役割グループをコピーする

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

アクセス許可を含む管理役割グループがあり、このアクセス許可をユーザーに付与したいと考えているが、その一方でこのアクセス許可に別の管理の範囲を適用したい、あるいはこのアクセス許可に他のすべての役割を手動で追加する必要はなく、1 つまたは 2 つの管理役割を削除または追加したいと考えている場合、既存の役割グループをコピーするとよいでしょう。Microsoft Exchange Server 2010 の役割グループの詳細については、「管理役割グループについて」を参照してください。

管理およびスペシャリスト ユーザーに関連する他の管理タスクについては、「管理者および専門家ユーザーの管理」を参照してください。

ECP を使用して役割グループをコピーする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

重要

Exchange 管理シェルを使用して、役割グループに複数の管理役割スコープまたは排他的スコープを構成した場合は、役割グループをコピーする際に Exchange コントロール パネル (ECP) を使用することはできません。役割グループに複数のスコープまたは排他的スコープを構成した場合は、役割グループをコピーするために後述するシェルの手順を使用する必要があります。管理役割スコープの詳細については、「管理役割スコープについて」を参照してください。

1. EMC で、コンソール ツリーの [ツールボックス] に移動します。

2. 作業ウィンドウで、[役割ベースのアクセス制御 (RBAC) ユーザー エディター] をダブルクリックして、Exchange コントロール パネル (ECP) のユーザー エディターを開きます。

3. [ドメイン\ユーザー名] フィールドおよび [パスワード] フィールドに、ECP のユーザー エディターを開くために必要なアクセス許可を持つアカウントの資格情報を入力します。[サインイン] をクリックします。

4. [管理者の役割] タブをクリックします。

5. コピーする役割グループを選択し、[コピー] をクリックします。

6. [名前] フィールドに、新しい役割グループの名前を入力します。

7. [説明] フィールドに、役割グループの目的を示す簡単な説明を入力します。

8. 次の 2 つの [書き込みスコープ] オプションのいずれかを選択します。

   • ドロップダウン ボックスからの書き込みスコープ。このボックスでは、既定の書き込みスコープまたはカスタムの書き込みスコープのいずれかを選択できます。

   • 組織単位   この役割グループのスコープを OU に制限する場合は、このオプションを選択し、組織単位 (OU) を入力します。

9. [役割] セクションで、以下を実行します。

   • 1 つまたは複数の管理役割を役割グループに追加するには、[追加] をクリックし、追加する役割を選択します。一度に複数の役割を選択できます。[OK] をクリックします。

   • 1 つまたは複数の役割を役割グループから削除するには、削除する役割を選択し、[削除] をクリックします。

10. [メンバー] セクションで、以下を実行します。

    • 1 つまたは複数のメンバーを役割グループに追加するには、[追加] をクリックし、追加するメールボックス、役割グループ、またはユニバーサル セキュリティ グループ (USG) を選択します。一度に複数のアイテムを選択できます。[OK] をクリックします。

    • 1 つまたは複数のメンバーを削除するには、削除するメンバーを選択し、[削除] をクリックします。

11. 完了したら、[保存] をクリックして新しい役割グループを作成します。

シェルを使用してスコープを持たない役割グループをコピーする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

1. 以下の構文を使用して、変数にコピーする役割グループを格納します。

   $RoleGroup = Get-RoleGroup <name of role group to copy>
   

2. 以下の構文を使用して、新しい役割グループを作成し、役割グループにさらにメンバーを追加し、新しい役割グループを他のユーザーに委任できる人間を指定します。

   New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2, member3...> -ManagedBy <user1, user2, user3...>
   

たとえば、次のコマンドは、"Organization Management/組織管理" 役割グループをコピーし、新しい役割グループに "Limited Organization Management" という名前を付けます。メンバーに Isabelle、Carter、Lukas を追加します。Jenny と Katie によって委任できるようになります。

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter, Lukas -ManagedBy Jenny, Katie

新しい役割グループを作成すると、役割の追加または削除や、役割に対する役割割り当てのスコープの変更などが可能になります。詳細については、後述する「その他のタスク」を参照してください。

構文およびパラメーターの詳細については、「Get-RoleGroup」と「New-RoleGroup」を参照してください。

シェルを使用してカスタム スコープを持つ役割グループをコピーする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

役割グループをコピーして新しい役割グループにカスタムのスコープを追加するには、以下を実行します。

1. 以下の構文を使用して、変数にコピーする役割グループを格納します。

   $RoleGroup = Get-RoleGroup <name of role group to copy>
   

2. 以下の構文を使用して、カスタムのスコープを持つ新しい役割グループを作成します。

   New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuraiton scope name>
   

たとえば、次のコマンドは、"Organization Management/組織管理" 役割グループをコピーして、"Vancouver Users" 受信者の範囲と "Vancouver Servers" 構成の範囲を持つ "Vancouver Organization Management" という名前の新しい役割グループを作成します。

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"

このトピックの「Use the Shell to copy a role group with no scope」で説明した Members パラメーターを使用して、役割グループを作成するときにメンバーを役割グループに追加することもできます。管理のスコープの詳細については、「管理役割スコープについて」を参照してください。

新しい役割グループを作成すると、役割の追加または削除、役割に対する役割割り当てのスコープの変更、およびその他のタスクの実行が可能になります。詳細については、後述する「その他のタスク」を参照してください。

構文およびパラメーターの詳細については、「Get-RoleGroup」と「New-RoleGroup」を参照してください。

シェルを使用して OU スコープを持つ役割グループをコピーする

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

1. 以下の構文を使用して、変数にコピーする役割グループを格納します。

   $RoleGroup = Get-RoleGroup <name of role group to copy>
   

2. 以下の構文を使用して、カスタムのスコープを持つ新しい役割グループを作成します。

   New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU name>
   

たとえば、次のコマンドは、"Recipient Management/受信者管理" 役割グループをコピーして、Toronto Users OU のユーザーのみに管理を許可する "Toronto Recipient Management" という名前の新しい役割グループを作成します。

$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope "contoso.com/Toronto Users"

このトピックの「Use the Shell to copy a role group with no scope」で説明した Members パラメーターを使用して、役割グループを作成するときにメンバーを役割グループに追加することもできます。管理のスコープの詳細については、「管理役割スコープについて」を参照してください。

新しい役割グループを作成すると、役割の追加または削除や、役割に対する役割割り当てのスコープの変更などが可能になります。詳細については、後述する「その他のタスク」を参照してください。

構文およびパラメーターの詳細については、「Get-RoleGroup」と「New-RoleGroup」を参照してください。

その他のタスク

役割グループをコピーした後で、必要に応じて次の操作も実行してください。

• 役割グループの一覧を表示する

• 役割グループにメンバーを追加する

• 役割グループからメンバーを削除する

• 役割グループに役割を追加する

• 役割グループから役割を削除する

• 役割グループ内の役割の割り当てのスコープを変更する

• 役割グループの委任を追加または削除する

• 役割グループのメンバーを表示する

• リンクされた役割グループのリンクされた外部 USG を変更する

 © 2010 Microsoft Corporation.All rights reserved.