管理ロールのスコープ フィルターについて

  • [アーティクル]

製品: Exchange Server 2013

管理役割スコープ フィルターを使用すると、容易にカスタマイズできる管理スコープを定義できます。 スコープ フィルターを使用すると、受信者、データベース、サーバーを区分して、管理者がアクセスする必要があるオブジェクトのみ管理できるようにするスコープを作成できます。 スコープ フィルターは、ほぼすべての受信者、データベース、またはサーバー オブジェクトのプロパティを使用できます。

管理役割スコープ フィルターを使用するには、管理役割スコープを十分に理解しておく必要があります。 管理役割スコープの詳細については、「管理役割スコープについて」を参照してください。

Microsoft Exchange Server 2013 でのフィルター処理カスタム スコープは、 New-ManagementScope コマンドレットを使用して作成します。 受信者と構成という 2 種類のフィルター処理スコープ (サーバーおよびデータベースのスコープから構成) は、通常スコープと排他的スコープに分かれています。 次の一覧に、フィルター処理スコープのそれぞれの種類を作成するために使用する New-ManagementScope コマンドレットのパラメーターを示します。

  • 受信者の通常のフィルター処理されたスコープ: この種類のフィルター処理されたスコープを作成するには、 RecipientRestrictionFilter パラメーターを使用します。
  • 受信者排他的フィルタースコープ: この種類のフィルター処理されたスコープを作成するには、 RecipientRestrictionFilter パラメーターと 排他 スイッチを使用します。
  • サーバー ベースの構成の通常のフィルター処理されたスコープ: この種類のフィルター処理されたスコープを作成するには、 ServerRestrictionFilter パラメーターを使用します。
  • サーバー ベースの構成排他フィルタースコープ: この種類のフィルター処理されたスコープを作成するには、 ServerRestrictionFilter パラメーターと 排他 スイッチを使用します。
  • データベース ベースの構成の通常のフィルター処理されたスコープ: この種類のフィルター処理されたスコープを作成するには、 DatabaseRestrictionFilter パラメーターを使用します。
  • データベース ベースの構成排他フィルター処理されたスコープ: この種類のフィルター処理されたスコープを作成するには、 DatabaseRestrictionFilter パラメーターと 排他 スイッチを使用します。

フィルター処理カスタム スコープを作成すると、そのスコープは、フィルターを管理役割の暗黙の読み取りスコープ内でアクセス可能なオブジェクトと照合しようとします。 オブジェクトが見つかった場合、そのオブジェクトはフィルターによって返される結果に含まれ、カスタム スコープによって管理役割が利用できるようになります。 フィルターは、管理役割の暗黙の読み取りスコープ外にある結果を返すことはできません。

RecipientRestrictionFilter パラメーターを使用して受信者フィルターを指定する場合は、RecipientRoot パラメーターを使用して、フィルターを制限する組織単位 (OU) を指定できます。 RecipientRoot パラメーターに OU を指定すると、受信者フィルターは、暗黙的な読み取りスコープ全体ではなく、その OU にのみ存在する受信者の照合を試みます。

このトピックで説明するフィルター可能なプロパティを使用した管理スコープの作成については、「通常または排他スコープを作成する」を参照してください。

フィルターの構文

受信者フィルターと構成フィルターのどちらも、同じ構文を使用してフィルター クエリを作成します。 すべてのフィルター クエリには、少なくとも次の構成要素が必要になります。

  • 開始角かっこ: 開始中かっこ ({) は、フィルター クエリの開始を示します。

  • 確認するプロパティ: プロパティは、テストするオブジェクトの値です。 たとえば、受信者オブジェクトの市区町村や部門であったり、サーバー構成オブジェクトの Active Directory サイト名やサーバー名であったり、または、データベース構成オブジェクトのデータベース名であったりします。

  • 比較演算子: 比較演算子は、指定した値を、プロパティに格納されている値に対してクエリで評価する方法を指示します。 たとえば、比較演算子には、 Eq (等しい)、 Ne (等しくない)、または Like (類似している) などを指定できます。 Exchange 管理シェルで使用できる演算子の完全な一覧については、「 比較演算子」を参照してください。

  • 比較する値: フィルター クエリで指定した値は、指定したプロパティに格納されている値と比較されます。 指定した値は、二重引用符 (' ') で囲む必要があります。 部分的な文字列を指定する場合は、指定した文字列をワイルドカード文字 (*) で囲み、 Like などのワイルドカード文字をサポートする比較演算子を使用できます。 部分文字列を含む任意の文字列は、フィルター クエリと一致します。

  • 右かっこ: 右中かっこ (}) は、フィルター クエリの終了を示します。

次の構成要素はオプションで、より複雑なフィルター クエリを作成できます。

  • かっこ: 数学と同様に、フィルター クエリのかっこ () を使用すると、操作が実行される順序を強制的に指定できます。 フィルター クエリでは、一番内側のかっこが最初に評価され、順次一番外側のかっこまで評価されます。

  • 論理演算子: 論理演算子は 1 つ以上の比較操作を結び付け、ステートメント全体を評価するためにフィルター クエリを必要とします。 たとえば、論理演算子には、 AndOrNot などがあります。

まとめると、単純なクエリは のようになります { City -Eq "Vancouver" }。 このフィルターは、 City プロパティの値が文字列 "Vancouver" に等しい受信者と一致します。

もう 1 つの複雑なクエリは です {((City -Eq "Vancouver") -And (Department -Eq "Sales")) -Or (Title -Like "*Manager*")}。 このフィルター クエリは、次の順序で評価されます。

  1. City プロパティと Department プロパティが評価されます。 各プロパティに格納されている値に True 応じて、それぞれ が または Falseに設定されます。

  2. 次に、 City および Department の各ステートメントの結果が評価されます。 両方が の場合、TrueAnd ステートメント全体が Trueになります。 一方または両方が の場合、FalseAnd ステートメント全体が Falseになります。 次の事項が適用されます。

    • And ステートメントが としてTrue評価された場合、フィルター クエリ全体がになります。これは、Or 演算子がクエリの一方の側、またはもう一方の側が である必要があることを示しているためですTrueTrue。 オブジェクトはロールの割り当てに公開されます。
    • And ステートメントが の場合、フィルター クエリはFalse引き続き Title プロパティを評価します。

  3. 次に、Title プロパティが評価されます。 Title プロパティにTrue格納されている値に応じて、 または Falseに設定されます。 次の事項が適用されます。

    • Title プロパティが としてTrue評価される場合、フィルター クエリ全体が になります。これは、Or 演算子がクエリの一方の側、またはもう一方の側が である必要があることを示しているためですTrueTrue。 オブジェクトはロールの割り当てに公開されます。
    • Title プロパティが としてFalse評価される場合、フィルター クエリ全体が としてFalse評価され、オブジェクトはロールの割り当てに公開されません。

次の表は、複雑なクエリが として評価されるタイミングと、 として True評価 Falseされるタイミングを示す値を持つ例を示しています。

複雑なクエリ

都市 部署 タイトル 結果
Vancouver (True) Sales (True) CEO (False) True ( City および Department の両方が True と評価されたため)。 Title は、フィルター クエリ条件が既に満たされているため、評価されません。
Seattle (False) Sales (True) IT Manager (True) タイトル が True として評価されたため、True。 Title が True として評価され、フィルター クエリ条件を満たしたため、市区町村部署の比較の結果は破棄されます。

: IT マネージャーはフィルター クエリに一致します。 Like 比較演算子が使用されたため、フィルター クエリでワイルドカード文字 (*) が使用されている場合は部分的な文字列と一致します。
Vancouver (True) Marketing (False) Writer (False) False ( CityDepartment の両方が True と評価されず、かつ Title も True と評価されていないため)。

フィルター処理可能な受信者プロパティ

受信者フィルターを作成する場合、受信者オブジェクト上のほとんどすべてのプロパティを使用できます。 フィルター可能な受信者プロパティの一覧については、「 -RecipientFilter パラメーターのフィルター可能なプロパティ」を参照してください。 このトピックでは、他のコマンドレットの RecipientFilter パラメーターで使用できるプロパティについて説明しますが、これらのプロパティのほとんどは、New-ManagementScope コマンドレットの RecipientRestrictionFilter パラメーターでも機能します。

フィルター処理可能なサーバー プロパティ

ServerRestrictionFilter パラメーターを使用して管理スコープを作成する場合は、次のサーバー プロパティを使用できます。

  • CurrentServerRole
  • CustomerFeedbackEnabled
  • データパス
  • DistinguishedName
  • ExchangeLegacyDN
  • ExchangeLegacyServerRole
  • ExchangeVersion
  • Fqdn
  • Guid
  • InternetWebProxy
  • Name
  • NetworkAddress
  • ObjectCategory
  • ObjectClass
  • Productid
  • ServerRole
  • ServerSite
  • WhenChanged
  • WhenChangedUTC
  • WhenCreated
  • WhenCreatedUTC

フィルター処理可能なデータベース プロパティ

DatabaseRestrictionFilter パラメーターを使用して管理スコープを作成する場合は、次のデータベース プロパティを使用できます。

  • AdminDisplayName
  • AllowFileRestore
  • BackgroundDatabaseMaintenance
  • CircularLoggingEnabled
  • DatabaseCreated
  • DeletedItemRetention
  • Description
  • DistinguishedName
  • EdbFilePath
  • EventHistoryRetentionPeriod
  • ExchangeLegacyDN
  • ExchangeVersion
  • Guid
  • IssueWarningQuota
  • LogFilePrefix
  • LogFileSize
  • LogFolderPath
  • MasterServerOrAvailabilityGroup
  • MountAtStartup
  • Name
  • ObjectCategory
  • ObjectClass
  • RetainDeletedItemsUntilBackup
  • Server
  • WhenChanged
  • WhenChangedUTC
  • WhenCreated
  • WhenCreatedUTC