役割グループ内の役割の割り当てのスコープを変更する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

管理役割グループには管理の役割が割り当てられています。役割グループと役割間の管理役割割り当てには、管理範囲が含まれています。この管理範囲に基づいて、該当の役割グループのメンバーに利用可能にするオブジェクトが特定されます。役割グループの書き込みスコープを変更することで、作成、変更、または削除するのに役割グループのメンバーが使用できるオブジェクトを変更できます。役割グループの読み取りスコープを変更することはできません。

Microsoft Exchange Server 2010 には、カスタムのスコープが作成されていない場合に、役割の割り当てに既定で適用されるスコープが含まれています。役割グループ上で役割が割り当てられているカスタムのスコープを使用する場合は、それを最初に作成する必要があります。高度なタスクである、カスタムのスコープの作成については、「通常または排他スコープを作成する」を参照してください。

Exchange 2010 での管理役割スコープおよび割り当ての詳細については、以下のトピックを参照してください。

• 管理役割スコープについて

• 管理役割の割り当てについて

役割グループに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。

ECP を使用して、役割グループのスコープを変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

Exchange コントロール パネル (ECP) を使用して役割グループのスコープを変更する場合、実際には、役割グループと役割グループに割り当てられたそれぞれの管理役割の間のすべての役割の割り当てを変更しています。特定の役割割り当てのスコープを変更する場合、このトピックに記載されている Exchange 管理シェルの手順を使用する必要があります。

重要

シェルを使用して複数のスコープまたはそれら役割の割り当ての排他的スコープを構成した場合は、役割と役割グループの間の役割割り当てのスコープを管理するのに ECP を使用することはできません。それらの割り当てに複数のスコープまたは排他的スコープを構成した場合は、このトピックに記載されている、シェルの手順を使用してスコープを管理する必要があります。管理役割スコープの詳細については、「管理役割スコープについて」を参照してください。

1. EMC で、コンソール ツリーの [ツールボックス] に移動します。

2. 作業ウィンドウで、[役割ベースのアクセス制御 (RBAC) ユーザー エディター] をダブルクリックして、Exchange コントロール パネル (ECP) のユーザー エディターを開きます。

3. [ドメイン\ユーザー名] フィールドおよび [パスワード] フィールドに、ECP のユーザー エディターを開くために必要なアクセス許可を持つアカウントの資格情報を入力します。[サインイン] をクリックします。

4. [管理者の役割] タブをクリックします。

5. スコープを変更する役割グループを選択して、[詳細] をクリックします。

6. 次の 2 つの [書き込みスコープ] オプションのいずれかを選択します。

   • ドロップダウン ボックスからの書き込みスコープ。このボックスでは、既定の書き込みスコープまたはカスタムの書き込みスコープのいずれかを選択できます。

   • 組織単位   この役割グループのスコープを OU に制限する場合は、このオプションを選択し、組織単位 (OU) を入力します。

7. [保存] をクリックして、役割グループに加えた変更を保存します。

シェルを使用して、ある役割グループに属するすべての役割の割り当て範囲を一括して変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

役割グループとそれに割り当てられた役割の間の役割の割り当ては、役割自身から取得した暗黙的なスコープ、同じカスタムのスコープ、または異なるカスタムのスコープを使用します。役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。

役割の割り当てのスコープは、Set-ManagementRoleAssignment コマンドレットを使用して管理されます。Set-RoleGroup コマンドレットは、範囲を管理する用途には対応していません。

ある役割グループと管理役割間のすべての役割の割り当て範囲を一括して変更するには、まずその役割グループの役割の割り当てを取得してから、各割り当てに新しい範囲を設定する必要があります。この操作を実行するには、Get-ManagementRoleAssignment コマンドレットを使用して取得した役割の割り当てを、Set-ManagementRoleAssignment コマンドレットにパイプ処理します。

この手順では、パイプライン処理の概念と WhatIf スイッチを使用します。詳細については、以下のトピックを参照してください。

• パイプライン処理

• WhatIf、Confirm、および ValidateOnly スイッチ

シェルを使用して、ある役割グループに属するすべての役割の割り当て範囲を一括して変更するには、次の構文を使用します。

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

使用するスコープの構成に必要なパラメーターのみを使用します。たとえば、"Sales Recipient Management/営業受信者の管理" 役割グループに属するすべての役割の割り当ての受信者の範囲を "Direct Sales Employees/直販従業員" に変更する場合は、次のコマンドを使用します。

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

注意

変更対象の役割の割り当てだけが変更されたかどうかを確認するには、WhatIf スイッチを使用します。WhatIf スイッチ付きで上記のコマンドを実行して結果を確認したら、WhatIf スイッチを削除して、変更内容を適用します。

管理役割の割り当ての変更の詳細については、「役割の割り当てを変更する」を参照してください。

構文およびパラメーターの詳細については、「Get-ManagementRoleAssignment」を参照してください。

シェルを使用して、ある役割グループに属する役割の割り当て範囲を個別に変更する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

役割グループとそれに割り当てられた役割の間の役割の割り当ては、役割自身から取得した暗黙的なスコープ、同じカスタムのスコープ、または異なるカスタムのスコープを使用します。役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。

役割の割り当てのスコープは、Set-ManagementRoleAssignment コマンドレットを使用して管理されます。Set-RoleGroup コマンドレットは、範囲を管理する用途には対応していません。

この手順では、パイプライン処理の概念と Format-List コマンドレットを利用します。詳細については、以下のトピックを参照してください。

• パイプライン処理

• コマンド出力の操作

ある役割グループと管理役割間の役割の割り当て範囲を変更するには、まずその役割グループの役割の割り当ての名前を取得してから、役割の割り当てに範囲を設定します。

1. ある役割グループに属するすべての役割の割り当ての名前を検索するには、次のコマンドを使用します。管理役割の割り当てを Format-List コマンドレットにパイプ処理すると、その割り当てのフル ネームを表示することができます。

   Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
   

2. 変更する役割の割り当ての名前を検索します。その割り当ての名前は、次の手順で使用します。

3. 割り当て範囲を個別に設定するには、次の構文を使用します。

   Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
   

使用するスコープの構成に必要なパラメーターのみを使用します。たとえば、"Mail Recipients_Sales Recipient Management/メール受信者_営業受信者管理" 役割の割り当ての受信者の範囲を "All Sales Employees/すべての営業従業員" に変更する場合は、次のコマンドを使用します。

Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

管理役割の割り当ての変更の詳細については、「役割の割り当てを変更する」を参照してください。

構文およびパラメーターの詳細については、「Set-ManagementRoleAssignment」を参照してください。

その他のタスク

ある役割グループに属する役割の割り当て範囲を変更した後、必要に応じて次の操作も実行してください。

• 役割グループにメンバーを追加する

• 役割グループからメンバーを削除する

• 役割グループに役割を追加する

• 役割グループから役割を削除する

 © 2010 Microsoft Corporation.All rights reserved.