ドメイン委任タブについて
[変更制御] ウィンドウの [ドメイン委任] タブには、アーカイブへのドメイン レベルのアクセス権を持ち、それぞれのロールを示すグループ ポリシー管理者の一覧が表示されます。 さらに、このタブを使用すると、高度なグループ ポリシー管理 (AGPM) 管理者 (フル コントロール) が、エディター、承認者、レビュー担当者、およびその他の AGPM 管理者のドメイン レベルのアクセス許可を構成できます。 [ ドメイン委任 ] タブには、ドメイン レベルでの AGPM の電子メール通知とロールベースの委任の構成という 2 つのセクションがあります。
電子メール通知の構成
このタブの電子メール通知セクションは、AGPM で操作が保留中のときに通知を受け取る承認者を識別します。
| 設定 | 説明 |
|---|---|
| 電子メール アドレスから | 承認者に通知を送信する AGPM エイリアス。 複数のドメインを持つ環境では、これは環境全体で同じエイリアス、またはドメインごとに異なるエイリアスにすることができます。 |
| 電子メール アドレスへ | 通知を送信する承認者の電子メール アドレスのコンマ区切りの一覧。 |
| SMTP サーバー |
mail.contoso.comなど、電子メール サーバーの名前。 |
| ユーザー名 | SMTP サーバーにアクセスできるユーザー。 |
| パスワード | SMTP サーバーへの認証用のユーザーのパスワード。 |
| パスワードの確認 | ユーザーのパスワードを確認します。 |
ドメイン レベルのロールベースの委任
このタブのロールベースの委任セクションでは、AGPM 管理者がアーカイブへのアクセス権を持つドメイン上の各グループとユーザーに対して許可、拒否、継承されたアクセス許可を委任できます。 AGPM 管理者は、標準的な AGPM ロール (エディター、承認者、レビュー担当者、AGPM 管理者) またはグループ ポリシー管理者ごとにカスタマイズされたアクセス許可の組み合わせを使用して、ドメイン全体のアクセス許可を構成できます。
| ボタン | 効果 |
|---|---|
| Add | セキュリティ記述子に新しいエントリを追加します。 Active Directory のユーザーまたはグループは、グループ ポリシー管理者として追加できます。 |
| [削除] | 選択したグループ ポリシー管理者をアクセス制御リストから削除します。 |
| Properties | 選択したグループ ポリシー管理者のプロパティを表示します。 |
| 詳細設定 | アクセス制御リスト エディターを開きます。 |
他の考慮事項
特定のタスクに関連するロールとアクセス許可の詳細については、次の記事のタスクを参照してください。