表示限定の組織管理View-only Organization Management

製品: Exchange Server 2013Applies to: Exchange Server 2013

組織 (参照のみ可) の管理 管理役割グループは、Microsoft Exchange Server 2013 の役割ベースのアクセス制御 (RBAC) というアクセス許可モデルを構成するいくつかの組み込みの役割グループの 1 つです。役割グループには、指定された一連のタスクの実行に必要なアクセス許可を含む 1 つ以上の管理役割が割り当てられます。役割グループのメンバーには、役割グループに割り当てられた管理役割に対するアクセス権が付与されます。役割グループの詳細については、「管理役割グループについて」を参照してください。The View-Only Organization Management management role group is one of several built-in role groups that make up the Role Based Access Control (RBAC) permissions model in Microsoft Exchange Server 2013. Role groups are assigned one or more management roles that contain the permissions required to perform a given set of tasks. The members of a role group are granted access to the management roles assigned to the role group. For more information about role groups, see Understanding management role groups.

管理者が組織 (参照のみ可) の管理役割グループのメンバーである場合は、Exchange 組織内のどのオブジェクトのプロパティでも表示できます。Administrators who are members of the View-Only Organization Management role group can view the properties of any object in the Exchange organization.

この役割は、Microsoft Exchange Server 2007 の Exchange 管理者 (参照のみ可) の役割に相当します。This role is equivalent to the Exchange View-Only Administrators role in Microsoft Exchange Server 2007.

RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。For more information about RBAC, see Understanding Role Based Access Control.

役割グループ メンバーシップRole group membership

この役割グループに対してメンバーを追加または削除する場合は、「役割グループのメンバーの管理」を参照してください。If you want to add or remove members to or from this role group, see Manage role group members.

既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。役割グループの委任をさらに追加する方法の詳細については、「役割グループの管理」の「役割グループの委任の追加または削除」を参照してください。By default, only members of the Organization Management role group can add or remove members from this role group. For more information about how to add additional role group delegates, see the "Add or remove a role group delegate" section in Manage role groups.

次のコマンドを使用して、この役割グループのメンバーであるユーザーまたはユニバーサル セキュリティ グループ (USG) の一覧を表示できます。You can use the following command to view a list of users or universal security groups (USGs) that are members of this role group.

Get-RoleGroupMember "View-Only Organization Management"

役割グループのメンバーの詳細については、「役割グループのメンバーの管理」の「役割グループのメンバーを表示する」を参照してください。For more information about the members of a role group, see View the members of a role group in Manage role group members.

役割グループのカスタマイズRole group customization

構成の書き込みスコープ: 構成の書き込みスコープは、役割担当者が exADNoMk で変更できる構成オブジェクトとサーバー オブジェクトを決定します。This role group is assigned management roles by default. The roles that are included are listed in the "Management Roles Assigned to this Role Group" section. You can add or remove role assignments to or from this role group to match the needs of your organization.

Exchange 2013 で提供される役割グループは、よりきめ細かなタスクに合うように設計されています。役割を役割グループに割り当てることで、その役割グループのメンバーがその役割に関連付けられているタスクを実行できるようにできます。たとえば、"Journaling /ジャーナリング" 役割では、ジャーナリング エージェントとジャーナリング ルールを管理できます。役割グループに役割を割り当てる方法について詳しくは、「管理役割の割り当てについて」をご覧ください。The role groups provided with Exchange 2013 are designed to match more granular tasks. By assigning roles to a role group, you enable the members of that role group to perform the tasks associated with the role. For example, the Journaling role enables the management of the Journaling agent and journaling rules. For more information about how roles are assigned to role groups, see Understanding management role assignments.

この役割グループに割り当てられる役割には、既定の管理スコープが与えられます。管理スコープは、役割グループのメンバーが表示または変更できる Exchange オブジェクトを決定します。役割と役割グループ間の割り当てに関連付けられているスコープは、変更できます。たとえば、役割グループのメンバーのみが特定の組織単位または特定の場所の受信者を変更できるようにする場合に、この操作を行うことができます。管理のスコープについて詳しくは、「管理役割スコープについて」をご覧ください。The roles assigned to this role group are given default management scopes. Management scopes determine what Exchange objects can be viewed or modified by the members of a role group. You can change the scopes associated with assignments between roles and role groups. For example, you might want to do this if you only want members of a role group to be able to change recipients that are under a specific organizational unit or in a specific location. For more information about management scopes, see Understanding management role scopes.

この役割グループのカスタマイズ方法について詳しくは、次のトピックを参照してください。For more information about how to customize this role group, see the following topics:

役割グループを作成し、この役割グループに割り当てられている役割の一部を新しい役割グループに割り当てる場合は、「役割グループの管理」の「役割グループの作成」を参照してください。If you want to create a role group and assign some of the roles that are assigned to this role group to the new role group, see the "Create a role group" section in Manage role groups.

この役割グループに割り当てられている管理役割Management roles assigned to this role group

既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。役割グループの委任をさらに追加する方法の詳細については、「Manage Role Groups」の「役割グループの委任の追加または削除」を参照してください。The following table lists all the management roles that are assigned to this role group and the following attributes of each role assignment:

  • 次の表は、この役割グループに割り当てられるすべての管理役割と、それに伴う各役割の割り当ての属性を一覧で示しています。Regular assignment: Enables members of the role group to access the management role entries made available by the associated management role.

  • 委任割り当て: 役割グループのメンバーが、特定の役割を他の役割グループ、役割割り当てポリシー、ユーザー、または USG に割り当てられるようにします。Delegating assignment: Gives members of the role group the ability to assign the specified role to other role groups, role assignment policies, users, or USGs.

  • 受信者の読み取りスコープ: Active Directory から読み取りできる役割グループの受信者オブジェクト メンバーを決定します。Recipient read scope: Determines what recipient objects members of the role group are allowed to read from Active Directory.

  • 受信者の書き込みスコープ: Active Directory で変更できる役割グループの受信者オブジェクトメンバーを決定します。Recipient write scope: Determines what recipient objects members of the role group are allowed to modify in Active Directory.

  • 構成の読み取りスコープ: Active Directory から読み取りできる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。Configuration read scope: Determines what configuration and server objects members of the role group are allowed to read from Active Directory.

  • 構成の書き込みスコープ: Active Directory で変更できる役割グループの組織オブジェクトとサーバーオブジェクトのメンバーを決定します。Configuration write scope: Determines what organizational and server objects members of the role group are allowed to modify in Active Directory.

役割の割り当てと管理スコープについて詳しくは、次のトピックを参照してください。For more information about role assignments and management scopes, see the following topics:

この役割グループに割り当てられている管理役割Management roles assigned to this role group

管理役割Management role 正規の割り当てRegular assignment 委任の割り当てDelegating assignment 受信者の読み取り範囲Recipient read scope 受信者の書き込み範囲Recipient write scope 構成の読み取り範囲Configuration read scope 構成の書き込み範囲Configuration write scope

"Monitoring/監視" 役割Monitoring role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

"View-Only Configuration/表示専用構成" 役割View-Only Configuration role

XX

 

Organization

None

OrganizationConfig

None

"View-Only Recipients/表示専用受信者" 役割View-Only Recipients role

XX

 

Organization

None

OrganizationConfig

None