管理の役割についてUnderstanding management roles

に適用されます: Exchange Server 2013Applies to: Exchange Server 2013

管理役割は、Microsoft Exchange Server 2013 で使用される役割ベースのアクセス制御 (RBAC) というアクセス許可モデルに属する概念です。役割は、メールボックスや、トランスポート ルール、受信者などの Exchange 2013 コンポーネントの構成の表示や変更アクセスを提供するために組み合わされるコマンドレットの論理的なグループとして機能します。管理役割をさらに組み合わせて、機能領域と受信者構成の管理を可能にする、管理役割グループおよび管理役割割り当てポリシーと呼ばれるより大きなグループにすることができます。役割グループと役割割り当てポリシーは、管理者とエンド ユーザーそれぞれにアクセス許可を割り当てます。管理役割グループと管理役割の割り当ての詳細については、「役割ベースのアクセス制御について」を参照してください。Management roles are part of the Role Based Access Control (RBAC) permissions model used in Microsoft Exchange Server 2013. Roles act as a logical grouping of cmdlets that are combined to provide access to view or modify the configuration of Exchange 2013 components, such as mailboxes, transport rules, and recipients. Management roles can be further combined into larger groupings called management role groups and management role assignment policies, which enable management of feature areas and recipient configuration. Role groups and role assignment policies assign permissions to administrators and end users, respectively. For more information about management role groups and management role assignment policies, see Understanding Role Based Access Control.

注意

ここでは、RBAC の高度な機能について説明します。基本的な Exchange 2013 アクセス許可を管理する場合 (Exchange 管理センター (EAC) を使用して役割グループ間のメンバーの追加と削除、役割グループの作成と変更、役割割り当てポリシーの作成と変更を行う場合など) は、「アクセス許可」を参照してください。This topic focuses on advanced RBAC functionality. If you want to manage basic Exchange 2013 permissions, such as using the Exchange admin center (EAC) to add and remove members to and from role groups, create and modify role groups, or create and modify role assignment policies, see Permissions.

内容Contents

組み込みの管理役割Built-in management roles

スコープ外の最上位レベルの管理役割Unscoped top-level management roles

カスタムの管理役割Custom management roles

管理役割の階層Management role hierarchy

管理役割エントリManagement role entries

スコープ外の最上位レベルの役割エントリUnscoped top-level role entries

管理の役割の種類Management role types

詳細情報For more information

管理役割スコープと管理役割の割り当ては、管理役割を操作するための重要なコンポーネントです。これらのコンポーネントの詳細については、以下のトピックを参照してください。Management role scopes and management role assignments are important components for the operation of management roles. For more information about these components, see the following topics:

管理役割に関連する管理タスクについては、「アクセス許可」を参照してください。Looking for management tasks related to management roles? See Permissions.

組み込みの管理役割Built-in management roles

Exchange 2013 には、組織の管理に使用できる組み込みの管理役割が多数備えられています。各役割には、ユーザーが特定の Exchange コンポーネントを管理するために必要なコマンドレットとパラメーターが含まれています。組み込みの管理役割の例をいくつか次に示します。Exchange 2013 provides many built-in management roles that you can use to administer your organization. Each role includes the cmdlets and parameters necessary for users to manage specific Exchange components. The following are examples of some built-in management roles:

  • 差し込み印刷の宛先 メールボックス、連絡先、およびメール ユーザーを管理する管理者を有効にします。Mail Recipients Enables administrators to manage mailboxes, contacts, and mail users.

  • トランスポート ルール 管理者または専門家ユーザーのロールを割り当てられているトランスポート ルール機能を管理するために有効にします。Transport Rules Enables administrators or specialist users assigned the role to manage the transport rules feature.

  • 配布グループ 管理者または専門家ユーザーのロールを割り当てられている配布グループと配布グループのメンバーを管理するを有効にします。Distribution Groups Enables administrators or specialist users assigned the role to manage distribution groups and distribution group members.

  • MyPersonalInformation 独自の自宅の電話番号と Web サイトのアドレスを変更するのにはエンド ・ ユーザーを使用できます。MyPersonalInformation Enables end users to modify their own home phone number and Web site address.

Exchange 2013 に備えられている管理役割の完全な一覧については、「組み込みの管理役割」を参照してください。For a complete list of the management roles included with Exchange 2013, see Built-in management roles.

Exchange 2013 に備えられている組み込みの役割を使用し、この組み込みの役割をさまざまな方法で組み合わせて、ビジネスに合ったアクセス許可モデルを作成できます。たとえば、役割グループのメンバーに受信者およびパブリック フォルダーを管理させる場合は、"Mail Recipients/メール受信者" 役割と "Public Folders/パブリック フォルダー" 役割の両方を、該当する役割グループに割り当てます。多くの場合、役割グループまたは役割の割り当てポリシーに役割を割り当てます。アクセス許可を詳細なレベルで制御する必要がある場合は、直接ユーザーに管理役割を割り当てることもできますが、アクセス許可モデルを簡素化するには、ユーザーに役割の割り当てを直接行うよりも、役割グループや役割割り当てポリシーを使用することをお勧めします。You can take the built-in roles provided with Exchange 2013 and combine them in any way to create a permissions model that works with your business. For example, if you want members of a role group to manage recipients and public folders, you assign both the Mail Recipients and Public Folders roles to the role group. Most often, you assign roles to role groups or role assignment policies. You can also assign management roles directly to users if you want to control permissions at a granular level. We recommend that you use role groups and role assignment policies rather than direct user role assignment to simplify your permissions model.

注意

エンド ユーザー管理役割は、役割割り当てポリシーにしか割り当てることができません。You can only assign end-user management roles to role assignment policies.

組み込みの管理役割は変更できません。ただし、組み込みの管理役割を基に管理役割を作成し、この新しい役割を、役割グループや役割割り当てポリシーに割り当てることができます。さらに自分のニーズに合わせて、新しい管理役割を変更できます。こうした作業は高度なタスクであり、実行する必要性が生じるのはごく稀です。Built-in management roles can't be changed. You can, however, create management roles based on the built-in management roles, and then assign those new roles to role groups or role assignment policies. You can then change the new management roles to suit your needs. Doing so is an advanced task that you should rarely, if ever, need to do.

組み込みの Exchange 役割に基づくカスタムのロールを作成する方法の詳細については、このトピックで後でカスタムの管理役割を参照してください。For more information about creating custom roles based on the built-in Exchange roles, see Custom Management Roles later in this topic.

管理役割を有効にするには、管理役割を割り当てる必要があります。多くの場合、役割グループと役割の割り当てポリシーに管理役割を割り当てます。状況によっては、直接ユーザーに役割を割り当てる場合もありますが、これは、高度なタスクになり、実行する必要性が生じるのは稀です。You need to assign management roles for them to take effect. Most often, you assign management roles to role groups and role assignment policies. In certain circumstances, you might also assign roles directly to users, although this is an advanced task that you should rarely, if ever, need to do.

管理役割の割り当ての詳細については、以下のトピックを参照してください。For more information about assigning management roles, see the following topics:

管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。For more information about management role assignments, see Understanding management role assignments.

ページのトップへReturn to top

スコープ外の最上位レベルの管理役割Unscoped top-level management roles

対象範囲外の最上位レベルの管理の役割は、カスタム スクリプトへのアクセスとユーザーの RBAC を使用して Exchange 以外のコマンドレットを付与することを可能にする管理の役割の特別な種類です。正規の管理役割は、Exchange コマンドレットに対してのみアクセスを提供します。Exchange サーバー上で実行される Exchange 以外のコマンドレットへのアクセスを提供する必要がある場合、または、ユーザーが実行できるスクリプトを公開する必要がある場合は、対象範囲外の役割に追加する必要があります。親は持たず、Exchange 2013 で提供される組み込みの管理役割のピアは、親の役割から派生することがなく、対象範囲外のロールを作成する場合があるために最上位レベルの役割と呼ばれています。対象範囲外の最上位レベルの役割エントリを作成することを指定するには、新規 ManagementRoleコマンドレットでUnscopedTopLevelスイッチを使用する必要があります。Unscoped top-level management roles are a special type of management role that enables you to grant access to custom scripts and non-Exchange cmdlets to users using RBAC. Regular management roles provide access only to Exchange cmdlets. If you need to provide access to non-Exchange cmdlets that run on an Exchange server, or if you need to publish a script that can be run by your users, you need to add them to an unscoped role. They're called a top-level role because if an unscoped role is created without deriving it from a parent role, it has no parent and is a peer of the built-in management roles provided with Exchange 2013. To indicate that you want to create an unscoped top-level role entry, you need to use the UnscopedTopLevel switch with the New-ManagementRole cmdlet.

スコープ外の役割は、正規の管理役割とは異なり特定の対象にスコープを制限できないことから、このように名付けられています。スコープ外の役割は、常に組織規模です。つまり、スコープ外の役割を割り当てた担当者が、Exchange 2013 組織内のあらゆるオブジェクトを変更できるということです。このような理由から、スコープ外の役割を介して使用可能になったスクリプトおよびコマンドレットの場合は、徹底的にテストして何が変更されるかを把握したり、スコープ外の役割を慎重に割り当てるなど、細心の注意が求められます。Unscoped roles are named as such because, unlike regular management roles, they can't be scoped to a specific target. Unscoped roles are always organization wide. This means that someone assigned an unscoped role can modify any object in the Exchange 2013 organization. For this reason, care must be taken to make sure that scripts and cmdlets made available through an unscoped role are thoroughly tested so that you know what they will modify, and that you carefully assign unscoped roles.

スコープ外の役割は、役割グループや、管理役割、ユーザー、ユニバーサル セキュリティ グループ (USG) などの役割の被割り当て者に割り当てることができます。ただし、スコープ外の役割は、管理役割割り当てポリシーには割り当てることができません。Unscoped roles can be assigned to role assignees such as role groups, management roles, users, and universal security groups (USGs). They can't be assigned to management role assignment policies.

Exchange コマンドレットは、スコープ外の役割にある管理役割エントリとして追加することはできませんが、役割エントリとして追加したスクリプトに含めることができます。このようにすると、ユーザーに割り当てることができる Exchange タスクを実行するカスタムのスクリプトを作成します。これは、ユーザーの管理レベルを超える高いアクセス許可が必要なタスクをユーザーが実行する必要がある場合や、新しい管理役割または役割グループの作成が難しい場合に有効です。この特定の機能を実行するスクリプトを作成し、そのスクリプトをスコープ外の役割に追加して、そのスコープ外の役割をユーザーに割り当てることができます。その後、ユーザーがスクリプトによって提供された特定の機能のみを実行できるようになります。Although Exchange cmdlets can't be added as a management role entry on an unscoped role, they can be included in scripts added as role entries. This enables you to create custom scripts that perform Exchange tasks that you can then assign to users. A useful scenario is where a user must perform a highly privileged task that's normally outside his or her administrative level and where crafting a new management role or role group would be problematic. You can create a script that performs this specific function, add it to an unscoped role, and then assign the unscoped role to the user. The user can then perform only the specific function provided by the script.

対象範囲外の役割に追加する役割のエントリは、対象範囲外の最上位レベルの役割エントリとしても指定されている必要があります。対象範囲外の最上位レベルの役割のエントリの詳細については、このトピックの対象範囲外のトップレベルの役割のエントリを参照してください。The role entries that you add to an unscoped role must also be designated as an unscoped top-level role entry. For more information about unscoped top-level role entries, see Unscoped Top-Level Role Entries later in this topic.

組織の管理 役割グループには、既定で、スコープ外の役割グループを作成または管理するためのアクセス許可がありません。これは、スコープ外の役割グループが誤って作成または変更されることを防止するためです。組織の管理 役割グループは、"Unscoped Role Management/スコープ外役割管理" 管理役割を役割グループ自身およびその他の役割の被割り当て者に委任できます。スコープ外の最上位レベルの管理役割の作成方法の詳細については、「対象範囲外の役割を作成する」を参照してください。The Organization Management role group doesn't, by default, have permissions to create or manage unscoped role groups. This is to prevent unscoped role groups from mistakenly being created or modified. The Organization Management role group can delegate the Unscoped Role Management management role to itself and other role assignees. For more information about how to create an unscoped top-level management role, see Create an unscoped role.

ページのトップへReturn to top

カスタムの管理役割Custom management roles

組み込みの管理役割がユーザーのニーズを満たさない場合は、組み込みの Exchange 役割を基にカスタムの管理役割を作成できます。カスタムの管理役割を作成すると、新しい子の役割は、親の役割のすべての管理役割エントリを継承します。その後、カスタムの管理役割に維持する必要がある管理役割エントリを選択し、不要なエントリはすべて削除できます。You can create custom management roles based on built-in Exchange roles when the built-in management roles don't match the needs of your users. When you create a custom management role, the new child role inherits all of the management role entries of the parent role. You can then choose which management role entries you want to keep in the custom management role and remove all of the entries you don't want.

カスタムの役割は、新しい役割の作成に使用した役割の子になります。親の役割に存在する、新しい子の役割の管理役割エントリのみを使用できます。詳細については、後述する以下のセクションを参照してください。Custom roles become children of the role used to create the new role. You can only use management role entries in the new child role that exist in the parent role. For more information, see the following sections later in this topic:

  • Management Role HierarchyManagement Role Hierarchy

  • 管理役割のエントリManagement Role Entries

カスタムの管理役割を作成するには複数のステップが必要になり、これは高度なタスクで実行する必要が生じるのは稀です。カスタムの管理役割を作成する場合は、既存の組み込みの管理役割の 1 つに、必要なアクセス許可が備えられていないことを事前に確認してください。組み込みの管理役割の詳細、またはカスタムの管理役割の作成については、以下のトピックを参照してください。Creating custom management roles requires multiple steps and is an advanced task that you should rarely, if ever, need to perform. Before you create a custom management role, make sure one of the existing built-in management roles doesn't provide the permissions you need. For more information about the built-in management roles, or if you want to create custom management roles, see the following topics:

管理役割を作成する方法の詳細については、「役割を作成する」を参照してください。For more information about how to create a management role, see Create a role.

ページのトップへReturn to top

管理役割の階層Management role hierarchy

管理役割は親と子の階層内に存在します。既定で Exchange 2013 に備えられている組み込みの管理役割は、階層の最上位に位置付けられます。役割を作成すると、親の役割のコピーが作成されます。新しい役割は、コピー元の役割の子になります。その後、新しい役割は、割り当て対象の管理者またはユーザーのニーズに合わせてカスタマイズできます。Management roles exist in a parent and child hierarchy. At the top of the hierarchy are the built-in management roles provided in Exchange 2013 by default. When you create a role, a copy of a parent role is made. The new role is a child of the role you copied from. You can then customize the new role to suit the needs of the administrators or users you want to assign it to.

カスタマイズされた役割を使用して、役割を作成できます。カスタマイズされた既存の役割から新しい役割を作成した場合、カスタマイズされた既存の役割は、その親の役割の子であり続けると共に、新しい役割の親にもなります。役割がコピーされると、その都度新しい子の役割には直上の親の役割に存在する役割エントリのみが含まれます。Customized roles can be used to create roles. When you create a role from an existing customized role, the existing customized role remains a child of its parent role, but also becomes the parent for the new role. Each time a role is copied, the new child role can contain only the role entries that exist in the immediate parent role.

各管理役割には、変更できない役割の種類が与えられます。役割の種類は、役割に使用する基本のコンテキストを定義します。役割の種類は、子の役割の作成時に親の役割からコピーされます。Each management role is given a role type that can't be changed. The role type defines the base context of use for the role. The role type is copied from the parent role when the child role is created.

管理役割の階層Management role hierarchy

RBAC の管理役割の階層図RBAC management role hierarchical diagram

前の図は、いくつかの管理役割の階層関係を示しています。差し込み印刷の宛先とヘルプ デスクの役割は、組み込みのロールです。すべてのこれらのロールから派生した子の役割は、組み込みの各ロールのロールの種類を継承します。たとえば、メール受信者の役割から直接または間接的に派生したすべての子の役割を継承、MailRecipientsロールの種類です。The preceding figure illustrates the hierarchical relationship of several management roles. The Mail Recipients and Help Desk roles are built-in roles. All of the child roles derived from these roles inherit the role type of each built-in role. For example, all child roles derived either directly or indirectly from the Mail Recipients role inherit the MailRecipients role type.

"Seattle Recipient Administrators/Seattle の受信者管理者" カスタム役割は、組み込みの "Mail Recipients/メール受信者" 役割の子ですが、"Seattle Sales Recipient Administrators/Seattle の営業受信者管理者" カスタム役割と "Seattle Legal Recipient Administrators/Seattle のリーガル受信者の管理者" カスタム役割の親でもあります。"Seattle Recipient Administrators/Seattle の受信者管理者" カスタム役割には、"Mail Recipients/メール受信者" 役割で利用可能なコマンドレットの一部のみが含まれます。"Seattle Recipient Administrators/Seattle の受信者管理者" カスタム役割の子の役割には、その役割にも存在するコマンドレットしか含めることができません。たとえば、"Mail Recipients/メール受信者" 役割には存在するが、"Seattle Recipient Administrators/Seattle の受信者管理者" カスタム役割には存在しないコマンドレットは、"Seattle Sales Recipient Administrators/Seattle の営業受信者管理者" のカスタム役割に追加することはできません。The Seattle Recipient Administrators custom role is a child of the Mail Recipients built-in role but it's also the parent of the Seattle Sales Recipient Administrators custom role and the Seattle Legal Recipient Administrators custom role. The Seattle Recipient Administrators custom role contains only a subset of cmdlets that are available in the Mail Recipients role. The child roles of the Seattle Recipient Administrators custom role can only contain cmdlets that also exist in that role. For example, if a cmdlet exists in the Mail Recipients role, but the cmdlet doesn't exist in the Seattle Recipient Administrators custom role, the cmdlet can't be added to the Seattle Sales Recipient Administrators custom role.

すべてのカスタム役割は、前に説明した役割と同じパターンに従います。管理役割に対するコマンドレットへのアクセスの制御方法の詳細については、このトピックで次に説明する「Management Role Entries」を参照してください。All of the custom roles follow the same pattern as the roles discussed previously. For more information about how access to cmdlets is controlled on management roles, see Management Role Entries next in this topic.

ページのトップへReturn to top

管理役割エントリManagement role entries

すべての管理役割では、カスタムの Exchange 役割や、対象範囲外の役割であるかどうかが必要に少なくとも 1 つの管理役割のエントリです。エントリは、1 つのコマンドレットとそのパラメーター、スクリプト、または使用できるようにする特別なアクセス許可で構成されます。コマンドレットまたはスクリプトが管理役割のエントリとして表示されない場合、そのコマンドレットまたはスクリプトをそのロールを使用してアクセスすることできません。同様に、エントリのパラメーターが存在しない場合は、そのコマンドレットまたはスクリプトのパラメーターにそのロールを使用してアクセスできません。Every management role, whether it’s a custom Exchange role or an unscoped role, must have at least one management role entry. An entry consists of a single cmdlet and its parameters, a script, or a special permission that you want to make available. If a cmdlet or script doesn't appear as an entry on a management role, that cmdlet or script isn't accessible via that role. Likewise, if a parameter doesn't exist in an entry, the parameter on that cmdlet or script isn't accessible via that role.

Exchange 2013 を使用すると、組み込みの Exchange 管理の最上位役割に基づいた役割エントリと対象範囲外の最上位の管理役割に基づいた役割エントリを管理できます。組み込みの Exchange 最上位レベルの役割に基づいた役割は、Exchange 2013 コマンドレットは、役割のエントリを含めることができますのみです。ユーザーが使用できるように、カスタム スクリプトまたは Exchange 以外のコマンドレットを追加するには、対象範囲外の最上位レベルの役割を対象範囲外の役割エントリとして追加する必要があります。対象範囲外の役割エントリの詳細については、このトピックの対象範囲外のトップレベルの役割のエントリを参照してください。Exchange 2013 enables you to manage role entries based on built-in Exchange management top-level roles and role entries based on unscoped top-level management roles. Roles based on built-in Exchange top-level roles can only contain role entries that are Exchange 2013 cmdlets. To add custom scripts or non-Exchange cmdlets so that your users can use them, you need to add them as unscoped role entries to an unscoped top-level role. For more information about unscoped role entries, see Unscoped Top-Level Role Entries later in this topic.

役割エントリが Exchange コマンドレットベースの役割エントリであるか、スコープ外の役割エントリであるかに関係なく、すべての役割エントリは以下のセクションで説明する原則と同じ原則に従います。All role entries, regardless of whether the role entry is an Exchange cmdlet-based role entry or an unscoped role entry, adhere to the same principles explained in the following sections.

役割エントリの管理の詳細については、「管理役割と役割エントリ」を参照してください。For more information about managing role entries, see Management roles and role entries.

親と子の管理役割の関係Parent and child management role relationship

前述したとおり、コマンドレットとそのパラメーターを含めた管理役割エントリは、エントリを子の役割に追加するために直上の親の役割に存在する必要があります。たとえば、親の役割に New-Mailbox のエントリがない場合は、そのコマンドレットを子の役割に割り当てることができません。さらに、Set-Mailbox は親の役割に存在するが Database パラメーターはそのエントリから削除されていた場合は、Set-Mailbox コマンドレットの Database パラメーターはその子の役割のエントリに追加できません。As mentioned previously, a management role entry, including the cmdlet and its parameters, must exist in the immediate parent role to add the entry to the child role. For example, if the parent role doesn’t have an entry for New-Mailbox, the child role can't be assigned that cmdlet. Additionally, if Set-Mailbox is on the parent role but the Database parameter has been removed from the entry, the Database parameter on the Set-Mailbox cmdlet can't be added to the entry on the child role.

管理役割エントリが親の役割に存在しない場合は、子の役割には追加できません。また役割は特定の役割の種類に基づいています。これらの理由から、カスタマイズした役割を作成する際は、コピー対象となる親の役割を慎重に選択してください。Because you can't add management role entries to child roles if the entries don't appear in parent roles, and because the role is based on a specific role type, you must carefully choose the parent role to copy when you want to create a customized role.

ページのトップへReturn to top

管理役割エントリ名Management role entry names

管理役割エントリ名は、コマンドレットまたはスクリプトの名前と、関連付けられている管理役割の組み合わせです。役割名とコマンドレットまたはスクリプトが円記号で区切られます (\)。メール受信者の役割のセット-メールボックスコマンドレットの役割エントリ名は、たとえば、 Mail Recipients\Set-Mailbox。役割エントリの名前にスペースが含まれる場合は、全体の名前を引用符で囲みます (')。Management role entry names are a combination of the management role that they're associated with, and the name of the cmdlet or script. The role name and the cmdlet or script are separated by a backslash character (\). For example, the role entry name for the Set-Mailbox cmdlet on the Mail Recipients role is Mail Recipients\Set-Mailbox. If the name of a role entry contains spaces, enclose the entire name in quotation marks (").

入力した内容と一致するすべての役割エントリを返すためには、役割エントリ名内にワイルドカード文字 (*) を使用できます。ワイルドカード文字は、円記号のどちらの側でも使用できます。以下の表に、役割エントリ名でのワイルドカード文字の使用方法についてのいくつかのバリエーションを示します。The wildcard character (*) can be used in the role entry name to return all of the role entries that match the input you provide. The wildcard character can be used on either side of the backslash character. The following table contains a few variations on how you can use the wildcard character in a role entry name.

管理役割エントリ名にワイルドカード文字を使用する場合Management role entry name with wildcard characters

使用例Example 説明Description

*\*

すべての役割のすべての役割エントリの一覧を返します。Returns a list of all role entries for all roles.

*\Set-Mailbox

Set-Mailbox コマンドレットを含むすべての役割エントリの一覧を返します。Returns a list of all role entries that contain the Set-Mailbox cmdlet.

Mail Recipients\*

"Mail Recipients/メール受信者" 役割のすべての役割エントリの一覧を返します。Returns a list of all role entries on the Mail Recipients role.

Mail Recipients\*Mailbox

"Mail Recipients/メール受信者" 役割の役割エントリのうち、Mailbox で終わるコマンドレットを含むすべてのエントリの一覧を返します。Returns a list of all role entries on the Mail Recipients role that contain cmdlets that end in Mailbox.

My*\*Group*

My で始まるすべての役割の役割エントリのうち、コマンドレット名に文字列 Group を含むすべてのエントリの一覧を返します。Returns a list of all role entries that contain the string Group in the cmdlet name for all roles that begin with My.

スコープ外の最上位レベルの役割エントリUnscoped top-level role entries

対象範囲外の最上位レベルの役割のエントリは、カスタム スクリプトまたは Exchange 以外のコマンドレットに基づいて役割を作成するのには、対象範囲外の最上位レベルの管理の役割で使用されます。各対象範囲外の役割エントリは、1 つのカスタム スクリプトまたは Exchange 以外のコマンドレットに関連付けられます。対象範囲外の役割の対象範囲外の役割エントリを作成することを指定するには、追加 ManagementRoleEntryコマンドレットのUnscopedTopLevelパラメーターを指定する必要があります。Unscoped top-level role entries are used with unscoped top-level management roles to create roles based on custom scripts or non-Exchange cmdlets. Each unscoped role entry is associated with a single custom script or a non-Exchange cmdlet. To indicate that you want to create an unscoped role entry on an unscoped role, you need to specify the UnscopedTopLevel parameter on the Add-ManagementRoleEntry cmdlet.

スコープ外の役割エントリを追加する場合は、スクリプトまたは Exchange 以外のコマンドレットで使用可能なすべてのパラメーターを指定する必要があります。Exchange は、役割エントリの追加時に指定したパラメーターの検証を試みます。スコープ外の役割に割り当てられているユーザーは、役割エントリの作成時に役割エントリに追加されたパラメーターのみを使用できます。スクリプトまたは Exchange 以外のコマンドレットにパラメーターを追加する場合やパラメーター名を変更する場合は、手動で役割エントリを更新する必要があります。Exchange は、スコープ外の役割エントリの既存のパラメーターが変更されたかどうかをチェックしません。スクリプト内で役割エントリのパラメーターが変更されており、そのパラメーターを使用しようとすると、コマンドの実行に失敗します。When you add the unscoped role entry, you need to specify all of the parameters that can be used with the script or non-Exchange cmdlet. Exchange attempts to verify the parameters that you provide when you add the role entry. Only the parameters that you add to the role entry when it's created will be available to the users assigned to the unscoped role. If you add parameters to the script or non-Exchange cmdlet, or if a parameter is renamed, you must update the role entry manually. Exchange doesn't check whether existing parameters on an unscoped role entry have changed. If a parameter on a role entry changes in a script and you try to use that parameter, the command fails.

対象範囲外の役割エントリに追加するスクリプトは、管理者とユーザーを Exchange 管理シェルを使用してを接続する場所のすべてのサーバーの Exchange 2013 のスクリプト ディレクトリに置く必要があります。役割エントリを追加するのには使用しているサーバー上の Exchange 2013 スクリプト ディレクトリに存在しないスクリプトに基づく対象範囲外の役割エントリを追加しようとすると、エラーが発生します。Exchange 2013 のスクリプト ディレクトリのデフォルトのインストール場所は、c:\Program Files\Microsoft\Exchange Server\V15\RemoteScripts。Scripts that you add to an unscoped role entry must reside in the Exchange 2013 scripts directory on every server where administrators and users connect using the Exchange Management Shell. If you try to add an unscoped role entry based on a script that doesn't exist in the Exchange 2013 scripts directory on the server you're using to add the role entry, an error occurs. The default installation location of the Exchange 2013 scripts directory is C:\Program Files\Microsoft\Exchange Server\V15\RemoteScripts.

スコープ外の役割エントリに追加する Exchange 以外のコマンドレットは、管理者およびユーザーがシェルを使用して接続してコマンドレットを使用するすべての Exchange 2013 サーバーにインストールする必要があります。スコープ外の役割エントリを追加するために、使用している Exchange サーバーにインストールしていない Exchange 2013 以外のコマンドレットに基づいたスコープ外の役割エントリを追加しようとすると、エラーが発生します。Exchange 以外のコマンドレットを追加する場合は、Windows 以外のコマンドレットを含む Exchange PowerShell スナップイン名を指定する必要があります。Non-Exchange cmdlets that you add to an unscoped role entry must be installed on every Exchange 2013 server where administrators and users connect using the Shell and want to use the cmdlets. If you try to add an unscoped role entry based on a non-Exchange cmdlet that isn't installed on the Exchange 2013 server you're using to add the role entry, an error occurs. When you add a non-Exchange cmdlet, you must specify the Windows PowerShell snap-in name that contains the non-Exchange cmdlet.

スコープ外の管理役割エントリの追加方法の詳細については、「役割エントリを役割に追加する」を参照してください。For more information about how to add an unscoped management role entry, see Add a role entry to a role.

ページのトップへReturn to top

管理の役割の種類Management role types

管理役割の種類は、すべての管理役割の基礎になります。種類は、指定した役割の種類のすべての管理役割で定義された暗黙的なスコープを定義し、関連する役割の論理グループとしても機能します。親の組み込みの管理役割から派生したすべての管理役割には、同じ役割の種類があります。この関係を示した図については、このトピックの前述の管理役割の階層図を参照してください。管理役割の種類は、役割の種類に関連付けられた役割に追加可能なコマンドレットとそのパラメーターの最大セットも表します。Management role types are the foundation of all management roles. Types define the implicit scopes defined on all management roles of a specified role type and also act as a logical grouping of related roles. All management roles derived from the parent built-in management role have the same role type. Refer to the Management role hierarchy figure earlier in this topic for an illustration of this relationship. Management role types also represent the maximum set of cmdlets and their parameters that can be added to a role associated with a role type.

管理役割の種類は、次のカテゴリに分類されます。Management role types are split into the following categories:

  • 管理者権限またはスペシャ リスト ロールや関連付けられている管理スペシャ リストのロールの種類が Exchange 組織内の影響のより広いスコープを持ちます。このロールの種類のロールは、サーバーまたは受信者の管理、組織の構成、コンプライアンスの管理、監査、および詳細などのタスクを有効にします。Administrative or specialist Roles associated with an administrative or specialist role types have a broader scope of impact in the Exchange organization. Roles of this role type enable tasks such as server or recipient management, organization configuration, compliance administration, auditing, and more.

  • ユーザーフォーカス   ユーザーフォーカスの役割の種類に関連付けられた役割は、個々のユーザーと密接に関連する一定範囲の影響を与えます。この役割の種類を持つ役割では、ユーザー プロファイル構成と自己管理、ユーザー独自の配布グループの管理などのタスクを実行できます。User-focused Roles associated with a user-focused role type have a scope of impact closely tied with an individual user. Roles of this role type enable tasks such as user profile configuration and self management, management of user-owned distribution groups, and more.

    ユーザーフォーカスの役割の種類および種類名に関連付けられた役割名は、My で始まります。The names of roles associated with user-focused role types and user-focused role type names begin with My.

  • 専門分野 専門分野の役割の種類に関連付けられているロールには、管理者ではないタスクまたはロールのユーザーに特化した型が有効にします。このロールの種類のロールは、アプリケーションの偽装などのタスク、および Exchange 以外のコマンドレットまたはスクリプトの使用を有効にします。Specialty Roles associated with specialty role types enable tasks that aren't administrative or user-focused role types. Roles of this role type enable tasks such as application impersonation and the use of non-Exchange cmdlets or scripts.

以下の表に、Exchange 2013 の管理者の管理役割の種類のすべての一覧を示し、役割の種類によって許可される構成が、Exchange 組織全体に適用されるのか、個々のサーバーにのみ適用されるのかを示します。各役割の説明、役割を割り当てられたことによって恩恵を受ける可能性のある人間、およびその他の情報などの、これらの役割の種類に関連付けられた各管理役割の詳細については、「組み込みの管理役割」を参照してください。The following table lists all of the administrative management role types in Exchange 2013 and whether the configuration that's permitted by the role type is applied across the whole Exchange organization or only to an individual server. For more information about each of the management roles associated with these role types, including a description of each role, who may benefit from being assigned the role, and other information, see Built-in management roles.

管理者の役割の種類Administrative role types

管理の役割の種類Management role type 組み込みの管理役割Built-in management role 説明Description 組織またはサーバーOrganization or server

ActiveDirectoryPermissions

"Active Directory Permissions/Active Directory アクセス許可" 役割Active Directory Permissions role

この役割の種類は、管理者が組織内の Active Directory アクセス許可を構成できるようになる役割に関連付けられます。Active Directory アクセス許可またはアクセス制御リスト (ACL) を使用する一部の機能には、トランスポートの受信コネクタと送信コネクタ、メールボックスに対する送信者アクセス許可と代理送信アクセス許可などがあります。 This role type is associated with roles that enable administrators to configure Active Directory permissions in an organization. Some features that use Active Directory permissions or an access control list (ACL) include transport Receive and Send connectors, and Send As and send on behalf permissions for mailboxes.

注意

RBAC を使用アクセス許可を Active Directory オブジェクトに直接設定は適用されません可能性があります。Permissions set directly on Active Directory objects may not be enforced through RBAC.

組織Organization

AddressLists

"Address Lists/アドレス一覧" 役割Address Lists role

この役割の種類は、管理者に組織内のアドレス一覧、グローバル アドレス一覧 (GAL)、およびオフライン アドレス一覧の管理を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to manage address lists, the global address list (GAL), and offline address lists in an organization.

組織Organization

ApplicationImpersonation

ApplicationImpersonation 役割ApplicationImpersonation role

この役割の種類は、組織内のユーザーに偽装したアプリケーションにそのユーザーのタスクの代行を許可する役割に関連付けられています。This role type is associated with roles that enable applications to impersonate users in an organization to perform tasks on behalf of the user.

組織Organization

ArchiveApplication

ArchiveApplication 役割ArchiveApplication role

この役割の種類は、パートナー アプリケーションに組織内のユーザー メールボックスのアイテムのアーカイブを許可する役割に関連付けられています。This role type is associated with roles that enable partner applications to archive items in user mailboxes in an organization.

組織Organization

AuditLogs

"Audit Logs/監査ログ" 役割Audit Logs role

この役割の種類は、管理者に組織内の監査ログ構成の構成を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to manage the administrator audit logging configuration in an organization.

組織Organization

CmdletExtensionAgents

"Cmdlet Extension Agents/コマンドレット拡張エージェント" 役割Cmdlet Extension Agents role

この役割の種類は、管理者が組織内のコマンドレット拡張エージェントを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage cmdlet extension agents in an organization.

組織Organization

DataLossPrevention

"Data Loss Prevention/データ損失防止" 役割Data Loss Prevention role

この役割の種類は、組織内のデータ損失防止 (DLP) ポリシーとこれらのポリシー内のルールを作成および管理する役割に関連付けられています。This role type is associated with roles that create and manage data loss prevention (DLP) policies and the rules within them in an organization.

組織Organization

DatabaseAvailabilityGroups

"Database Availability Groups/データベース可用性グループ" 役割Database Availability Groups role

この役割の種類は、管理者に組織内のデータベース可用性グループ (DAG) の管理を許可する役割に関連付けられています。この役割を直接的または間接的に割り当てられている管理者は、組織内の高可用性構成の責任を負う、最高レベルの管理者です。This role type is associated with roles that enable administrators to manage database availability groups (DAGs) in an organization. Administrators assigned this role either directly or indirectly are the highest level administrators responsible for the high availability configuration in an organization.

組織Organization

DatabaseCopies

"Database Copies/データベース コピー" 役割Database Copies role

この役割の種類は、管理者が個々のサーバーのデータベース コピーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage database copies on individual servers.

サーバーServer

Databases

"Databases/データベース" 役割Databases role

この役割の種類は、管理者が個々のサーバーのメールボックス データベースを作成、管理、マウント、マウント解除できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create, manage, mount, and dismount mailbox databases on individual servers.

サーバーServer

DisasterRecovery

"Disaster Recovery/障害回復" 役割Disaster Recovery role

この役割の種類は、管理者に組織内のメールボックスとメールボックス データベースの復元、メールボックス データベースの作成、およびデータベース可用性グループのデータセンター切り替えと切り戻しの実行を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to restore mailboxes and mailbox databases, create mailbox databases, and perform datacenter switchovers and switchbacks for database availability groups in an organization.

組織Organization

DistributionGroups

"Distribution Groups/配布グループ" 役割Distribution Groups role

この役割の種類は、管理者が組織内の配布グループと配布グループ メンバーを作成および管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create and manage distribution groups and distribution group members in an organization.

組織Organization

EdgeSubscriptions

"Edge Subscriptions/エッジ サブスクリプション" 役割Edge Subscriptions role

この役割の種類は、管理者が組織内の Exchange 2010 エッジ トランスポート サーバーと Exchange 2013 メールボックス サーバー間のエッジ同期およびサブスクリプション構成を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage edge synchronization and subscription configuration between Exchange 2010 Edge Transport servers and Exchange 2013 Mailbox servers in an organization.

組織Organization

EmailAddressPolicies

"E-Mail Address Policies/電子メール アドレス ポリシー" 役割E-Mail Address Policies role

この役割の種類は、管理者が組織内の電子メール アドレス ポリシーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage email address policies in an organization.

組織Organization

ExchangeConnectors

"Exchange Connectors/Exchange コネクタ" 役割Exchange Connectors role

この役割の種類は、管理者が配信エージェント コネクタを作成、変更、表示、削除できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create, modify, view, and remove delivery agent connectors.

組織Organization

ExchangeServerCertificates

"Exchange Server Certificates/Exchange Server 証明書" 役割Exchange Server Certificates role

この役割の種類は、管理者が個々のサーバーの Exchange サーバー証明書を作成、インポート、エクスポート、管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create, import, export, and manage Exchange server certificates on individual servers.

サーバーServer

ExchangeServers

Exchange Servers 役割Exchange Servers role

この役割の種類は、管理者が個々のサーバーの Exchange サーバー構成を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage Exchange server configuration on individual servers.

サーバーServer

ExchangeVirtualDirectories

"Exchange Virtual Directories/Exchange 仮想ディレクトリ" 役割Exchange Virtual Directories role

この役割の種類は、管理者が各サーバーの Outlook Web App、Microsoft ActiveSync、オフライン アドレス帳 (OAB)、自動検出、Windows PowerShell、Exchange 管理センターの仮想ディレクトリを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage Outlook Web App, Microsoft ActiveSync, offline address book (OAB), Autodiscover, Windows PowerShell, and Exchange Administration Center virtual directories on individual servers.

サーバーServer

FederatedSharing

"Federated Sharing/フェデレーションの共有" 役割Federated Sharing role

この役割の種類は、管理者が組織内のフォレスト間と組織間の共有を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage cross-forest and cross-organization sharing in an organization.

組織Organization

InformationRightsManagement

Information Rights Management 役割Information Rights Management role

この役割の種類は、管理者が組織内の Exchange の Information Rights Management (IRM) を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage the Information Rights Management (IRM) features of Exchange in an organization.

組織Organization

Journaling

"Journaling/ジャーナリング" 役割Journaling role

この役割の種類は、管理者が組織内のジャーナリング構成を構成できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage journaling configuration in an organization.

組織Organization

LegalHold

"Legal Hold/法的情報保留" 役割Legal Hold role

この役割の種類は、管理者が組織の訴訟目的にメールボックス内のデータを保持するかどうかを設定できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to configure whether data within a mailbox should be retained for litigation purposes in an organization.

組織Organization

MailboxImportExport

"Mailbox Import Export/メールボックスのインポートとエクスポート" 役割Mailbox Import Export role

この役割の種類は、管理者にメールボックス内容のインポート/エクスポート、メールボックスの不要な内容の削除を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to import and export mailbox content and to purge unwanted content from a mailbox.

組織Organization

MailboxSearch

"Mailbox Search/メールボックス検索" 役割Mailbox Search role

この役割の種類は、管理者が組織内の 1 つ以上のメールボックスの内容を検索できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to search the content of one or more mailboxes in an organization.

組織Organization

MailboxSearchApplication

MailboxSearchApplication 役割MailboxSearchApplication role

この役割の種類は、パートナー アプリケーションに組織内のメールボックスの法的情報保留ステータスの設定および表示を許可する役割に関連付けられています。This role type is associated with roles that enable partner applications to set and view the legal hold status of a mailbox in an organization.

組織Organization

MailEnabledPublicFolders

"Mail Enabled Public Folders/メールが有効なパブリック フォルダー" 役割Mail Enabled Public Folders role

この役割の種類は、管理者が個々のパブリック フォルダーを組織内でメールが有効なパブリック フォルダーにするか、メールが無効なパブリック フォルダーにするかを設定できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to configure whether individual public folders are mail-enabled or mail-disabled in an organization.

このロールの種類を使用すると、パブリック フォルダーの電子メールのプロパティを管理できます。それでは、電子メールのプロパティではないパブリック フォルダーのプロパティを管理することです。電子メールのプロパティではないパブリック フォルダーのプロパティを管理するために関連付けられているロールを割り当てられるする必要があります、PublicFoldersロールの種類です。This role type enables you to manage the email properties of public folders only. It doesn't enable you to manage properties of public folders that aren't email properties. To manage properties of public folders that aren't email properties, you need to be assigned a role associated with the PublicFolders role type.

組織Organization

MailRecipientCreation

"メール受信者の作成" 役割Mail Recipient Creation role

このロールの種類は、管理者が組織内のメールボックス、メール ユーザー、メール連絡先、配布グループ、および動的配布グループを作成するを有効にする役割に関連付けられます。関連付けられているロールにこのロールの種類に関連付けられているロールを組み合わせること、MailRecipientsロールの種類を作成し、受信者の管理を有効にします。This role type is associated with roles that enable administrators to create mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups in an organization. Roles associated with this role type can be combined with roles associated with the MailRecipients role type to enable the creation and management of recipients.

このロールの種類では、パブリック フォルダーのメールを有効にすることです。パブリック フォルダーをメール有効にして割り当てる必要がありますに関連付けられているロール、MailEnabledPublicFoldersロールの種類です。This role type doesn't enable you to mail-enable public folders. To mail-enable public folders, you must be assigned a role associated with the MailEnabledPublicFolders role type.

受信者の管理を実行するグループから別のグループでの作成を実行する組織は、受信者が、分割型アクセス許可モデルを管理している場合、割り当て、 MailRecipientCreation 、受信者の作成を実行するグループをロールとMailRecipientsの役割グループには、受信者の管理を実行します。If your organization maintains a split permissions model where recipient creation is performed by a different group from the group that performs recipient management, assign the MailRecipientCreation role to the group that performs recipient creation, and the MailRecipients role to the group that performs recipient management.

組織Organization

MailRecipients

"Mail Recipient/メール受信者" 役割Mail Recipients role

このロールの種類は、既存のメールボックス、メール ユーザー、メール連絡先、配布グループ、および組織内の動的配布グループを管理する管理者を有効にする役割に関連付けられます。このロールの種類に関連付けられているロールは、これらの受信者を作成することはできませんに関連付けられているロールと組み合わせることができます、MailRecipientCreationロールの種類を作成し、受信者の管理を有効にします。This role type is associated with roles that enable administrators to manage existing mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups in an organization. Roles associated with this role type can't create these recipients but can be combined with roles associated with the MailRecipientCreation role type to enable the creation and management of recipients.

このロールの種類では、メール対応のパブリック フォルダーまたは配布グループを管理することです。メール対応のパブリック フォルダーを管理するために、割り当てる必要がありますに関連付けられているロール、MailEnabledPublicFoldersロールの種類です。配布グループを管理するために、割り当てる必要がありますに関連付けられているロール、DistributionGroupsロールの種類です。This role type doesn't enable you to manage mail-enabled public folders or distribution groups. To manage mail-enabled public folders, you must be assigned a role associated with the MailEnabledPublicFolders role type. To manage distribution groups, you must be assigned a role associated with the DistributionGroups role type.

受信者の管理を実行するグループから別のグループでの作成を実行する組織は、受信者が、分割型アクセス許可モデルを管理している場合、割り当て、 MailRecipientCreation 、受信者の作成を実行するグループをロールとMailRecipientsの役割グループには、受信者の管理を実行します。If your organization maintains a split permissions model where recipient creation is performed by a different group from the group that performs recipient management, assign the MailRecipientCreation role to the group that performs recipient creation, and the MailRecipients role to the group that performs recipient management.

組織Organization

MailTips

"Mail Tips/メール ヒント" 役割Mail Tips role

この役割の種類は、管理者に組織内のメール ヒントの管理を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to manage MailTips in an organization.

組織Organization

MessageTracking

"Message Tracking/メッセージ追跡" 役割Message Tracking role

この役割の種類は、管理者が組織内のメッセージを追跡できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to track messages in an organization.

組織Organization

Migration

"Migration/移行" 役割Migration role

この役割の種類は、管理者がメールボックスとメールボックスの内容をサーバー内またはサーバー外へ移行できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to migrate mailboxes and mailbox content into or out of a server.

サーバーServer

Monitoring

"Monitoring/監視" 役割Monitoring role

この役割の種類は、管理者が組織内の Microsoft Exchange サービスとコンポーネントの可用性を監視できるようになる役割に関連付けられます。管理者以外にも、この役割の種類に関連付けられている役割は、Exchange サーバーの状態情報を収集するために監視アプリケーションによって使用されるサービス アカウントと共に使用できます。This role type is associated with roles that enable administrators to monitor the Microsoft Exchange services and component availability in an organization. In addition to administrators, roles associated with this role type can be used with the service account used by monitoring applications to collect information about the state of Exchange servers.

組織Organization

MoveMailboxes

"Move Mailboxes/メールボックスの移動" 役割Move Mailboxes role

この役割の種類は、管理者が組織内のサーバー間、およびローカル組織と別の組織内のサーバー間でメールボックスを移動できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to move mailboxes between servers in an organization and between servers in the local organization and another organization.

組織Organization

OfficeExtensionApplication

OfficeExtensionApplication 役割OfficeExtensionApplication role

この役割の種類は、Microsoft Office 拡張アプリケーションに組織内のユーザー メールボックスへのアクセスを許可する役割に関連付けられています。This role type is associated with roles that enable Microsoft Office extension applications to access user mailboxes in an organization.

組織Organization

OrgCustomApps

"Org Custom Apps/組織のカスタム アプリ" 役割Org Custom Apps role

この役割の種類は、管理者が組織内のカスタム アプリケーションを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to view and modify their organization's custom apps in an organization.

組織Organization

OrgMarketplaceApps

"Org Marketplace Apps/組織マーケットプレイス アプリ" 役割Org Marketplace Apps role

この役割の種類は、管理者が組織内のマーケットプレース アプリケーションを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to view and modify their organization's marketplace apps in an organization.

組織Organization

OrganizationClientAccess

"Organization Client Access/組織クライアント アクセス" 役割Organization Client Access role

この役割の種類は、管理者が組織内のクライアント アクセス サーバーの設定を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage Client Access server settings in an organization.

組織Organization

OrganizationConfiguration

"Organization Configuration/組織の構成" 役割Organization Configuration role

この役割の種類は、管理者が組織内で組織全体の設定を管理できるようになる役割に関連付けられます。この役割の種類で制御可能な組織の構成には以下が含まれます。 This role type is associated with roles that enable administrators to manage organization-wide settings in an organization. Organization configuration that can be controlled with this role type include the following and more:

  • 組織に対してメール ヒントを有効にするかそれとも無効にするか。Whether MailTips are enabled or disabled for the organization.

  • 管理フォルダー ホーム ページの URL。The URL for the managed folder home page.

  • Microsoft Exchange 受信者の SMTP アドレスと代替電子メール アドレス。The Microsoft Exchange recipient SMTP address and alternate email addresses.

  • リソース メールボックスのプロパティ スキーマの構成。The resource mailbox property schema configuration.

  • Exchange 管理センターと Outlook Web App のヘルプの URL。The Help URLs for the Exchange Administration Center and Outlook Web App.

このロールの種類に含まれるアクセス許可が含まれていない、OrganizationClientAccessまたはOrganizationTransportSettingsロールの種類です。This role type doesn't include the permissions included in the OrganizationClientAccess or OrganizationTransportSettings role types.

組織Organization

OrganizationTransportSettings

"Organization Transport Settings/組織トランスポート設定" 役割Organization Transport Settings role

この役割の種類は、管理者がシステム メッセージ、Active Directory サイト構成、および組織内のその他の組織全体のトランスポート設定などの組織全体のトランスポート設定を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage organization-wide transport settings, such as system messages, Active Directory site configuration, and other organization-wide transport settings in an organization.

この役割では、トランスポート受信と送信コネクタ、キュー、検疫、エージェント、リモート ドメインと承認済みドメイン、またはルールの作成や管理を行うことはできません。各トランスポート機能を作成または管理するには、次の役割の種類に関連付けられた役割を割り当てられる必要があります。 This role doesn't enable you to create or manage transport Receive or Send connectors, queues, hygiene, agents, remote and accepted domains, or rules. To create or manage each of the transport features, you must be assigned roles associated with the following role types:

  • 受信コネクタ ReceiveConnectorsReceive connectors ReceiveConnectors

  • 送信コネクタ SendConnectorsSend connectors SendConnectors

  • トランスポート キュー TransportQueuesTransport queues TransportQueues

  • トランスポートに対する予防策 TransportHygieneTransport hygiene TransportHygiene

  • トランスポート エージェント TransportAgentsTransport agents TransportAgents

  • リモートおよび承認済みドメイン RemoteAndAcceptedDomainsRemote and accepted domains RemoteAndAcceptedDomains

  • トランスポート ルール TransportRulesTransport rules TransportRules

組織Organization

POP3AndIMAP4Protocols

"POP3 and IMAP4 Protocols/POP3 および IMAP4 プロトコル" 役割POP3 and IMAP4 Protocols role

この役割の種類は、管理者が個々のサーバーの認証と接続設定などの POP3 および IMAP4 構成を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage POP3 and IMAP4 configuration, such as authentication and connection settings, on individual servers.

サーバーServer

PublicFolders

"Public Folders/パブリック フォルダー" 役割Public Folders role

この役割の種類は、管理者が組織内のパブリック フォルダーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage public folders in an organization.

このロールの種類では、パブリック フォルダーは、メールが有効なかどうかを管理することです。メールが有効または無効にするパブリック フォルダーを割り当てる必要がありますに関連付けられているロール、MailEnabledPublicFoldersロールの種類です。This role type doesn't enable you to manage whether public folders are mail-enabled. To mail-enable or disable a public folder, you must be assigned a role associated with the MailEnabledPublicFolders role type.

組織Organization

ReceiveConnectors

"Receive Connectors/受信コネクタ" 役割Receive Connectors role

この役割の種類は、管理者に個々のサーバーのサイズ制限などのトランスポート受信コネクタ構成の管理を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to manage transport Receive connector configuration, such as size limits on an individual server.

サーバーServer

RecipientPolicies

"Recipient Policies/受信者ポリシー" 役割Recipient Policies role

この役割の種類は、管理者が組織内のプロビジョニング ポリシーやモバイル デバイス ポリシーなどの受信者ポリシーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage recipient policies, such as provisioning and mobile device policies, in an organization.

組織Organization

RemoteAndAcceptedDomains

"Remote and Accepted Domains/リモートおよび承認済みドメイン" 役割Remote and Accepted Domains role

この役割の種類は、管理者が組織内のリモートおよび承認済みドメインを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage remote and accepted domains in an organization.

組織Organization

ResetPassword

"Reset Password/パスワードのリセット" 役割Reset Password role

この役割の種類は、ユーザーが自分のパスワードをリセットできるようになり、管理者が組織内のユーザーのパスワードをリセットできるようになる役割に関連付けられます。This role type is associated with roles that enable users to reset their own passwords and administrators to reset users' passwords in an organization.

組織Organization

RetentionManagement

"Retention Management/保有管理" 役割Retention Management role

この役割の種類は、管理者が組織内のアイテム保持ポリシーを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage retention policies in an organization.

組織Organization

RoleManagement

"Role Management/役割管理" 役割Role Management role

この役割の種類は、管理者が組織内の管理役割グループ、役割割り当てポリシー、管理役割、役割エントリ、割り当て、およびスコープを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage management role groups, role assignment policies, management roles, role entries, assignments, and scopes in an organization.

この役割の種類に関連付けられている役割を割り当てられたユーザーは、プロパティ role group managed by の上書き、任意の役割グループの構成、任意の役割グループに対するメンバーの追加または削除を実行できます。Users assigned roles associated with this role type can override the role group managed by property, configure any role group, and add or remove members to or from any role group.

組織Organization

SecurityGroupCreationAndMembership

"Security Group Creation and Membership/セキュリティ グループの作成とメンバーシップ" 役割Security Group Creation and Membership role

この役割の種類は、管理者が組織内の USG とそのメンバーシップを作成および管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create and manage USGs and their memberships in an organization.

組織が分割アクセス許可モデルを維持していて、Exchange サーバーを管理するグループと USG の作成と管理を実行するグループが異なる場合は、この役割の種類に関連付けられている役割を対象のグループに割り当ててください。If your organization maintains a split permissions model where USG creation and management is performed by a different group from the group that manages Exchange servers, assign roles associated with this role type to that group.

組織Organization

SendConnectors

"Send Connectors/送信コネクタ" 役割Send Connectors role

この役割の種類は、管理者が組織内のトランスポート送信コネクタを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage transport Send connectors in an organization.

組織Organization

SupportDiagnostics

"Support Diagnostics/サポート診断" 役割Support Diagnostics role

この役割の種類は、管理者が組織内でプロダクト サポートの契約先の指示に従って高度な診断を実行できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to perform advanced diagnostics under the direction of Microsoft support services in an organization.

警告

この役割の種類に関連付けられている役割は、マイクロソフト カスタマー サービスとサポートから指示があった場合のみ使用するコマンドレットとスクリプトへのアクセス許可を与えます。Roles associated with this role type grant permissions to cmdlets and scripts that should only be used under the direction of Microsoft Customer Service and Support.

組織Organization

TeamMailboxes

"Team Mailboxes/チーム メールボックス" 役割Team Mailboxes role

この役割の種類は、管理者が組織内の 1 つ以上のサイト メールボックスのプロビジョニング ポリシーを定義し、サイト メールボックスを管理できるようになる役割に関連付けられます。この役割の種類に関連付けられた役割が割り当てられた管理者は、所有していないサイト メールボックスを管理できます。This role type is associated with roles that enable administrators to define one or more site mailbox provisioning policies and manage site mailboxes in an organization. Administrators assigned roles associated with this role type can manage site mailboxes they don't own.

組織Organization

TeamMailboxLifecycleApplication

TeamMailboxLifecycleApplication 役割TeamMailboxLifecycleApplication role

この役割の種類は、パートナー アプリケーションに組織内のサイト メールボックスのライフサイクル状態の更新を許可する役割に関連付けられています。This role type is associated with roles that enable partner applications to update site mailbox lifecycle states in an organization.

組織Organization

TransportAgents

"Transport Agents/トランスポート エージェント" 役割Transport Agents role

この役割の種類は、管理者が組織内のトランスポート エージェントを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage transport agents in an organization.

組織Organization

TransportHygiene

"Transport Hygiene/トランスポート検疫" 役割Transport Hygiene role

この役割の種類は、管理者が組織内のスパム対策およびマルウェア対策の機能を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage anti-spam and anti-malware features in an organization.

組織Organization

TransportQueues

"Transport Queues/トランスポート キュー" 役割Transport Queues role

この役割の種類は、管理者が個々のサーバーのトランスポート キューを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage transport queues on an individual server.

サーバーServer

TransportRules

"Transport Rules/トランスポート ルール" 役割Transport Rules role

この役割の種類は、管理者が組織内のトランスポート ルールを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage transport rules in an organization.

組織Organization

UMMailboxes

"UM Mailboxes/UM メールボックス" 役割UM Mailboxes role

この役割の種類は、管理者が組織内のメールボックスおよびその他の受信者のユニファイド メッセージング (UM) 構成を管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage the Unified Messaging (UM) configuration of mailboxes and other recipients in an organization.

組織Organization

UMPrompts

"UM Prompts/UM プロンプト" 役割UM Prompts role

この役割の種類は、管理者が組織内のカスタムの UM 音声プロンプトを作成および管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to create and manage custom UM voice prompts in an organization.

組織Organization

UnifiedMessaging

ユニファイド メッセージングの役割Unified Messaging role

この役割の種類は、管理者が組織内のユニファイド メッセージング サービスを管理できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to manage Unified Messaging services in an organization.

このロールでは、特定の UM メールボックスの構成や、UM プロンプトを管理すること。特定の UM メールボックスの構成を管理するために関連付けられているロールを使用して、UMMailboxesロールの種類です。UM プロンプトを管理するために関連付けられているロールを使用して、UMPromptsロールの種類です。This role doesn't enable you to manage UM-specific mailbox configuration or UM prompts. To manage UM-specific mailbox configuration, use roles associated with the UMMailboxes role type. To manage UM prompts, use the roles associated with the UMPrompts role type.

組織Organization

UnScopedRoleManagement

"Unscoped Role Management/スコープ外役割管理" 役割Unscoped Role Management role

この役割の種類は、管理者に組織内のスコープ外の最上位レベルの管理役割の作成および管理を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to create and manage unscoped top-level management roles in an organization.

組織Organization

UserOptions

"User Options/ユーザー オプション" 役割User Options role

この役割の種類は、管理者に組織内のユーザーの Outlook Web App オプションの表示を許可する役割に関連付けられています。この役割の種類に関連付けられた役割を使用すると、ユーザー構成の問題を容易に診断できます。This role type is associated with roles that enable administrators to view the Outlook Web App options of a user in an organization. Roles associated with this role type can be used to help a user with diagnosing problems with his or her configuration.

組織Organization

UserApplication

UserApplication 役割UserApplication role

この役割の種類は、パートナー アプリケーションに組織内のエンド ユーザーの代わりに作業の実行を許可する役割に関連付けられています。This role type is associated with roles that enable partner applications to act on behalf of end users in an organization.

組織Organization

ViewOnlyAuditLogs

"View-Only Audit Logs/表示専用監査ログ" 役割View-Only Audit Logs role

この役割の種類は、管理者に組織内の監査ログの検索を許可する役割に関連付けられています。This role type is associated with roles that enable administrators to search the administrator audit log in an organization.

組織Organization

ViewOnlyConfiguration

"View-Only Configuration/表示専用構成" 役割View-Only Configuration role

この役割の種類は、管理者が組織内の受信者以外の Exchange 構成設定すべてを表示できるようになる役割に関連付けられます。表示可能な構成の例として、サーバー構成、トランスポート構成、データベース構成、および組織全体にわたる構成があります。 This role type is associated with roles that enable administrators to view all of the non-recipient Exchange configuration settings in an organization. Examples of configuration that are viewable are server configuration, transport configuration, database configuration, and organization-wide configuration.

関連付けられているロールにこのロールの種類に関連付けられているロールを組み合わせること、 ViewOnlyRecipients 、組織内のすべてのオブジェクトを表示できるロールを作成するロールの種類です。Roles associated with this role type can be combined with roles associated with the ViewOnlyRecipients role type to create a role that can view every object in an organization.

組織Organization

ViewOnlyRecipients

"View-Only Recipients/表示専用受信者" 役割View-Only Recipients role

この役割の種類は、管理者がメールボックス、メール ユーザー、メール連絡先、配布グループ、および動的配布グループなどの受信者の構成を表示できるようになる役割に関連付けられます。This role type is associated with roles that enable administrators to view the configuration of recipients, such as mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups.

関連付けられているロールにこのロールの種類に関連付けられているロールを組み合わせること、 ViewOnlyConfiguration 、組織内のすべてのオブジェクトを表示できるロールを作成するロールの種類です。Roles associated with this role type can be combined with roles associated with the ViewOnlyConfiguration role type to create a role that can view every object in the organization.

組織Organization

WorkloadManagement

WorkloadManagement 役割WorkloadManagement role

この役割の種類は、管理者が組織内のワークロード管理ポリシーを管理できるようになる役割に関連付けられます。管理者は、リソース正常性の定義、ワークロードの分類、ワークロード管理の有効化や無効化を構成できます。This role type is associated with roles that enable administrators to manage workload management policies in an organization. Administrators can configure resource health definitions, workload classifications, and enable or disable workload management.

組織Organization

次の表は、Exchange 2013 のすべてのユーザーフォーカス管理の役割の種類、およびそれに関連する組み込みの管理役割の一覧です。The following table lists all of the user-focused management role types and their associated built-in management roles in Exchange 2013.

ユーザーフォーカスの役割の種類User-focused role types

管理の役割の種類Management role type 組み込みのユーザーフォーカスの役割Built-in user-focused roles 説明Description

MyBaseOptions

MyBaseOptions 役割MyBaseOptions role

この役割の種類は、個々のユーザーが自分のメールボックスおよび関連する設定の基本構成を表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify the basic configuration of their own mailbox and associated settings.

MyContactInformation

MyAddressInformation 役割MyAddressInformation role

MyContactInformation 役割MyContactInformation role

MyMobileInformation 役割MyMobileInformation role

MyPersonalInformation 役割MyPersonalInformation role

この役割の種類は、個々のユーザーが自分の連絡先情報を変更できるようになる役割に関連付けられます。この情報には、各自のアドレスと電話番号が含まれています。This role type is associated with roles that enable individual users to modify their contact information. This information includes their address and phone numbers.

MyCustomAppsMyCustomApps

"My Custom Apps/自分のカスタム アプリ" 役割My Custom Apps role

この役割の種類は、個々のユーザーが自分のカスタム アプリケーションを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify their custom apps.

MyDiagnosticsMyDiagnostics

MyDiagnostics 役割MyDiagnostics role

この役割の種類は、個人ユーザーがメールボックスに対して、予定表の診断情報の取得など、基本的な診断を実行できるようにする役割と関連付けられています。This role type is associated with roles that enable individual users to perform basic diagnostics on their mailbox, such as retrieving calendar diagnostic information.

MyDistributionGroupMembership

MyDistributionGroupMembership 役割MyDistributionGroupMembership role

この役割の種類は、組織内の配布グループがグループのメンバーシップの操作を許可されている場合、個々のユーザーが組織内の配布グループのユーザーのメンバーシップを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify their membership in distribution groups in an organization, provided that those distribution groups allow manipulation of group membership.

MyDistributionGroups

MyDistributionGroups 役割MyDistributionGroups role

この役割の種類は、個々のユーザーが配布グループの作成、変更、表示を実行すること、および個々のユーザーが所有する配布グループのメンバーの変更、表示、削除、追加を実行できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to create, modify, and view distribution groups and modify, view, remove, and add members to distribution groups they own.

MyProfileInformation

MyDisplayName 役割MyDisplayName role

MyName 役割MyName role

MyProfileInformation 役割MyProfileInformation role

この役割の種類は、個々のユーザーが自分の名前を変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to modify their name.

MyMarketplaceAppsMyMarketplaceApps

"My Marketplace Apps/マイ マーケットプレイス アプリ" 役割My Marketplace Apps role

この役割の種類は、個々のユーザーが自分のマーケットプレース アプリケーションを表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify their marketplace apps.

MyRetentionPolicies

MyRetentionPolicies 役割MyRetentionPolicies role

この役割の種類は、個々のユーザーが自分の保持タグの表示、および保持タグの設定と既定値の表示と変更を実行できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view their retention tags and view and modify their retention tag settings and defaults.

MyTeamMailboxesMyTeamMailboxes

MyTeamMailboxes 役割MyTeamMailboxes role

この役割の種類は、個々のユーザーがサイト メールボックスを作成し、Microsoft SharePoint サイトに接続できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to create site mailboxes and connect them to Microsoft SharePoint sites.

MyTextMessaging

MyTextMessaging 役割MyTextMessaging role

この役割の種類は、個々のユーザーが自分のテキスト メッセージング設定の作成、表示、変更を実行できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to create, view, and modify their text messaging settings.

MyVoiceMail

MyVoiceMail 役割MyVoiceMail role

この役割の種類は、個々のユーザーが自分のボイス メール設定を表示および変更できるようになる役割に関連付けられます。This role type is associated with roles that enable individual users to view and modify their voice mail settings.

ページのトップへReturn to top

詳細情報For more information

新しい-ManagementRoleNew-ManagementRole

新しい-ManagementRoleAssignmentNew-ManagementRoleAssignment

セット ManagementRoleAssignmentSet-ManagementRoleAssignment

新しい-ManagementScopeNew-ManagementScope

セット ManagementScopeSet-ManagementScope

新しい-ManagementRoleAssignmentNew-ManagementRoleAssignment

セット ManagementRoleAssignmentSet-ManagementRoleAssignment