メール フローのアクセス許可

製品: Exchange Server 2013

メール フローに関連するタスクの実行に必要なアクセス許可は、実行する手順、または実行するコマンドレットによって異なります。 トランスポート機能の詳細については、「メール フロー」 を参照してください。

このトピックでは、Microsoft Exchange Server 2013 のメール フロー機能を管理するために必要なアクセス許可の一覧を示します。 Office 365アクセス許可と Exchange アクセス許可の関係については、「管理者ロールについて」を参照してください。

管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。

  1. 手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

  2. 次に、その機能に必要なアクセス許可を確認します。 それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。 役割グループをクリックして、その管理役割を確認することもできます。 機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。 役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。

  3. ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。

    注:

    Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。

機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。

注:

管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。 エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。 エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。 エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。

一部の機能では、管理するサーバーのローカル管理者アクセス許可を持っている必要がある場合があります。 これらの機能を管理するには、このサーバーでローカルの Administrators グループのメンバーである必要があります。

次の表の機能を使用して、クライアント アクセス サーバーのフロントエンド トランスポート サービス、メールボックス サーバーのトランスポート サービス、メールボックス サーバーのメールボックス トランスポート サービス、エッジ トランスポート サーバーのメール フロー設定を構成できます。 各機能を構成するために必要なアクセス許可の一覧を示します。

"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。

メールボックス サーバーとクライアント アクセス サーバー:

機能 必要なアクセス許可
承認済みドメイン 組織の管理
Active Directory サイトおよびサイト リンクの管理 組織の管理
スパム対策機能 組織の管理

検疫管理
スパム対策の更新 組織の管理

検疫管理
証明書管理 組織の管理
配信エージェント コネクタ 組織の管理

サーバー管理
DSN 組織の管理
Edgesync 組織の管理
外部コネクタ 組織の管理
フロント エンド トランスポート サービス 組織の管理

サーバー管理

検疫管理
ジャーナル 組織の管理

レコードの管理
メールボックス アクセス 組織の管理
メールボックスの迷惑メールの構成 組織の管理

レコードの管理

受信者の管理

Help Desk (ヘルプ デスク)
メールボックス トランスポート サービス 組織の管理

サーバー管理

検疫管理
メール ヒント 組織の管理
メッセージ分類 組織の管理

レコードの管理
メッセージ追跡 組織の管理

レコードの管理

受信者の管理
モデレート トランスポート 組織の管理

受信者の管理
キュー 組織の管理

サーバー管理
受信コネクタ 組織の管理

サーバー管理

検疫管理
リモート ドメイン 組織の管理
セーフ リスト集約機能 組織の管理

レコードの管理
送信コネクタ 組織の管理
シャドウ冗長 組織の管理
メール フローのテスト 組織の管理

サーバー管理
トランスポート ルール処理のテスト 組織の管理
トランスポート エージェント 組織の管理

レコードの管理
トランスポート構成 組織の管理
トランスポート ログ 組織の管理

サーバー管理
トランスポート ルール 組織の管理

レコードの管理
Transport サービス 組織の管理

サーバー管理

検疫管理
X.400 ドメイン 組織の管理

エッジ トランスポート サーバー:

機能 必要なアクセス許可
承認済みドメイン - エッジ トランスポート エッジ トランスポート ローカル管理者
アドレスの書き換え - エッジ トランスポート エッジ トランスポート ローカル管理者
エッジ トランスポート サーバー エッジ トランスポート ローカル管理者
EdgeSync - エッジ トランスポート エッジ トランスポート ローカル管理者
キュー - エッジ トランスポート エッジ トランスポート ローカル管理者
受信コネクタ - エッジ トランスポート エッジ トランスポート ローカル管理者
送信コネクタ - エッジ トランスポート エッジ トランスポート ローカル管理者
トランスポート構成 - エッジ トランスポート エッジ トランスポート ローカル管理者
トランスポート ログ - エッジ トランスポート エッジ トランスポート ローカル管理者
トランスポート ルール - エッジ トランスポート エッジ トランスポート ローカル管理者