役割グループを作成する
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2012-07-23
ユーザーのグループに割り当て可能なアクセス許可をカスタマイズする場合は、新しいカスタム管理役割グループを作成します。Microsoft Exchange Server 2010 の役割グループの詳細については、「管理役割グループについて」を参照してください。
管理およびスペシャリスト ユーザーに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。
前提条件
新しい役割グループを作成するには、それに割り当てる管理役割について知る必要があります。
Exchange 管理シェルを使用して新しい役割グループを作成する場合、役割グループの他のすべてのプロパティはオプションであり、役割の作成後に追加できます。役割が機能するようにするには、少なくとも 1 つの管理役割と 1 人のメンバーを追加する必要があります。
組み込みの役割の一覧については、「組み込みの管理役割」を参照してください。
ECP を使用して役割グループを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
Exchange 管理コンソール (EMC) で、コンソール ツリーの [ツールボックス] に移動します。
作業ウィンドウで [役割ベースのアクセス制御 (RBAC) ユーザー エディター] をダブルクリックし、Exchange コントロール パネル (ECP) のユーザー エディターを開きます。
"ドメイン\ユーザー名" および "パスワード" フィールドに、ECP でユーザー エディターを開くのに必要なアクセス許可のあるアカウントの資格情報を入力します。[サインイン] をクリックします。
[管理者の役割] タブをクリックします。
[役割グループ] の下の [新規作成] をクリックします。
[名前] フィールドに、新しい役割グループの名前を入力します。
[説明] フィールドに、役割グループの目的についての簡単な説明を入力します。
次の 2 つの [書き込みスコープ] のいずれかを選択します。
ドロップダウン ボックスからの書き込みスコープ。このボックスでは、既定の書き込みスコープまたはカスタムの書き込みスコープのいずれかを選択できます。
組織単位 この役割グループのスコープを組織単位 (OU) に適用する場合、このオプションを選択して OU を指定します。
[役割] セクションで、次の操作を行います。
管理役割 (複数可) を役割グループに追加するには、[追加] をクリックし、追加する役割を選択します。一度に複数の役割を選択できます。続いて、[OK] をクリックします。
役割 (複数可) を役割グループから削除するには、削除する役割を選択し、[削除] をクリックします。
[メンバー] セクションで、次の操作を行います。
メンバー (複数可) を役割グループに追加するには、[追加] をクリックし、追加するメールボックス、役割グループまたはユニバーサル セキュリティ グループ (USG) を選択します。一度に複数のアイテムを選択できます。続いて、[OK] をクリックします。
メンバー (複数可) を削除するには、削除するメンバーを選択し、[削除] をクリックします
終了したら、[保存] をクリックして新しい役割グループを作成します。
シェルを使用してスコープを持たない役割グループを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
役割グループを作成するには、役割グループにメンバーを追加し、さらに役割グループを他のユーザーに委任できるユーザーを指定して、次の構文を使用します。
New-RoleGroup -Name <role group name> -Roles <roles to assign> -Members <member1, member2, member3, ...> -ManagedBy <user1, user2, user3...>
この例では、トランスポート ルールやジャーナル管理役割に割り当てられる役割グループを作成し、これを Joe、John、および David に割り当てて、David と Chris によって委任できるようにします。
New-RoleGroup -Name "Compliance Role Group" -Roles "Transport Rules", "Journaling" -Members Joe, John, David -ManagedBy David, Chris
構文およびパラメーターの詳細については、「New-RoleGroup」を参照してください。
シェルを使用してカスタム受信者スコープを持つ役割グループを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
カスタム受信者管理スコープ、カスタム構成管理スコープ、またはその両方のある役割グループを作成できます。作成したカスタム管理スコープを使用する新しい役割グループを作成するには、次の構文を使用します。
New-RoleGroup -Name <role group name> -Roles <roles to assign> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name>
この例では、トランスポート ルールやジャーナル管理役割を割り当てられる新しい役割グループを作成し、"Seattle Recipients" という受信者スコープを使用します。
New-RoleGroup -Name "Seattle Compliance Group" -Roles "Transport Rules", "Journaling" -CustomRecipientWriteScope "Seattle Recipients"
このトピックの前にある「Use the Shell to create a role group with no scope」で説明した Members パラメーターを使用して、役割グループを作成するときにメンバーを役割グループに追加することもできます。管理スコープの詳細については、「管理役割スコープについて」を参照してください。
構文およびパラメーターの詳細については、「New-RoleGroup」を参照してください。
シェルを使用して OU スコープを持つ役割グループを作成する
この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。
特定の OU にスコープされる役割グループを作成するには、次の構文を使用します
New-RoleGroup -Name <role group name> -Roles <roles to assign> -RecipientOrganizationalUnitScope <OU name>
この例では、"Vancouver Office" という OU 内の受信者の管理のみを許可する役割グループを作成します。
New-RoleGroup -Name "Vancouver Office Recipients Group" -Roles "Mail Recipients" -RecipientOrganizationalUnitScope "Vancouver Office"
このトピックの前にある「Use the Shell to create a role group with no scope」で説明した Members パラメーターを使用して、役割グループを作成するときにメンバーを役割グループに追加することもできます。管理スコープの詳細については、「管理役割スコープについて」を参照してください。
構文およびパラメーターの詳細については、「New-RoleGroup」を参照してください。
その他のタスク
新しい役割グループを作成した後で、次の操作も実行できます。
© 2010 Microsoft Corporation.All rights reserved.