割り当てポリシーから役割を削除する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

メールボックスまたは配布グループの特定の管理機能をエンド ユーザーに許可したくない場合、ユーザーに割り当てられた管理役割の割り当てポリシーから、アクセス許可を与える管理役割を削除することができます。他のユーザーに対して同じ割り当てポリシーが割り当てられている場合、そのユーザーもその機能を管理できなくなります。Microsoft Exchange Server 2010 での割り当てポリシーの詳細については、「管理役割の割り当てポリシーについて」を参照してください。

エンド ユーザーに関連する他の管理タスクについては、「エンド ユーザーの管理」を参照してください。

ECP を使用して、割り当てポリシーから役割を削除する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「割り当てポリシー」。

1. Exchange 管理コンソール (EMC) で、コンソール ツリーの [ツールボックス] に移動します。

2. 作業ウィンドウで [役割ベースのアクセス制御 (RBAC) ユーザー エディター] をダブルクリックして、Exchange コントロール パネル (ECP) のユーザー エディターを開きます。

3. "ドメイン\ユーザー名" および "パスワード" フィールドに、ECP でユーザー エディターを開くのに必要なアクセス許可のあるアカウントの資格情報を入力します。[サインイン] をクリックします。

4. [ユーザーの役割] タブをクリックします。

5. 役割を削除する割り当てポリシー (複数可) を選択し、[詳細] をクリックします。

6. 割り当てポリシーから削除する役割 (複数可) の横のチェック ボックスをオフにします。子役割を持つ役割のチェック ボックスをオフにすると、子役割のチェック ボックスもオフになります。

7. [保存] をクリックして割り当てポリシーの変更を保存します。

シェルを使用して、割り当てポリシーから役割を削除する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「割り当てポリシー」。

Get-ManagementRoleAssignment コマンドレットを使用して関連する管理役割の割り当てを取得し、返された役割の割り当てを Remove-ManagementRoleAssignment コマンドレットにパイプ処理することで、割り当てポリシーから役割を削除できます。

正規と委任の役割割り当ての詳細については、「管理役割の割り当てについて」を参照してください。

この手順では、パイプライン処理を使用します。パイプライン処理の詳細については、「パイプライン処理」を参照してください。

割り当てポリシーから役割を削除するには、次の構文を使用します。

Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

この例では、ボイス メール オプションを管理できるようにする "MyVoicemail" 管理役割を、"Seattle Users/Seattle ユーザー" という割り当てポリシーから削除しています。

Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

構文およびパラメーターの詳細については、「Remove-ManagementRoleAssignment」を参照してください。

その他のタスク

割り当てポリシーから役割を削除後、次を行うこともできます。

• 割り当てポリシーに役割を追加する

• 割り当てポリシーの役割一覧を表示する

 © 2010 Microsoft Corporation.All rights reserved.