Exchange ハイブリッド展開のアクセス許可Permissions in Exchange hybrid deployments

Microsoft 365 または Office 365 組織の Exchange Online は Exchange Server に基づいており、オンプレミスの組織と同様に、役割ベースのアクセス制御 (RBAC) を使用してアクセス許可を制御します。The Exchange Online in Microsoft 365 or Office 365 organization is based on Exchange Server and, like on-premises organizations, it also uses Role Based Access Control (RBAC) to control permissions. 管理者には管理役割グループを使用してアクセス許可が付与され、エンド ユーザーには管理役割の割り当てポリシーを使用してアクセス許可が付与されます。Administrators are granted permissions using management role groups, and end users are granted permissions using management role assignment policies.

Exchange Online とオンプレミスの Exchange のアクセス許可の詳細については、「Exchange Online のアクセス許可と機能Exchange Serverアクセス許可」を参照してくださいLearn more about permissions in Exchange Online and on-premises Exchange at: Exchange Server permissions and Feature permissions in Exchange Online.

管理者のアクセス許可Administrator permissions

既定では、Office 365 組織の作成に使用されたユーザーは、Exchange Online 組織の Organization Management 役割グループのメンバーになります。By default, the user that was used to create the Office 365 organization is made a member of the Organization Management role group in the Exchange Online organization. このユーザーは、組織レベルの設定の構成や Exchange Online 受信者の管理など、Exchange Online 組織全体を管理できます。This user can manage the entire Exchange Online organization, including configuration of organization-level settings and management of Exchange Online recipients.

実行する必要がある管理に応じて、Exchange Online 組織に管理者を追加できます。You can add additional administrators in the Exchange Online organization, depending on the management that needs to take place. たとえば、組織管理者と受信者管理者を追加したり、専門家ユーザーが法令遵守タスク (検出、カスタム アクセス許可の構成など) を実行できるようにしたりすることが可能です。For example, you can add additional organization administrators and recipient administrators, enable specialist users to perform compliance tasks such as discovery, configure custom permissions, and more. Microsoft 365 および Office 365 管理者のすべての Exchange Online アクセス許可管理は、Exchange 管理センター (EAC) または Exchange Online PowerShell を使用して Exchange Online 組織で実行する必要があります。All Exchange Online permissions management for Microsoft 365 and Office 365 administrators must be performed in the Exchange Online organization using either the Exchange admin center (EAC) or Exchange Online PowerShell.

重要

オンプレミス組織と Microsoft 365 または Office 365 組織との間でアクセス許可を転送することはできません。There is no transfer of permissions between the on-premises organization and the Microsoft 365 or Office 365 organization. オンプレミス組織で定義したアクセス許可は、Microsoft 365 または Office 365 組織で作成しOfficeがあります。Permissions that you've defined in the on-premises organization must be re-created in the Microsoft 365 or Office 365 organization.

詳細については、「Manage Role Groups」および「Manage Role Group Members」を参照してください。For more information, see Manage Role Groups and Manage Role Group Members.

メールボックスのアクセス許可の委任Delegate mailbox permissions

オンプレミスの Exchange 展開では、他のユーザーのメールボックスに対するさまざまなアクセス許可をユーザーに付与できます。In on-premises Exchange deployments, users can be granted a variety of permissions to other users' mailboxes. これは、委任されたメールボックスのアクセス許可と呼ばれるので、管理アシスタントが別のユーザーのメールボックスの一部を管理する必要がある場合に便利です。たとえば、役員の予定表の管理などです。This is called delegated mailbox permissions and it's useful when an administrative assistant needs to manage some part of another user's mailbox; for example, managing an executive's calendar. Exchange ハイブリッド展開では、オンプレミスの Exchange 組織にあるメールボックスと、Microsoft 365 または Office 365 にあるメールボックス間のメールボックス アクセス許可の一部 (すべてではない) の使用がサポートされます。Exchange hybrid deployments support the use of some, but not all, mailbox permissions between mailboxes located in an on-premises Exchange organization and mailboxes located in Microsoft 365 or Office 365. 以下のセクションでは、サポートされているアクセス許可とサポートされていないアクセス許可について詳しく説明します。ハイブリッド メールボックスのアクセス許可をサポートするために必要な追加の構成。また、オンプレミス組織と Microsoft 365 または Office 365 の間でメールボックスのアクセス許可を同期する方法を説明します。The following sections detail which permission are, and aren't, supported; additional configuration required to support hybrid mailbox permissions; and how mailbox permissions are synchronized between your on-premises organization and Microsoft 365 or Office 365.

ハイブリッド環境でのメールボックスのアクセス許可Mailbox permissions in hybrid environments

Exchange ハイブリッド環境では、すべてのメールボックスのアクセス許可が完全にサポートされているのではありません。Not all mailbox permissions are fully supported in an Exchange hybrid environment.

ハイブリッド環境でサポートされるメールボックスのアクセス許可Mailbox permissions supported in hybrid environments

  • フル アクセス : オンプレミスの Exchange サーバー上のメールボックスには、Microsoft 365 または Office 365 メールボックスへのフル アクセスのアクセス許可を付与できます。その逆も可能です。 Full Access: A mailbox on an on-premises Exchange server can be granted the Full Access permission to a Microsoft 365 or Office 365 mailbox, and vice versa. たとえば、Microsoft 365 または Office 365 メールボックスには、オンプレミスの共有メールボックスへのフル アクセスのアクセス許可を付与できます。For example, a Microsoft 365 or Office 365 mailbox can be granted the Full Access permission to an on-premises shared mailbox. ユーザーは、Outlook デスクトップ クライアントを使用してメールボックスを開く必要があります。Users need to open the mailbox using the Outlook desktop client. クロスオンプレミス メールボックスのアクセス許可は、Outlook on the web では完全にはサポートされていません。Cross-premises mailbox permissions aren't fully supported in Outlook on the web. ユーザーは、Outlook on the web で別の メールボックスを開くを使用して、フル アクセスのアクセス許可を持つ他のメールボックス を開 きます。Users can use Open another mailbox in Outlook on the web to open other mailboxes where they have Full Access permission. ただし、ユーザーがメールボックスにアクセスする前に、リダイレクト リンクと資格情報のプロンプトが生成されます。However, this will generate a redirection link and credentials prompt before the user can access the mailbox.

    注意

    ユーザーは、最初に他の組織のメールボックスにアクセスして Outlook プロファイルに追加するときに、追加の資格情報プロンプトを受け取る場合があります。Users might receive additional credential prompts when they first access a mailbox that's in the other organization and add it to their Outlook profile.

  • 代理 送信: オンプレミスの Exchange サーバー上のメールボックスには、Microsoft 365 または Office 365 メールボックスへの代理送信アクセス許可を付与できます。その逆も可能です。 Send on Behalf: A mailbox on an on-premises Exchange server can be granted the Send on Behalf permission to a Microsoft 365 or Office 365 mailbox, and vice versa. たとえば、Microsoft 365 または Office 365 メールボックスには、オンプレミスの共有メールボックスに対する代理送信アクセス許可を付与できます。For example, a Microsoft 365 or Office 365 mailbox can be granted the Send on Behalf permission to an on-premises shared mailbox. クロスプレミスのメールボックス アクセス許可は、Outlook on the web ではサポートされていません。Users need to open the mailbox using the Outlook desktop client; cross-premises mailbox permissions aren't supported in Outlook on the web.

    オンプレミスの Exchange サーバーと Exchange Online の間で同期するために、[代理送信] アクセス許可のために Azure Active Directory Connect サーバーでいくつかの変更が必要です。Some changes are needed on your Azure Active Directory Connect server for Send on Behalf permissions to sync between your on-premises Exchange servers and Exchange Online. 詳細については、後の 「Azure Active Directory Connect でのハイブリッド メールボックスアクセス許可のサポートの有効化」セクションを参照してください。For details, see the Enabling support for hybrid mailbox permissions in Azure Active Directory Connect section later in this topic.

  • プライベート アイテム:メールボックスへのフル アクセスのアクセス許可を付与する場合、代理人にメールボックス内のプライベート アイテム (プライベート会議、予定、連絡先、またはタスク) の表示を許可するかどうかを決定できます。Private items: When you grant Full Access permission to a mailbox, you can decide whether to allow the delegate to see private items (private meetings, appointments, contacts, or tasks) in the mailbox.

    プライベート アイテムを代理人と共有するには、Outlook で次の手順を使用します。To share private items with a delegate, use the the following procedure in Outlook:

    1. [ファイル アカウント 設定 > の代理人アクセス > ] に移動します。Go to File > Account Settings > Delegate Access

      Outlook の代理人アクセス設定

    2. 次のウィンドウで、[追加] を クリックしますOn the next window, click on Add. 組織内のユーザーの一覧が新しいメニューに表示されます。A new menu will appear listing the people in your organization. 代理人を選択し 、[OK] をクリックしますSelect a delegate and click OK.

    3. 次の画像が表示されます。関連するチェック ボックスをオンにすると、プライベートアイテムを代理人と共有できます。The following image will appear, where you can select the related checkbox to share private items with a delegate.

      代理人が Outlook でプライベートアイテムの設定を表示できる

詳細については、「Office 365ハイブリッド環境での委任の概要」を参照してください。For more information, see Overview of delegation in an Office 365 hybrid environment.

ハイブリッド環境でサポートされていないメールボックスのアクセス許可と機能Mailbox permissions and capabilities NOT supported in hybrid environments

[送信者]: ユーザーが別のユーザーのメールボックスから送信されたと思う方法でメールを送信できます。Send As: Lets a user send mail as though it appears to be coming from another user's mailbox. Azure AD Connect は、オンプレミスの Exchange と Microsoft 365 または Office 365 の間で [差出人を指定して送信する] アクセス許可を自動的に同期しないので、クロスオンプレミスの [差出人を指定して送信する] アクセス許可はサポートされていません。Azure AD Connect doesn't automatically synchronize Send As permission between on-premises Exchange and Microsoft 365 or Office 365, so cross-premises Send As permissions aren't supported. ただし、オンプレミスの Exchange 用の Exchange 管理シェルと Microsoft 365 または Office 365 の Exchange Online PowerShell を使用して、両方の環境で [差出人を指定して送信する] アクセス許可を手動で追加した場合、ほとんどのシナリオで [差出人を指定して送信] が機能します。However, Send As will work in most scenarios if you manually add the Send As permissions in both environments, using Exchange Management Shell for on-premises Exchange and Exchange Online PowerShell for Microsoft 365 or Office 365.

たとえば、ONPREM1 という名前のオンプレミスのメールボックスに対する送信アクセス許可をクラウド メールボックス名 EXO1 に付与します。For example, you want to grant Send As permission for an on-premises mailbox named ONPREM1 to a cloud mailbox name EXO1.

オンプレミスの Exchange サーバーの Exchange 管理シェル で次のコマンドを実行します。Run the following command in the Exchange Management Shell on your on-premises Exchange server:

Add-ADPermission -Identity EXO1 -User ONPREM1 -AccessRights ExtendedRight -ExtendedRights "Send As"

次に、Exchange Online PowerShell で対応するコマンドを実行します。Then run the corresponding command in Exchange Online PowerShell:

Add-RecipientPermission -Identity EXO1 -Trustee ONPREM1 -AccessRights SendAs

:Note:

次の機能に準拠するには、送信アクセス許可も必要です。Send As permission is also needed to comply with the following capabilities:

  • 自動マッピング: 起動時にユーザーにフル アクセスが許可されているメールボックスを Outlook で 自動的に開 くことを可能にします。Auto-mapping: Enables Outlook to automatically open any mailboxes that a user has been granted Full Access to on startup. (自動マッピングは、適切なアクセス許可を付与された個々のユーザーにのみ機能し、どの種類のグループでも機能しません。(Note that auto-mapping will only work for individual users granted the proper permissions and will not work for any kind of group.)

  • フォルダーのアクセス許可: 特定のフォルダーのコンテンツへのアクセスを許可します。Folder permissions: Grants access to the contents of a particular folder.

これらのアクセス許可を別のメールボックスから受け取るすべてのメールボックスは、付与する側のメールボックスと同時に移動する必要があります。Any mailboxes that receive these permissions from another mailbox need to be moved at the same time as the granting mailbox. 1 つのメールボックスが複数のメールボックスからアクセス許可を受け取る場合、そのメールボックスと、そのメールボックスにアクセス許可を付与するすべてのメールボックスは、同時に移動する必要があります。If a mailbox receives permissions from multiple mailboxes, that mailbox, and all of the mailboxes granting permissions to it, need to be moved at the same time. 詳細については、以下を参照してください https://support.microsoft.com/help/3064053More information can be found at https://support.microsoft.com/help/3064053.

オンプレミスの Exchange サーバーを構成して、ハイブリッド メールボックス アクセス許可をサポートするConfiguring your on-premises Exchange servers to support hybrid mailbox permissions

ハイブリッド展開でフル アクセスと代理送信のアクセス許可を有効にするには、インストールした Exchange のバージョンに応じて、追加の構成変更が必要になる場合があります。To enable Full Access and Send on Behalf permissions in a hybrid deployment, additional configuration changes might be necessary depending on the version of Exchange you have installed. 次の表に、Microsoft 365 または Office 365 とのハイブリッド展開で委任されたメールボックスアクセス許可をサポートしている Exchange のバージョンと、必要な追加の構成を示します。The following table shows which versions of Exchange support delegated mailbox permissions in a hybrid deployment with Microsoft 365 or Office 365 and what additional configuration is needed. ACL をサポートするよう Exchange 2013 および 2010 のサーバーとメールボックスを構成する手順については、「Configure Exchange to support delegated mailbox permissions in a hybrid deployment」を参照してください。For steps on how to configure Exchange 2013 and 2010 servers and mailboxes to support ACLs, see Configure Exchange to support delegated mailbox permissions in a hybrid deployment.


Exchange のバージョンExchange version 前提条件Prerequisites
Exchange 2016Exchange 2016 組織レベルで ACLable オブジェクトの同期を有効にします。Enable ACLable object synchronization at the organization level.
組織レベルで ACLable オブジェクトの同期を有効にする前に、Microsoft 365 または Office 365 に移動した各メールボックスの ACL を手動で有効にします。Manually enable ACLs on each mailbox moved to Microsoft 365 or Office 365 before ACLable object synchronization was enabled at the organization level.
ACLable オブジェクトの同期を組織レベルで有効にした後、Microsoft 365 または Office 365 に移動されたメールボックスに対して追加の構成は必要ない。No additional configuration is needed for mailboxes moved to Microsoft 365 or Office 365 after ACLable object synchronization is enabled at the organization level.
Exchange 2013Exchange 2013 Exchange 2013 サーバーには以下が必要です。Exchange 2013 servers need the following:
  • 最新の累積的な更新プログラム (CU)、または直前の CU がインストールされていること。古い CU を実行している Exchange 2013 サーバーはサポートされていないため、ハイブリッド展開で代理メールボックス アクセス許可が機能しない可能性があります。The latest cumulative update (CU), or the immediately previous CU, installed. Exchange 2013 servers running older CUs aren't supported and may not work with delegated mailbox permissions in a hybrid deployment.
  • Exchange 組織は、メール オブジェクトにアクセス制御リスト (ACL) をスタンプし、Microsoft 365 または Office 365 と同期するように構成されています。The Exchange organization is configured to allow access control lists (ACLs) to be stamped on mail objects and synchronized with Microsoft 365 or Office 365.
  • Exchange 2013 CU10 より前に Microsoft 365 または Office 365 に移動されたメールボックスに関連付けられているオンプレミスのリモート メールボックスは、ACL をサポートするように手動で構成する必要があります。On-premises remote mailboxes associated with mailboxes moved to Microsoft 365 or Office 365 prior to Exchange 2013 CU10 need to be manually configured to support ACLs. Exchange 2013 CU10 以降を実行しているサーバー上に作成されたリモート メールボックスは、ACL を許可するよう Exchange の組織を設定した後、自動的に構成されます。Remote mailboxes, created on servers running Exchange 2013 CU10 or later, and after the Exchange organization is set to allow ACLs, are configured automatically.
Exchange 2010Exchange 2010 Exchange 2010 SP3 サーバーには以下が必要です。Exchange 2010 SP3 servers need the following:
  • 最新の更新プログラムのロールアップ (RU)、または直前の RU がインストールされていること。古い RU を実行している Exchange 2010 SP3 サーバーはサポートされていないため、ハイブリッド展開で代理メールボックス アクセス許可が機能しない可能性があります。The latest update rollup (RU), or the immediately previous RU, installed. Exchange 2010 SP3 servers running older RU aren't supported and may not work with delegated mailbox permissions in a hybrid deployment.
  • Microsoft 365 または Office 365 メールボックスに関連付けられているオンプレミスのリモート メールボックスは、ACL をサポートするように構成する必要があります。On-premises remote mailboxes associated with Microsoft 365 or Office 365 mailboxes need to be configured to support ACLs. これは、Microsoft 365 または Office 365 メールボックスに関連付けるオンプレミスのリモート メールボックスごとに実行する必要</ulThis needs to be done for each on-premises remote mailbox that's associate with an Microsoft 365 or Office 365 mailbox.</ul
Exchange 2007 以前Exchange 2007 or earlier サポートされていません。Not supported.

Azure Active Directory Connect でハイブリッド メールボックス アクセス許可のサポートを有効にするEnabling support for hybrid mailbox permissions in Azure Active Directory Connect

オンプレミスの Exchange サーバーを構成することに加え、Azure Active Directory Connect (AAD Connect) サーバーがハイブリッド メールボックス アクセス許可を同期するよう設定されているかどうか確認する必要があります。AAD Connect サーバーがこれらのアクセス許可をサポートできることを確認するため、次のように行う必要があります。 In addition to configuring your on-premises Exchange servers, you also need to make sure Azure Active Directory Connect (AAD Connect) server is set up to synchronize hybrid mailbox permissions. Here's what you need to do to make sure your AAD Connect server is ready to support these permissions:

  • AAD Connect のアップグレード: AAD Connect をバージョン 1.1.553.0 以上にアップグレードする必要があります。Upgrade AAD Connect: AAD Connect needs to be upgraded to at least version 1.1.553.0. AAD Connect の最新バージョンは 、Microsoft Azure Active Directory Connect からダウンロードできますYou can download the latest version of AAD Connect from Microsoft Azure Active Directory Connect.

  • AAD Connect で Exchange ハイブリッドを有効にする : ハイブリッド メールボックスのアクセス許可 (具体的には、代理送信アクセス許可) を有効にする属性を同期するには、AAD Connect で Exchange ハイブリッド 展開構成オプションが有効になっている必要があります。Enable Exchange Hybrid in AAD Connect: To synchronize the attributes that enable hybrid mailbox permissions (specifically the Send on Behalf permission), you need to make sure that the Exchange Hybrid deployment configuration option is enabled in AAD Connect. AAD Connect インストール ウィザードを再度実行して構成を更新する方法については、「Azure AD Connect同期: インストール ウィザードの 2 回目の実行」を参照してください。For information about how to run the AAD Connect installation wizard again to update its configuration, check out Azure AD Connect sync: Running the installation wizard a second time

エンド ユーザーのアクセス許可End user permissions

管理者のアクセス許可と同様に、Exchange Online のエンド ユーザーにアクセス許可を付与できます。As with administrator permissions, end users in Exchange Online can be granted permissions. 既定では、既定の役割の割り当てポリシーに従ってエンド ユーザーにアクセス許可が付与されます。By default, end users are granted permissions via the default role assignment policy. このポリシーは、Exchange Online 組織内のすべてのメールボックスに適用されます。This policy is applied to every mailbox in the Exchange Online organization. 既定で付与されているアクセス許可で十分な場合、何も変更する必要はありません。If the permissions granted by default are sufficient, you don't need to change anything.

エンド ユーザーのアクセス許可をカスタマイズする場合は、既存の既定の役割の割り当てポリシーを変更するか、新しい割り当てポリシーを作成することができます。If you do want to customize end user permissions, you can either modify the existing default role assignment policy, or you can create new assignment policies. 複数の割り当てポリシーを作成する場合、メールボックスの異なるグループに異なるポリシーを割り当て、それぞれの要件に応じて各グループに付与するアクセス許可を制御できます。If you create multiple assignment policies, you can assign different policies to different groups of mailboxes, enabling you to control permissions granted to each group depending on their requirements. Exchange Online エンド ユーザーのすべてのアクセス許可管理は、EAC または Exchange Online PowerShell を使用して Exchange Online 組織で実行する必要があります。All permissions management for Exchange Online end users must be performed in the Exchange Online organization using either the EAC or Exchange Online PowerShell.

管理者のアクセス許可と同様に、エンド ユーザーのアクセス許可は、オンプレミスの組織と Exchange Online 組織の間で転送されません。Like administrator permissions, end user permissions aren't transferred between the on-premises organization and the Exchange Online organization. オンプレミス組織で定義したアクセス許可は、Exchange Online 組織で作成し換える必要があります。Any permissions that you've defined in the on-premises organization must be re-created in the Exchange Online organization.

詳細については、「Manage Role Assignment Policies」および「Change the Assignment Policy on a Mailbox」を参照してください。For more information, see Manage Role Assignment Policies and Change the Assignment Policy on a Mailbox.

次の表に、Exchange Online 組織の既定の役割割り当てポリシーによって付与されるアクセス許可を示します。The following table lists the permissions granted by the default role assignment policies in the Exchange Online organization.


管理役割Management role 説明Description
MyTeamMailboxesMyTeamMailboxes 管理 MyTeamMailboxes 役割により、個々のユーザーはサイト メールボックスを作成し、Microsoft SharePoint サイトに接続できます。The MyTeamMailboxes management role enables individual users to create site mailboxes and connect them to Microsoft SharePoint sites.
マイ マーケットプレース アプリMy Marketplace Apps 管理 My Marketplace Apps 役割を割り当て、個々のユーザーがマーケットプレース アプリのMicrosoft Office変更できます。The My Marketplace Apps management role enables individual users to view and modify their Microsoft Office marketplace apps.
MyBaseOptionsMyBaseOptions 管理 MyBaseOptions 役割により、個々のユーザーは、自分のメールボックスと関連付けられている設定の基本構成を表示および変更できます。The MyBaseOptions management role enables individual users to view and modify the basic configuration of their own mailbox and associated settings.
MyContactInformationMyContactInformation 管理 MyContactInformation 役割を割り当て、個々のユーザーが住所や電話番号などの連絡先情報を変更できます。The MyContactInformation management role enables individual users to modify their contact information, including address and phone numbers.
MyDistributionGroupMembershipMyDistributionGroupMembership 管理役割を割り当て、個々のユーザーが組織内の配布グループのメンバーシップの表示と変更を行えるのは、それらの配布グループがグループ メンバーシップの操作を許可 MyDistributionGroupMembership している場合です。The MyDistributionGroupMembership management role enables individual users to view and modify their membership in distribution groups in an organization, provided that those distribution groups allow manipulation of group membership.
MyDistributionGroupsMyDistributionGroups 管理役割を使用すると、個々のユーザーが配布グループを作成、変更、および表示したり、自分が所有する配布グループにメンバーを変更、表示、削除、 MyDistributionGroups 追加することができます。The MyDistributionGroups management role enables individual users to create, modify, and view distribution groups, and to modify, view, remove, and add members to distribution groups they own.
MyMailSubscriptionMyMailSubscription この MyMailSubscription 役割により、個々のユーザーは、メッセージ形式やプロトコルの既定値などの電子メール サブスクリプション設定を表示および変更できます。The MyMailSubscription role enables individual users to view and modify their e-mail subscription settings such as message format and protocol defaults.
MyProfileInformationMyProfileInformation 管理 MyProfileInformation 役割を割り当て、個々のユーザーが自分の名前を変更できます。The MyProfileInformation management role enables individual users to modify their name.
MyRetentionPoliciesMyRetentionPolicies 管理役割を使用すると、個々のユーザーは保持タグを表示したり、保持タグの設定と既定値を表示 MyRetentionPolicies および変更できます。The MyRetentionPolicies management role enables individual users to view their retention tags, and to view and modify their retention tag settings and defaults.
MyTextMessagingMyTextMessaging 管理役割を割り当て、個々のユーザーがテキスト メッセージングの設定を作成 MyTextMessaging 、表示、および変更できます。The MyTextMessaging management role enables individual users to create, view, and modify their text messaging settings.
MyVoiceMailMyVoiceMail 管理 MyVoiceMail 役割を割り当て、個々のユーザーがボイス メール設定を表示および変更できます。The MyVoiceMail management role enables individual users to view and modify their voice mail settings.
自分の ReadWriteMailbox アプリMy ReadWriteMailbox Apps 管理 My ReadWriteMailbox Apps 役割により、ユーザーは ReadWriteMailbox アクセス許可を持つアプリをインストールできます。The My ReadWriteMailbox Apps management role enables users to install apps with ReadWriteMailbox permissions.
自分のカスタム アプリMy Custom Apps 管理 My Custom Apps 役割を使用すると、ユーザーはカスタム アプリを表示および変更できます。The My Custom Apps management role enables users to view and modify their custom apps.