役割グループの委任を追加または削除する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

管理役割グループの代理人は、役割グループのメンバーの追加または削除、あるいは役割グループのプロパティの変更を許可された、ユーザーまたはユニバーサル セキュリティ グループ (USG) です。役割グループの代理人の追加または削除によって、役割グループの管理を誰に許可するかを制御できます。Microsoft Exchange Server 2010 の役割グループの詳細については、「管理役割グループについて」を参照してください。

管理およびスペシャリスト ユーザーに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。

重要

グループにいったん代理人を追加した後、役割グループの管理を許可されるのは、その役割グループの代理人のみ、または "Role Management/役割管理" 役割に直接的または間接的に割り当てられているユーザーのみです。
直接的または間接的に "Role Management/役割管理" 役割が割り当てられていても、役割グループの代理人として追加されていないユーザーは、Add-RoleGroupMember、Remove-RoleGroupMember、Update-RoleGroupMember、および Set-RoleGroup の各コマンドレットに対して BypassSecurityGroupManagerCheck スイッチを使用しない限り、役割グループを管理できません。

シェルを使用して役割グループに代理人を追加する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

注意

EMC を使用して役割グループに代理人を追加することはできません。

役割グループの委任の一覧を変更するには、Set-RoleGroup コマンドレットの ManagedBy パラメーターを使用します。ManagedBy パラメーターは、役割グループの委任一覧全体を上書きします。委任一覧全体を上書きするよりも、役割グループに代理人を追加する方が望ましい場合は、以下の手順を実行してください。

1. 以下のコマンドを使用して、変数に役割グループを格納します。

   $RoleGroup = Get-RoleGroup <role group name>
   

2. 次のコマンドを使用して、変数に格納されている役割グループに代理人を追加します。

   $RoleGroup.ManagedBy += (Get-User <user to add>).Identity
   

   注意

   USG を追加する場合は、Get-Group コマンドレットを使用します。

3. 追加する各代理人に対して、手順 2 を繰り返します。

4. 以下のコマンドを使用して、実際の役割グループに対し委任の新しい一覧を適用します。

   Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
   

この例では、ユーザー David Strome を 組織の管理 役割グループの代理人として追加します。

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

構文およびパラメーターの詳細については、「Set-RoleGroup」を参照してください。

シェルを使用して役割グループから代理人を削除する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

注意

EMC を使用して役割グループから代理人を削除することはできません。

役割グループの委任の一覧を変更するには、Set-RoleGroup コマンドレットの ManagedBy パラメーターを使用します。ManagedBy パラメーターは、役割グループの委任一覧全体を上書きします。委任一覧全体を上書きするよりも、役割グループから代理人を削除する方が望ましい場合は、以下の手順を実行してください。

1. 以下のコマンドを使用して、変数に役割グループを格納します。

   $RoleGroup = Get-RoleGroup <role group name>
   

2. 次のコマンドを使用して、変数に格納されている役割グループから代理人を削除します。

   $RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
   

   注意

   USG を削除する場合は、Get-Group コマンドレットを使用します。

3. 削除する各代理人に対して、手順 2 を繰り返します。

4. 以下のコマンドを使用して、実際の役割グループに対し委任の新しい一覧を適用します。

   Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
   

この例では、ユーザー David Strome を 組織の管理 役割グループの代理人として削除します。

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

構文およびパラメーターの詳細については、「Set-RoleGroup」を参照してください。

その他のタスク

役割グループに代理人を追加した後、必要に応じて次の操作も実行してください。

• 役割グループにメンバーを追加する

• 役割グループからメンバーを削除する

• 役割グループに役割を追加する

• 役割グループから役割を削除する

 © 2010 Microsoft Corporation.All rights reserved.