役割割り当てを委任する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2011-03-19

管理役割の委任によって、役割の被割り当て者が、指定された管理役割を他の管理役割グループ、管理役割割り当てポリシー、ユーザー、またはユニバーサル セキュリティ グループ (USG) に割り当てることができます。既定では、組織管理の管理役割グループのメンバーだけが、役割割り当てを委任することができます。新しい Microsoft Exchange Server 2010 が展開されると、Exchange 2010 をインストールしたユーザー アカウントだけが組織管理の役割グループのメンバーになれます。

委任役割割り当てを役割グループに割り当てると、役割グループのメンバーはすべて、関連する管理役割を他の役割の被割り当て者に委任できます。

重要

役割割り当ての委任によって、役割の被割り当て者に対し、役割によって付与されるアクセス許可が与えられることはなく、役割を他に割り当てる機能だけが与えられます。役割によって付与されるアクセス許可を役割の被割り当て者に与えたい場合は、正規の役割割り当てを作成する必要があります。正規の役割割り当てを作成するには、次のトピックを参照してください。
役割グループに役割を追加する
割り当てポリシーに役割を追加する
ユーザーまたは USG に役割を追加する

注意

このトピックでは、管理役割割り当ての委任について説明します。推奨の委任方法である、役割グループのメンバーの追加、削除の委任については、「役割グループの委任を追加または削除する」を参照してください。

正規の役割割り当ておよび管理委任割り当ての委任の詳細については、「管理役割の割り当てについて」を参照してください。

アクセス許可の管理に関連する他の管理タスクについては、「高度なアクセス許可の管理」を参照してください。

シェルを使用して管理の役割を委任する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「管理役割」。

注意

EMC を使用して役割の割り当てを委任することはできません。

同じ定義済みスコープ、受信者フィルターまたはサーバー フィルター べースのスコープ、サーバー一覧ベースのスコープ、正規スコープまたは排他的スコープの作成に使用可能な組織単位 (OU) のスコープを使用して、委任役割割り当てを作成できます。正規の役割割り当ての作成と、役割割り当ての委任の違いは、コマンドへのDelegating スイッチの追加だけです。役割割り当ての作成方法の詳細については、次のトピックを参照してください。

• 役割グループに役割を追加する

• ユーザーまたは USG に役割を追加する

注意

管理役割割り当てポリシーに委任役割割り当てを作成することはできません。

この例では、委任役割割り当てを作成して、上級管理の役割グループのメンバーが、"Mail Recipients/メール受信者" の役割を Exchange 組織内の役割の被割り当て者すべてに対して割り当てられるようにしています。

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating

この例では、委任役割割り当てを作成して、"legal hold management/上級管理" 役割グループのメンバーが、メール受信者の役割を "contoso.com"ドメイン内の "Sales/Users" という OU 内のユーザーに対してのみ割り当てられるようにしています。

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating

構文およびパラメーターの詳細については、「New-ManagementRoleAssignment」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.