スパム対策とマルウェア対策のアクセス許可Anti-spam and anti-malware permissions

製品: Exchange Server 2013Applies to: Exchange Server 2013

スパム対策とマルウェア対策に関連するタスクの実行に必要なアクセス許可は、実行する手順、または実行するコマンドレットによって異なります。トランスポート機能の詳細については、「メール フロー」 を参照してください。The permissions required to perform tasks related to anti-spam and anti-malware vary depending on the procedure being performed or the cmdlet you want to run. For more information about transport features, see Mail flow.

このトピックでは、Microsoft Exchange Server 2013 のメールフロー機能を管理するために必要なアクセス許可の一覧を示します。This topic lists the permissions required to manage the mail flow features in Microsoft Exchange Server 2013.

管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。To find out what permissions you need to perform the procedure or run the cmdlet, do the following:

  1. 手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。In the table below, find the feature that is most related to the procedure you want to perform or the cmdlet you want to run.

  2. 次に、その機能に必要なアクセス許可を確認します。それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。役割グループをクリックして、その管理役割を確認することもできます。機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。Next, look at the permissions required for the feature. You must be assigned one of those role groups, an equivalent custom role group, or an equivalent management role. You can also click on a role group to see its management roles. If a feature lists more than one role group, you only need to be assigned one of the role groups to use the feature. For more information about role groups and management roles, see Understanding Role Based Access Control.

  3. ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。Now, run the Get-ManagementRoleAssignment cmdlet to look at the role groups or management roles assigned to you to see if you have the permissions that are necessary to manage the feature.

    注意

    Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。You must be assigned the Role Management management role to run the Get-ManagementRoleAssignment cmdlet. If you don't have permissions to run the Get-ManagementRoleAssignment cmdlet, ask your Exchange administrator to retrieve the role groups or management roles assigned to you.

機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。If you want to delegate the ability to manage a feature to another user, see Delegate role assignments.

注意

メールボックスに割り当てるポリシーの変更や、既定の割り当てポリシーの変更など、割り当てポリシーの管理について詳しくは、「Manage Role Assignment Policies」を参照してください。Some features that you want to manage might exist on Edge Transport servers. To manage features on Edge Transport servers, you need to become a member of the Local Administrators group on the Edge Transport server you want to manage. Edge Transport servers don't use Role Based Access Control (RBAC). Features that can be managed on Edge Transport servers have Edge Transport Local Administrator in the "Permissions required" column in the table below.

注意

機能の管理能力を別のユーザーに委任する場合は、「Delegate a Management Role」をご覧ください。Some features may require that you have local administrator permissions on the server you want to manage. To manage these features, you must be a member of the Local Administrators group on that server.

スパム対策とマルウェア対策のアクセス許可Anti-spam and Anti-Malware Permissions

次の表の機能を使用して、組織のスパム対策とマルウェア対策の設定を構成できます。各機能を構成するために必要なアクセス許可の一覧を示します。You can use the features in the following tables to configure anti-spam and anti-malware settings in your organization. The permissions that are required to configure each feature are listed.

"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。詳細については、「表示限定の組織管理」を参照してください。Users who are assigned the View Only Management role group can view the configuration of the features shown in the following table. For more information, see View-only Organization Management.

機能Feature 必要なアクセス許可Permissions required

マルウェア対策Anti-malware

組織の管理Organization Management

検疫管理Hygiene Management

スパム対策機能Anti-spam features

組織の管理Organization Management

検疫管理Hygiene Management

スパム対策機能 - エッジ トランスポートAnti-spam features - Edge Transport

エッジトランスポートのローカル管理者Edge Transport Local Administrator