管理の役割についてUnderstanding management roles

製品: Exchange Server 2013Applies to: Exchange Server 2013

管理役割は、Microsoft Exchange Server 2013 で使用される役割ベースのアクセス制御 (RBAC) というアクセス許可モデルに属する概念です。役割は、メールボックスや、トランスポート ルール、受信者などの Exchange 2013 コンポーネントの構成の表示や変更アクセスを提供するために組み合わされるコマンドレットの論理的なグループとして機能します。管理役割をさらに組み合わせて、機能領域と受信者構成の管理を可能にする、管理役割グループおよび管理役割割り当てポリシーと呼ばれるより大きなグループにすることができます。役割グループと役割割り当てポリシーは、管理者とエンド ユーザーそれぞれにアクセス許可を割り当てます。管理役割グループと管理役割の割り当ての詳細については、「役割ベースのアクセス制御について」を参照してください。Management roles are part of the Role Based Access Control (RBAC) permissions model used in Microsoft Exchange Server 2013. Roles act as a logical grouping of cmdlets that are combined to provide access to view or modify the configuration of Exchange 2013 components, such as mailboxes, transport rules, and recipients. Management roles can be further combined into larger groupings called management role groups and management role assignment policies, which enable management of feature areas and recipient configuration. Role groups and role assignment policies assign permissions to administrators and end users, respectively. For more information about management role groups and management role assignment policies, see Understanding Role Based Access Control.

注意

ここでは、RBAC の高度な機能について説明します。基本的な Exchange 2013 アクセス許可を管理する場合 (Exchange 管理センター (EAC) を使用して役割グループ間のメンバーの追加と削除、役割グループの作成と変更、役割割り当てポリシーの作成と変更を行う場合など) は、「アクセス許可」を参照してください。This topic focuses on advanced RBAC functionality. If you want to manage basic Exchange 2013 permissions, such as using the Exchange admin center (EAC) to add and remove members to and from role groups, create and modify role groups, or create and modify role assignment policies, see Permissions.

管理役割スコープと管理役割の割り当ては、管理役割を操作するための重要なコンポーネントです。これらのコンポーネントの詳細については、以下のトピックを参照してください。Management role scopes and management role assignments are important components for the operation of management roles. For more information about these components, see the following topics:

管理役割に関連する管理タスクについては、「アクセス許可」を参照してください。Looking for management tasks related to management roles? See Permissions.

組み込みの管理役割Built-in management roles

Exchange 2013 には、組織の管理に使用できる組み込みの管理役割が多数備えられています。各役割には、ユーザーが特定の Exchange コンポーネントを管理するために必要なコマンドレットとパラメーターが含まれています。組み込みの管理役割の例をいくつか次に示します。Exchange 2013 provides many built-in management roles that you can use to administer your organization. Each role includes the cmdlets and parameters necessary for users to manage specific Exchange components. The following are examples of some built-in management roles:

  • メール受信者: 管理者がメールボックス、連絡先、およびメールユーザーを管理できるようにします。Mail Recipients: Enables administrators to manage mailboxes, contacts, and mail users.

  • トランスポートルール: 役割を割り当てられた管理者または専門家ユーザーが、トランスポートルール機能を管理できるようにします。Transport Rules: Enables administrators or specialist users assigned the role to manage the transport rules feature.

  • 配布グループ: 役割を割り当てられた管理者または専門家ユーザーが、配布グループと配布グループメンバーを管理できるようにします。Distribution Groups: Enables administrators or specialist users assigned the role to manage distribution groups and distribution group members.

  • Myパーソナル情報: エンドユーザーが自分の自宅電話番号と Web サイトアドレスを変更できるようにします。MyPersonalInformation: Enables end users to modify their own home phone number and Web site address.

Exchange 2013 に備えられている管理役割の完全な一覧については、「組み込みの管理役割」を参照してください。For a complete list of the management roles included with Exchange 2013, see Built-in management roles.

Exchange 2013 に備えられている組み込みの役割を使用し、この組み込みの役割をさまざまな方法で組み合わせて、ビジネスに合ったアクセス許可モデルを作成できます。たとえば、役割グループのメンバーに受信者およびパブリック フォルダーを管理させる場合は、"Mail Recipients/メール受信者" 役割と "Public Folders/パブリック フォルダー" 役割の両方を、該当する役割グループに割り当てます。多くの場合、役割グループまたは役割の割り当てポリシーに役割を割り当てます。アクセス許可を詳細なレベルで制御する必要がある場合は、直接ユーザーに管理役割を割り当てることもできますが、アクセス許可モデルを簡素化するには、ユーザーに役割の割り当てを直接行うよりも、役割グループや役割割り当てポリシーを使用することをお勧めします。You can take the built-in roles provided with Exchange 2013 and combine them in any way to create a permissions model that works with your business. For example, if you want members of a role group to manage recipients and public folders, you assign both the Mail Recipients and Public Folders roles to the role group. Most often, you assign roles to role groups or role assignment policies. You can also assign management roles directly to users if you want to control permissions at a granular level. We recommend that you use role groups and role assignment policies rather than direct user role assignment to simplify your permissions model.

注意

エンド ユーザー管理役割は、役割割り当てポリシーにしか割り当てることができません。You can only assign end-user management roles to role assignment policies.

組み込みの管理役割は変更できません。ただし、組み込みの管理役割を基に管理役割を作成し、この新しい役割を、役割グループや役割割り当てポリシーに割り当てることができます。さらに自分のニーズに合わせて、新しい管理役割を変更できます。こうした作業は高度なタスクであり、実行する必要性が生じるのはごく稀です。Built-in management roles can't be changed. You can, however, create management roles based on the built-in management roles, and then assign those new roles to role groups or role assignment policies. You can then change the new management roles to suit your needs. Doing so is an advanced task that you should rarely, if ever, need to do.

組み込みの Exchange の役割に基づいたカスタムの役割の作成の詳細については、このトピックで後述する「カスタムの管理役割」を参照してください。For more information about creating custom roles based on the built-in Exchange roles, see Custom Management Roles later in this topic.

管理役割を有効にするには、管理役割を割り当てる必要があります。多くの場合、役割グループと役割の割り当てポリシーに管理役割を割り当てます。状況によっては、直接ユーザーに役割を割り当てる場合もありますが、これは、高度なタスクになり、実行する必要性が生じるのは稀です。You need to assign management roles for them to take effect. Most often, you assign management roles to role groups and role assignment policies. In certain circumstances, you might also assign roles directly to users, although this is an advanced task that you should rarely, if ever, need to do.

管理役割の割り当ての詳細については、以下のトピックを参照してください。For more information about assigning management roles, see the following topics:

管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。For more information about management role assignments, see Understanding management role assignments.

スコープ外の最上位レベルの管理役割Unscoped top-level management roles

スコープ外の最上位レベルの管理役割は、特殊なタイプの管理役割で、RBAC を使用してカスタム スクリプトおよび Exchange 以外のコマンドレットへのアクセスをユーザーに許可することができます。Unscoped top-level management roles are a special type of management role that enables you to grant access to custom scripts and non-Exchange cmdlets to users using RBAC. 正規の管理役割は、Exchange コマンドレットのみへのアクセスを提供します。Regular management roles provide access only to Exchange cmdlets. Exchange サーバーで実行する Exchange 以外のコマンドレットへのアクセスを提供する必要がある場合、またはユーザーが実行可能なスクリプトを発行する必要がある場合は、スコープ外の役割にこれらのコマンドレットを追加する必要があります。If you need to provide access to non-Exchange cmdlets that run on an Exchange server, or if you need to publish a script that can be run by your users, you need to add them to an unscoped role. これらのコマンドレットが最上位レベルの役割と呼ばれるのは、親の役割から派生させずにスコープ外の役割を作成した場合に、その作成した役割には親がなく、その役割は Exchange 2013 に備えられた組み込みの管理役割のピアになるためです。They're called a top-level role because if an unscoped role is created without deriving it from a parent role, it has no parent and is a peer of the built-in management roles provided with Exchange 2013. スコープ外の最上位レベルの役割エントリを作成することを示すには、 UnscopedTopLevelスイッチを新しい管理役割のコマンドレットと共に使用する必要があります。To indicate that you want to create an unscoped top-level role entry, you need to use the UnscopedTopLevel switch with the New-ManagementRole cmdlet.

スコープ外の役割は、正規の管理役割とは異なり特定の対象にスコープを制限できないことから、このように名付けられています。スコープ外の役割は、常に組織規模です。つまり、スコープ外の役割を割り当てた担当者が、Exchange 2013 組織内のあらゆるオブジェクトを変更できるということです。このような理由から、スコープ外の役割を介して使用可能になったスクリプトおよびコマンドレットの場合は、徹底的にテストして何が変更されるかを把握したり、スコープ外の役割を慎重に割り当てるなど、細心の注意が求められます。Unscoped roles are named as such because, unlike regular management roles, they can't be scoped to a specific target. Unscoped roles are always organization wide. This means that someone assigned an unscoped role can modify any object in the Exchange 2013 organization. For this reason, care must be taken to make sure that scripts and cmdlets made available through an unscoped role are thoroughly tested so that you know what they will modify, and that you carefully assign unscoped roles.

スコープ外の役割は、役割グループや、管理役割、ユーザー、ユニバーサル セキュリティ グループ (USG) などの役割の被割り当て者に割り当てることができます。ただし、スコープ外の役割は、管理役割割り当てポリシーには割り当てることができません。Unscoped roles can be assigned to role assignees such as role groups, management roles, users, and universal security groups (USGs). They can't be assigned to management role assignment policies.

Exchange コマンドレットは、スコープ外の役割にある管理役割エントリとして追加することはできませんが、役割エントリとして追加したスクリプトに含めることができます。このようにすると、ユーザーに割り当てることができる Exchange タスクを実行するカスタムのスクリプトを作成します。これは、ユーザーの管理レベルを超える高いアクセス許可が必要なタスクをユーザーが実行する必要がある場合や、新しい管理役割または役割グループの作成が難しい場合に有効です。この特定の機能を実行するスクリプトを作成し、そのスクリプトをスコープ外の役割に追加して、そのスコープ外の役割をユーザーに割り当てることができます。その後、ユーザーがスクリプトによって提供された特定の機能のみを実行できるようになります。Although Exchange cmdlets can't be added as a management role entry on an unscoped role, they can be included in scripts added as role entries. This enables you to create custom scripts that perform Exchange tasks that you can then assign to users. A useful scenario is where a user must perform a highly privileged task that's normally outside his or her administrative level and where crafting a new management role or role group would be problematic. You can create a script that performs this specific function, add it to an unscoped role, and then assign the unscoped role to the user. The user can then perform only the specific function provided by the script.

スコープ外の役割に追加する役割エントリも、スコープ外の最上位レベルの役割エントリとして指定する必要があります。The role entries that you add to an unscoped role must also be designated as an unscoped top-level role entry. スコープ外の最上位レベルの役割エントリの詳細については、このトピックで後述する「スコープ外の最上位レベルの役割エントリ」を参照してください。For more information about unscoped top-level role entries, see Unscoped Top-Level Role Entries later in this topic.

組織の管理 役割グループには、既定で、スコープ外の役割グループを作成または管理するためのアクセス許可がありません。これは、スコープ外の役割グループが誤って作成または変更されることを防止するためです。組織の管理 役割グループは、"Unscoped Role Management/スコープ外役割管理" 管理役割を役割グループ自身およびその他の役割の被割り当て者に委任できます。スコープ外の最上位レベルの管理役割の作成方法の詳細については、「対象範囲外の役割を作成する」を参照してください。The Organization Management role group doesn't, by default, have permissions to create or manage unscoped role groups. This is to prevent unscoped role groups from mistakenly being created or modified. The Organization Management role group can delegate the Unscoped Role Management management role to itself and other role assignees. For more information about how to create an unscoped top-level management role, see Create an unscoped role.

カスタムの管理役割Custom management roles

組み込みの管理役割がユーザーのニーズを満たさない場合は、組み込みの Exchange 役割を基にカスタムの管理役割を作成できます。カスタムの管理役割を作成すると、新しい子の役割は、親の役割のすべての管理役割エントリを継承します。その後、カスタムの管理役割に維持する必要がある管理役割エントリを選択し、不要なエントリはすべて削除できます。You can create custom management roles based on built-in Exchange roles when the built-in management roles don't match the needs of your users. When you create a custom management role, the new child role inherits all of the management role entries of the parent role. You can then choose which management role entries you want to keep in the custom management role and remove all of the entries you don't want.

カスタムの役割は、新しい役割の作成に使用した役割の子になります。親の役割に存在する、新しい子の役割の管理役割エントリのみを使用できます。詳細については、後述する以下のセクションを参照してください。Custom roles become children of the role used to create the new role. You can only use management role entries in the new child role that exist in the parent role. For more information, see the following sections later in this topic:

  • Management Role HierarchyManagement Role Hierarchy

  • Management Role EntriesManagement Role Entries

カスタムの管理役割を作成するには複数のステップが必要になり、これは高度なタスクで実行する必要が生じるのは稀です。カスタムの管理役割を作成する場合は、既存の組み込みの管理役割の 1 つに、必要なアクセス許可が備えられていないことを事前に確認してください。組み込みの管理役割の詳細、またはカスタムの管理役割の作成については、以下のトピックを参照してください。Creating custom management roles requires multiple steps and is an advanced task that you should rarely, if ever, need to perform. Before you create a custom management role, make sure one of the existing built-in management roles doesn't provide the permissions you need. For more information about the built-in management roles, or if you want to create custom management roles, see the following topics:

管理役割を作成する方法の詳細については、「役割を作成する」を参照してください。For more information about how to create a management role, see Create a role.

管理役割の階層Management role hierarchy

管理役割は親と子の階層内に存在します。既定で Exchange 2013 に備えられている組み込みの管理役割は、階層の最上位に位置付けられます。役割を作成すると、親の役割のコピーが作成されます。新しい役割は、コピー元の役割の子になります。その後、新しい役割は、割り当て対象の管理者またはユーザーのニーズに合わせてカスタマイズできます。Management roles exist in a parent and child hierarchy. At the top of the hierarchy are the built-in management roles provided in Exchange 2013 by default. When you create a role, a copy of a parent role is made. The new role is a child of the role you copied from. You can then customize the new role to suit the needs of the administrators or users you want to assign it to.

カスタマイズされた役割を使用して、役割を作成できます。カスタマイズされた既存の役割から新しい役割を作成した場合、カスタマイズされた既存の役割は、その親の役割の子であり続けると共に、新しい役割の親にもなります。役割がコピーされると、その都度新しい子の役割には直上の親の役割に存在する役割エントリのみが含まれます。Customized roles can be used to create roles. When you create a role from an existing customized role, the existing customized role remains a child of its parent role, but also becomes the parent for the new role. Each time a role is copied, the new child role can contain only the role entries that exist in the immediate parent role.

各管理役割には、変更できない役割の種類が与えられます。役割の種類は、役割に使用する基本のコンテキストを定義します。役割の種類は、子の役割の作成時に親の役割からコピーされます。Each management role is given a role type that can't be changed. The role type defines the base context of use for the role. The role type is copied from the parent role when the child role is created.

管理役割の階層Management role hierarchy

RBAC 管理役割階層図RBAC management role hierarchical diagram

上の図に、いくつかの管理役割の階層関係を示します。The preceding figure illustrates the hierarchical relationship of several management roles. "Mail Recipients/メール受信者" 役割と "Help Desk/ヘルプ デスク" 役割は、組み込みの役割です。The Mail Recipients and Help Desk roles are built-in roles. これらの役割から派生するすべての子の役割は、各組み込み役割の役割の種類を継承します。All of the child roles derived from these roles inherit the role type of each built-in role. たとえば、"Mail Recipients/メール受信者" 役割から直接または間接に派生するMailRecipientsすべての子の役割は、役割の種類を継承します。For example, all child roles derived either directly or indirectly from the Mail Recipients role inherit the MailRecipients role type.

"Seattle Recipient Administrators/Seattle の受信者管理者" カスタム役割は、組み込みの "Mail Recipients/メール受信者" 役割の子ですが、"Seattle Sales Recipient Administrators/Seattle の営業受信者管理者" カスタム役割と "Seattle Legal Recipient Administrators/Seattle のリーガル受信者の管理者" カスタム役割の親でもあります。"Seattle Recipient Administrators/Seattle の受信者管理者" カスタム役割には、"Mail Recipients/メール受信者" 役割で利用可能なコマンドレットの一部のみが含まれます。"Seattle Recipient Administrators/Seattle の受信者管理者" カスタム役割の子の役割には、その役割にも存在するコマンドレットしか含めることができません。たとえば、"Mail Recipients/メール受信者" 役割には存在するが、"Seattle Recipient Administrators/Seattle の受信者管理者" カスタム役割には存在しないコマンドレットは、"Seattle Sales Recipient Administrators/Seattle の営業受信者管理者" のカスタム役割に追加することはできません。The Seattle Recipient Administrators custom role is a child of the Mail Recipients built-in role but it's also the parent of the Seattle Sales Recipient Administrators custom role and the Seattle Legal Recipient Administrators custom role. The Seattle Recipient Administrators custom role contains only a subset of cmdlets that are available in the Mail Recipients role. The child roles of the Seattle Recipient Administrators custom role can only contain cmdlets that also exist in that role. For example, if a cmdlet exists in the Mail Recipients role, but the cmdlet doesn't exist in the Seattle Recipient Administrators custom role, the cmdlet can't be added to the Seattle Sales Recipient Administrators custom role.

すべてのカスタム役割は、前に説明した役割と同じパターンに従います。All of the custom roles follow the same pattern as the roles discussed previously. 管理役割でコマンドレットへのアクセスを制御する方法の詳細については、このトピックの「管理役割エントリ」を参照してください。For more information about how access to cmdlets is controlled on management roles, see Management Role Entries next in this topic.

管理役割エントリManagement role entries

すべての管理役割は、カスタムの Exchange 役割であってもスコープ外の役割であっても、少なくとも 1 つの管理役割エントリを持つ必要があります。エントリは、1 つのコマンドレットとそのパラメーター、スクリプト、または (必要であれば) 特殊なアクセス許可で構成されます。コマンドレットまたはスクリプトが管理役割のエントリとして存在しない場合、そのコマンドレットまたはスクリプトにはその管理役割を介してアクセスできません。同様に、パラメーターがエントリに存在しない場合、そのコマンドレットまたはスクリプトのパラメーターにはその管理役割を介してアクセスできません。Every management role, whether it's a custom Exchange role or an unscoped role, must have at least one management role entry. An entry consists of a single cmdlet and its parameters, a script, or a special permission that you want to make available. If a cmdlet or script doesn't appear as an entry on a management role, that cmdlet or script isn't accessible via that role. Likewise, if a parameter doesn't exist in an entry, the parameter on that cmdlet or script isn't accessible via that role.

Exchange 2013 では、組み込みの Exchange 管理の最上位レベルの役割に基づいた役割エントリ、およびスコープ外の最上位レベルの管理役割に基づいた役割エントリを管理できます。Exchange 2013 enables you to manage role entries based on built-in Exchange management top-level roles and role entries based on unscoped top-level management roles. 組み込みの Exchange 最上位レベルの役割に基づいた役割には、Exchange 2013 コマンドレットである役割エントリしか含めることができません。Roles based on built-in Exchange top-level roles can only contain role entries that are Exchange 2013 cmdlets. カスタム スクリプトまたは Exchange 以外のコマンドレットを追加してユーザーが使用できるようにするには、それらをスコープ外の役割エントリとしてスコープ外の最上位レベルに追加する必要があります。To add custom scripts or non-Exchange cmdlets so that your users can use them, you need to add them as unscoped role entries to an unscoped top-level role. スコープ外の役割エントリの詳細については、このトピックで後述する「スコープ外の最上位レベルの役割エントリ」を参照してください。For more information about unscoped role entries, see Unscoped Top-Level Role Entries later in this topic.

役割エントリが Exchange コマンドレットベースの役割エントリであるか、スコープ外の役割エントリであるかに関係なく、すべての役割エントリは以下のセクションで説明する原則と同じ原則に従います。All role entries, regardless of whether the role entry is an Exchange cmdlet-based role entry or an unscoped role entry, adhere to the same principles explained in the following sections.

役割エントリの管理の詳細については、「管理役割と役割エントリ」を参照してください。For more information about managing role entries, see Management roles and role entries.

親と子の管理役割の関係Parent and child management role relationship

前述したとおり、コマンドレットとそのパラメーターを含めた管理役割エントリは、エントリを子の役割に追加するために直上の親の役割に存在する必要があります。As mentioned previously, a management role entry, including the cmdlet and its parameters, must exist in the immediate parent role to add the entry to the child role. たとえば、親の役割に New-Mailbox のエントリがない場合は、そのコマンドレットを子の役割に割り当てることができません。For example, if the parent role doesn't have an entry for New-Mailbox, the child role can't be assigned that cmdlet. また、設定-mailboxが親の役割にある場合に 、databaseパラメーターがエントリから削除されている場合は、メールボックスの設定コマンドレットのdatabaseパラメーターを子の役割のエントリに追加することはできません。Additionally, if Set-Mailbox is on the parent role but the Database parameter has been removed from the entry, the Database parameter on the Set-Mailbox cmdlet can't be added to the entry on the child role.

管理役割エントリが親の役割に存在しない場合は、子の役割には追加できません。また役割は特定の役割の種類に基づいています。これらの理由から、カスタマイズした役割を作成する際は、コピー対象となる親の役割を慎重に選択してください。Because you can't add management role entries to child roles if the entries don't appear in parent roles, and because the role is based on a specific role type, you must carefully choose the parent role to copy when you want to create a customized role.

管理役割エントリ名Management role entry names

管理役割エントリ名は、それらが関連付けられている管理役割と、コマンドレットまたはスクリプトの名前を組み合わせたものです。Management role entry names are a combination of the management role that they're associated with, and the name of the cmdlet or script. ロール名とコマンドレットまたはスクリプトは、バックスラッシュ文字 (\) で区切られています。The role name and the cmdlet or script are separated by a backslash character (\). たとえば、"Mail Recipients/メール受信者" 役割のメールボックスの設定コマンドレットの役割Mail Recipients\Set-Mailboxエントリ名はです。For example, the role entry name for the Set-Mailbox cmdlet on the Mail Recipients role is Mail Recipients\Set-Mailbox. 役割エントリの名前にスペースが含まれる場合は、名前全体を二重引用符 (") で囲む必要があります。If the name of a role entry contains spaces, enclose the entire name in quotation marks (").

入力した内容と一致するすべての役割エントリを返すためには、役割エントリ名内にワイルドカード文字 (*) を使用できます。ワイルドカード文字は、円記号のどちらの側でも使用できます。以下の表に、役割エントリ名でのワイルドカード文字の使用方法についてのいくつかのバリエーションを示します。The wildcard character (*) can be used in the role entry name to return all of the role entries that match the input you provide. The wildcard character can be used on either side of the backslash character. The following table contains a few variations on how you can use the wildcard character in a role entry name.

管理役割エントリ名にワイルドカード文字を使用する場合Management role entry name with wildcard characters

Example 説明Description

*\*

すべての役割のすべての役割エントリの一覧を返します。Returns a list of all role entries for all roles.

*\Set-Mailbox

Set-Mailbox コマンドレットを含むすべての役割エントリの一覧を返します。Returns a list of all role entries that contain the Set-Mailbox cmdlet.

Mail Recipients\*

"Mail Recipients/メール受信者" 役割のすべての役割エントリの一覧を返します。Returns a list of all role entries on the Mail Recipients role.

Mail Recipients\*Mailbox

"Mail Recipients/メール受信者" 役割の役割エントリのうち、Mailbox で終わるコマンドレットを含むすべてのエントリの一覧を返します。Returns a list of all role entries on the Mail Recipients role that contain cmdlets that end in Mailbox.

My*\*Group*

My で始まるすべての役割の役割エントリのうち、コマンドレット名に文字列 Group を含むすべてのエントリの一覧を返します。Returns a list of all role entries that contain the string Group in the cmdlet name for all roles that begin with My.

スコープ外の最上位レベルの役割エントリUnscoped top-level role entries

カスタムのスクリプトまたは Exchange 以外のコマンドレットに基づいて役割を作成するには、スコープ外の最上位レベルの役割エントリをスコープ外の最上位レベルの管理役割と共に使用します。Unscoped top-level role entries are used with unscoped top-level management roles to create roles based on custom scripts or non-Exchange cmdlets. 各スコープ外の役割エントリは、1 つのカスタムのスクリプトまたは Exchange 以外のコマンドレットに関連付けられます。Each unscoped role entry is associated with a single custom script or a non-Exchange cmdlet. スコープ外の役割にスコープ外の役割エントリを作成することを示すには、 UnscopedTopLevelパラメーターを指定する必要があります。このコマンドレットは、追加します。To indicate that you want to create an unscoped role entry on an unscoped role, you need to specify the UnscopedTopLevel parameter on the Add-ManagementRoleEntry cmdlet.

スコープ外の役割エントリを追加する場合は、スクリプトまたは Exchange 以外のコマンドレットで使用可能なすべてのパラメーターを指定する必要があります。Exchange は、役割エントリの追加時に指定したパラメーターの検証を試みます。スコープ外の役割に割り当てられているユーザーは、役割エントリの作成時に役割エントリに追加されたパラメーターのみを使用できます。スクリプトまたは Exchange 以外のコマンドレットにパラメーターを追加する場合やパラメーター名を変更する場合は、手動で役割エントリを更新する必要があります。Exchange は、スコープ外の役割エントリの既存のパラメーターが変更されたかどうかをチェックしません。スクリプト内で役割エントリのパラメーターが変更されており、そのパラメーターを使用しようとすると、コマンドの実行に失敗します。When you add the unscoped role entry, you need to specify all of the parameters that can be used with the script or non-Exchange cmdlet. Exchange attempts to verify the parameters that you provide when you add the role entry. Only the parameters that you add to the role entry when it's created will be available to the users assigned to the unscoped role. If you add parameters to the script or non-Exchange cmdlet, or if a parameter is renamed, you must update the role entry manually. Exchange doesn't check whether existing parameters on an unscoped role entry have changed. If a parameter on a role entry changes in a script and you try to use that parameter, the command fails.

スコープ外の役割エントリに追加するスクリプトは、管理者およびユーザーが Exchange 2013 管理シェルを使用して接続するすべてのサーバーの Exchange スクリプト ディレクトリに保存する必要があります。Scripts that you add to an unscoped role entry must reside in the Exchange 2013 scripts directory on every server where administrators and users connect using the Exchange Management Shell. スコープ外の役割エントリを追加するために、使用しているサーバーの Exchange 2013 スクリプト ディレクトリに存在していないスクリプトに基づいたスコープ外の役割エントリを追加しようとすると、エラーが発生します。If you try to add an unscoped role entry based on a script that doesn't exist in the Exchange 2013 scripts directory on the server you're using to add the role entry, an error occurs. Exchange 2013 scripts ディレクトリの既定のインストール先\は C: Program Files\Microsoft\Exchange Server\v15 で\RemoteScripts です。The default installation location of the Exchange 2013 scripts directory is C:\Program Files\Microsoft\Exchange Server\V15\RemoteScripts.

スコープ外の役割エントリに追加する Exchange 以外のコマンドレットは、管理者およびユーザーがシェルを使用して接続してコマンドレットを使用するすべての Exchange 2013 サーバーにインストールする必要があります。スコープ外の役割エントリを追加するために、使用している Exchange サーバーにインストールしていない Exchange 2013 以外のコマンドレットに基づいたスコープ外の役割エントリを追加しようとすると、エラーが発生します。Exchange 以外のコマンドレットを追加する場合は、Windows 以外のコマンドレットを含む Exchange PowerShell スナップイン名を指定する必要があります。Non-Exchange cmdlets that you add to an unscoped role entry must be installed on every Exchange 2013 server where administrators and users connect using the Shell and want to use the cmdlets. If you try to add an unscoped role entry based on a non-Exchange cmdlet that isn't installed on the Exchange 2013 server you're using to add the role entry, an error occurs. When you add a non-Exchange cmdlet, you must specify the Windows PowerShell snap-in name that contains the non-Exchange cmdlet.

スコープ外の管理役割エントリの追加方法の詳細については、「役割エントリを役割に追加する」を参照してください。For more information about how to add an unscoped management role entry, see Add a role entry to a role.

管理の役割の種類Management role types

管理役割の種類は、すべての管理役割の基礎になります。種類は、指定した役割の種類のすべての管理役割で定義された暗黙的なスコープを定義し、関連する役割の論理グループとしても機能します。親の組み込みの管理役割から派生したすべての管理役割には、同じ役割の種類があります。この関係を示した図については、このトピックの前述の管理役割の階層図を参照してください。管理役割の種類は、役割の種類に関連付けられた役割に追加可能なコマンドレットとそのパラメーターの最大セットも表します。Management role types are the foundation of all management roles. Types define the implicit scopes defined on all management roles of a specified role type and also act as a logical grouping of related roles. All management roles derived from the parent built-in management role have the same role type. Refer to the Management role hierarchy figure earlier in this topic for an illustration of this relationship. Management role types also represent the maximum set of cmdlets and their parameters that can be added to a role associated with a role type.

管理役割の種類は、次のカテゴリに分類されます。Management role types are split into the following categories:

  • 管理者または専門家: 管理者または専門家の役割の種類に関連付けられている役割によって、Exchange 組織に対する影響の範囲が広くなっています。Administrative or specialist: Roles associated with an administrative or specialist role types have a broader scope of impact in the Exchange organization. この役割の種類を持つ役割では、サーバーまたは受信者の管理、組織の構成、法令遵守管理、監査などのタスクを実行できます。Roles of this role type enable tasks such as server or recipient management, organization configuration, compliance administration, auditing, and more.

  • ユーザーフォーカス: ユーザーフォーカスの役割の種類に関連付けられた役割は、個々のユーザーと密接に関連する影響の範囲を持ちます。User-focused: Roles associated with a user-focused role type have a scope of impact closely tied with an individual user. この役割の種類を持つ役割では、ユーザー プロファイル構成と自己管理、ユーザー独自の配布グループの管理などのタスクを実行できます。Roles of this role type enable tasks such as user profile configuration and self management, management of user-owned distribution groups, and more.

    ユーザーフォーカスの役割の種類および種類名に関連付けられた役割名は、My で始まります。The names of roles associated with user-focused role types and user-focused role type names begin with My.

  • 専門分野: 専門分野の役割の種類に関連付けられている役割は、管理者またはユーザーフォーカスの役割の種類ではないタスクを有効にします。Specialty: Roles associated with specialty role types enable tasks that aren't administrative or user-focused role types. この役割の種類の役割では、アプリケーションに対する偽装、Exchange 以外のコマンドレットまたはスクリプトの使用などのタスクを実行できます。Roles of this role type enable tasks such as application impersonation and the use of non-Exchange cmdlets or scripts.

以下の表に、Exchange 2013 の管理者の管理役割の種類のすべての一覧を示し、役割の種類によって許可される構成が、Exchange 組織全体に適用されるのか、個々のサーバーにのみ適用されるのかを示します。各役割の説明、役割を割り当てられたことによって恩恵を受ける可能性のある人間、およびその他の情報などの、これらの役割の種類に関連付けられた各管理役割の詳細については、「組み込みの管理役割」を参照してください。The following table lists all of the administrative management role types in Exchange 2013 and whether the configuration that's permitted by the role type is applied across the whole Exchange organization or only to an individual server. For more information about each of the management roles associated with these role types, including a description of each role, who may benefit from being assigned the role, and other information, see Built-in management roles.

管理者の役割の種類Administrative role types

管理の役割の種類Management role type 組み込みの管理役割Built-in management role 説明Description 組織またはサーバーOrganization or server

ActiveDirectoryPermissions

"Active Directory Permissions/Active Directory アクセス許可" 役割Active Directory Permissions role

この役割の種類は、管理者が組織内の Active Directory アクセス許可を構成できるようになる役割に関連付けられます。Active Directory アクセス許可またはアクセス制御リスト (ACL) を使用する一部の機能には、トランスポートの受信コネクタと送信コネクタ、メールボックスに対する送信者アクセス許可と代理送信アクセス許可などがあります。 This role type is associated with roles that enable administrators to configure Active Directory permissions in an organization. Some features that use Active Directory permissions or an access control list (ACL) include transport Receive and Send connectors, and Send As and send on behalf permissions for mailboxes.

注意

Active Directory オブジェクトに直接設定したアクセス許可は、RBAC によって強制されない可能性があります。Permissions set directly on Active Directory objects may not be enforced through RBAC.

組織Organization

AddressLists

"Address Lists/アドレス一覧" 役割Address Lists role

この役割の種類は、管理者に組織内のアドレス一覧、グローバル アドレス一覧 (GAL)、およびオフライン アドレス一覧の管理を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to manage address lists, the global address list (GAL), and offline address lists in an organization.

組織Organization

ApplicationImpersonation

ApplicationImpersonation 役割ApplicationImpersonation role

この役割の種類は、組織内のユーザーに偽装したアプリケーションにそのユーザーのタスクの代行を許可する役割に関連付けられています。This role type is associated with roles that enable applications to impersonate users in an organization to perform tasks on behalf of the user.

組織Organization

ArchiveApplication

ArchiveApplication 役割ArchiveApplication role

この役割の種類は、パートナー アプリケーションに組織内のユーザー メールボックスのアイテムのアーカイブを許可する役割に関連付けられています。This role type is associated with roles that enable partner applications to archive items in user mailboxes in an organization.

組織Organization

AuditLogs

"Audit Logs/監査ログ" 役割Audit Logs role

この役割の種類は、管理者に組織内の監査ログ構成の構成を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to manage the administrator audit logging configuration in an organization.

組織Organization

CmdletExtensionAgents

"Cmdlet Extension Agents/コマンドレット拡張エージェント" 役割Cmdlet Extension Agents role

この役割の種類は、管理者が組織内のコマンドレット拡張エージェントを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage cmdlet extension agents in an organization.

組織Organization

DataLossPrevention

"Data Loss Prevention/データ損失防止" 役割Data Loss Prevention role

この役割の種類は、組織内のデータ損失防止 (DLP) ポリシーとこれらのポリシー内のルールを作成および管理する役割に関連付けられています。This role type is associated with roles that create and manage data loss prevention (DLP) policies and the rules within them in an organization.

組織Organization

DatabaseAvailabilityGroups

"Database Availability Groups/データベース可用性グループ" 役割Database Availability Groups role

この役割の種類は、管理者に組織内のデータベース可用性グループ (DAG) の管理を許可する役割に関連付けられています。この役割を直接的または間接的に割り当てられている管理者は、組織内の高可用性構成の責任を負う、最高レベルの管理者です。This role type is associated with roles that enable administrators to manage database availability groups (DAGs) in an organization. Administrators assigned this role either directly or indirectly are the highest level administrators responsible for the high availability configuration in an organization.

組織Organization

DatabaseCopies

"Database Copies/データベース コピー" 役割Database Copies role

この役割の種類は、管理者が個々のサーバーのデータベース コピーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage database copies on individual servers.

サーバーServer

Databases

"Databases/データベース" 役割Databases role

この役割の種類は、管理者が個々のサーバーのメールボックス データベースを作成、管理、マウント、マウント解除できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create, manage, mount, and dismount mailbox databases on individual servers.

サーバーServer

DisasterRecovery

"Disaster Recovery/障害回復" 役割Disaster Recovery role

この役割の種類は、管理者に組織内のメールボックスとメールボックス データベースの復元、メールボックス データベースの作成、およびデータベース可用性グループのデータセンター切り替えと切り戻しの実行を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to restore mailboxes and mailbox databases, create mailbox databases, and perform datacenter switchovers and switchbacks for database availability groups in an organization.

組織Organization

DistributionGroups

"Distribution Groups/配布グループ" 役割Distribution Groups role

この役割の種類は、管理者が組織内の配布グループと配布グループ メンバーを作成および管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create and manage distribution groups and distribution group members in an organization.

組織Organization

EdgeSubscriptions

"Edge Subscriptions/エッジ サブスクリプション" 役割Edge Subscriptions role

この役割の種類は、管理者が組織内の Exchange 2010 エッジ トランスポート サーバーと Exchange 2013 メールボックス サーバー間のエッジ同期およびサブスクリプション構成を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage edge synchronization and subscription configuration between Exchange 2010 Edge Transport servers and Exchange 2013 Mailbox servers in an organization.

組織Organization

EmailAddressPolicies

"E-Mail Address Policies/電子メール アドレス ポリシー" 役割E-Mail Address Policies role

この役割の種類は、管理者が組織内の電子メール アドレス ポリシーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage email address policies in an organization.

組織Organization

ExchangeConnectors

"Exchange Connectors/Exchange コネクタ" 役割Exchange Connectors role

この役割の種類は、管理者が配信エージェント コネクタを作成、変更、表示、削除できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create, modify, view, and remove delivery agent connectors.

組織Organization

ExchangeServerCertificates

"Exchange Server Certificates/Exchange Server 証明書" 役割Exchange Server Certificates role

この役割の種類は、管理者が個々のサーバーの Exchange サーバー証明書を作成、インポート、エクスポート、管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create, import, export, and manage Exchange server certificates on individual servers.

サーバーServer

ExchangeServers

Exchange Servers 役割Exchange Servers role

この役割の種類は、管理者が個々のサーバーの Exchange サーバー構成を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage Exchange server configuration on individual servers.

サーバーServer

ExchangeVirtualDirectories

"Exchange Virtual Directories/Exchange 仮想ディレクトリ" 役割Exchange Virtual Directories role

この役割の種類は、管理者が、個々のサーバー上の Outlook Web App、Microsoft ActiveSync、オフラインアドレス帳 (OAB)、自動検出、Windows PowerShell、Exchange 管理センターの各仮想ディレクトリを管理できるようになる役割に関連付けられています。This role type is associated with roles that enable administrators to manage Outlook Web App, Microsoft ActiveSync, offline address book (OAB), Autodiscover, Windows PowerShell, and Exchange admin center virtual directories on individual servers.

サーバーServer

FederatedSharing

"Federated Sharing/フェデレーションの共有" 役割Federated Sharing role

この役割の種類は、管理者が組織内のフォレスト間と組織間の共有を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage cross-forest and cross-organization sharing in an organization.

組織Organization

InformationRightsManagement

Information Rights Management 役割Information Rights Management role

この役割の種類は、管理者が組織内の Exchange の Information Rights Management (IRM) を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage the Information Rights Management (IRM) features of Exchange in an organization.

組織Organization

Journaling

"Journaling/ジャーナリング" 役割Journaling role

この役割の種類は、管理者が組織内のジャーナリング構成を構成できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage journaling configuration in an organization.

組織Organization

LegalHold

"Legal Hold/法的情報保留" 役割Legal Hold role

この役割の種類は、管理者が組織の訴訟目的にメールボックス内のデータを保持するかどうかを設定できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to configure whether data within a mailbox should be retained for litigation purposes in an organization.

組織Organization

MailboxImportExport

"Mailbox Import Export/メールボックスのインポートとエクスポート" 役割Mailbox Import Export role

この役割の種類は、管理者にメールボックス内容のインポート/エクスポート、メールボックスの不要な内容の削除を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to import and export mailbox content and to purge unwanted content from a mailbox.

組織Organization

MailboxSearch

"Mailbox Search/メールボックス検索" 役割Mailbox Search role

この役割の種類は、管理者が組織内の 1 つ以上のメールボックスの内容を検索できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to search the content of one or more mailboxes in an organization.

組織Organization

MailboxSearchApplication

MailboxSearchApplication 役割MailboxSearchApplication role

この役割の種類は、パートナー アプリケーションに組織内のメールボックスの法的情報保留ステータスの設定および表示を許可する役割に関連付けられています。This role type is associated with roles that enable partner applications to set and view the legal hold status of a mailbox in an organization.

組織Organization

MailEnabledPublicFolders

"Mail Enabled Public Folders/メールが有効なパブリック フォルダー" 役割Mail Enabled Public Folders role

この役割の種類は、管理者が個々のパブリック フォルダーを組織内でメールが有効なパブリック フォルダーにするか、メールが無効なパブリック フォルダーにするかを設定できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to configure whether individual public folders are mail-enabled or mail-disabled in an organization.

この役割の種類では、パブリック フォルダーの電子メール プロパティのみを管理できます。This role type enables you to manage the email properties of public folders only. パブリック フォルダーのプロパティのうち、電子メール プロパティ以外のものを管理することはできません。It doesn't enable you to manage properties of public folders that aren't email properties. 電子メールのプロパティではないパブリックフォルダーのプロパティを管理するには、 PublicFolders役割の種類に関連付けられた役割を割り当てる必要があります。To manage properties of public folders that aren't email properties, you need to be assigned a role associated with the PublicFolders role type.

組織Organization

MailRecipientCreation

"メール受信者の作成" 役割Mail Recipient Creation role

この役割の種類は、管理者が組織内のメールボックス、メール ユーザー、メール連絡先、配布グループ、および動的配布グループを作成できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups in an organization. この役割の種類に関連付けられている役割は、 MailRecipients役割の種類に関連付けられている役割と組み合わせて、受信者の作成と管理を有効にすることができます。Roles associated with this role type can be combined with roles associated with the MailRecipients role type to enable the creation and management of recipients.

この役割の種類では、パブリック フォルダーのメールを有効にすることはできません。This role type doesn't enable you to mail-enable public folders. パブリックフォルダーのメールを有効にするには、 MailEnabledPublicFolders役割の種類に関連付けられた役割が割り当てられている必要があります。To mail-enable public folders, you must be assigned a role associated with the MailEnabledPublicFolders role type.

受信者の管理を実行するグループとは別のグループによって受信者の作成が実行される分割型アクセスMailRecipientCreation許可モデルを組織が保持している場合はMailRecipients 、受信者の作成を実行するグループに役割を割り当て、役割受信者管理を実行するグループに対して。If your organization maintains a split permissions model where recipient creation is performed by a different group from the group that performs recipient management, assign the MailRecipientCreation role to the group that performs recipient creation, and the MailRecipients role to the group that performs recipient management.

組織Organization

MailRecipients

"Mail Recipient/メール受信者" 役割Mail Recipients role

この役割の種類は、管理者が組織内の既存のメールボックス、メール ユーザー、メール連絡先、配布グループ、および動的配布グループを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage existing mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups in an organization. この役割の種類に関連付けられている役割は、これらの受信者をMailRecipientCreation作成することはできませんが、その役割の種類に関連付けられている役割と組み合わせて、受信者の作成と管理を有効にするRoles associated with this role type can't create these recipients but can be combined with roles associated with the MailRecipientCreation role type to enable the creation and management of recipients.

この役割の種類では、メールが有効なパブリック フォルダーまたは配布グループを管理できません。This role type doesn't enable you to manage mail-enabled public folders or distribution groups. メールが有効なパブリックフォルダーを管理するには、 MailEnabledPublicFolders役割の種類に関連付けられた役割が割り当てられている必要があります。To manage mail-enabled public folders, you must be assigned a role associated with the MailEnabledPublicFolders role type. 配布グループを管理するには、 DistributionGroups役割の種類に関連付けられた役割が割り当てられている必要があります。To manage distribution groups, you must be assigned a role associated with the DistributionGroups role type.

受信者の管理を実行するグループとは別のグループによって受信者の作成が実行される分割型アクセスMailRecipientCreation許可モデルを組織が保持している場合はMailRecipients 、受信者の作成を実行するグループに役割を割り当て、役割受信者管理を実行するグループに対して。If your organization maintains a split permissions model where recipient creation is performed by a different group from the group that performs recipient management, assign the MailRecipientCreation role to the group that performs recipient creation, and the MailRecipients role to the group that performs recipient management.

組織Organization

MailTips

"Mail Tips/メール ヒント" 役割Mail Tips role

この役割の種類は、管理者に組織内のメール ヒントの管理を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to manage MailTips in an organization.

組織Organization

MessageTracking

"Message Tracking/メッセージ追跡" 役割Message Tracking role

この役割の種類は、管理者が組織内のメッセージを追跡できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to track messages in an organization.

組織Organization

Migration

"Migration/移行" 役割Migration role

この役割の種類は、管理者がメールボックスとメールボックスの内容をサーバー内またはサーバー外へ移行できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to migrate mailboxes and mailbox content into or out of a server.

サーバーServer

Monitoring

"Monitoring/監視" 役割Monitoring role

この役割の種類は、管理者が組織内の Microsoft Exchange サービスとコンポーネントの可用性を監視できるようになる役割に関連付けられます。管理者以外にも、この役割の種類に関連付けられている役割は、Exchange サーバーの状態情報を収集するために監視アプリケーションによって使用されるサービス アカウントと共に使用できます。This role type is associated with roles that enable administrators to monitor the Microsoft Exchange services and component availability in an organization. In addition to administrators, roles associated with this role type can be used with the service account used by monitoring applications to collect information about the state of Exchange servers.

組織Organization

MoveMailboxes

"Move Mailboxes/メールボックスの移動" 役割Move Mailboxes role

この役割の種類は、管理者が組織内のサーバー間、およびローカル組織と別の組織内のサーバー間でメールボックスを移動できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to move mailboxes between servers in an organization and between servers in the local organization and another organization.

組織Organization

OfficeExtensionApplication

OfficeExtensionApplication 役割OfficeExtensionApplication role

この役割の種類は、Microsoft Office 拡張アプリケーションに組織内のユーザー メールボックスへのアクセスを許可する役割に関連付けられています。This role type is associated with roles that enable Microsoft Office extension applications to access user mailboxes in an organization.

組織Organization

OrgCustomApps

"Org Custom Apps/組織のカスタム アプリ" 役割Org Custom Apps role

この役割の種類は、管理者が組織内のカスタム アプリケーションを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to view and modify their organization's custom apps in an organization.

組織Organization

OrgMarketplaceApps

"Org Marketplace Apps/組織マーケットプレイス アプリ" 役割Org Marketplace Apps role

この役割の種類は、管理者が組織内のマーケットプレース アプリケーションを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to view and modify their organization's marketplace apps in an organization.

組織Organization

OrganizationClientAccess

"Organization Client Access/組織クライアント アクセス" 役割Organization Client Access role

この役割の種類は、管理者が組織内のクライアント アクセス サーバーの設定を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage Client Access server settings in an organization.

組織Organization

OrganizationConfiguration

"Organization Configuration/組織の構成" 役割Organization Configuration role

この役割の種類は、管理者が組織内で組織全体の設定を管理できるようになる役割に関連付けられます。この役割の種類で制御可能な組織の構成には以下が含まれます。 This role type is associated with roles that enable administrators to manage organization-wide settings in an organization. Organization configuration that can be controlled with this role type include the following and more:

  • 組織に対してメール ヒントを有効にするかそれとも無効にするか。Whether MailTips are enabled or disabled for the organization.

  • 管理フォルダー ホーム ページの URL。The URL for the managed folder home page.

  • Microsoft Exchange 受信者の SMTP アドレスと代替電子メール アドレス。The Microsoft Exchange recipient SMTP address and alternate email addresses.

  • リソース メールボックスのプロパティ スキーマの構成。The resource mailbox property schema configuration.

  • Exchange 管理センターおよび Outlook Web App のヘルプ Url。The Help URLs for the Exchange admin center and Outlook Web App.

この役割の種類には、またはOrganizationClientAccess OrganizationTransportSettingsの役割の種類に含まれているアクセス許可は含まれません。This role type doesn't include the permissions included in the OrganizationClientAccess or OrganizationTransportSettings role types.

組織Organization

OrganizationTransportSettings

"Organization Transport Settings/組織トランスポート設定" 役割Organization Transport Settings role

この役割の種類は、管理者がシステム メッセージ、Active Directory サイト構成、および組織内のその他の組織全体のトランスポート設定などの組織全体のトランスポート設定を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage organization-wide transport settings, such as system messages, Active Directory site configuration, and other organization-wide transport settings in an organization.

この役割では、トランスポート受信と送信コネクタ、キュー、検疫、エージェント、リモート ドメインと承認済みドメイン、またはルールの作成や管理を行うことはできません。各トランスポート機能を作成または管理するには、次の役割の種類に関連付けられた役割を割り当てられる必要があります。 This role doesn't enable you to create or manage transport Receive or Send connectors, queues, hygiene, agents, remote and accepted domains, or rules. To create or manage each of the transport features, you must be assigned roles associated with the following role types:

  • 受信コネクタ   ReceiveConnectorsReceive connectors   ReceiveConnectors

  • 送信コネクタ   SendConnectorsSend connectors   SendConnectors

  • トランスポートキュー   TransportQueuesTransport queues   TransportQueues

  • トランスポートの検疫   TransportHygieneTransport hygiene   TransportHygiene

  • トランスポートエージェント   TransportAgentsTransport agents   TransportAgents

  • リモートドメインと承認済みドメイン   RemoteAndAcceptedDomainsRemote and accepted domains   RemoteAndAcceptedDomains

  • トランスポートルール   TransportRulesTransport rules   TransportRules

組織Organization

POP3AndIMAP4Protocols

"POP3 and IMAP4 Protocols/POP3 および IMAP4 プロトコル" 役割POP3 and IMAP4 Protocols role

この役割の種類は、管理者が個々のサーバーの認証と接続設定などの POP3 および IMAP4 構成を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage POP3 and IMAP4 configuration, such as authentication and connection settings, on individual servers.

サーバーServer

PublicFolders

"Public Folders/パブリック フォルダー" 役割Public Folders role

この役割の種類は、管理者が組織内のパブリック フォルダーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage public folders in an organization.

この役割の種類では、パブリック フォルダーのメールを有効にするかどうかを管理することはできません。This role type doesn't enable you to manage whether public folders are mail-enabled. パブリックフォルダーのメールを有効または無効にするには、 MailEnabledPublicFolders役割の種類に関連付けられた役割が割り当てられている必要があります。To mail-enable or disable a public folder, you must be assigned a role associated with the MailEnabledPublicFolders role type.

組織Organization

ReceiveConnectors

"Receive Connectors/受信コネクタ" 役割Receive Connectors role

この役割の種類は、管理者に個々のサーバーのサイズ制限などのトランスポート受信コネクタ構成の管理を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to manage transport Receive connector configuration, such as size limits on an individual server.

サーバーServer

RecipientPolicies

"Recipient Policies/受信者ポリシー" 役割Recipient Policies role

この役割の種類は、管理者が組織内のプロビジョニング ポリシーやモバイル デバイス ポリシーなどの受信者ポリシーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage recipient policies, such as provisioning and mobile device policies, in an organization.

組織Organization

RemoteAndAcceptedDomains

"Remote and Accepted Domains/リモートおよび承認済みドメイン" 役割Remote and Accepted Domains role

この役割の種類は、管理者が組織内のリモートおよび承認済みドメインを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage remote and accepted domains in an organization.

組織Organization

ResetPassword

"Reset Password/パスワードのリセット" 役割Reset Password role

この役割の種類は、ユーザーが自分のパスワードをリセットできるようになり、管理者が組織内のユーザーのパスワードをリセットできるようになる役割に関連付けられます。This role type is associated with roles that enable users to reset their own passwords and administrators to reset users' passwords in an organization.

組織Organization

RetentionManagement

"Retention Management/保有管理" 役割Retention Management role

この役割の種類は、管理者が組織内のアイテム保持ポリシーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage retention policies in an organization.

組織Organization

RoleManagement

"Role Management/役割管理" 役割Role Management role

この役割の種類は、管理者が組織内の管理役割グループ、役割割り当てポリシー、管理役割、役割エントリ、割り当て、およびスコープを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage management role groups, role assignment policies, management roles, role entries, assignments, and scopes in an organization.

この役割の種類に関連付けられている役割を割り当てられたユーザーは、プロパティ role group managed by の上書き、任意の役割グループの構成、任意の役割グループに対するメンバーの追加または削除を実行できます。Users assigned roles associated with this role type can override the role group managed by property, configure any role group, and add or remove members to or from any role group.

組織Organization

SecurityGroupCreationAndMembership

"Security Group Creation and Membership/セキュリティ グループの作成とメンバーシップ" 役割Security Group Creation and Membership role

この役割の種類は、管理者が組織内の USG とそのメンバーシップを作成および管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create and manage USGs and their memberships in an organization.

組織が分割アクセス許可モデルを維持していて、Exchange サーバーを管理するグループと USG の作成と管理を実行するグループが異なる場合は、この役割の種類に関連付けられている役割を対象のグループに割り当ててください。If your organization maintains a split permissions model where USG creation and management is performed by a different group from the group that manages Exchange servers, assign roles associated with this role type to that group.

組織Organization

SendConnectors

"Send Connectors/送信コネクタ" 役割Send Connectors role

この役割の種類は、管理者が組織内のトランスポート送信コネクタを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage transport Send connectors in an organization.

組織Organization

SupportDiagnostics

"Support Diagnostics/サポート診断" 役割Support Diagnostics role

この役割の種類は、管理者が組織内でプロダクト サポートの契約先の指示に従って高度な診断を実行できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to perform advanced diagnostics under the direction of Microsoft support services in an organization.

警告

この役割の種類に関連付けられている役割は、マイクロソフト カスタマー サービスとサポートから指示があった場合のみ使用するコマンドレットとスクリプトへのアクセス許可を与えます。Roles associated with this role type grant permissions to cmdlets and scripts that should only be used under the direction of Microsoft Customer Service and Support.

組織Organization

TeamMailboxes

"Team Mailboxes/チーム メールボックス" 役割Team Mailboxes role

この役割の種類は、管理者が組織内の 1 つ以上のサイト メールボックスのプロビジョニング ポリシーを定義し、サイト メールボックスを管理できるようになる役割に関連付けられます。この役割の種類に関連付けられた役割が割り当てられた管理者は、所有していないサイト メールボックスを管理できます。This role type is associated with roles that enable administrators to define one or more site mailbox provisioning policies and manage site mailboxes in an organization. Administrators assigned roles associated with this role type can manage site mailboxes they don't own.

組織Organization

TeamMailboxLifecycleApplication

TeamMailboxLifecycleApplication 役割TeamMailboxLifecycleApplication role

この役割の種類は、パートナー アプリケーションに組織内のサイト メールボックスのライフサイクル状態の更新を許可する役割に関連付けられています。This role type is associated with roles that enable partner applications to update site mailbox lifecycle states in an organization.

組織Organization

TransportAgents

"Transport Agents/トランスポート エージェント" 役割Transport Agents role

この役割の種類は、管理者が組織内のトランスポート エージェントを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage transport agents in an organization.

組織Organization

TransportHygiene

"Transport Hygiene/トランスポート検疫" 役割Transport Hygiene role

この役割の種類は、管理者が組織内のスパム対策およびマルウェア対策の機能を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage anti-spam and anti-malware features in an organization.

組織Organization

TransportQueues

"Transport Queues/トランスポート キュー" 役割Transport Queues role

この役割の種類は、管理者が個々のサーバーのトランスポート キューを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage transport queues on an individual server.

サーバーServer

TransportRules

"Transport Rules/トランスポート ルール" 役割Transport Rules role

この役割の種類は、管理者が組織内のトランスポート ルールを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage transport rules in an organization.

組織Organization

UMMailboxes

"UM Mailboxes/UM メールボックス" 役割UM Mailboxes role

この役割の種類は、管理者が組織内のメールボックスおよびその他の受信者のユニファイド メッセージング (UM) 構成を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage the Unified Messaging (UM) configuration of mailboxes and other recipients in an organization.

組織Organization

UMPrompts

"UM Prompts/UM プロンプト" 役割UM Prompts role

この役割の種類は、管理者が組織内のカスタムの UM 音声プロンプトを作成および管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create and manage custom UM voice prompts in an organization.

組織Organization

UnifiedMessaging

ユニファイド メッセージングの役割Unified Messaging role

この役割の種類は、管理者が組織内のユニファイド メッセージング サービスを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage Unified Messaging services in an organization.

この役割では、UM 固有のメールボックスの構成や、UM プロンプトの管理を実行することはできません。This role doesn't enable you to manage UM-specific mailbox configuration or UM prompts. UM 固有のメールボックス構成を管理するには、役割UMMailboxesの種類に関連付けられている役割を使用します。To manage UM-specific mailbox configuration, use roles associated with the UMMailboxes role type. UM プロンプトを管理するには、 UMPrompts役割の種類に関連付けられている役割を使用します。To manage UM prompts, use the roles associated with the UMPrompts role type.

組織Organization

UnScopedRoleManagement

"Unscoped Role Management/スコープ外役割管理" 役割Unscoped Role Management role

この役割の種類は、管理者に組織内のスコープ外の最上位レベルの管理役割の作成および管理を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to create and manage unscoped top-level management roles in an organization.

組織Organization

UserOptions

"User Options/ユーザー オプション" 役割User Options role

この役割の種類は、管理者に組織内のユーザーの Outlook Web App オプションの表示を許可する役割に関連付けられています。この役割の種類に関連付けられた役割を使用すると、ユーザー構成の問題を容易に診断できます。This role type is associated with roles that enable administrators to view the Outlook Web App options of a user in an organization. Roles associated with this role type can be used to help a user with diagnosing problems with his or her configuration.

組織Organization

UserApplication

UserApplication 役割UserApplication role

この役割の種類は、パートナー アプリケーションに組織内のエンド ユーザーの代わりに作業の実行を許可する役割に関連付けられています。This role type is associated with roles that enable partner applications to act on behalf of end users in an organization.

組織Organization

ViewOnlyAuditLogs

"View-Only Audit Logs/表示専用監査ログ" 役割View-Only Audit Logs role

この役割の種類は、管理者に組織内の監査ログの検索を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to search the administrator audit log in an organization.

組織Organization

ViewOnlyConfiguration

"View-Only Configuration/表示専用構成" 役割View-Only Configuration role

この役割の種類は、管理者が組織内の受信者以外の Exchange 構成設定すべてを表示できるようになる役割に関連付けられます。表示可能な構成の例として、サーバー構成、トランスポート構成、データベース構成、および組織全体にわたる構成があります。 This role type is associated with roles that enable administrators to view all of the non-recipient Exchange configuration settings in an organization. Examples of configuration that are viewable are server configuration, transport configuration, database configuration, and organization-wide configuration.

この役割の種類に関連付けられている役割は、 ViewOnlyRecipients役割の種類に関連付けられている役割と組み合わせて、組織内のすべてのオブジェクトを表示できる役割を作成できます。Roles associated with this role type can be combined with roles associated with the ViewOnlyRecipients role type to create a role that can view every object in an organization.

組織Organization

ViewOnlyRecipients

"View-Only Recipients/表示専用受信者" 役割View-Only Recipients role

この役割の種類は、管理者がメールボックス、メール ユーザー、メール連絡先、配布グループ、および動的配布グループなどの受信者の構成を表示できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to view the configuration of recipients, such as mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups.

この役割の種類に関連付けられている役割は、 ViewOnlyConfiguration役割の種類に関連付けられている役割と組み合わせて、組織内のすべてのオブジェクトを表示できる役割を作成できます。Roles associated with this role type can be combined with roles associated with the ViewOnlyConfiguration role type to create a role that can view every object in the organization.

組織Organization

WorkloadManagement

WorkloadManagement 役割WorkloadManagement role

この役割の種類は、管理者が組織内のワークロード管理ポリシーを管理できるようになる役割に関連付けられます。管理者は、リソース正常性の定義、ワークロードの分類、ワークロード管理の有効化や無効化を構成できます。This role type is associated with roles that enable administrators to manage workload management policies in an organization. Administrators can configure resource health definitions, workload classifications, and enable or disable workload management.

組織Organization

次の表は、Exchange 2013 のすべてのユーザーフォーカス管理の役割の種類、およびそれに関連する組み込みの管理役割の一覧です。The following table lists all of the user-focused management role types and their associated built-in management roles in Exchange 2013.

ユーザーフォーカスの役割の種類User-focused role types

管理の役割の種類Management role type 組み込みのユーザーフォーカスの役割Built-in user-focused roles 説明Description

MyBaseOptions

MyBaseOptions 役割MyBaseOptions role

この役割の種類は、個々のユーザーが自分のメールボックスおよび関連する設定の基本構成を表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify the basic configuration of their own mailbox and associated settings.

MyContactInformation

MyAddressInformation 役割MyAddressInformation role

MyContactInformation 役割MyContactInformation role

MyMobileInformation 役割MyMobileInformation role

MyPersonalInformation 役割MyPersonalInformation role

この役割の種類は、個々のユーザーが自分の連絡先情報を変更できるようになる役割に関連付けられます。この情報には、各自のアドレスと電話番号が含まれています。This role type is associated with roles that enable individual users to modify their contact information. This information includes their address and phone numbers.

MyCustomAppsMyCustomApps

"My Custom Apps/自分のカスタム アプリ" 役割My Custom Apps role

この役割の種類は、個々のユーザーが自分のカスタム アプリケーションを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify their custom apps.

MyDiagnosticsMyDiagnostics

MyDiagnostics 役割MyDiagnostics role

この役割の種類は、個人ユーザーがメールボックスに対して、予定表の診断情報の取得など、基本的な診断を実行できるようにする役割と関連付けられています。This role type is associated with roles that enable individual users to perform basic diagnostics on their mailbox, such as retrieving calendar diagnostic information.

MyDistributionGroupMembership

MyDistributionGroupMembership 役割MyDistributionGroupMembership role

この役割の種類は、組織内の配布グループがグループのメンバーシップの操作を許可されている場合、個々のユーザーが組織内の配布グループのユーザーのメンバーシップを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify their membership in distribution groups in an organization, provided that those distribution groups allow manipulation of group membership.

MyDistributionGroups

MyDistributionGroups 役割MyDistributionGroups role

この役割の種類は、個々のユーザーが配布グループの作成、変更、表示を実行すること、および個々のユーザーが所有する配布グループのメンバーの変更、表示、削除、追加を実行できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to create, modify, and view distribution groups and modify, view, remove, and add members to distribution groups they own.

MyProfileInformation

MyDisplayName 役割MyDisplayName role

MyName 役割MyName role

MyProfileInformation 役割MyProfileInformation role

この役割の種類は、個々のユーザーが自分の名前を変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to modify their name.

MyMarketplaceAppsMyMarketplaceApps

"My Marketplace Apps/マイ マーケットプレイス アプリ" 役割My Marketplace Apps role

この役割の種類は、個々のユーザーが自分のマーケットプレース アプリケーションを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify their marketplace apps.

MyRetentionPolicies

MyRetentionPolicies 役割MyRetentionPolicies role

この役割の種類は、個々のユーザーが自分の保持タグの表示、および保持タグの設定と既定値の表示と変更を実行できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view their retention tags and view and modify their retention tag settings and defaults.

MyTeamMailboxesMyTeamMailboxes

MyTeamMailboxes 役割MyTeamMailboxes role

この役割の種類は、個々のユーザーがサイト メールボックスを作成し、Microsoft SharePoint サイトに接続できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to create site mailboxes and connect them to Microsoft SharePoint sites.

MyTextMessaging

MyTextMessaging 役割MyTextMessaging role

この役割の種類は、個々のユーザーが自分のテキスト メッセージング設定の作成、表示、変更を実行できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to create, view, and modify their text messaging settings.

MyVoiceMail

MyVoiceMail 役割MyVoiceMail role

この役割の種類は、個々のユーザーが自分のボイス メール設定を表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify their voice mail settings.

関連情報For more information

新しい管理役割New-ManagementRole

New-ManagementRoleAssignmentNew-ManagementRoleAssignment

設定-ManagementRoleAssignmentSet-ManagementRoleAssignment

新しい管理スコープNew-ManagementScope

設定-ManagementScopeSet-ManagementScope

New-ManagementRoleAssignmentNew-ManagementRoleAssignment

設定-ManagementRoleAssignmentSet-ManagementRoleAssignment