スコープ外の最上位の役割における役割エントリを変更する

  • [アーティクル]

製品: Exchange Server 2013

スコープ外の最上位レベルの管理ロールの管理ロール エントリは、スクリプトと Exchange 以外のコマンドレットとそのパラメーターを参照します。このパラメーターは、ロールが割り当てられているユーザーが使用できるようにします。 ロール エントリで使用できるパラメーターを変更することで、ロールが割り当てられたユーザーがスクリプトまたは Exchange 以外のコマンドレットで実行できる操作を制御できます。 スコープ外のロール エントリの詳細については、「 管理ロールについて」を参照してください。

注:

Exchange コマンドレットを含む管理の役割の役割エントリを変更する場合、「役割エントリを変更する」を参照してください。

ロールに関連するその他の管理タスクをお探しですか? 詳細なアクセス許可を確認してください。

はじめに把握しておくべき情報

  • 各手順の推定完了時間:5 分

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ロール管理のアクセス許可 」トピックの「管理ロール」エントリを参照してください。

  • これらの手順を実行するには、シェルを使用する必要があります。

  • スコープ外の最上位レベルのロールのロール エントリを変更する機能は、既定では管理役割グループには含まれません。 スコープ外のロールエントリを追加または変更するには、まず、スコープなしロール管理ロールをユーザー、またはユーザーがメンバーであるユニバーサル セキュリティ グループ (USG) またはロール グループに割り当てる必要があります。 役割をユーザー、USG、または役割グループに追加する方法の詳細については、以下のトピックを参照してください。

  • このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。

ヒント

問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。

シェルを使用して 1 つ以上のパラメーターを役割エントリに追加する

スコープ外の最上位の役割エントリにパラメーターを追加するには、次の手順を実行する必要があります。

  • Parameters パラメーターを使用して、追加する パラメーター を指定します。

  • AddParameter パラメーターを指定して、追加操作を実行することを示します。

  • スコープなし最上位レベルのロールのエントリを変更することを示すには、 UnscopedTopLevel パラメーターを指定します。 対象範囲外のロールのロール エントリを変更するときにこのパラメーターを指定しないと、エラーが発生します。

パラメーターを役割エントリに追加するには、次の構文を使用します。

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel

次の使用例は、 EmailAddress パラメーターと City パラメーターを、対象範囲外の受信者管理者ロールの CreateUsers.ps1 スクリプトに追加します。

Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel

構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。

シェルを使用して役割エントリから 1 つ以上のパラメーターを削除する

役割エントリからパラメーターを削除するには、次の手順を実行する必要があります。

  • Parameters パラメーターを使用して、削除する パラメーター を指定します。

  • RemoveParameter パラメーターを指定して、削除操作を実行することを示します。

  • スコープなし最上位レベルのロールのエントリを変更することを示すには、 UnscopedTopLevel パラメーターを指定します。 対象範囲外のロールのロール エントリを変更するときにこのパラメーターを指定しないと、エラーが発生します。

警告

削除操作を元に戻すことはできません。 ロール エントリからパラメーターを誤って削除した場合は、もう一度手動で追加する必要があります。

役割エントリからパラメーターを削除するには、次の構文を使用します。

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel

次の使用例は、階層 1 サーバー管理者ロールの Start-Widget non-Exchange コマンドレットから DelayForceCredential の各パラメーターを削除します。

Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel

構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。

シェルを使用して役割エントリからすべてのパラメーターを削除する

役割エントリからすべてのパラメーターを削除するには、次の手順を実行する必要があります。

  • Parameters パラメーターに値$Nullを指定します。 RemoveParameter パラメーターを含める必要はありません。

  • スコープなし最上位レベルのロールのエントリを変更することを示すには、 UnscopedTopLevel パラメーターを指定します。 対象範囲外のロールのロール エントリを変更するときにこのパラメーターを指定しないと、エラーが発生します。

役割エントリからパラメーターを一括削除する操作は、スクリプトまたは非 Exchange コマンドレットで使用可能にするパラメーターを 2 ~ 3 に限定してそれ以外のパラメーターをすべて除外する場合に、特に便利です。

スクリプトまたは Exchange 以外のコマンドレットにロールがアクセスできないようにする場合は、パラメーターを削除するのではなく、ロールから関連付けられているロール エントリを完全に削除します。 ロールからロール エントリを削除する方法の詳細については、「ロールから ロール エントリを削除する」を参照してください。

警告

削除操作を元に戻すことはできません。 ロール エントリからすべてのパラメーターを誤って削除した場合は、それらを手動で再度追加する必要があります。

役割エントリからすべてのパラメーターを削除するには、次の構文を使用します。

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel

この例では、"Recipient Administrators/受信者管理者" 役割に関する FindMailboxesOverQuota.ps1 スクリプトからすべてのパラメーターを削除します。

Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel

構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。

シェルを使用して特定のパラメーター セットを適用する

役割エントリに特定のパラメーター セットのみを指定する場合、次の手順を実行する必要があります。

  • Parameters パラメーターのみを指定します。 AddParameter パラメーターまたは RemoveParameter パラメーターは含めないでください。

  • スコープなしロールのロール エントリを変更することを示すには、 UnscopedTopLevel パラメーターを指定します。 スコープのない最上位レベルのロールのロール エントリを変更するときにこのパラメーターを指定しないと、エラーが発生します。

警告

Parameters パラメーターのみを指定すると、コマンドで指定したパラメーターのみがロール エントリに含まれます。 その他のパラメーターはすべて削除されます。

特定のパラメーター セットを指定するには、次の構文を使用します。

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel

この例には、Seattle Mail Recipient Admins ロールの Set-Widget コマンドレットの AliasDisplayNameWidgetConfigEnabled パラメーターのみが含まれています。

Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel

構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。

その他のタスク

スコープ外の最上位の役割の役割エントリを変更した後、必要に応じて次の操作も実行してください。

役割エントリを役割に追加する

役割グループの管理

役割グループのメンバーの管理

ユーザーまたは USG に役割を追加する

ユーザーまたは USG から役割を削除する