役割の割り当てを変更する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

管理役割割り当ては、管理役割を役割の被割り当て者に割り当てます。役割の割り当てを変更することで、役割が割り当てられた役割担当者が変更できるオブジェクトを制御できます。役割の割り当てに適用される管理役割スコープは、役割の暗黙的な書き込みスコープを上書きします。ただし、役割の暗黙的な読み取りスコープは引き続き適用されます。適用されるスコープは、役割の暗黙的な書き込みスコープ外にあるオブジェクトを返すことはできません。

Microsoft Exchange Server 2010 での管理役割スコープおよび割り当ての詳細については、以下のトピックを参照してください。

• 管理役割の割り当てについて

• 管理役割スコープについて

役割の割り当てを変更するには、シェルを使用する必要があります。役割の割り当てに関連する他の管理タスクについては、「高度なアクセス許可の管理」を参照してください。

シェルを使用して役割の割り当てを有効または無効にする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

注意

EMC を使用して、役割の割り当てを有効または無効にすることはできません。

役割の割り当ては、既定で有効になっています。つまり、その役割が割り当てられている役割担当者に、関連する役割が適用されます。役割の割り当てを無効にすると、役割担当者に関連する役割が適用されなくなります。

役割の割り当てを有効にするには、次の構文を使用します。

Set-ManagementRoleAssignment <role assignment> -Enabled $true

役割の割り当てを無効にするには、次の構文を使用します。

Set-ManagementRoleAssignment <role assignment> -Enabled $false

この例では、"Help Desk Assignment/ヘルプ デスク割り当て" の役割の割り当てを無効にします。

Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

シェルを使用して、役割の割り当ての管理役割または役割担当者を変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

注意

EMC を使用して、役割の割り当ての管理役割または役割担当者を変更することはできません。

役割の割り当てに指定されている管理役割または役割担当者を変更することはできません。役割の割り当てを別の役割または役割担当者に関連付ける場合、新しい役割の割り当てを作成してから、古い役割の割り当てを削除する必要があります。役割の割り当てを追加および削除する方法の詳細については、次のトピックを参照してください。

• ユーザーまたは USG に役割を追加する

• ユーザーまたは USG から役割を削除する

ユーザーまたはユニバーサル セキュリティ グループ (USG) に対して直接割り当てを作成した場合は、管理役割グループと管理役割の割り当てポリシーの使用を考慮することをお勧めします。役割グループと割り当てポリシーを使用すると、アクセス許可モデルを単純化し、管理する必要がある役割割り当て数を減らすことができます。詳細については、「役割ベースのアクセス制御について」を参照してください。

シェルを使用して、役割の割り当ての定義済み相対スコープを変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

注意

EMC を使用して、役割の割り当ての定義済み相対スコープを変更することはできません。

役割の割り当ての定義済み相対スコープを変更または追加できます。定義済みスコープを追加または変更すると、役割の割り当てから以前に指定した受信者スコープが削除されます。定義済みスコープとその説明の一覧については、「管理役割スコープについて」を参照してください。

役割の割り当ての定義済みスコープを変更または追加するには、次の構文を使用します。

Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >

この例では、"John's Assignment/John の割り当て" の役割の割り当て上の定義済みスコープを MyDistributionGroups に変更します。

Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

シェルを使用して、役割の割り当ての受信者フィルター スコープを変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

注意

EMC を使用して、役割の割り当ての受信者フィルター スコープを変更することはできません。

新しい受信者フィルター ベースのスコープを指定するか、既に役割の割り当てに適用されている受信者フィルター ベースのスコープを変更できます。受信者フィルター スコープを追加すると、役割の割り当てから以前に定義した受信者スコープが削除されます。

新しい受信者フィルター ベースのスコープを指定するか、既存のスコープを置き換えるには、次の構文を使用します。

Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>

この例では、Redmond Recipients に対して受信者フィルター ベースのスコープを追加または変更します。

Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"

役割の割り当てに適用されている受信者フィルター ベースのスコープと同じスコープを保持するが、受信者オブジェクトとの照合に使用される受信者フィルターを変更する場合、スコープ自身の受信者フィルターを変更する必要があります。スコープを変更する方法の詳細については、「役割のスコープを変更する」を参照してください。

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

シェルを使用して、役割の割り当てのサーバー フィルターまたはリスト ベースの構成スコープを変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

注意

EMC を使用して、役割の割り当てのサーバー フィルターまたはリスト ベースの構成スコープを変更することはできません。

新しいサーバー フィルターまたはリスト ベースの構成スコープを指定するか、既に役割の割り当てに適用されているスコープを変更できます。構成スコープを追加または変更すると、役割の割り当てから以前に指定した構成スコープが削除されます。

新しい構成スコープを指定するか、既存のスコープを置き換えるには、次の構文を使用します。

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

この例では、Redmond Servers に対して構成スコープを追加または変更します。

Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"

役割の割り当てに適用されている構成スコープと同じスコープを保持するが、スコープのサーバー フィルターまたはサーバー リストを変更する場合、構成スコープ自身を変更する必要があります。スコープを変更する方法の詳細については、「役割のスコープを変更する」を参照してください。

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

シェルを使用して、役割の割り当てのデータベース フィルターまたはリスト ベースの構成スコープを変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

注意

EMC を使用して、役割の割り当てのデータベース フィルターまたはリスト ベースの構成スコープを変更することはできません。

新しいデータベース フィルターまたはリスト ベースの構成スコープを指定するか、既に役割の割り当てに適用されているスコープを変更できます。構成スコープを追加または変更すると、役割の割り当てから以前に指定した構成スコープが削除されます。

新しい構成スコープを指定するか、既存のスコープを置き換えるには、次の構文を使用します。

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

この例では、Redmond Databases に対して構成スコープを追加または変更します。

Set-ManagementRoleAssignment "Redmond Database Admins" -CustomConfigWriteScope "Redmond Databases"

役割の割り当てに適用されている構成スコープと同じスコープを保持するが、スコープのデータベース フィルターまたはデータベース リストを変更する場合、構成スコープ自身を変更する必要があります。スコープを変更する方法の詳細については、「役割のスコープを変更する」を参照してください。

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

シェルを使用して、役割の割り当ての組織単位を変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

注意

EMC を使用して、役割の割り当ての組織単位 (OU) を変更することはできません。

新しい OU を追加するか、既に役割の割り当てに適用されている OU を変更することができます。新しい OU を指定すると、役割の割り当てから以前に指定した受信者スコープが削除されます。

役割の割り当ての新しい OU を変更または追加するには、次の構文を使用します。

Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>

この例では、contoso.com ドメインの Engineering\Users OU を "Engineering Help Desk/エンジニアリング ヘルプ デスク" 役割の割り当てに追加します。

Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

シェルを使用して、排他的受信者スコープまたは排他的構成スコープを変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割の割り当て」。

注意

EMC を使用して、排他的受信者スコープまたは排他的構成スコープを変更することはできません。

排他的受信者スコープまたは排他的構成スコープを変更するには、前述の「シェルを使用して、役割の割り当ての受信者フィルター スコープを変更する」、「シェルを使用して、役割の割り当てのサーバー フィルターまたはリスト ベースの構成スコープを変更する」、および「シェルを使用して、役割の割り当てのデータベース フィルターまたはリスト ベースの構成スコープを変更する」の手順を使用できます。唯一異なるのは、排他的スコープを変更する場合、排他的受信者スコープまたは排他的構成スコープを変更しているかどうかに応じて、次の排他的パラメーターを指定する必要があることです。

• 排他的な受信者の範囲   CustomRecipientWriteScope パラメーターではなく ExclusiveRecipientWriteScope パラメーターを使用します。

• 排他的なサーバーまたはデータベースの構成スコープ   CustomConfigWriteScope パラメーターではなく ExclusiveConfigWriteScope パラメーターを使用します。

正規の受信者スコープと構成スコープと同様に、排他的スコープを追加または変更すると、以前に定義した受信者スコープまたは構成スコープが置き換えられます。

この例では、排他的受信者書き込みスコープを変更します。

Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.