セクションを参照してください。
既定の割り当てポリシーを削除する場合は、Exchange 2013 組織の最後の割り当てポリシーである必要があります。
EAC を使用して割り当てポリシーを削除する
EAC で、[ アクセス許可>ユーザー ロール] に移動します。
削除する割り当てポリシーを選択し、[削除] アイコンをクリックします
.gif "削除アイコン")
。
シェルを使用して割り当てポリシーを削除する
割り当てポリシーを削除するには、次の構文を使用します。
Remove-RoleAssignmentPolicy <role assignment policy>
この例では、New York Temporary Users 割り当てポリシーを削除します。
Remove-RoleAssignmentPolicy "New York Temporary Users"
構文およびパラメーターの詳細については、「Remove-RoleAssignmentPolicy」を参照してください。
割り当てポリシーの一覧または割り当てポリシーの詳細を表示する
管理ロールの割り当てポリシーは、必要な情報や EAC またはシェルのどちらを使用しているかに応じて、さまざまな方法で表示できます。
EAC では、割り当てポリシーと、その割り当てポリシーに割り当てられている役割の一覧を表示できます。 シェルでは、組織内のすべての割り当てポリシーを表示したり、特定のポリシーが割り当てられたメールボックスを一覧表示したりできます。
EAC を使用して割り当てポリシーの一覧を表示する
EAC で、[ アクセス許可>ユーザー ロール] に移動します。 組織内のすべての割り当てポリシーが一覧表示されます。
特定の割り当てポリシーの詳細を表示するには、表示する割り当てポリシーを選択します。 割り当てポリシーの説明と、割り当てポリシーに割り当てられている役割が、詳細ウィンドウに表示されます。
シェルを使用して割り当てポリシーの一覧を表示する
Get-RoleAssignmentPolicy コマンドレットの実行時に割り当てポリシーを指定しないことで、組織内のすべての割り当てポリシーの一覧を表示できます。
この手順では、パイプライン処理および Format-Table コマンドレットを利用します。 これらの概念の詳細については、以下のトピックを参照してください。
組織内のすべての割り当てポリシーの一覧を返すには、以下のコマンドレットを使用します。
Get-RoleAssignmentPolicy
組織内のすべての割り当てポリシーの特定のプロパティの一覧を返すには、結果を Format-Table コマンドレットにパイプ処理して、結果の一覧に含めるプロパティを指定します。 以下の構文を使用します。
Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>
この例では、組織内のすべての割り当てポリシーの一覧を返し、 Name と IsDefault プロパティを含めます。
Get-RoleAssignmentPolicy | Format-Table Name, IsDefault
構文およびパラメーターの詳細については、「Get-Mailbox」または「Get-RoleAssignmentPolicy」を参照してください。
シェルを使用して 1 つの割り当てポリシーの詳細を表示する
Get-RoleAssignmentPolicy コマンドレットを使用して、その出力を Format-List コマンドレットにパイプ処理することで、特定の割り当てポリシーの詳細を表示できます。
この手順では、パイプライン処理および Format-List コマンドレットを利用します。 これらの概念の詳細については、以下のトピックを参照してください。
特定の割り当てポリシーの詳細を表示するには、以下の構文を使用します。
Get-RoleAssignmentPolicy <assignment policy name> | Format-List
この例では、"Redmond Users/Redmond ユーザー" に関する詳細を表示します (テキスト メッセージング割り当てポリシーは表示しません)。
Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List
構文およびパラメーターの詳細については、「Get-Mailbox」または「Get-RoleAssignmentPolicy」を参照してください。
シェルを使用して既定の割り当てポリシーを検索する
Get-RoleAssignmentPolicy コマンドレットの出力を Where コマンドレットにパイプ処理することで、既定の割り当てポリシーを検索できます。
Where コマンドレットを使用して、返されたデータをフィルター処理して、IsDefault プロパティが $True に設定されている割り当てポリシーのみを表示します。
この手順では、パイプライン処理および Where コマンドレットを利用します。 これらの概念の詳細については、以下のトピックを参照してください。
この例では、既定の割り当てポリシーを返します。
Get-RoleAssignmentPolicy | Where {Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}.IsDefault -eq $True }
構文およびパラメーターの詳細については、「Get-Mailbox」または「Get-RoleAssignmentPolicy」を参照してください。
シェルを使用して特定のポリシーが割り当てられているメールボックスを表示する
Get-Mailbox コマンドレットの出力を Where コマンドレットにパイプ処理することで、特定の割り当てポリシーが割り当てられているすべてのメールボックスを検索できます。 Where コマンドレットを使用して、返されたデータをフィルター処理して、RoleAssignmentPolicy プロパティが指定した割り当てポリシー名に設定されているメールボックスのみを表示します。
この手順では、パイプライン処理および Where コマンドレットを利用します。 これらの概念の詳細については、以下のトピックを参照してください。
以下の構文を使用します。
Get-Mailbox | Where {Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}.RoleAssignmentPolicy -Eq "<role assignment policy>" }
この例では、ポリシー Vancouver エンドユーザーが割り当てられているすべてのメールボックスを検索します。
Get-Mailbox | Where {Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}.RoleAssignmentPolicy -Eq "Vancouver End Users" }
構文およびパラメーターの詳細については、「Get-Mailbox」または「Get-RoleAssignmentPolicy」を参照してください。
既定の割り当てポリシーを変更する
作成される新しいメールボックスに割り当てる管理役割の割り当てポリシーを変更できます。 既定の役割割り当てポリシーを変更しても、既存のメールボックスに割り当てられている割り当てポリシーは変更されません。 既存のメールボックスに割り当てられている割り当てポリシーを変更するには、「メールボックスの割り当てポリシーを変更する」を参照してください。
注:
EAC を使用して既定の割り当てポリシーを変更することはできません。 シェルを使用する必要があります。
シェルを使用して既定の割り当てポリシーを変更する
既定の割り当てポリシーを変更するには、次の構文を使用します。
Set-RoleAssignmentPolicy <assignment policy name> -IsDefault
この例では、Vancouver End Users という割り当てポリシーを既定の割り当てポリシーとして設定します。
Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault
重要
ポリシーに対して管理役割が割り当てられていない場合でも、新しいメールボックスに対して既定の割り当てポリシーが割り当てられます。 管理ロールが割り当てられていないメールボックス割り当てポリシーは、Microsoft Outlook Web App のメールボックス構成機能にアクセスできません。
構文およびパラメーターの詳細については、「Set-RoleAssignmentPolicy」を参照してください。
割り当てポリシーに役割を追加する
EAC を使用して割り当てポリシーに役割を追加する
EAC で、[ アクセス許可>ユーザー ロール] に移動します。
1 つ以上のロールを追加する割り当てポリシーを選択し、[編集] アイコンをクリックします
.gif "編集アイコン")
。割り当てポリシーに追加する役割 (複数可) の横にあるチェック ボックスをオンにします。 追加したエンド ユーザーの役割を含む複数の役割を選択できます。 子役割を持つ役割を選択すると、子役割は自動的に選択されます。
[保存] をクリックして割り当てポリシーの変更を保存します。
シェルを使用して割り当てポリシーに役割を追加する
役割と割り当てポリシーの間に管理役割の割り当てを作成するには、次の構文を使用します。
New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>
この例では、"MyVoicemail/自分のボイス メール" 役割と "Seattle Users/Seattle ユーザー" 割り当てポリシーの間に "Seattle Users - Voicemail/Seattle ユーザー - ボイス メール" 役割の割り当てを作成します。
New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"
構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。
割り当てポリシーから役割を削除する
メールボックスまたは配布グループの特定の機能の管理をエンド ユーザーに許可したくない場合、ユーザーに割り当てられた管理役割の割り当てポリシーから、アクセス許可を与える管理役割を削除することができます。 他のユーザーに対して同じ割り当てポリシーが割り当てられている場合、そのユーザーもその機能を管理できなくなります。
EAC を使用して割り当てポリシーから役割を削除する
EAC で、[ アクセス許可>ユーザー ロール] に移動します。
1 つ以上のロールを削除する割り当てポリシーを選択し、[編集] アイコンをクリックします
.割り当てポリシーから削除する役割 (複数可) の横のチェック ボックスをオフにします。 子役割を持つ役割のチェック ボックスをオフにすると、子役割のチェック ボックスもオフになります。
[保存] をクリックして割り当てポリシーの変更を保存します。
シェルを使用して、割り当てポリシーから役割を削除する
Get-ManagementRoleAssignment コマンドレットを使用して関連する管理役割の割り当てを取得し、返された役割の割り当てを Remove-ManagementRoleAssignment コマンドレットにパイプ処理することで、割り当てポリシーから役割を削除できます。
正規と委任の役割割り当ての詳細については、「管理役割の割り当てについて」を参照してください。
この手順では、パイプライン処理を使用します。 パイプラインの詳細については、「 about_Pipelines」を参照してください。
割り当てポリシーから役割を削除するには、次の構文を使用します。
Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment
この例では、ボイス メール オプションを管理できるようにする "MyVoicemail" 管理役割を、"Seattle Users/Seattle ユーザー" という割り当てポリシーから削除しています。
Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment
構文およびパラメーターの詳細については、「Remove-ManagementRoleAssignment」を参照してください。