スパム対策とマルウェア対策のアクセス許可
スパム対策とマルウェア対策に関連するタスクを実行するために必要なアクセス許可は、実行する手順や実行するコマンドレットによって異なります。 トランスポート機能の詳細については、「 メール フローとトランスポート パイプライン」を参照してください。
このトピックでは、Microsoft Exchange Serverのメール フロー機能を管理するために必要なアクセス許可の一覧を示します。
管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。
手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。
次に、その機能に必要なアクセス許可を確認します。 それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。 役割グループをクリックして、その管理役割を確認することもできます。 機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。 役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。
ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。
注:
Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。
機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。
注:
管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。 エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。 エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。 エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。
注:
一部の機能では、管理するサーバーのローカル管理者アクセス許可を持っている必要がある場合があります。 これらの機能を管理するには、このサーバーでローカルの Administrators グループのメンバーである必要があります。
スパム対策とマルウェア対策のアクセス許可
次の表の機能を使用して、組織内でスパム対策とマルウェア対策の設定を構成できます。 各機能を構成するために必要なアクセス許可の一覧を示します。
"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。 詳細については、「View Only Organization Management」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| マルウェア対策 |
組織の管理 検疫管理 |
| スパム対策機能 |
組織の管理 検疫管理 |
| スパム対策機能 - エッジ トランスポート | エッジ トランスポート サーバーのローカル管理者 |