Exchange Onlineでロール グループを管理する
ロール グループは、Exchange Onlineのロール ベースのAccess Control (RBAC) アクセス許可モデルで使用される特殊な種類のユニバーサル セキュリティ グループ (USG) です。 管理役割グループは、Exchange Onlineのユーザーに対するアクセス許可の割り当てとメンテナンスを簡略化します。 ロール グループのメンバーには同じロール のセットが割り当てられ、ユーザーを追加したり、ロール グループから削除したりすることで、ユーザーのアクセス許可を追加および削除します。 Exchange Onlineの役割グループの詳細については、「Exchange Onlineのアクセス許可」を参照してください。
はじめに把握しておくべき情報
各手順の推定完了時間: 5 から 10 分
Exchange 管理センター (EAC) を開くには、「Exchange Online での Exchange 管理センター」を参照してください。 PowerShell Exchange Online開くには、「PowerShell に接続する」Exchange Online参照してください。
このトピックの手順では、Exchange Onlineのロール管理 RBAC ロールが必要です。 通常、このアクセス許可は、Organization Management ロール グループ (Microsoft 365 または Office 365 グローバル管理者 ロール) のメンバーシップを介して取得します。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 次のフォーラムにアクセスしてください: Exchange Online または Exchange Online Protection。
役割グループを表示
新しい EAC を使用して役割グループを表示する
新しい EAC で、[ロール>管理ロール] に移動します。 組織の役割グループのすべてが一覧表示されます。
役割グループを選択します。 詳細ウィンドウには、ロール グループの [名前]、[説明]、[管理対象]、[書き込みスコープ]、[割り当て済み]、[アクセス許可] が表示されます。
クラシック EAC を使用して役割グループを表示する
クラシック EAC で、[アクセス許可管理>ロール] に移動します。 組織の役割グループのすべてが一覧表示されます。
役割グループを選択します。 詳細ウィンドウには、ロール グループの 名前、 説明、 割り当てられたロール、 メンバー、 マネージド スコープ、 および書き込みスコープ が表示されます。 [ 編集をクリックして、この情報を確認することもできます。
Exchange Online PowerShell を使用してロール グループを表示する
役割グループを表示するには、次の構文を使用します。
Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]
この例では、すべてのロール グループの概要リストを返します。
Get-RoleGroup
次の使用例は、受信者管理者という名前の役割グループの詳細情報を返します。
Get-RoleGroup -Identity "Recipient Administrators" | Format-List
この例では、ユーザー Julia がメンバーであるすべてのロール グループを返します。 Julia には DistinguishedName (DN) 値を使用する必要があります。これは、 コマンド Get-User -Identity Julia | Format-List DistinguishedName
を実行することで確認できます。
Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"
構文およびパラメーターの詳細については、「Get-RoleGroup」を参照してください。
役割グループの作成
新しい役割グループを作成するときは、すべての設定を自分で構成する必要があります (グループの作成時以降)。 既存の役割グループの構成から始めて変更するには、「既存の役割 グループをコピーする」を参照してください。
新しい EAC を使用して役割グループを作成する
新しい EAC で、[ロール>管理ロール] に移動し、[役割グループの追加] をクリックします。
[ 役割グループの追加 ] ウィンドウの [ 基本の設定 ] セクションで、次の設定を構成し、[ 次へ] をクリックします。
[名前]: 役割グループの一意の名前を入力します。
説明: 役割グループの説明 (省略可能) を入力します。
書き込みスコープ: 既定値は 既定値ですが、ドロップダウン リストからカスタム受信者の書き込みスコープを選択することもできます。
[ アクセス許可の追加] セクションで、ロールを選択し、[ 次へ] をクリックします。 ロールは、このロール グループに割り当てられたメンバーが管理するアクセス許可を持つタスクのスコープを定義します。
[ 管理者の割り当て ] セクションで、この役割グループに割り当てるユーザーを選択し、[ 次へ] をクリックします。 割り当てたロールを管理するためのアクセス許可が付与されます。
[ 役割グループと完了の確認 ] セクションで、すべての詳細を確認し、[ 役割グループの追加] をクリックします。
[完了] をクリックします。
クラシック EAC を使用して役割グループを作成する
クラシック EAC で、[アクセス許可管理>ロール] に移動し、[追加] をクリックします。
表示される [ 新しい役割グループ ] ウィンドウで、次の設定を構成します。
[名前]: 役割グループの一意の名前を入力します。
説明: 役割グループの説明 (省略可能) を入力します。
書き込みスコープ: 既定値は 既定値ですが、既に作成したカスタム受信者の書き込みスコープを選択することもできます。
[ロール]: [ 追加] をクリックします。表示される新しいウィンドウで、役割グループに割り当てるロールを選択します。
メンバー: [ 追加] をクリックします。表示される新しいウィンドウで、役割グループに追加するメンバーを選択します。 ユーザー、メールが有効なユニバーサル セキュリティ グループ (USG)、またはその他の役割グループ (セキュリティ プリンシパル) を選択できます。
完了したら、[ 保存 ] をクリックして役割グループを作成します。
PowerShell Exchange Online使用して役割グループを作成する
新しい役割グループを作成するには、次の構文を使用します。
New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...> -ManagedBy <Managers> -Members <Members> -CustomRecipientWriteScope "<Existing Write Scope Name>"
- Roles パラメーターは、次の構文を使用して、役割グループに割り当てる管理ロールを指定します
"Role1","Role1",..."RoleN"
。 Get-ManagementRole コマンドレットを使用して、使用できる役割を確認できます。 - Members パラメーターは、次の構文を使用して、ロール グループのメンバーを指定します
"Member1","Member2",..."MemberN"
。 ユーザー、メールが有効なユニバーサル セキュリティ グループ (USG)、またはその他の役割グループ (セキュリティ プリンシパル) を指定できます。 - ManagedBy パラメーターは、次の構文を使用して役割グループを変更および削除できるデリゲートを指定します
"Delegate1","Delegate2",..."DelegateN"
。 この設定は EAC では使用できないことに注意してください。 - CustomRecipientWriteScope パラメーターは、ロール グループに適用する既存のカスタム受信者書き込みスコープを指定します。 Get-ManagementScope コマンドレットを使用して、使用可能なカスタム受信者書き込みスコープを表示できます。
この例では、次の設定を使用して、"制限付き受信者管理" という名前の新しいロール グループを作成します。
- [メール受信者] ロールと [メールが有効なパブリック フォルダー] ロールが役割グループに割り当てられます。
- ユーザーの Kim と Martin がメンバーとして追加されます。 カスタム受信者の書き込みスコープが指定されていないため、Kim と Martin は組織内の任意の受信者を管理できます。
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin"
これは、カスタム受信者の書き込みスコープと同じ例です。つまり、Kim と Martin は、シアトルの受信者スコープに含まれる受信者 ( City プロパティが値 Seattle に設定されている受信者) のみを管理できます。
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin" -CustomRecipientWriteScope "Seattle Recipients"
構文とパラメーターの詳細については、 New-RoleGroup を参照してください。
既存の役割グループをコピーする
ユーザーに割り当てるアクセス許可と設定の観点から既存の役割グループが近い場合は、既存の役割グループをコピーし、ニーズに合わせてコピーを変更できます。
新しい EAC を使用して役割グループをコピーする
注: PowerShell を使用してロール グループに複数のスコープまたは排他的スコープを構成Exchange Online場合、新しい EAC を使用して役割グループをコピーすることはできません。 これらの設定を持つロール グループをコピーするには、PowerShell Exchange Online使用する必要があります。
新しい EAC で、[ロール>管理ロール] に移動します。
コピーする役割グループを選択し、[ 役割グループのコピー] をクリックします。
[ 役割グループのコピー ] ウィンドウの [ 基本の設定 ] セクションで、次の設定を構成し、[ 次へ] をクリックします。
- 名前: 既定値は "役割グループ名>の<コピー" ですが、役割グループの一意の名前を入力できます。
- 説明: 既存の説明が存在しますが、変更することはできます。
- 書き込みスコープ: 既存の書き込みスコープが選択されていますが、ドロップダウン リストから [既定] または [カスタム受信者の書き込みスコープ] を選択できます。
[ アクセス許可の編集] セクションで、ロールを変更し、[ 次へ] をクリックします。 ロールは、このロール グループに割り当てられたメンバーが管理するアクセス許可を持つタスクのスコープを定義します。
[ 管理者の割り当て ] セクションで、ロール グループのメンバーシップを変更し、[ 次へ] をクリックします。 割り当てたロールを管理するためのアクセス許可が付与されます。
[ 役割グループと完了の確認 ] セクションで、すべての詳細を確認し、[ 役割グループのコピー] をクリックします。
[完了] をクリックします。
クラシック EAC を使用して役割グループをコピーする
注: Exchange Online PowerShell を使用してロール グループに複数のスコープまたは排他的スコープを構成した場合、クラシック EAC を使用して役割グループをコピーすることはできません。 これらの設定を持つロール グループをコピーするには、PowerShell Exchange Online使用する必要があります。
クラシック EAC で、[アクセス許可管理>ロール] に移動します。
コピーする役割グループを選択し、[コピー] をクリックします。
表示される [ 新しい役割グループ ] ウィンドウで、次の設定を構成します。
名前: 既定値は "役割グループ名>の<コピー" ですが、役割グループの一意の名前を入力できます。
説明: 既存の説明が存在しますが、変更することはできます。
書き込みスコープ: 既存の書き込みスコープが選択されていますが、[ 既定] または既に作成した別のカスタム受信者の書き込みスコープを選択できます。
ロール: [ 追加] をクリックします。または [削除 をクリックして、役割グループに割り当てられているロールを変更します。
メンバー: [をクリックします。または [削除]をクリックして、役割グループのメンバーシップを変更します。
完了したら、[ 保存 ] をクリックして役割グループを作成します。
PowerShell Exchange Online使用して役割グループをコピーする
以下の構文を使用して、変数にコピーする役割グループを格納します。
$RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
次の構文を使用して、新しいロール グループを作成します。
New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>] [-ManagedBy <Managers>] [-CustomRecipientWriteScope "<Existing Custom Recipient Write Scope Name>"]
- Members パラメーターは、次の構文を使用して、ロール グループのメンバーを指定します
"Member1","Member2",..."MemberN"
。 ユーザー、メールが有効なユニバーサル セキュリティ グループ (USG)、またはその他の役割グループ (セキュリティ プリンシパル) を指定できます。 - ManagedBy パラメーターは、次の構文を使用して役割グループを変更および削除できるデリゲートを指定します
"Delegate1","Delegate2",..."DelegateN"
。 この設定は EAC では使用できないことに注意してください。 - CustomRecipientWriteScope パラメーターは、ロール グループに適用する既存のカスタム受信者書き込みスコープを指定します。 Get-ManagementScope コマンドレットを使用して、使用可能なカスタム受信者書き込みスコープを表示できます。
- Members パラメーターは、次の構文を使用して、ロール グループのメンバーを指定します
次の使用例は、組織管理役割グループを "Limited Organization Management" という名前の新しい役割グループにコピーします。 ロール グループのメンバーは Isabelle、Carter、Lukas で、ロール グループの代理人は Jenny と Katie です。
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas" -ManagedBy "Jenny","Katie"
次の使用例は、Organization Management 役割グループを、バンクーバー ユーザー受信者のカスタム受信者の書き込みスコープを使用して、バンクーバー組織管理という新しい役割グループにコピーします。
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users"
構文とパラメーターの詳細については、 New-RoleGroup を参照してください。
役割グループを変更する
新しい EAC を使用して役割グループを変更する
新しい EAC で、[ロール>管理ロール] に移動し、変更する役割グループを選択し、詳細ウィンドウで次を編集します。
- [ 全般] セクションで、[ 基本の編集 ] をクリックして名前と説明を変更します。
- [ 割り当て済み ] セクションで、この役割グループのユーザーを追加または削除します。
- [ アクセス許可] セクションで、役割グループに割り当てられているロールを追加または削除します。
完了したら、[保存] をクリックします。
クラシック EAC を使用して役割グループを変更する
- クラシック EAC で、[アクセス許可]>管理 [ロール] に移動し、変更する役割グループを選択し、[編集] をクリックします。
役割グループを変更する場合と、 クラシック EAC を使用して役割グループを作成する場合と同じオプションを使用できます。 次の操作を行うことができます:
- 名前と説明を変更します。
- 書き込みスコープを変更します (カスタム受信者の書き込みスコープを作成した場合)。
- 管理ロールの追加と削除 (ロールの割り当ての作成または削除)。
- メンバーを追加および削除します。
注:
- PowerShell を使用してロール グループで複数のスコープまたは排他的スコープを構成Exchange Online場合、クラシック EAC を使用してロール グループの書き込みスコープ、ロール、およびメンバーを変更することはできません。 これらの役割グループの設定を変更するには、PowerShell Exchange Online使用する必要があります。
- 一部の役割グループ (組織管理役割グループなど) では、グループから削除できるロールが制限されます。
- クラシック EAC では、ロール グループにデリゲートを追加または削除できます。 PowerShell Exchange Onlineのみ使用できます。
Exchange Online PowerShell を使用してロール グループにロールを追加する (ロールの割り当てを作成する)
Exchange Online PowerShell でロール グループにロールを追加するには、次の構文を使用して管理ロールの割り当てを作成します。
New-ManagementRoleAssignment [-Name "<Unique Name>"] -SecurityGroup "<Role Group Name>" -Role "<Role Name>" [-RecipientRelativeWriteScope <MyGAL | MyDistributionGroups | Organization | Self>] [-CustomRecipientWriteScope "<Role Scope Name>]
- ロールの割り当て名を指定しない場合は、自動的に作成されます。
- RecipientRelativeWriteScope パラメーターを使用しない場合、ロールの暗黙的な読み取りスコープと暗黙的な書き込みスコープがロールの割り当てに適用されます。
- 定義済みのスコープがビジネス要件を満たしている場合は、 RecipientRelativeWriteScope パラメーターを使用して、ロールの割り当てにスコープを適用できます。
- カスタム受信者の書き込みスコープを適用するには、 CustomRecipientWriteScope パラメーターを使用します。
この例では、"Seattle Compliance/Seattle 規制順守" という役割グループに対し、トランスポート ルールの管理役割を割り当てています。
New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
この例では、"Enterprise Support/エンタープライズ サポート" という役割グループにメッセージ追跡の役割を割り当て、これを "Organization/組織" という定義済みスコープに適用しています。
New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
この例では、"Seattle Recipient Admins/Seattle の受信者管理者" という役割グループにメッセージ追跡の役割を割り当て、これを "Seattle Recipients/Seattle の受信者" というスコープに適用しています。
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。
Exchange Online PowerShell を使用して役割グループからロールを削除する (ロールの割り当てを削除する)
Exchange Online PowerShell でロール グループからロールを削除するには、次の構文を使用して管理ロールの割り当てを削除します。
Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" -Role "<Role Name>" -Delegating <$true | $false> | Remove-ManagementRoleAssignment
- ユーザーにアクセス許可を付与する通常のロールの割り当てを削除するには、Delegating パラメーターの値
$false
を使用します。 - ロールを他のユーザーに割り当てることができる委任ロールの割り当てを削除するには、Delegating パラメーターの値
$true
を使用します。
次の使用例は、シアトル受信者管理者ロール グループから配布グループロールを削除します。
Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment
構文およびパラメーターの詳細については、「Remove-ManagementRoleAssignment」を参照してください。
Exchange Online PowerShell を使用して、ロール グループのロール割り当てのスコープを変更する
ロール グループのロール割り当ての書き込みスコープは、ロール グループのメンバーが操作できるオブジェクト (たとえば、すべてのユーザー、 City プロパティに 値がバンクーバーを持つユーザーのみ) を定義します。 ロール グループに割り当てられているロールの書き込みスコープは、次のように変更できます。
- ロール自体からの暗黙的なスコープ。 つまり、ロール グループの作成時にカスタム スコープを指定しなかったか、既存のロール グループ
$null
内のすべてのロール割り当ての値を に設定します。 - すべてのロールの割り当てに同じカスタム スコープ。
- 個々のロールの割り当てごとに異なるカスタム スコープ。
ロール グループのすべてのロール割り当てのスコープを同時に設定するには、次の構文を使用します。
Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Set-ManagementRoleAssignment [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
次の使用例は、Sales Recipient Management ロール グループのすべてのロール割り当ての受信者スコープを Direct Sales Employees に変更します。
Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"
役割グループと管理ロールの間の個々のロール割り当てのスコープを変更するには、次の手順を実行します。
役割グループ名>を役割グループの名前に置き換え<、次のコマンドを実行して、役割グループのすべてのロール割り当ての名前を検索します。
Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Format-List Name
変更する役割の割り当ての名前を検索します。 役割割り当ての名前は、次の手順で使用します。
個々のロールの割り当てでスコープを設定するには、次の構文を使用します。
Set-ManagementRoleAssignment -Identity "<Role Assignment Name"> [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
次の使用例は、Mail Recipients_Sales Recipient Management という名前のロール割り当ての受信者スコープをすべての営業従業員に変更します。
Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。
Exchange Online PowerShell を使用して、ロール グループ内のデリゲートの一覧を変更する
役割グループの代理人は、ロール グループの変更と削除を許可するユーザーを定義します。 EAC で役割グループデリゲートを管理することはできません。
ロール グループ内のデリゲートの一覧を変更するには、次の構文を使用します。
Set-RoleGroup -Identity "<Role Group Name>" -ManagedBy <Delegates>
デリゲートの既存のリストを指定した値に置き換えるには、次の構文を使用します。
"Delegate1","Delegate2",..."DelegateN"
既存のデリゲートの一覧を選択的に変更するには、次の構文を使用します。
@{Add="Delegate1","Delegate2"...; Remove="Delegate3","Delegate4"...}
次の使用例は、ヘルプ デスク ロール グループのすべての現在のデリゲートを、指定したユーザーに置き換えます。
Set-RoleGroup -Identity "Help Desk" -ManagedBy "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"
次の使用例は、Akai 大五郎を追加し、ヘルプ デスクの役割グループの代理人の一覧から Valeria Barrio を削除します。
Set-RoleGroup -Identity "Help Desk" -ManagedBy @{Add="Daigoro Akai"; Remove="Valeria Barrios"}
構文およびパラメーターの詳細については、「Set-RoleGroup」を参照してください。
PowerShell Exchange Online使用して、ロール グループ内のメンバーの一覧を変更する
Add-RoleGroupMember コマンドレットと Remove-RoleGroupMember コマンドレットは、個々のメンバーを一度に 1 つずつ追加または削除します。 Update-RoleGroupMember コマンドレットは、メンバーの既存のリストを置き換えたり変更したりできます。
ロール グループのメンバーには、ユーザー、メールが有効なユニバーサル セキュリティ グループ (USG)、またはその他の役割グループ (セキュリティ プリンシパル) を指定できます。
ロール グループのメンバーを変更するには、次の構文を使用します。
Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members> [-BypassSecurityGroupManagerCheck]
- メンバーの既存のリストを指定した値に置き換えるには、次の構文を使用します。
"Member1","Member2",..."MemberN"
- メンバーの既存のリストを選択的に変更するには、次の構文を使用します。
@{Add="Member1","Member2"...; Remove="Member3","Member4"...}
次の使用例は、ヘルプ デスク ロール グループのすべての現在のメンバーを、指定したユーザーに置き換えます。
Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"
次の使用例は、Akai 大五郎を追加し、ヘルプ デスクの役割グループのメンバーの一覧から Valeria Barrio を削除します。
Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}
構文とパラメーターの詳細については、「 Update-RoleGroupMember」を参照してください。
役割グループを削除する
組み込みの役割グループを削除することはできませんが、作成したカスタム ロール グループを削除することはできます。
注:
- 役割グループを削除すると、役割グループと管理役割間の管理役割の割り当ても削除されます。 役割グループに割り当てられている管理ロールは削除されません。
- ユーザーが機能にアクセスするために役割グループに依存している場合、ユーザーは役割グループを削除した後、その機能にアクセスできなくなります。
新しい EAC を使用して役割グループを削除する
- 新しい EAC で、[ロール>管理ロール] に移動します。
- 役割グループを選択し、[ 削除] をクリックします。
- 確認ウィンドウで [ 確認 ] をクリックします。
EAC を使用して役割グループを削除する
- EAC で、[アクセス許可管理>ロール] に移動します。
- 削除する役割グループを選択し、[削除] をクリックします。
- 表示される確認ウィンドウで [ はい ] をクリックします。
Exchange Online PowerShell を使用して役割グループを削除する
カスタム ロール グループを削除するには、次の構文を使用します。
Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]
この例では、Training Administrators 役割グループを削除します。
Remove-RoleGroup -Identity "Training Administrators"
この例では、バンクーバー受信者管理者ロール グループを削除します。 コマンドを実行しているユーザーは役割グループの ManagedBy プロパティで定義されていないため、コマンドでは BypassSecurityGroupManagerCheck スイッチが必要です。 コマンドを実行しているユーザーにはロール管理ロールが割り当てられます。これにより、ユーザーはセキュリティ グループ マネージャーのチェックをバイパスできます。
Remove-RoleGroup - Identity "Vancouver Recipient Administrators" -BypassSecurityGroupManagerCheck
構文およびパラメーターの詳細については、「Remove-RoleGroup」を参照してください。