メッセージング ポリシーとコンプライアンスのアクセス許可
製品: Exchange Server 2013
メッセージングのポリシーと準拠を構成するのに必要なアクセス許可は、実行する手順、または実行するコマンドレットによって異なります。 メッセージング ポリシーと準拠の詳細については、「メッセージングのポリシーと準拠」 を参照してください。
手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。
手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。
次に、その機能に必要なアクセス許可を確認します。 それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。 役割グループをクリックして、その管理役割を確認することもできます。 機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。 役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。
ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。
注:
Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。
機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。
注:
管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。 エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。 エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。 エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。
次の表の機能を使用すると、メッセージング ポリシーと準拠の機能を構成できます。 各機能を構成するために必要な役割グループの一覧が表示されています。
"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 詳細については、「表示限定の組織管理」を参照してください。
| 機能 | 必要なアクセス許可 |
|---|---|
| データ損失防止 (DLP) | コンプライアンス管理 |
| メールボックスのコンテンツを削除する (DeleteContent スイッチで Search-Mailbox コマンドレットを使用) | 検出管理と "Mailbox Import Export/メールボックスのインポートとエクスポート" 役割 注: 既定では、メールボックスインポートエクスポートロールはどの役割グループにも割り当てられません。 管理ロールは、組み込みロール グループまたはカスタム ロール グループ、ユーザー、またはユニバーサル セキュリティ グループに割り当てることができます。 役割を役割グループに割り当てることをお勧めします。 詳細については、「ユーザーまたは USG に役割を追加する」を参照してください。 |
| 探索メールボックス - 作成 | 組織の管理 受信者の管理 |
| ジャーナリング | 組織の管理 レコード管理 |
| メールボックスの監査ログの出力 | 組織の管理 レコードの管理 |
| メッセージ分類 | 組織の管理 |
| メッセージング レコード管理 | コンプライアンス管理 組織の管理 レコード管理 |
| インプレース電子情報開示 (eDiscovery) | 検出の管理 注: 既定では、Discovery Management ロール グループにはメンバーがありません。 管理者を含むユーザーには、メールボックスを検索するのに必要なアクセス許可がありません。 詳細については、「Exchange の電子情報開示のアクセス許可を割り当てる」を参照してください。 |
| インプレース保持 | 検出の管理 組織の管理 重要: クエリベースのIn-Placeホールドを作成するには、ユーザーはメールボックス検索ロールと訴訟ホールド ロールを直接割り当てるか、両方のロールが割り当てられている役割グループのメンバーシップを使用して割り当てる必要があります。 すべてのメールボックスアイテムを保留にするクエリを使用せずにIn-Place保留を作成するには、訴訟ホールドロールが割り当てられている必要があります。 探索管理役割グループには、両方の役割が割り当てられます。 Organization Management ロール グループには、訴訟ホールド ロールが割り当てられます。 Organization Management 役割グループのメンバーは、メールボックス内のすべてのアイテムにインプレース保持を配置できますが、クエリベースのインプレース保持は作成できません。 |
| インプレース アーカイブ | 組織の管理 受信者の管理 |
| インプレース アーカイブ - テスト接続 | 組織の管理 サーバー管理 |
| Information Rights Management (IRM) 構成 | コンプライアンス管理 組織の管理 |
| 保持ポリシー - 適用 | 組織の管理 受信者の管理 レコードの管理 |
| 保持ポリシー - 作成 | メッセージング レコード管理のエントリを参照してください |
| トランスポート ルール | 組織の管理 レコードの管理 |