Exchange インフラストラクチャと PowerShell のアクセス許可
さまざまなコンポーネントを構成するためのタスクを実行するために必要Exchange Serverは、実行する手順または実行するコマンドレットによって異なっています。 各機能の詳細については、このトピックの各セクションを参照してください。
管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。
手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。
次に、その機能に必要なアクセス許可を確認します。それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。役割グループをクリックして、その管理役割を確認することもできます。機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。
ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。
注意
Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。
機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。
注意
機能の管理能力を別のユーザーに委任する場合は、「Delegate a Management Role」をご覧ください。
Exchange インフラストラクチャのアクセス許可
次の表に、一般的な設定を構成するタスクを実行するために必要Exchange示します。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| 管理者監査ログ | 組織の管理 レコードの管理 |
| Exchange 管理センター 構成の設定 | View-Only Organization Management |
| Exchange 管理センター 接続 | 組織の管理 サーバー管理 |
| Exchange サーバーの構成設定 | 組織の管理 サーバー管理 |
| Exchange ヘルプ設定 | 組織の管理 |
| メッセージのカテゴリ | 組織の管理 検疫管理 受信者の管理 Help Desk (ヘルプ デスク) |
| プロダクト キー | 組織の管理 |
| システム状態のテスト | 組織の管理 サーバー管理 |
| 表示専用の管理者監査ログ | 組織の管理 レコードの管理 注: 監査ログ管理役割を手動でView-Only管理役割グループに割り当てすることもできます。 詳細については、「View-Only Audit Logs」を参照してください。 |
| 監査ログへの書き込み | 任意の役割グループのメンバーであるユーザーまたは任意の管理役割が割り当てられているユーザーは、管理者監査ログに書き込むことができます。 |
Exchange PowerShell インフラストラクチャのアクセス許可
次の表は、Exchange 管理シェル の実行方法を制御する機能を構成するタスクの実行に必要なアクセス許可を示します。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| Active Directory ドメイン サービス サーバーの設定 | 組織の管理 サーバー管理 受信者の管理 UM 管理 |
| コマンドレット拡張エージェント | 組織の管理 |
| PowerShell 仮想ディレクトリ | 組織の管理 サーバー管理 |
| PowerShell および WinRM のインストール | ローカル サーバー管理者 |
| リモート PowerShell | 組織の管理 |
フェデレーションと証明書のアクセス許可
次の表は、フェデレーションの信頼、OAuth 構成、証明書管理、ハイブリッド展開構成に関連するタスクの実行に必要なアクセス許可を示します。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| 証明書管理 | 組織の管理 サーバー管理 |
| フェデレーションの信頼、OAuth | 組織の管理 |
| フェデレーションの信頼のテスト、OAuth | Organization Management View-Only Organization Management Server Management |
| ハイブリッド展開構成 | 組織の管理 |
| 組織内のコネクタ | 組織の管理 受信者の管理 レコード管理 |