次の方法で共有


New-RoleGroup

このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

New-RoleGroup コマンドレットは、管理役割グループを作成するために使用します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-RoleGroup
   [-Name] <String>
   -LinkedDomainController <String>
   -LinkedForeignGroup <UniversalSecurityGroupIdParameter>
   [-LinkedCredential <PSCredential>]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WellKnownObject <String>]
   [-WhatIf]
   [<CommonParameters>]
New-RoleGroup
   [-Name] <String>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-Description <String>]
   [-DisplayName <String>]
   [-DomainController <Fqdn>]
   [-Force]
   [-Id <Guid>]
   [-ManagedBy <MultiValuedProperty>]
   [-Members <MultiValuedProperty>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-Roles <RoleIdParameter[]>]
   [-SamAccountName <String>]
   [-WhatIf]
   [<CommonParameters>]

説明

役割グループの作成時に、メンバーを追加する、または管理役割を役割グループに割り当てる必要はありません。 ただし、メンバーを追加する、または役割を役割グループに割り当てるまでは、その役割グループがアクセス許可をユーザーに付与することはできません。 また、役割グループを作成するときに、カスタム構成または受信者の範囲も指定できます。 これらの範囲は、役割グループの作成時に作成される管理役割の割り当てに適用されます。

ロール グループを作成するときに、グループを作成してメンバーを直接追加するか、リンクされたロール グループを作成できます。 リンクされた役割グループは、役割グループを別のフォレストのユニバーサル セキュリティ グループ (USG) にリンクします。 リンクされた役割グループの作成は、Exchange を実行しているサーバーがリソース フォレストに存在し、ユーザーと管理者が別のユーザー フォレストに存在する場合に役立ちます。 リンクされた役割グループを作成した場合、メンバーを直接追加することはできません。 外部フォレストの USG にメンバーを追加する必要があります。

役割グループの詳細については、「管理役割グループについて」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin

この例では、ロール グループを作成します。 [メール受信者] ロールと [メールが有効なパブリック フォルダー] ロールが役割グループに割り当てられ、ユーザーの Kim と Martin がメンバーとして追加されます。 スコープが指定されていないため、Kim と Martin は組織内のすべてのユーザーの受信者を管理し、パスワードをリセットできます。

例 2

New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"

この例では、受信者のカスタム範囲を指定した役割グループを作成します。 受信者のカスタム範囲 "Seattle Recipients/Seattle の受信者" により、役割グループに割り当てられた役割の範囲が、City プロパティが Seattle に設定された受信者に制限されます。 メール受信者役割およびメールが有効なパブリック フォルダー役割が、役割グループに割り当てられ、ユーザーの John と Carol がメンバーとして追加されます。

例 3

New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel

この例では、役割グループを作成し、Isabel を ManagedBy プロパティに追加することで、Isabel が役割グループのメンバーの追加または削除を行えるようにします。 "Transport Rules/トランスポート ルール" 役割が役割グループに割り当てられ、"Compliance Group USG/準拠グループ USG" がメンバーとして追加されます。

例 4

$Credentials = Get-Credential

New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"

この例では、Contoso ユーザー フォレストの Toronto Administrators USG のメンバーがトロントオフィスにある受信者を管理できるようにするリンクされたロール グループを作成します。 カスタム受信者のスコープであるトロント受信者は、役割グループに割り当てられたロールのスコープを、City プロパティがトロントに設定されている受信者に制限します。 [メール受信者] ロールが役割グループに割り当てられます。

最初のコマンドは、Get-Credential コマンドレットを使用して資格情報を取得し、$Credentials変数に格納します。 次に、リンクされた役割グループが 2 番目のコマンドを使用して作成されます。

例 5

$RoleGroup = Get-RoleGroup "Recipient Management"

New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles

この例では、既存の役割グループを指定し、その役割グループから新しいカスタム役割グループに役割をコピーします。 これは、既存の役割グループに似た役割グループを作る際に、すべての役割の割り当てを手動で作成したくない場合に役立ちます。 たとえば、「Recipient Management/受信者の管理」役割グループに割り当てられた管理役割のほとんど (ただし全部ではない) を持つ役割グループを作成する必要があるとします。

最初のコマンドは既存の役割グループを変数に格納し、2 番目のコマンドはカスタム ロール グループを作成します。

次の例は、変数を使用して情報を格納します。 変数の詳細については、「変数 について」を参照してください。

例 6

Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"

次の使用例は、配布グループ管理ロールと、前の例で作成した制限付き受信者管理役割グループの間のロールの割り当てを削除します。

パラメーター

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-CustomConfigWriteScope

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

CustomConfigWriteScope パラメーターは、この役割グループで作成された管理役割の割り当てに関連付けるための既存の構成ベースの管理スコープを指定します。 管理スコープ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。 Get-ManagementScope コマンドレットを使用して、既存の管理スコープの一覧を取得します。

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-CustomRecipientWriteScope

CustomRecipientWriteScope パラメーターは、この役割グループで作成された管理役割の割り当てに関連付けるための既存の受信者ベースの管理スコープを指定します。 管理スコープ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

Get-ManagementScope コマンドレットを使用して、既存の管理スコープの一覧を取得します。

CustomRecipientWriteScope パラメーターを使用する場合、RecipientOrganizationalUnitScope パラメーターは使用できません。

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Description

Description パラメーターは、Get-RoleGroup コマンドレットを使用して役割グループを表示する場合に表示される説明を指定します。 説明は二重引用符 (") で囲みます。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DisplayName

DisplayName パラメーターは、管理グループのフレンドリ名を指定します。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。 このパラメーターの最大長は 256 文字です。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

このパラメーターは、クラウドベースのサービスでのみ使用できます。

[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。

管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance, Exchange Online Protection

-Id

このパラメーターは、セキュリティ & コンプライアンス PowerShell でのみ使用できます。

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-LinkedCredential

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

LinkedCredential パラメーターは、LinkedDomainController パラメーターで指定されたドメイン コントローラーへのアクセスに使用されるユーザー名とパスワードを指定します。

このパラメーターの値には、Get-Credential コマンドレットが必要です。 このコマンドを一時停止し、資格情報の入力を求めるメッセージを表示するには、値(Get-Credential)を使用します。 または、このコマンドを実行する前に、資格情報を変数 (たとえば、$cred = Get-Credential) に保存し、このパラメーターに変数名 ($cred) を使用します。 詳細については、Get-Credentialに関するページをご覧ください。

Type:PSCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedDomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

LinkedDomainController パラメーターは、外部 USG が存在するフォレスト内のドメイン コントローラーの完全修飾ドメイン名 (FQDN) または IP アドレスを指定します。 指定するドメイン コントローラーは、LinkedForeignGroup パラメーターで指定される外部 USG のセキュリティ情報を取得するために使用されます。

LinkedDomainController パラメーターを使用する場合は、LinkedForeignGroup パラメーターを使用して外部 USG を指定する必要があり、Members パラメーターを使用することはできません。

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LinkedForeignGroup

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

LinkedForeignGroup パラメーターは、この役割グループのリンク先とする外部 USG の名前を指定します。 外部 USG 名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

LinkedForeignGroup パラメーターを使用する場合は、LinkedDomainController パラメーターでドメイン コントローラーを指定する必要があり、Members パラメーターを使用することはできません。

Type:UniversalSecurityGroupIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ManagedBy

ManagedBy パラメーターは、役割グループの構成を変更したり、役割グループのメンバーの追加と削除を行ったりすることができるユーザーまたは USG を指定します。

追加するユーザーまたは USG の名前、識別名 (DN)、またはプライマリ SMTP アドレスを使用できます。 ユーザーまたは USG の名前にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

複数のユーザーまたは USG を追加する場合、コンマで区切ります。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Members

Members パラメーターは、役割グループのメンバーとして追加するメールボックスまたはメールが有効な USG を指定します。 ユーザーまたはグループは、名前、DN、またはプライマリ SMTP アドレスの値で識別できます。 複数のメンバーをコンマ (Value1,Value2,...ValueN) で区切って指定できます。 値にスペースが含まれている場合は、値を引用符 ("Value 1","Value 2",..."Value N") で囲みます。

Members パラメーターを使用する場合、LinkedForeignGroup、LinkedDomainController、または LinkedCredential パラメーターを使用することはできません。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-Name

Name パラメーターは、新しい役割グループの名前を指定します。 名前には、最大で 64 文字まで入力できます。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

: リンクされた役割グループを作成する場合は、リンクされた役割グループと関連する外部フォレストをより簡単に関連付けることができるように、役割グループの名前に外部フォレストの名前を含めるようにすることをお勧めします。 特に、複数のフォレストがある場合、このようにすることが重要です。

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-RecipientOrganizationalUnitScope

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

RecipientOrganizationalUnitScope パラメーターは、役割グループの作成時に作成されたロールの割り当てに追加される組織単位 (OU) スコープを指定します。 RecipientOrganizationalUnitScope パラメーターを使用する場合は、CustomRecipientWriteScope パラメーターを使用できません。 OU を指定するには、以下の構文を使用します。 domain/ou.OU 名にスペースが含まれる場合は、ドメインと OU を二重引用符 (") で囲む必要があります。

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Roles

Roles パラメーターは、役割グループの作成時に割り当てられる管理役割を指定します。 役割名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。 複数の役割を割り当てる場合は、役割名をコンマで区切ります。

ロール グループに割り当てることができる組み込みの管理ロールの一覧については、「 組み込みの管理ロール」を参照してください。

Type:RoleIdParameter[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

-SamAccountName

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

SamAccountName パラメーター (Windows 2000 より前のユーザー アカウントまたはグループ名とも呼ばれます) は、古いバージョンの Microsoft Windows クライアントおよびサーバー オペレーティング システムと互換性があるオブジェクト識別子を指定します。 値には、文字、数字、スペース、ピリオド (.) と、!、#、$、%、^ &、、-、_、{、}、~の文字を含めることができます。 最後の文字をピリオドにすることはできません。 Unicode 文字は使用できますが、アクセント付き文字では競合が発生する可能性があります (たとえば、o と ö の一致)。 最大の長さは 20 文字です。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WellKnownObject

このパラメーターは、クラウドベースのサービスでのみ使用できます。

{{ Fill WellKnownObject Description }}

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-WhatIf

WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。