役割の割り当てを委任するDelegate role assignments

 

製品: Exchange Server 2013Applies to: Exchange Server 2013

管理役割委任を使用すると、役割担当者は、指定した管理役割を他の管理役割グループ、管理役割割り当てポリシー、ユーザー、またはユニバーサルセキュリティグループ (USG) に割り当てることができます。Management role delegation enables role assignees to assign a specified management role to other management role groups, management role assignment policies, users, or universal security groups (USG). 既定では、組織の管理管理役割グループのメンバーのみが役割の割り当てを委任できます。By default, only members of the Organization Management management role group can delegate role assignments. Microsoft Exchange Server 2013 の新規インストールを展開する場合、Exchange 2013 がインストールされているユーザーアカウントのみが組織の管理役割グループのメンバーになります。When a new installation of Microsoft Exchange Server 2013 is deployed, only the user account that installed Exchange 2013 is a member of the Organization Management role group.

委任役割割り当てを役割グループに割り当てると、役割グループのメンバーはすべて、関連する管理役割を他の役割の被割り当て者に委任できます。If you assign a delegating role assignment to a role group, any member of the role group can delegate the associated management role to other role assignees.

重要

役割の割り当ての委任では、役割担当者には、その役割によって付与されるアクセス許可は付与されず、他のユーザーにもその役割を割り当てることができます。Delegating role assignments doesn't give the role assignee the permissions granted by the role, only the ability to assign the role to others. 役割によって付与されたアクセス許可を役割担当者に付与する場合は、通常の役割の割り当ても作成する必要があります。If you want to also give the permissions granted by the role to the role assignee, you must also create a regular role assignment. 正規の役割の割り当てを作成するには、以下のトピックを参照してください。To create a regular role assignment, see the following topics:
役割グループの管理Manage role groups
役割の割り当てポリシーの管理Manage role assignment policies
ユーザーまたは USG に役割を追加するAdd a role to a user or USG

注意

ここでは、管理役割の割り当ての委任について説明します。This topic discusses management role assignment delegation. 役割グループにメンバーを追加したり、メンバーを削除したりできるユーザーを委任する場合は、「役割グループの管理」を参照してください。If you want to delegate who can add members to or remove members from role groups, which is the recommended method of delegation, see Manage role groups.

正規の役割割り当ておよび管理委任割り当ての委任の詳細については、「管理役割の割り当てについて」を参照してください。For more information about regular role assignments and delegating management role assignments, see Understanding management role assignments.

アクセス許可の管理に関連する他の管理タスクについては、こちらを参照してください。Looking for other management tasks related to managing permissions? 高度な権限をチェックアウトします。Check out Advanced permissions.

事前に必要な知識What do you need to know before you begin?

  • この手順の推定完了時間: 5 分Estimated time to complete this procedure: 5 minutes

  • この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Role assignments" entry in the Role management permissions topic.

  • これらの手順を実行するには、シェルを使用する必要があります。You must use the Shell to perform these procedures.

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

ヒント

問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange ServerExchange OnlineExchange Online ProtectionHaving problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

シェルを使用して管理の役割を委任するUse the Shell to delegate a management role

委任の役割の割り当てを作成するには、同じ定義済みスコープ、受信者フィルター、またはサーバーフィルターベースのスコープ、サーバーリストベースのスコープ、および組織単位 (OU) スコープを使用して、通常または排他的スコープを作成することができます。You can create delegating role assignments using the same predefined scopes, recipient filter or server-filter-based scopes, server list-based scopes, and organizational unit (OU) scopes that can be used to create regular or exclusive scopes. 正規の役割の割り当ておよび委任の役割の割り当てを作成する唯一の違いは、コマンドへの委任切り替えの追加です。The only difference between creating a regular role assignment and a delegating role assignment is the addition of the Delegating switch to the command. 役割の割り当てを作成する方法の詳細については、以下のトピックを参照してください。For more information about how to create role assignments, see the following topics:

注意

管理役割割り当てポリシーに委任役割割り当てを作成することはできません。You can't create a delegating role assignment to a management role assignment policy.

この例では、委任役割割り当てを作成して、上級管理の役割グループのメンバーが、"Mail Recipients/メール受信者" の役割を Exchange 組織内の役割の被割り当て者すべてに対して割り当てられるようにしています。This example creates a delegating role assignment to enable members of the Senior Admins role group to assign the Mail Recipients role to any role assignee in the Exchange organization.

    New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating

この例では、委任役割割り当てを作成して、"legal hold management/上級管理" 役割グループのメンバーが、メール受信者の役割を "contoso.com"ドメイン内の "Sales/Users" という OU 内のユーザーに対してのみ割り当てられるようにしています。This example creates a delegating role assignment to enable members of the Senior Admins role group to assign the Mail Recipients role only to users in the Sales/Users OU in the contoso.com domain.

    New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。For detailed syntax and parameter information, see New-ManagementRoleAssignment.