役割を作成する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2011-03-19
管理役割の作成、管理役割エントリの変更、必要に応じてスコープの追加、および被割り当て者への役割の割り当てを行うことができます。この手順の実行が必要なことはほとんどありません。管理役割を作成する代わりに、組み込みの管理役割が使用できるかチェックすることをおすすめします。組み込みの管理役割の一覧については、「組み込みの管理役割」を参照してください。
Microsoft Exchange Server 2010 での管理役割の詳細については、「管理の役割について」を参照してください。
管理役割の作成には、シェルを使用する必要があります。
注意
このトピックでは、対象範囲外の管理役割を作成する方法については説明しません。対象範囲外の管理役割の作成方法の詳細については、「対象範囲外の役割を作成する」を参照してください。
役割に関連する他の管理タスクについては、「高度なアクセス許可の管理」を参照してください。
手順
管理役割の作成に必要な基本的な手順は次のとおりです。各手順に、より詳細な手順へのリンクが含まれています。
手順 1:管理役割の作成: シェルを使用して管理役割を作成します。
手順 2:新しい役割の管理役割エントリを変更する: シェルを使用して新しい役割の管理役割エントリを変更します。
手順 3:必要に応じてカスタム管理役割のスコープを作成する: 必要に応じて、シェルを使用してカスタム管理役割のスコープを作成します。
手順 4:新しい管理役割を割り当てる: シェルを使用して新しい管理役割を割り当てます。
注意
管理役割の作成に EMC を使用することはできません。
手順 1:管理役割の作成
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割」。
新しい管理役割は、既存の役割に基づいています。役割を作成する場合は、既存の役割とその管理役割エントリが新しい役割にコピーされます。既存の役割が、新しい子の役割に対する親になります。使用する必要のあるコマンドレットおよびパラメーターをすべて含む役割を常に選択し、必要のない役割を削除する必要があります。子役割は、親役割に存在しない管理役割エントリを持つことはできません。
新しい役割を作成するには、次の構文を使用します。
New-ManagementRole -Parent <existing role to copy> -Name <name of new role>
この例では、メール受信者の役割およびその管理役割エントリを、"Seattle Mail Recipient/Seattle のメール受信者" という役割にコピーしています。
New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"
構文およびパラメーターの詳細については、「New-ManagementRole」を参照してください。
手順 2:新しい役割の管理役割エントリを変更する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割」。
役割を作成した後に役割のエントリを変更する必要があります。役割エントリ全体を削除し、関連するコマンドレットへのアクセスを完全に削除することができます。または、役割エントリからパラメーターを削除して、関連するコマンドレット上にあるそれら特定のパラメーターへのアクセスを削除できます。
新しい役割エントリまたはパラメーターが親役割にない場合は、これらを役割エントリに追加することはできません。手順 1 で親の役割から役割を作成したばかりなので、追加の役割エントリまたは役割エントリのパラメーターは、親の役割に存在しないため追加できません。
役割の役割エントリを変更する場合、以下のいずれかを実行できます。
単一の役割エントリ全体を削除する。
複数の役割エントリ全体を削除する。
役割エントリからパラメーターを削除する。
新しい役割から役割エントリを削除するには、「役割から役割エントリを削除する」を参照してください。
手順 3:必要に応じてカスタム管理役割のスコープを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割」。
管理役割スコープによって、手順 2 で構成された役割エントリを使用してユーザーが表示または変更できるオブジェクトが決定されます。新しい管理役割は、その親役割の読み込みおよび書き込みの管理役割スコープを継承します。これを暗黙のスコープと呼びます。ただし、新しい役割の書き込みスコープがビジネス上のニーズと一致するように、これを変更したい場合もあります。カスタム スコープを作成する場合、役割の暗黙の書き込みスコープを優先します。役割の暗黙の読み取りスコープは変更されません。管理役割スコープの詳細については、「管理役割スコープについて」を参照してください。
カスタム スコープの作成、排他的スコープの作成、定義済みスコープの使用、または組織単位 (OU) への割り当てのスコープ設定が可能です。新しいスコープは、役割の暗黙の読み取りスコープ内にある必要があります。定義済みスコープを使用したり、組織単位 (OU) を使用したりするには、手順 4 に進みます。
新しい役割にカスタム スコープを追加するには、「通常または排他スコープを作成する」を参照してください。
手順 4:新しい管理役割を割り当てる
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割」。
役割を作成および構成したときの最後の手順は、役割を役割の被割り当て者に割り当てることです。
役割割り当てを作成する際には、次の操作のうちの 1 つを選択できます。
スコープを持たない役割割り当てを作成する。
定義済みのスコープを持つ役割割り当てを作成する。
OU あり、ドメイン制限フィルターなしの役割割り当てを作成する。
手順 3 で作成したカスタム スコープまたは排他的スコープを持つ役割割り当てを作成する。
注意
役割と管理役割割り当てポリシーの間に割り当てを作成する場合、スコープを指定することはできません。
役割グループ、役割割り当てポリシー、ユーザー、またはユニバーサル セキュリティ グループ (USG) に対し、新しい役割を割り当てることができます。詳細については、以下のトピックを参照してください。
© 2010 Microsoft Corporation.All rights reserved.