役割の割り当てポリシーの管理Manage role assignment policies

 

適用対象: exchange Online、exchange Server 2013Applies to: Exchange Online, Exchange Server 2013

エンド ユーザーから成るグループに割り当てるアクセス許可をカスタマイズする場合は、新しいカスタム管理役割の割り当てポリシーを作成します。If you want to customize the permissions that you assign to a group of end users, create a new custom management role assignment policy. 作成する割り当てポリシーは、エンド ユーザー固有の要件に合わせてカスタマイズできます。The assignment policy you create can be customized to suit your end user's specific requirements. Microsoft Exchange Server 2013 での割り当てポリシーの詳細については、「管理役割の割り当てポリシーについて」を参照してください。For more information about assignment policies in Microsoft Exchange Server 2013, see Understanding management role assignment policies.

アクセス許可の管理に関連する他の管理タスクについては、こちらを参照してください。Looking for other management tasks related to managing permissions? アクセス許可をチェックアウトします。Check out Permissions.

始める前に把握しておくべき情報What do you need to know before you begin?

  • 各手順の推定完了時間:5 分Estimated time to complete each procedure: 5 minutes

  • この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「割り当てポリシー」。You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Assignment policies" entry in the Role management permissions topic.

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

ヒント

問題がある場合は、Exchange のフォーラムで質問してください。次のフォーラムにアクセスしてください。Exchange ServerExchange OnlineExchange Online ProtectionHaving problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

目的に合ったトピックをクリックしてくださいWhat do you want to do?

割り当てポリシーを追加するAdd an assignment policy

新しい割り当てポリシーを作成した後、このポリシーにユーザーを割り当てます。After you've created the new assignment policy, you assign users to it. 詳細については、「メールボックスの割り当てポリシーを変更する」を参照してください。For more information, see Change the assignment policy on a mailbox.

EAC を使用して新しい割り当てポリシーを作成するUse the EAC to create a new assignment policy

注意

明示的な割り当てポリシーは、Exchange 管理センター (EAC) を使用してのみ作成できます。You can only create explicit assignment policies using the Exchange Administration Center (EAC). 新しい既定の割り当てポリシーを作成するには、Exchange 管理シェル を使用する必要があります。If you want to create a new default assignment policy, you must use the Exchange Management Shell. 詳細については、このトピックの後半のセクション「シェルを使用して既定の割り当てポリシーを作成する」を参照してください。For more information, see the "Use the Shell to create a default assignment policy" section later in this topic.

  1. EAC で、[アクセス許可 > ] [ユーザーの役割] **** に移動し、[追加]アイコン追加アイコンをクリックします。In the EAC, navigate to Permissions > User Roles and then click Add Add Icon.

  2. [役割の割り当てポリシー] ウィンドウで、新しい割り当てポリシーの名前を指定します。In the role assignment policy window, provide a name for the new assignment policy.

  3. 割り当てポリシーに追加する役割 (複数可) の横にあるチェック ボックスをオンにします。追加したエンド ユーザーの役割を含む複数の役割を選択できます。子役割を持つ役割を選択すると、子役割は自動的に選択されます。Select the check box next to the role or roles you want to add to the assignment policy. You can select multiple roles, including end-user roles you've added. If you select a role that has child roles, the child roles are automatically selected.

  4. [保存] をクリックして割り当てポリシーの変更を保存します。Click Save to save the changes to the assignment policy.

シェルを使用して、明示的な割り当てポリシーを作成するUse the Shell to create an explicit assignment policy

メールボックスに手動で割り当てることができる明示的な割り当てポリシーを作成するには、次の構文を使用します。To create an explicit assignment policy that can be manually assigned to mailboxes, use the following syntax.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>

この例では、明示的な割り当てポリシーの制限付きMyBaseOptionsメールMyAddressInformationボックス構成MyDisplayNameを作成し、、、、およびの役割を割り当てます。This example creates the explicit assignment policy Limited Mailbox Configuration and assigns the MyBaseOptions, MyAddressInformation, and MyDisplayName roles to it.

    New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName

構文およびパラメーターの詳細については、「New-RoleAssignmentPolicy」を参照してください。For detailed syntax and parameter information, see New-RoleAssignmentPolicy.

シェルを使用して既定の割り当てポリシーを作成するUse the Shell to create a default assignment policy

新しいメールボックスに対して割り当てる既定の割り当てポリシーを作成するには、次の構文を使用します。To create a default assignment policy assigned to new mailboxes, use the following syntax.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault

この例では、既定の割り当てポリシーの制限付きメールMyBaseOptionsボックスMyAddressInformation構成をMyDisplayName作成し、、、、およびの役割を割り当てます。This example creates the default assignment policy Limited Mailbox Configuration and assigns the MyBaseOptions, MyAddressInformation, and MyDisplayName roles to it.

    New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault

構文およびパラメーターの詳細については、「New-RoleAssignmentPolicy」を参照してください。For detailed syntax and parameter information, see New-RoleAssignmentPolicy.

割り当てポリシーを削除するRemove an assignment policy

管理役割の割り当てポリシーが不要になった場合は、削除することができます。If you no longer need a management role assignment policy, you can remove it.

始める前に把握しておくべき情報What do you need to know before you begin?

  • 割り当てポリシーが割り当てられているすべてのユーザーを、別の割り当てポリシーに変更する必要があります。メールボックスの割り当てポリシーを変更する方法の詳細については、「メールボックスの割り当てポリシーを変更する」を参照してください。All users assigned the assignment policy must be changed to another assignment policy. For more information about how to change an assignment policy on a mailbox, see Change the assignment policy on a mailbox.

  • 割り当てポリシーと割り当てられた管理役割との間のすべての管理役割の割り当てを削除する必要があります。All the management role assignments between the assignment policy and the assigned management roles must be removed. 割り当てポリシーから役割の割り当てを削除する方法の詳細については、このトピックで後述する「シェルを使用して割り当てポリシーから役割を削除する」を参照してください。For more information about how to remove a role assignment from an assignment policy, see the Use the Shell to remove a role from an assignment policy section later in this topic.

  • 既定の割り当てポリシーを削除する場合は、Exchange 2013 組織の最後の割り当てポリシーである必要があります。If you want to remove a default assignment policy, it must be the last assignment policy in the Exchange 2013 organization.

EAC を使用して割り当てポリシーを削除するUse the EAC to remove an assignment policy

  1. EAC で、 [アクセス許可] > [ユーザーの役割] に移動します。In the EAC, navigate to Permissions > User Roles.

  2. 削除する割り当てポリシーを選択し、[削除] **** ![アイコン]削除をクリックします。Select the assignment policy you want to remove, and then click Delete Delete icon.

シェルを使用して割り当てポリシーを削除するUse the Shell to remove an assignment policy

割り当てポリシーを削除するには、次の構文を使用します。To remove an assignment policy, use the following syntax.

Remove-RoleAssignmentPolicy <role assignment policy>

この例では、New York Temporary Users 割り当てポリシーを削除します。This example removes the New York Temporary Users assignment policy.

Remove-RoleAssignmentPolicy "New York Temporary Users"

構文およびパラメーターの詳細については、「Remove-RoleAssignmentPolicy」を参照してください。For detailed syntax and parameter information, see Remove-RoleAssignmentPolicy.

割り当てポリシーの一覧または割り当てポリシーの詳細を表示するView a list of assignment policies or assignment policy details

管理役割の割り当てポリシーは、必要な情報や、EAC とシェルのどちらを使用しているかに応じて、さまざまな方法で表示できます。You can view management role assignment policies in a variety of ways, depending on the information you want and whether you're using the EAC or the Shell.

EAC では、割り当てポリシーと、その割り当てポリシーに割り当てられている役割の一覧を表示できます。In the EAC, you can view the list of assignment policies and the roles assigned to them. シェルでは、組織内のすべての割り当てポリシーを表示したり、特定のポリシーが割り当てられているメールボックスを一覧表示したりできます。In the Shell, you can view all the assignment policies in your organization, list the mailboxes assigned a specific policy, and more.

EAC を使用して割り当てポリシーの一覧を表示するUse the EAC to view a list of assignment policies

  1. EAC で [アクセス許可] > [ユーザーの役割] に移動します。組織内のすべての割り当てポリシーが一覧表示されます。In the EAC, navigate to Permissions > User Roles. All of the assignment policies in the organization are listed here.

  2. 特定の割り当てポリシーの詳細を表示するには、表示する割り当てポリシーを選択します。割り当てポリシーの説明と、割り当てポリシーに割り当てられている役割が、詳細ウィンドウに表示されます。To view the details of a specific assignment policy, select the assignment policy you want to view. The description and the roles assigned to the assignment policy are displayed in the details pane.

シェルを使用して割り当てポリシーの一覧を表示するUse the Shell to view a list of assignment policies

Get-RoleAssignmentPolicy コマンドレットの実行時に割り当てポリシーを指定しないことで、組織内のすべての割り当てポリシーの一覧を表示できます。You can view a list of all the assignment policies in your organization by not specifying any assignment policies when you run the Get-RoleAssignmentPolicy cmdlet.

この手順では、パイプライン処理および Format-Table コマンドレットを利用します。これらの概念の詳細については、以下のトピックを参照してください。This procedure makes use of pipelining and the Format-Table cmdlet. For more information about these concepts, see the following topics:

組織内のすべての割り当てポリシーの一覧を返すには、以下のコマンドレットを使用します。To return a list of all assignment policies in your organization, use the following command.

Get-RoleAssignmentPolicy

組織内のすべての割り当てポリシーの特定のプロパティの一覧を返すには、結果を Format-Table コマンドレットにパイプ処理して、結果の一覧に含めるプロパティを指定します。以下の構文を使用します。To return a list of specific properties for all the assignment policies in your organization, you can pipe the results to the Format-Table cmdlet and specify the properties you want in the list of results. Use the following syntax.

Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

この例では、組織内のすべての割り当てポリシーの一覧を返し、 NameIsDefault プロパティを含めます。This example returns a list of all the assignment policies in your organization and includes the Name and IsDefault properties.

Get-RoleAssignmentPolicy | Format-Table Name, IsDefault

構文およびパラメーターの詳細については、「Get-Mailbox」または「Get-RoleAssignmentPolicy」を参照してください。For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

シェルを使用して 1 つの割り当てポリシーの詳細を表示するUse the Shell to view the details of a single assignment policy

Get-RoleAssignmentPolicy コマンドレットを使用して、その出力を Format-List コマンドレットにパイプ処理することで、特定の割り当てポリシーの詳細を表示できます。You can view the details of a specific assignment policy by using the Get-RoleAssignmentPolicy cmdlet and piping the output to the Format-List cmdlet.

この手順では、パイプライン処理および Format-List コマンドレットを利用します。これらの概念の詳細については、以下のトピックを参照してください。This procedure makes use of pipelining and the Format-List cmdlet. For more information about these concepts, see the following topics:

特定の割り当てポリシーの詳細を表示するには、以下の構文を使用します。To view the details of a specific assignment policy, use the following syntax.

Get-RoleAssignmentPolicy <assignment policy name> | Format-List

この例では、"Redmond Users/Redmond ユーザー" に関する詳細を表示します (テキスト メッセージング割り当てポリシーは表示しません)。This example views the details about the Redmond Users - no Text Messaging assignment policy.

Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List

構文およびパラメーターの詳細については、「Get-Mailbox」または「Get-RoleAssignmentPolicy」を参照してください。For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

シェルを使用して既定の割り当てポリシーを検索するUse the Shell to find the default assignment policy

Get-RoleAssignmentPolicy コマンドレットの出力を Where コマンドレットにパイプ処理することで、既定の割り当てポリシーを検索できます。You can find the default assignment policy by piping the output of the Get-RoleAssignmentPolicy cmdlet to the Where cmdlet. Whereコマンドレットを使用して、返されたデータをフィルター処理して、 IsDefaultプロパティがに$True設定された割り当てポリシーのみを表示します。With the Where cmdlet, filter the data returned to display only the assignment policy that has its IsDefault property set to $True.

この手順では、パイプライン処理および Where コマンドレットを利用します。これらの概念の詳細については、以下のトピックを参照してください。This procedure makes use of pipelining and the Where cmdlet. For more information about these concepts, see the following topics:

この例では、既定の割り当てポリシーを返します。This example returns the default assignment policy.

Get-RoleAssignmentPolicy | Where {     Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }.IsDefault -eq $True }

構文およびパラメーターの詳細については、「Get-Mailbox」または「Get-RoleAssignmentPolicy」を参照してください。For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

シェルを使用して特定のポリシーが割り当てられているメールボックスを表示するUse the Shell to view mailboxes that are assigned a specific policy

Get-Mailbox コマンドレットの出力を Where コマンドレットにパイプ処理することで、特定の割り当てポリシーが割り当てられているすべてのメールボックスを検索できます。You can find all the mailboxes assigned a specific assignment policy by piping the output of the Get-Mailbox cmdlet to the Where cmdlet. Whereコマンドレットを使用して、指定した割り当てポリシー名が設定さ** れたメールボックスのみを表示するように返されたデータをフィルター処理します。With the Where cmdlet, filter the data returned to display only the mailboxes that have their RoleAssignmentPolicy property set to the assignment policy name you specify.

この手順では、パイプライン処理および Where コマンドレットを利用します。これらの概念の詳細については、以下のトピックを参照してください。This procedure makes use of pipelining and the Where cmdlet. For more information about these concepts, see the following topics:

以下の構文を使用します。Use the following syntax.

Get-Mailbox | Where {     Get-Mailbox | Where { $_.RoleAssignmentPolicy -Eq "<role assignment policy>" }.RoleAssignmentPolicy -Eq "<role assignment policy>" }

この例では、ポリシー Vancouver エンドユーザーが割り当てられているすべてのメールボックスを検索します。This example finds all the mailboxes assigned the policy Vancouver End Users.

Get-Mailbox | Where {     Get-Mailbox | Where { $_.RoleAssignmentPolicy -Eq "Vancouver End Users" }.RoleAssignmentPolicy -Eq "Vancouver End Users" }

構文およびパラメーターの詳細については、「Get-Mailbox」または「Get-RoleAssignmentPolicy」を参照してください。For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

既定の割り当てポリシーを変更するChange the default assignment policy

作成される新しいメールボックスに割り当てる管理役割の割り当てポリシーを変更できます。You can change the management role assignment policy assigned to new mailboxes that are created. 既定の役割割り当てポリシーを変更しても、既存のメールボックスに割り当てられている割り当てポリシーは変更されません。Changing the default role assignment policy doesn’t change the assignment policy assigned to existing mailboxes. 既存のメールボックスに割り当てられている割り当てポリシーを変更するには、「メールボックスの割り当てポリシーを変更する」を参照してください。To change the assignment policy assigned to existing mailboxes, see Change the assignment policy on a mailbox.

注意

EAC を使用して既定の割り当てポリシーを変更することはできません。You can't use the EAC to change the default assignment policy. シェルを使用する必要があります。You need to use the Shell.

シェルを使用して既定の割り当てポリシーを変更するUse the Shell to change the default assignment policy

既定の割り当てポリシーを変更するには、次の構文を使用します。To change the default assignment policy, use the following syntax.

Set-RoleAssignmentPolicy <assignment policy name> -IsDefault

この例では、Vancouver End Users という割り当てポリシーを既定の割り当てポリシーとして設定します。This example sets the Vancouver End Users assignment policy as the default assignment policy.

Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault

重要

ポリシーに対して管理役割が割り当てられていない場合でも、新しいメールボックスに対して既定の割り当てポリシーが割り当てられます。New mailboxes are assigned the default assignment policy even if the policy hasn't been assigned management roles. 割り当てられた管理役割の割り当てポリシーが割り当てられているメールボックスは、Microsoft Outlook Web App のメールボックス構成機能にアクセスできません。Mailboxes assigned assignment policies with no assigned management roles can't access any mailbox configuration features in Microsoft Outlook Web App.

構文およびパラメーターの詳細については、「Set-RoleAssignmentPolicy」を参照してください。For detailed syntax and parameter information, see Set-RoleAssignmentPolicy.

割り当てポリシーに役割を追加するAdd a role to an assignment policy

EAC を使用して割り当てポリシーに役割を追加するUse the EAC to add a role to an assignment policy

  1. EAC で、 [アクセス許可] > [ユーザーの役割] に移動します。In the EAC, navigate to Permissions > User Roles.

  2. 1つ以上の役割を追加する割り当てポリシーを選択し、[編集] **** 編集アイコンをクリックします。Select the assignment policy you want to add one or more roles to, and then click Edit Edit icon.

  3. 割り当てポリシーに追加する役割 (複数可) の横にあるチェック ボックスをオンにします。追加したエンド ユーザーの役割を含む複数の役割を選択できます。子役割を持つ役割を選択すると、子役割は自動的に選択されます。Select the check box next to the role or roles you want to add to the assignment policy. You can select multiple roles, including end-user roles you've added. If you select a role that has child roles, the child roles are automatically selected.

  4. [保存] をクリックして割り当てポリシーの変更を保存します。Click Save to save the changes to the assignment policy.

シェルを使用して割り当てポリシーに役割を追加するUse the Shell to add a role to an assignment policy

役割と割り当てポリシーの間に管理役割の割り当てを作成するには、次の構文を使用します。To create a management role assignment between a role and an assignment policy, use the following syntax.

    New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>

この例では、"MyVoicemail/自分のボイス メール" 役割と "Seattle Users/Seattle ユーザー" 割り当てポリシーの間に "Seattle Users - Voicemail/Seattle ユーザー - ボイス メール" 役割の割り当てを作成します。This example creates the role assignment Seattle Users - Voicemail between the MyVoicemail role and the Seattle Users assignment policy.

    New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。For detailed syntax and parameter information, see New-ManagementRoleAssignment.

割り当てポリシーから役割を削除するRemove a role from an assignment policy

メールボックスまたは配布グループの特定の機能の管理をエンド ユーザーに許可したくない場合、ユーザーに割り当てられた管理役割の割り当てポリシーから、アクセス許可を与える管理役割を削除することができます。他のユーザーに対して同じ割り当てポリシーが割り当てられている場合、そのユーザーもその機能を管理できなくなります。If you don't want end users to have permissions to manage certain features of their mailbox or distribution group, you can remove the management role that grants the permissions from the management role assignment policy to which the user is assigned. If other users are assigned the same assignment policy, they also lose the ability to manage that feature.

EAC を使用して割り当てポリシーから役割を削除するUse the EAC to remove a role from an assignment policy

  1. EAC で、 [アクセス許可] > [ユーザーの役割] に移動します。In the EAC, navigate to Permissions > User Roles.

  2. 1つまたは複数の役割を削除する割り当てポリシーを選択し、[ **** 編集] 編集アイコンをクリックします。Select the assignment policy you want to remove one or more roles from, and then click Edit Edit icon .

  3. 割り当てポリシーから削除する役割 (複数可) の横のチェック ボックスをオフにします。子役割を持つ役割のチェック ボックスをオフにすると、子役割のチェック ボックスもオフになります。Clear the check box next to the role or roles you want to remove from the assignment policy. If you clear the check box for a role that has child roles, the check boxes for the child roles are also cleared.

  4. [保存] をクリックして割り当てポリシーの変更を保存します。Click Save to save the changes to the assignment policy.

シェルを使用して、割り当てポリシーから役割を削除するUse the Shell to remove a role from an assignment policy

Get-ManagementRoleAssignment コマンドレットを使用して関連する管理役割の割り当てを取得し、返された役割の割り当てを Remove-ManagementRoleAssignment コマンドレットにパイプ処理することで、割り当てポリシーから役割を削除できます。You can remove roles from assignment policies by retrieving the associated management role assignment using the Get-ManagementRoleAssignment cmdlet and then piping the role assignment returned to the Remove-ManagementRoleAssignment cmdlet.

正規と委任の役割割り当ての詳細については、「管理役割の割り当てについて」を参照してください。For more information about regular and delegating role assignments, see Understanding management role assignments.

この手順では、パイプライン処理を使用します。パイプライン処理の詳細については、「Pipelining」を参照してください。This procedure uses pipelining. For more information about pipelining, see Pipelining.

割り当てポリシーから役割を削除するには、次の構文を使用します。To remove a role from an assignment policy, use the following syntax.

    Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

この例では、ボイス メール オプションを管理できるようにする "MyVoicemail" 管理役割を、"Seattle Users/Seattle ユーザー" という割り当てポリシーから削除しています。This example removes the MyVoicemail management role, which enables users to manage their voice mail options, from the Seattle Users assignment policy.

    Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

構文およびパラメーターの詳細については、「Remove-ManagementRoleAssignment」を参照してください。For detailed syntax and parameter information, see Remove-ManagementRoleAssignment.