ロール管理のアクセス許可 (Exchange Server

管理役割を構成するタスクの実行に必要なアクセス許可は、実行する手順、または実行するコマンドレットによって異なります。管理役割の詳細については、「Understanding Management Roles」を参照してください。

管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。

  1. 手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

  2. 次に、その機能に必要なアクセス許可を確認します。それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。役割グループをクリックして、その管理役割を確認することもできます。機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。

  3. ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。

    注意

    Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。

機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。

役割管理のアクセス許可

次の表の機能を使用して、管理役割グループ、役割、割り当てポリシー、割り当て、管理者に適用できるアクセス許可を定義するスコープ、およびエンド ユーザーを管理できます。"View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。詳細については、「表示限定の組織管理」を参照してください。

機能 必要なアクセス許可
管理役割 組織の管理
対象範囲外の管理役割 Unscoped Role Management 管理役割
役割グループ 組織の管理
割り当てポリシー 組織の管理
役割の割り当て 組織の管理
管理スコープ 組織の管理
管理役割エントリ 組織の管理
従来のアクセス許可 組織の管理
Active Directory の分割型アクセス許可 組織の管理
重要: setup.exe PrepareAD および ActiveDirectorySplitPermissions パラメーターを使用してコマンドを実行するには、使用するアカウントがスキーマ管理者グループおよび Enterprise Administrators グループのメンバーである必要があります。