役割から役割エントリを削除する

  • [アーティクル]

製品: Exchange Server 2013

管理ロールの管理ロール エントリは、管理ロールで使用できるコマンドレットとパラメーターを決定します。 ロール エントリのロール エントリまたはパラメーターを削除することで、管理ロールに割り当てられたユーザーが実行できる内容を制限できます。 Microsoft Exchange Server 2013 の管理ロール エントリの詳細については、「管理ロールについて」を参照してください。

ロールに関連するその他の管理タスクをお探しですか? 詳細なアクセス許可を確認してください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:5 分

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ロール管理のアクセス許可 」トピックの「管理ロール」エントリを参照してください。

  • これらの手順を実行するには、シェルを使用する必要があります。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

単一の全体的な役割エントリを役割から削除する

役割から役割エントリを削除すると、その役割を割り当てられたユーザーが、エントリに関連付けられているコマンドレットまたはスクリプトにアクセスできる能力も削除されます。

役割から全体的な管理役割エントリを削除するには、次の構文を使用します。

Remove-ManagementRoleEntry <management role>\<management role entry>

この例では、"Seattle Server Administrators/Seattle のサーバー管理者" という役割から Enable-MailUser コマンドレットを削除します。

Remove-ManagementRoleEntry "Seattle Server Administrators\Enable-MailUser"

構文およびパラメーターの詳細については、「Remove-ManagementRoleEntry」を参照してください。

役割から複数の全体的な役割エントリを削除する

役割から複数の役割エントリを削除すると、その役割を割り当てられたユーザーが、エントリに関連付けられているコマンドレットまたはスクリプトにアクセスできる能力も削除されます。

ロールから複数のロール エントリを削除するには、 Get-ManagementRoleEntry コマンドレットを使用して削除するロール エントリの一覧を取得する必要があります。 次に、 Remove-ManagementRoleEntry コマンドレットに出力をパイプする必要があります。 Get-ManagementRoleEntry コマンドレットでワイルドカード文字を使用して、複数のロール エントリと一致させることができます。 WhatIf スイッチを使用して、正しいロール エントリが削除されていることを確認することをお勧めします。 以下の構文を使用します。

Get-ManagementRoleEntry <management role>\<role entry with wildcard character> | Remove-ManagementRoleEntry -WhatIf

この例では、"Seattle Server Administrators/Seattle のサーバー管理者" という役割から、"journal" という単語を含むすべての役割エントリを削除します。

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry -WhatIf

WhatIf スイッチを使用してコマンドを実行すると、コマンドレットは削除されるすべてのロール エントリの一覧を返します。 一覧が正しく見える場合は、 WhatIf スイッチなしでコマンドをもう一度実行して、ロール エントリを削除します。

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry

構文およびパラメーターの詳細については、「Get-ManagementRoleEntry」と「Remove-ManagementRoleEntry」を参照してください。

役割内の役割エントリからパラメーターを削除する

役割内の役割エントリからパラメーターを削除すると、役割を割り当てられたユーザーは、それらのパラメーターを使用できなくなります。

役割エントリからパラメーターを削除するには、次の構文を使用します。

Set-ManagementRoleEntry <management role>\<role entry> -Parameters <parameter 1>,<parameter 2...> -RemoveParameter

この例では、シアトル サーバー管理者ロールの Set-Mailbox ロール エントリから、MaxSafeSendersMaxSendSizeSecondaryAddressUseDatabaseQuotaDefaults パラメーターを削除します。

Set-ManagementRoleEntry "Seattle Server Administrators\Set-Mailbox" -Parameters MaxSafeSenders,MaxSendSize,SecondaryAddress,UseDatabaseQuotaDefaults -RemoveParameter

構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。