スコープ外の最上位の役割における役割エントリを変更する
製品: Exchange Server 2013
スコープ外の最上位レベルの管理ロールの管理ロール エントリは、スクリプトと Exchange 以外のコマンドレットとそのパラメーターを参照します。このパラメーターは、ロールが割り当てられているユーザーが使用できるようにします。 ロール エントリで使用できるパラメーターを変更することで、ロールが割り当てられたユーザーがスクリプトまたは Exchange 以外のコマンドレットで実行できる操作を制御できます。 スコープ外のロール エントリの詳細については、「 管理ロールについて」を参照してください。
注:
Exchange コマンドレットを含む管理の役割の役割エントリを変更する場合、「役割エントリを変更する」を参照してください。
ロールに関連するその他の管理タスクをお探しですか? 詳細なアクセス許可を確認してください。
はじめに把握しておくべき情報
各手順の推定完了時間:5 分
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ロール管理のアクセス許可 」トピックの「管理ロール」エントリを参照してください。
これらの手順を実行するには、シェルを使用する必要があります。
スコープ外の最上位レベルのロールのロール エントリを変更する機能は、既定では管理役割グループには含まれません。 スコープ外のロールエントリを追加または変更するには、まず、スコープなしロール管理ロールをユーザー、またはユーザーがメンバーであるユニバーサル セキュリティ グループ (USG) またはロール グループに割り当てる必要があります。 役割をユーザー、USG、または役割グループに追加する方法の詳細については、以下のトピックを参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Serverのフォーラムにアクセスしてください。
シェルを使用して 1 つ以上のパラメーターを役割エントリに追加する
スコープ外の最上位の役割エントリにパラメーターを追加するには、次の手順を実行する必要があります。
Parameters パラメーターを使用して、追加する パラメーター を指定します。
AddParameter パラメーターを指定して、追加操作を実行することを示します。
スコープなし最上位レベルのロールのエントリを変更することを示すには、 UnscopedTopLevel パラメーターを指定します。 対象範囲外のロールのロール エントリを変更するときにこのパラメーターを指定しないと、エラーが発生します。
パラメーターを役割エントリに追加するには、次の構文を使用します。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel
次の使用例は、 EmailAddress パラメーターと City パラメーターを、対象範囲外の受信者管理者ロールの CreateUsers.ps1 スクリプトに追加します。
Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel
構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。
シェルを使用して役割エントリから 1 つ以上のパラメーターを削除する
役割エントリからパラメーターを削除するには、次の手順を実行する必要があります。
Parameters パラメーターを使用して、削除する パラメーター を指定します。
RemoveParameter パラメーターを指定して、削除操作を実行することを示します。
スコープなし最上位レベルのロールのエントリを変更することを示すには、 UnscopedTopLevel パラメーターを指定します。 対象範囲外のロールのロール エントリを変更するときにこのパラメーターを指定しないと、エラーが発生します。
警告
削除操作を元に戻すことはできません。 ロール エントリからパラメーターを誤って削除した場合は、もう一度手動で追加する必要があります。
役割エントリからパラメーターを削除するには、次の構文を使用します。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel
次の使用例は、階層 1 サーバー管理者ロールの Start-Widget non-Exchange コマンドレットから Delay、Force、Credential の各パラメーターを削除します。
Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel
構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。
シェルを使用して役割エントリからすべてのパラメーターを削除する
役割エントリからすべてのパラメーターを削除するには、次の手順を実行する必要があります。
Parameters パラメーターに値
$Null
を指定します。 RemoveParameter パラメーターを含める必要はありません。スコープなし最上位レベルのロールのエントリを変更することを示すには、 UnscopedTopLevel パラメーターを指定します。 対象範囲外のロールのロール エントリを変更するときにこのパラメーターを指定しないと、エラーが発生します。
役割エントリからパラメーターを一括削除する操作は、スクリプトまたは非 Exchange コマンドレットで使用可能にするパラメーターを 2 ~ 3 に限定してそれ以外のパラメーターをすべて除外する場合に、特に便利です。
スクリプトまたは Exchange 以外のコマンドレットにロールがアクセスできないようにする場合は、パラメーターを削除するのではなく、ロールから関連付けられているロール エントリを完全に削除します。 ロールからロール エントリを削除する方法の詳細については、「ロールから ロール エントリを削除する」を参照してください。
警告
削除操作を元に戻すことはできません。 ロール エントリからすべてのパラメーターを誤って削除した場合は、それらを手動で再度追加する必要があります。
役割エントリからすべてのパラメーターを削除するには、次の構文を使用します。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel
この例では、"Recipient Administrators/受信者管理者" 役割に関する FindMailboxesOverQuota.ps1 スクリプトからすべてのパラメーターを削除します。
Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel
構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。
シェルを使用して特定のパラメーター セットを適用する
役割エントリに特定のパラメーター セットのみを指定する場合、次の手順を実行する必要があります。
Parameters パラメーターのみを指定します。 AddParameter パラメーターまたは RemoveParameter パラメーターは含めないでください。
スコープなしロールのロール エントリを変更することを示すには、 UnscopedTopLevel パラメーターを指定します。 スコープのない最上位レベルのロールのロール エントリを変更するときにこのパラメーターを指定しないと、エラーが発生します。
警告
Parameters パラメーターのみを指定すると、コマンドで指定したパラメーターのみがロール エントリに含まれます。 その他のパラメーターはすべて削除されます。
特定のパラメーター セットを指定するには、次の構文を使用します。
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel
この例には、Seattle Mail Recipient Admins ロールの Set-Widget コマンドレットの Alias、DisplayName、WidgetConfig、Enabled パラメーターのみが含まれています。
Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel
構文およびパラメーターの詳細については、「Set-ManagementRoleEntry」を参照してください。
その他のタスク
スコープ外の最上位の役割の役割エントリを変更した後、必要に応じて次の操作も実行してください。