Exchange Online の機能アクセス許可

Microsoft Exchange Online管理するタスクを実行するために必要なアクセス許可は、実行するプロシージャまたは実行するコマンドレットによって異なります。

管理する機能の一部がエッジ トランスポート サーバー上にある場合があります。エッジ トランスポート サーバー上で機能を管理するには、管理するエッジ トランスポート サーバー上でローカルの Administrators グループのメンバーになる必要があります。エッジ トランスポート サーバーは、役割ベースのアクセス制御 (RBAC) を使用しません。エッジ トランスポート サーバー上で管理できる機能については、以下の表の [必要なアクセス許可] 列にエッジ トランスポートのローカル管理者と記載されています。

  1. 手順の実行またはコマンドレットの実行に必要なアクセス許可を確認するには、次の手順を実行します。

  2. 次に、その機能に必要なアクセス許可を確認します。 それらの役割グループのいずれか、同等のカスタム役割グループ、または同等の管理役割が割り当てられている必要があります。 役割グループをクリックして、その管理役割を確認することもできます。 機能が複数の役割グループを示している場合、その機能を使用する役割グループを 1 つだけが割り当てる必要があります。 役割グループと管理役割について詳しくは、「役割ベースのアクセス制御について」をご覧ください。

  3. ここで、 Get-ManagementRoleAssignment コマンドレットを実行して、ユーザーに割り当てられている役割グループまたは管理役割を調べ、その機能の管理に必要なアクセス許可があるかどうかを確認します。

    注:

    Get-ManagementRoleAssignment コマンドレットを実行するには、"Role Management/役割管理" 管理役割が割り当てられている必要があります。 Get-ManagementRoleAssignment コマンドレットを実行するアクセス許可がない場合は、Exchange 管理者に連絡して、自分に割り当てられている役割グループまたは管理役割を取得してください。

機能の管理能力を別のユーザーに委任する場合は、「役割割り当てを委任する」をご覧ください。

Exchange Online のアクセス許可

次の表にある機能を使用して、Exchange Online 組織と受信者を管理できます。 "View-Only Management (閲覧限定の管理)" 役割グループが割り当てられているユーザーは、次の表にある機能の構成を表示できます。 これらの役割グループの詳細については、「 役割グループ」を参照してください。

機能 必要なアクセス許可
マルウェア対策 組織の管理

検疫管理

スパム対策 組織の管理

検疫管理

調停 組織の管理
クライアント アクセス ユーザー設定 組織の管理
データ損失防止 (DLP) 組織の管理

コンプライアンス管理

探索メールボックス - 作成 組織の管理

Recipient Management

配布グループ 組織の管理

Recipient Management

ドメイン 組織の管理
Microsoft 365 または Office 365 コネクタ 組織の管理
インプレース電子情報開示 (eDiscovery) 検出の管理

: 既定では、Discovery Management ロール グループにはメンバーがありません。 管理者を含むユーザーは、メールボックスを検索するために必要なアクセス許可を持っていません。 詳細については、「Exchange の電子情報開示のアクセス許可を割り当てる」を参照してください。

インプレース ホールド 検出の管理

組織の管理

:

  • クエリベースの In-Place 保留を作成するには、メールボックス検索ロールと訴訟ホールド ロールの両方を、両方のロールが割り当てられている役割グループのメンバーシップを介して割り当てる必要があります。 すべてのメールボックス アイテムを保持するインプレース保持をクエリを使用しないで作成するには、ユーザーに訴訟ホールド役割が割り当てられている必要があります。 探索管理役割グループには、両方の役割が割り当てられます。
  • Organization Management 役割グループには、訴訟ホールド役割が割り当てられます。 Organization Management 役割グループのメンバーは、メールボックス内のすべてのアイテムにインプレース保持を配置できますが、クエリベースのインプレース保持は作成できません。
ジャーナルのアーカイブ 組織の管理

Recipient Management

ジャーナリング 組織の管理

レコード管理

リンクされたユーザー 組織の管理

Recipient Management

メール フロー 組織の管理
メール フロー ルール 組織の管理
メールボックス設定 組織の管理

Recipient Management

メッセージ暗号化 組織の管理

コンプライアンス管理

レコード管理

メッセージの追跡 組織の管理

コンプライアンス管理

ヘルプ デスク

メッセージング レコード管理 コンプライアンス管理

組織の管理

レコード管理

モバイル デバイス 組織の管理

Recipient Management

組織の構成 組織の管理
Outlook on thew Web メールボックス ポリシー 組織の管理

Recipient Management

アクセス許可と委任 組織の管理
パブリック フォルダー 組織の管理

パブリック フォルダー管理

メールが有効なパブリック フォルダーには受信者管理が必要

POP3 および IMAP4 のアクセス許可 組織の管理
検疫する 組織の管理

検疫管理

受信者 組織の管理

Recipient Management

アイテム保持ポリシー 組織の管理

Recipient Management

Records Management

役割の割り当て 組織の管理
監督 組織の管理
ユニファイド メッセージング 組織の管理

UM 管理

表示専用の管理者監査ログ 組織の管理

レコード管理

レポートの表示 組織の管理: ユーザーはメールボックス レポートとメール保護レポートにアクセスできます。

View-Only 組織の管理: ユーザーはメールボックス レポートにアクセスできます。

View-Only 受信者: ユーザーはメール保護レポートにアクセスできます。

コンプライアンス管理: ユーザーは、メール保護レポートとデータ損失防止 (DLP) レポートにアクセスできます (サブスクリプションに DLP 機能がある場合)。

注:

Exchange Online コマンドレットを実行するために必要なアクセス許可については、「Exchange コマンドレットを実行するために必要なアクセス許可を検索する」を参照してください。