パブリック フォルダー アクセス許可
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2016-11-28
Microsoft Outlook などのクライアント プログラムの管理者またはユーザーに対し、パブリック フォルダーのアクセス許可を構成できます。パブリック フォルダーのアクセス許可は、パブリック フォルダーまたはパブリック フォルダー階層に対するクライアント ユーザーまたは管理者の管理レベルを指定する、さまざまなアクセス権で構成されます。
パブリック フォルダーのアクセス許可に関連する管理タスクについては、「パブリック フォルダーのアクセス許可の管理」を参照してください。
クライアント ユーザーのアクセス権と役割
Exchange 管理シェルを使用して、Outlook などのクライアント プログラムを使用するユーザーがパブリック フォルダーにアクセスするためのアクセス許可を構成します。アクセス権を手動で選択する場合でも、特定のアクセス権を含む定義済みの役割を使用する場合でも、Add-PublicFolderClientPermission コマンドレットを使用します。
重要
ユーザーが電子メール メッセージをメールが有効なパブリックフォルダーに送信できるようにするには、そのパブリック フォルダーで、匿名アカウントに対し、少なくとも CreateItems アクセス権を与える必要があります。
次に示すのは、クライアント ユーザーのアクセス権の一覧です (その後で、定義済みアクセス許可の役割の表を示します)。
ReadItems ユーザーは指定したパブリック フォルダー内のアイテムを読み取ることができます。
CreateItems ユーザーは、指定されたパブリック フォルダー内にアイテムを作成することができます。メールが有効なフォルダーの場合は、そのパブリック フォルダーに電子メール メッセージを送信できます。
EditOwnedItems ユーザーは指定したパブリック フォルダーで自分が所有するアイテムを編集することができます。
DeleteOwnedItems ユーザーは指定したパブリック フォルダーで自分が所有するアイテムを削除することができます。
EditAllItems ユーザーは指定したパブリック フォルダーのすべてのアイテムを編集することができます。
DeleteAllItems ユーザーは指定したパブリック フォルダーのすべてのアイテムを削除することができます。
CreateSubfolders ユーザーは指定したパブリック フォルダーにサブフォルダーを作成することができます。
FolderOwner ユーザーは指定したパブリック フォルダーの所有者です。ユーザーは、パブリック フォルダーを表示および移動し、サブフォルダーを作成し、フォルダーにアクセス許可を設定することができます。ユーザーは、アイテムの読み取り、編集、削除、または作成は行えません。
FolderContact ユーザーは指定したパブリック フォルダーの連絡先です。
FolderVisible ユーザーは指定されたパブリック フォルダーを表示できますが、指定したパブリック フォルダー内のアイテムの読み取りまたは編集は行えません。
次の表では、定義済みのパブリック フォルダーの役割と、各役割に含まれるアクセス権を示します。表の見出しは、先に示したアクセス権に対応します。
注意
表で示されているように、FolderOwner アクセス権と Owner の役割では、アクセス許可が異なります。
各定義済みパブリック フォルダー役割に含まれているアクセス権
役割 | CreateItems | ReadItems | CreateSubfolders | FolderOwner | Folder Contact | FolderVisible | EditOwnedItems | EditAllItems | DeleteOwnedItems | DeleteAllItems |
---|---|---|---|---|---|---|---|---|---|---|
なし |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Editor |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
作成者 |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Reviewer |
|
X |
|
|
|
X |
|
|
|
|
Contributor |
X |
|
|
|
|
X |
|
|
|
|
注意
クライアント ユーザーは Outlook を使用して、Microsoft Exchange Server 2010 を実行しているサーバーに存在するパブリック フォルダーのアクセス許可を管理できます。Microsoft Office Outlook 2007 または Outlook 2010 でパブリック フォルダーのアクセス許可を管理する方法については、「パブリック フォルダーの作成と共有に関する説明」を参照してください (このサイトは英語の場合があります)。Office Outlook 2003 から、Exchange 2010 サーバー上に存在するパブリック フォルダーのアクセス許可を管理する方法の詳細については、「Outlook フォルダーのアクセス許可に関するページ」を参照してください (このサイトは英語の場合があります)。
管理者のアクセス権
Exchange 2010 では、管理者にパブリック フォルダーを管理する権限を付与する方法は 2 つあります。
パブリック フォルダー管理の役割グループ
次の表では、パブリック フォルダー管理の役割グループによって与えられる権利と、Add-PublicFolderAdministrativePermission コマンドレットを使用して与えられる権利の違いについて説明します。
管理者アクセス権の違い
パブリック フォルダー管理の役割グループ | Add-PublicFolderAdministrativePermission コマンドレット |
---|---|
ユーザーは、最上位のパブリック フォルダーを作成できます。 |
ユーザーは、最上位のパブリック フォルダーを作成できません。 |
ユーザーには、パブリック フォルダーに対する AllExtendedRights アクセス許可およびパブリック フォルダーのコマンドレットを実行する権限が付与されます。 |
ユーザーには、パブリック フォルダーに対する特定の権利を許可または拒否できます。 |
ユーザーは、パブリック フォルダー ツリー内の任意の最上位パブリック フォルダー、子パブリック フォルダー、およびシステム パブリック フォルダーを管理できます。さらに、このユーザーのアクセス権は、Remove-PublicFolderAdministrativePermission コマンドレットを使用して取り消すことはできません。 |
ユーザーには、特定の最上位パブリック フォルダーおよび特定の子パブリック フォルダーを管理する権利を与えることができます。ただし、ユーザーのアクセス権は、Remove-PublicFolderAdministrativePermission コマンドレットを使用して取り消すことができます。 |
パブリック フォルダー管理の役割グループは、以下の役割からなる役割ベースのアクセス制御 (RBAC) 役割グループです。
詳細については、「パブリック フォルダーの管理」(これらのサイトは英語の場合があります) を参照してください。 |
該当なし |
次の一覧では、パブリック フォルダーに設定できる管理アクセス権の標準セットについて説明します。
None 管理者はパブリック フォルダーの属性を変更する権限を一切有しません。
ModifyPublicFolderACL 管理者は、指定されたフォルダーのクライアント アクセス サーバー役割のアクセス許可を変更する権限を持ちます。
ModifyPublicFolderAdminACL 管理者は、指定されたフォルダーの管理者アクセス許可を変更する権限を持ちます。
ModifyPublicFolderDeletedItemRetention 管理者は、パブリック フォルダーの削除済みアイテムの保存期間に関する属性 (RetainDeletedItemsFor または UseDatabaseRetentionDefaults) を変更する権限を持ちます。
ModifyPublicFolderExpiry 管理者は、パブリック フォルダーの有効期限に関する属性 (AgeLimit または UseDatabaseAgeDefaults) を変更する権限を持ちます。
ModifyPublicFolderQuotas 管理者は、パブリック フォルダーのクォータに関する属性 (MaxItemSize、PostQuota、PostWarningQuota、UseDatabaseQuotaDefaults) を変更する権限を持ちます。
ModifyPublicFolderReplicaList 管理者は、指定されたパブリック フォルダーのレプリカ一覧の属性 (Replicas) を変更する権限を持ちます。
AdministerInformationStore 管理者は、前記で定義されていないその他すべてのパブリック フォルダーのプロパティを変更する権限を持ちます。
ViewInformationStore 管理者は、パブリック フォルダーのプロパティを表示する権限を持ちます。
AllExtendedRights 管理者は、すべてのパブリック フォルダーのプロパティを変更する権限を持ちます。
カスタムの役割グループの作成
パブリック フォルダー管理の役割グループと Add-PublicFolderAdministrativePermission コマンドレットに加えて、ユーザーが特定のタスクのみを実行できるようなカスタムの役割グループを作成できます。たとえば、管理者にパブリック フォルダーとメールが有効なパブリック フォルダーを管理させたいが、パブリック フォルダーのレプリケーションは管理させたくない場合、メールが有効なパブリック フォルダー役割とパブリック フォルダー役割だけを含むカスタムの役割グループを作成できます。役割グループの作成の詳細については、「役割グループを作成する」を参照してください。
© 2010 Microsoft Corporation.All rights reserved.