Exchange Online の機能アクセス許可
Microsoft Exchange Online管理するタスクを実行するために必要なアクセス許可は、実行するプロシージャまたは実行するコマンドレットによって異なります。
Exchange Online Protection (EOP) のアクセス許可については、「Feature Permissions in EOP」を参照してください。
管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。
手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。
次に、その機能に必要なアクセス許可を確認します。 それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。 役割グループをクリックして、その管理役割を確認することもできます。 機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。 役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。
ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。
注:
Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。
機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。
Exchange Online のアクセス許可
次の表にある機能を使用して、Exchange Online 組織と受信者を管理できます。 "View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 これらの役割グループの詳細については、「 役割グループ」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| マルウェア対策 | 組織の管理 検疫管理 |
| スパム対策 | 組織の管理 検疫管理 |
| 調停 | 組織の管理 |
| クライアント アクセス ユーザー設定 | 組織の管理 |
| データ損失防止 (DLP) | 組織の管理 コンプライアンス管理 |
| 探索メールボックス - 作成 | 組織の管理 Recipient Management |
| 配布グループ | 組織の管理 Recipient Management |
| ドメイン | 組織の管理 |
| Microsoft 365 または Office 365 コネクタ | 組織の管理 |
| インプレース電子情報開示 (eDiscovery) | 検出の管理 注: 既定では、Discovery Management ロール グループにはメンバーがありません。 管理者を含むユーザーは、メールボックスを検索するために必要なアクセス許可を持っていません。 詳細については、「Exchange の電子情報開示のアクセス許可を割り当てる」を参照してください。 |
| インプレース ホールド | 検出の管理 組織の管理 注:
|
| ジャーナルのアーカイブ | 組織の管理 Recipient Management |
| ジャーナリング | 組織の管理 レコード管理 |
| リンクされたユーザー | 組織の管理 Recipient Management |
| メール フロー | 組織の管理 |
| メール フロー ルール | 組織の管理 |
| メールボックス設定 | 組織の管理 Recipient Management |
| メッセージ暗号化 | 組織の管理 コンプライアンス管理 レコード管理 |
| メッセージの追跡 | 組織の管理 コンプライアンス管理 ヘルプ デスク |
| メッセージング レコード管理 | コンプライアンス管理 組織の管理 レコード管理 |
| モバイル デバイス | 組織の管理 Recipient Management |
| 組織の構成 | 組織の管理 |
| Outlook on thew Web メールボックス ポリシー | 組織の管理 Recipient Management |
| アクセス許可と委任 | 組織の管理 |
| パブリック フォルダー | 組織の管理 パブリック フォルダー管理 メールが有効なパブリック フォルダーには受信者管理が必要 |
| POP3 および IMAP4 のアクセス許可 | 組織の管理 |
| Quarantine | 組織の管理 検疫管理 |
| 受信者 | 組織の管理 Recipient Management |
| アイテム保持ポリシー | 組織の管理 Recipient Management Records Management |
| 役割の割り当て | 組織の管理 |
| 監督 | 組織の管理 |
| ユニファイド メッセージング | 組織の管理 UM 管理 |
| 表示専用の管理者監査ログ | 組織の管理 レコード管理 |
| レポートの表示 | 組織の管理: ユーザーはメールボックス レポートとメール保護レポートにアクセスできます。 View-Only組織の管理: ユーザーはメールボックス レポートにアクセスできます。 View-Only受信者: ユーザーはメール保護レポートにアクセスできます。 コンプライアンス管理: ユーザーは、メール保護レポートとデータ損失防止 (DLP) レポートにアクセスできます (サブスクリプションに DLP 機能がある場合)。 |
注:
Exchange Online コマンドレットを実行するために必要なアクセス許可については、「Exchange コマンドレットを実行するために必要なアクセス許可を検索する」を参照してください。