Exchange Online の機能アクセス許可Feature permissions in Exchange Online

Microsoft Exchange Online を管理するタスクを実行するために必要なアクセス許可は、実行する手順、または実行するコマンドレットによって異なります。The permissions required to perform tasks to manage Microsoft Exchange Online vary depending on the procedure being performed or the cmdlet you want to run.

Exchange Online Protection (EOP) のアクセス許可については、「Feature Permissions in EOP」を参照してください。For information about Exchange Online Protection (EOP) permissions, see Feature Permissions in EOP.

管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。To find out what permissions you need to perform the procedure or run the cmdlet, do the following:

  1. 手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。In the table below, find the feature that is most related to the procedure you want to perform or the cmdlet you want to run.

  2. 次に、その機能に必要なアクセス許可を確認します。それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。役割グループをクリックして、その管理役割を確認することもできます。機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。Next, look at the permissions required for the feature. You must be assigned one of those role groups, an equivalent custom role group, or an equivalent management role. You can also click on a role group to see its management roles. If a feature lists more than one role group, you only need to be assigned one of the role groups to use the feature. For more information about role groups and management roles, see Understanding Role Based Access Control.

  3. ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。Now, run the Get-ManagementRoleAssignment cmdlet to look at the role groups or management roles assigned to you to see if you have the permissions that are necessary to manage the feature.

    注意

    Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。You must be assigned the Role Management management role to run the Get-ManagementRoleAssignment cmdlet. If you don't have permissions to run the Get-ManagementRoleAssignment cmdlet, ask your Exchange administrator to retrieve the role groups or management roles assigned to you.

機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。If you want to delegate the ability to manage a feature to another user, see Delegate role assignments.

Exchange Online のアクセス許可Exchange Online permissions

次の表にある機能を使用して、Exchange Online 組織と受信者を管理できます。You can use the features in the following table to manage your Exchange Online organization and recipients. "View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. 詳細については、「表示限定の組織管理」を参照してください。For more information, see View-only Organization Management.

機能Feature 必要なアクセス許可Permissions required
マルウェア対策Anti-malware 組織の管理Organization Management
Hygiene ManagementHygiene Management
スパム対策Anti-spam 組織の管理Organization Management
検疫管理Hygiene Management
データ損失防止Data loss prevention 組織の管理Organization Management
コンプライアンス管理Compliance Management
Office 365 コネクタOffice 365 connectors 組織の管理Organization Management
ジャーナルのアーカイブJournal archiving 組織の管理Organization Management
受信者の管理Recipient Management
リンクされたユーザーLinked user 組織の管理Organization Management
受信者の管理Recipient Management
メール フローMail flow 組織の管理Organization Management
メールボックスの設定Mailbox settings 組織の管理Organization Management
受信者の管理Recipient Management
Microsoft Office 365 メッセージの暗号化 (OME)Microsoft Office 365 Message Encryption (OME) 組織の管理Organization Management
コンプライアンス管理Compliance Management
レコードの管理Records Management
メッセージ トレースMessage trace 組織の管理Organization Management
コンプライアンス管理Compliance Management
Help Desk (ヘルプ デスク)Help Desk
組織の構成Organization configuration 組織の管理Organization Management
Outlook on thew web メールボックスポリシーOutlook on thew web mailbox policies 組織の管理Organization Management
[受信者管理[Recipient Management
(https://technet.microsoft.com/library/669d602e-68e3-41f9-a455-b942d212d130.aspx)
POP3 および IMAP4 のアクセス許可POP3 and IMAP4 permissions 組織の管理Organization Management
検疫Quarantine Organization ManagementOrganization Management
検疫管理Hygiene Management
サブスクリプションSubscriptions 組織の管理Organization Management
受信者の管理Recipient Management
: ユーザーは、自分のメールボックス内にサブスクリプションを作成できます。Note: A user can create subscriptions in their own mailbox. 管理者は、別のユーザーのメールボックス内にサブスクリプションを作成できませんが、別のユーザーのメールボックスにあるサブスクリプションを変更または削除できます。An administrator can't create subscriptions in another user's mailbox, but they can modify or delete subscriptions in another user's mailbox.
マネージSupervision 組織の管理Organization Management
レポートの表示View reports 組織の管理-ユーザーはメールボックスレポートおよびメール保護レポートにアクセスできます。Organization Management - users have access to mailbox reports and mail protection reports.
表示のみの組織管理-ユーザーはメールボックスレポートにアクセスできます。View-Only Organization Management - users have access to mailbox reports.
View-Only Recipients- ユーザーはメールボックス保護レポートにアクセスできます。View-Only Recipients - users have access to mail protection reports.
Compliance Management - ユーザーはメール保護レポートおよびデータ損失防止 (DLP) レポート (サブスクリプションに DLP 機能が含まれている場合) にアクセスできます。Compliance Management - users have access to mail protection reports and Data Loss Prevention (DLP) reports (if their subscription has DLP capabilities).