Exchange Serverでのメッセージング ポリシーとコンプライアンスのアクセス許可

  • [アーティクル]

メッセージングのポリシーと準拠を構成するのに必要なアクセス許可は、実行する手順、または実行するコマンドレットによって異なります。 メッセージング ポリシーとコンプライアンスの詳細については、Exchange Serverのメッセージング ポリシーとコンプライアンスに関するページを参照してください。

管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。

  1. 手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

  2. 次に、その機能に必要なアクセス許可を確認します。 それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。 役割グループをクリックして、その管理役割を確認することもできます。 機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。 役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。

  3. ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。

    注:

    Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。

機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。

メッセージング ポリシーとコンプライアンスのアクセス許可

次の表の機能を使用すると、メッセージング ポリシーと準拠の機能を構成できます。 各機能を構成するために必要な役割グループの一覧が表示されています。

"View-Only Management/管理 (参照のみ可)" 役割グループが割り当てられているユーザーは、次の表の機能の構成を表示できます。 詳細については、「View-Only Organization Management」を参照してください。

機能 必要なアクセス許可
データ損失防止 (DLP) コンプライアンス管理
メールボックスのコンテンツを削除する (DeleteContent スイッチで Search-Mailbox コマンドレットを使用) 検出管理
Mailbox Import Export Role

: 既定では、メールボックスインポートエクスポートロールはどの役割グループにも割り当てられません。 管理の役割は、組み込みまたはカスタムの役割グループ、ユーザー、またはユニバーサル セキュリティ グループに割り当てることができます。 役割を役割グループに割り当てることをお勧めします。 詳細については、「役割グループへ役割を追加する」を参照してください。
探索メールボックス - 作成 組織の管理
受信者の管理
Information Rights Management (IRM) 構成 コンプライアンス管理
組織の管理
インプレース アーカイブ 組織の管理
受信者の管理
インプレース アーカイブ - テスト接続 組織の管理
サーバー管理
インプレース電子情報開示 (eDiscovery) 検出の管理

: 既定では、Discovery Management ロール グループにはメンバーがありません。 管理者を含むユーザーには、メールボックスを検索するのに必要なアクセス許可がありません。 詳細については、「Exchange Serverでの電子情報開示アクセス許可の割り当て」を参照してください。
インプレース ホールド 検出の管理
組織の管理

:

  • クエリベースのインプレース保持を作成するには、ユーザーにメールボックス検索役割および訴訟ホールド役割の両方が直接割り当てられているか、または両方の役割が割り当てられている役割グループのメンバーシップを通じて割り当てられている必要があります。 すべてのメールボックス アイテムを保持するインプレース保持をクエリを使用しないで作成するには、ユーザーに訴訟ホールド役割が割り当てられている必要があります。 探索管理役割グループには、両方の役割が割り当てられます。
  • Organization Management 役割グループには、訴訟ホールド役割が割り当てられます。 Organization Management 役割グループのメンバーは、メールボックス内のすべてのアイテムにインプレース保持を配置できますが、クエリベースのインプレース保持は作成できません。
ジャーナル 組織の管理
レコードの管理
訴訟ホールド 組織の管理
メールボックス監査ログ 組織の管理
レコードの管理
メッセージ分類 組織の管理
メッセージング レコード管理 コンプライアンス管理
組織の管理
レコードの管理
保持ポリシー - 適用 組織の管理
受信者の管理
レコードの管理
保持ポリシー - 作成 メッセージング レコード管理のエントリを表示する
メール フロー ルール (トランスポート ルールとも呼ばれます) 組織の管理
レコードの管理