New-ManagementRoleAssignment

このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

New-ManagementRoleAssignment コマンドレットを使用して、管理役割グループ、管理役割の割り当てポリシー、ユーザー、またはユニバーサル セキュリティ グループ (USG) に管理役割を割り当てます。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

Syntax

New-ManagementRoleAssignment
   [[-Name] <String>]
   -Computer <ComputerIdParameter>
   -Role <RoleIdParameter>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Policy <MailboxPolicyIdParameter>
   -Role <RoleIdParameter>
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Role <RoleIdParameter>
   -SecurityGroup <SecurityGroupIdParameter>
   [-Delegating]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementRoleAssignment
   [[-Name] <String>]
   -Role <RoleIdParameter>
   -User <UserIdParameter>
   [-Delegating]
   [-Confirm]
   [-CustomConfigWriteScope <ManagementScopeIdParameter>]
   [-CustomRecipientWriteScope <ManagementScopeIdParameter>]
   [-DomainController <Fqdn>]
   [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
   [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
   [-Force]
   [-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
   [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
   [-RecipientRelativeWriteScope <RecipientWriteScopeType>]
   [-UnScopedTopLevel]
   [-WhatIf]
   [<CommonParameters>]

Description

役割の新しい割り当てを追加する際には、あらかじめ組み込まれている役割またはNew-ManagementRole コマンドレットで作成されたカスタム役割を指定し、組織単位 (OU) または定義済み管理スコープやカスタム管理スコープを指定して割り当てを制限できます。

New-ManagementScope コマンドレットを使用してカスタム管理スコープを作成したり、Get-ManagementScope コマンドレットを使用して既存のスコープの一覧を表示したりすることができます。 OU、定義済みスコープ、カスタム スコープのいずれも指定しない場合は、役割の暗黙的な書き込みスコープが役割の割り当てに適用されます。

管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"

この例は、Mail Recipients という役割を役割グループ Tier 2 Help Desk に割り当てます。

例 2

Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole
New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"

この例は、MyVoiceMail という役割を "Sales end-users" という役割割り当てポリシーに割り当てます。 最初に、MyVoiceMail メールの役割の IsEndUserRole プロパティを確認し、それがエンドユーザーの役割であることを示す $true に設定されていることを確認します。

その役割がエンド ユーザー役割であることが確認できたら、"Sales end-users" 役割割り当てポリシーに役割が割り当てられます。

例 3

New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

この例は、Eng Help Desk という役割を Eng HD Personnel という役割グループに割り当てます。この割り当てでは、役割の受信者の書き込みスコープが contoso.com/Engineering/Users OU に制限されます。役割グループ Eng HD Personnel に所属するユーザーは、その OU に含まれるオブジェクトのみを作成、変更、および削除できます。

例 4

New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"

この例は、Distribution Groups という役割を North America Exec Assistants という役割グループに割り当てます。この割り当てでは、役割の受信者の書き込みスコープが、North America Recipients というカスタム受信者管理スコープで指定されるスコープに制限されます。役割グループ North America Exec Assistants に所属するユーザーは、指定されたカスタム受信者管理スコープに一致する配布グループ オブジェクトのみを作成、変更、および削除できます。

例 5

New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"

この例では、Exchange Servers 役割を John に割り当てます。 John は、Exchange を実行しているサーバーのうち、シドニーにあるサーバーのみを管理するので、役割の割り当てによって、その役割の構成の書き込みスコープは、シドニーサーバーのカスタム構成役割グループで指定されたスコープに制限されます。 John が管理できるサーバーは、指定されたカスタム構成管理スコープに一致するサーバーのみです。

例 6

New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"

この例は、Mail Recipients という役割を Executive Administrators という役割グループに割り当てます。この割り当てでは、役割の受信者の書き込みスコープが、Exclusive-Executive Recipients という排他的な受信者管理スコープで指定されるスコープに制限されます。Exclusive-Executive Recipients スコープは排他的スコープなので、Executive Administrators のユーザーのみが、排他的受信者スコープに一致する上級管理者の受信者を管理できます。他のユーザーは、同じユーザーに一致する排他的スコープを使用する割り当てが割り当てられないかぎり、上級管理者の受信者を変更することはできません。

例 7

New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users

この例では、Mail Recipients という役割を Contoso Sub - Seattle という役割グループに割り当てます。 この役割グループの管理者は、Contoso の支社である A. Datum Corporation (adatum.com) で使用するために割り当てられた、特定のデータベース内のメール受信者の作成と管理のみを許可されます。 また、この管理者グループは、Seattle オフィスにいる Contoso の従業員の管理のみを許可されます。 これを行うには、データベーススコープの両方で役割の割り当てを作成し、メール受信者の管理をデータベーススコープおよび受信者 OU スコープ内のデータベースのみに制限して、Contoso シアトル OU 内の受信者オブジェクトのみにアクセスを制限します。

パラメーター

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • データを破壊するコマンドレット (たとえば、Remove-* コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、次の構文を使用して確認プロンプトをスキップできます -Confirm:$false
  • 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-CustomConfigWriteScope

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

CustomConfigWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の構成スコープを指定します。 CustomConfigWriteScope パラメーターを使用する場合、ExclusiveConfigWriteScope パラメーターは使用できません。 管理スコープ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-CustomRecipientWriteScope

CustomRecipientWriteScope パラメーターには、この管理役割の割り当てに関連付ける既存の受信者ベースの管理スコープを指定します。 管理スコープ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。 CustomRecipientWriteScope パラメーターを使用する場合、RecipientOrganizationalUnitScope パラメーターまたは ExclusiveRecipientWriteScope パラメーターは使用できません。

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-DomainController

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-ExclusiveConfigWriteScope

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

ExclusiveConfigWriteScope パラメーターは、新しい役割割り当てに関連付ける、構成ベースの排他的な管理スコープを指定します。 ExclusiveConfigWriteScope パラメーターを使用する場合、CustomConfigWriteScope パラメーターは使用できません。 スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-ExclusiveRecipientWriteScope

ExclusiveRecipientWriteScope パラメーターは、新しい役割割り当てに関連付ける、受信者ベースの排他的な管理スコープを指定します。 ExclusiveRecipientWriteScope パラメーターを使用する場合、CustomRecipientWriteScope パラメーターまたは RecipientOrganizationalUnitScope パラメーターは使用できません。 スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。

Type:ManagementScopeIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Force

このパラメーターは、クラウドベースのサービスでのみ使用できます。

Force スイッチは、警告や確認のメッセージを抑制するかどうかを指定します。 管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection
-Microsoft.rtc.management.writableconfig.settings.centralizedlogging.securitygroup

SecurityGroup パラメーターは、管理役割の割り当て先の管理役割グループまたはユニバーサル USG の名前を指定します。

SecurityGroup パラメーターを指定する場合、Policy パラメーター、Computer パラメーター、または User パラメーターは指定できません。 役割グループ名または USG 名にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。

Type:SecurityGroupIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Name

Name パラメーターは、新しい管理役割割り当ての名前を指定します。 名前の長さの上限は 64 文字です。 管理役割割り当ての名前にスペースが含まれている場合は、その名前を二重引用符 (") で囲んでください。 名前を指定しない場合は、自動的に 1 つ作成されます。

Type:String
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Policy

Policy パラメーターは、管理役割の割り当て先の管理役割割り当てポリシーの名前を指定します。

Role パラメーターを使用して指定する役割の IsEndUserRole プロパティは $true に設定されている必要があります。

Policy パラメーターを指定する場合、SecurityGroup パラメーター、Computer パラメーター、または User パラメーターは指定できません。 ポリシー名にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。

Type:MailboxPolicyIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RecipientAdministrativeUnitScope

RecipientAdministrativeUnitScope パラメーターは、新しい役割の割り当てを適用する管理単位を指定します。

管理単位は、リソースの Azure Active Directory コンテナーです。 Get-AdministrativeUnit コマンドレットを使用して、使用可能な管理単位を表示できます。

Type:AdministrativeUnitIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online
-RecipientOrganizationalUnitScope

RecipientOrganizationalUnitScope パラメーターには、新しい役割の割り当てを適用するスコープとなる OU を指定します。 RecipientOrganizationalUnitScope パラメーターを使用する場合、CustomRecipientWriteScope パラメーターまたは ExclusiveRecipientWriteScope パラメーターは使用できません。 OU を指定するには、以下の構文を使用します。 domain/ou.OU 名にスペースが含まれる場合は、ドメインと OU を二重引用符 (") で囲む必要があります。

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-RecipientRelativeWriteScope

RecipientRelativeWriteScope パラメーターには、受信者のスコープに適用する制限の種類を指定します。 使用できる種類は、None、Organization、MyGAL、Self、および MyDistributionGroups です。 CustomRecipientWriteScope または RecipientOrganizationalUnitScope パラメーターを使用する場合は、RecipientRelativeWriteScope パラメーターが自動的に設定されます。

NotApplicable、OU、MyDirectReports、CustomRecipientScope、MyExecutive、MailboxICanDelegate、ExclusiveRecipientScope の値がこのパラメーターの構文ブロック内に存在する場合でも、コマンド ライン上で直接使用することはできません。 それらは、コマンドレットによって内部的に使用されます。

Type:RecipientWriteScopeType
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Role

Role パラメーターは、割り当てる既存の役割を指定します。 役割名にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。

Type:RoleIdParameter
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-UnScopedTopLevel

このパラメーターは、オンプレミスの Exchange で使用できます。

既定では、このパラメーターは、対象範囲外の役割管理役割でのみ使用可能で、その役割はどの役割グループにも割り当てられていません。 このパラメーターを使用するには、対象範囲外の役割管理役割を役割グループ (たとえば、組織の管理役割グループ) に追加する必要があります。 詳細については、「役割グループへ役割を追加する」を参照してください。

UnScopedTopLevel スイッチは、Role パラメーターで指定された役割がスコープ外の最上位レベルの管理役割であることを指定します。 このスイッチで値を指定する必要はありません。

スコープ外の最上位レベルの管理役割には、カスタムスクリプトまたは Exchange 以外のコマンドレットのみを含めることができます。 詳細については、「スコープ 外の役割を作成する」を参照してください。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-コンピューター

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

Computer パラメーターは、管理役割の割り当て先のユーザーの名前を指定します。

Computer パラメーターを指定する場合、SecurityGroup パラメーター、User パラメーター、または Policy パラメーターは指定できません。

Type:ComputerIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-ユーザー

User パラメーターは、管理役割の割り当て先のユーザーの名前またはエイリアスを指定します。

User パラメーターを指定する場合、SecurityGroup パラメーター、Computer パラメーター、または Policy パラメーターは指定できません。 値にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。

Type:UserIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-委任

Delegating パラメーターは、役割に割り当てられるユーザーまたは USG が、その役割を他のユーザーやグループに委任できるかどうかを指定します。 Delegating パラメーターに値を指定する必要はありません。

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

入力

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。