Exchange およびシェルインフラストラクチャーのアクセス許可

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2015-03-09

Microsoft Exchange Server 2010 の各種コンポーネントの構成作業を実行するために必要なアクセス許可は、実行している処理または実行するコマンドレットによって異なります。各機能の詳細については、このトピックの各セクションを参照してください。

手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

以下の表で、実行する手順またはコマンドレットに最も関係する機能を見つけます。
次に、その機能に必要なアクセス許可を確認します。それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。役割グループをクリックして、その管理役割を確認することもできます。機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」を参照してください。
ここで、Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。

注意

Get-ManagementRoleAssignment コマンドレットを実行するには、"役割管理" 管理役割が割り当てられている必要があります。Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。

機能管理の機能を別のユーザーに委任する場合は、「役割割り当てを委任する」を参照してください。

注意

一部の機能では、管理するサーバーのローカル管理者アクセス許可を持っている必要がある場合があります。これらの機能を管理するには、このサーバーでローカルの Administrators グループのメンバーである必要があります。

Exchange インフラストラクチャのアクセス許可

次の表は、一般的な Exchange 2010 設定を構成する作業の実行に必要なアクセス許可を示します。詳細については、以下のトピックを参照してください。

"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。詳細については、「表示専用組織の管理」を参照してください。

機能	必要なアクセス許可
管理者監査ログ	組織の管理レコードの管理
Exchange ヘルプ設定	組織の管理
Exchange 管理コンソールの構成設定	表示専用組織の管理
Exchange サーバーの構成設定	組織の管理サーバー管理
メッセージのカテゴリ	組織の管理検疫管理受信者の管理 Help Desk (ヘルプデスク)
システム状態のテスト	組織の管理サーバー管理
プロダクトキー	組織の管理
表示専用の管理者監査ログ	組織の管理レコードの管理注意 "View-Only Audit Logs/表示専用監査ログ" 管理役割を手動で管理役割グループに割り当てることもできます。詳細については、「表示専用の監査ログの役割」を参照してください。
監査ログへの書き込み	任意の役割グループのメンバーであるユーザーまたは任意の管理役割が割り当てられているユーザーは、管理者監査ログに書き込むことができます。

次の表は、Exchange シェルの実行方法を制御する機能を構成する作業の実行に必要なアクセス許可を示します。ここに示した各機能の詳細については、以下のトピックを参照してください。

機能	必要なアクセス許可
Active Directory ドメインサービスサーバーの設定	組織の管理サーバー管理受信者の管理 UM 管理
コマンドレット拡張エージェント	組織の管理
PowerShell 仮想ディレクトリ	組織の管理サーバー管理
リモートシェル	組織の管理
PowerShell および WinRM のインストール	ローカルサーバー管理者

次の表は、フェデレーション信頼、証明書管理、およびハイブリッド構成に関連する作業の実行に必要なアクセス許可を示します。