受信者の管理

製品: Exchange Server 2013

Recipient Management 管理役割グループは、Microsoft Exchange Server 2013 のロール ベースのAccess Control (RBAC) アクセス許可モデルを構成するいくつかの組み込みロール グループの 1 つです。 役割グループには、指定された一連のタスクの実行に必要なアクセス許可を含む 1 つ以上の管理の役割が割り当てられます。 役割グループのメンバーには、役割グループに割り当てられた管理役割に対するアクセス権が付与されます。 役割グループの詳細については、「管理役割グループについて」を参照してください。

Recipient Management 役割グループのメンバーである管理者は、Exchange 2013 組織内の Exchange 2013 受信者を作成または変更するための管理アクセスを持ちます。

この役割グループは、Exchange Server 2007 の Exchange "Recipient Administrators/受信者管理者" 役割と同等です。

RBAC の詳細については、「役割ベースのアクセス制御について」を参照してください。

役割グループ メンバーシップ

この役割グループに対してメンバーを追加または削除する場合は、「役割グループのメンバーの管理」を参照してください。

既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。 役割グループの委任をさらに追加する方法の詳細については、「役割グループの管理」の「役割グループの委任の追加または削除」を参照してください。

次のコマンドを使用して、この役割グループのメンバーであるユーザーまたはユニバーサル セキュリティ グループ (USG) の一覧を表示できます。

Get-RoleGroupMember "Recipient Management"

役割グループのメンバーの詳細については、「役割グループのメンバーの管理」の「役割グループのメンバーを表示する」を参照してください。

役割グループのカスタマイズ

この役割グループには、既定で管理役割が割り当てられます。 含まれている役割の一覧については、「この役割グループに割り当てられている管理役割」をご覧ください。 組織のニーズに合わせて、この役割グループに対して役割の割り当てを追加または削除できます。

Exchange 2013 で提供される役割グループは、よりきめ細かなタスクに合うように設計されています。 役割を役割グループに割り当てることで、その役割グループのメンバーがその役割に関連付けられているタスクを実行できるようにできます。 たとえば、"Journaling /ジャーナリング" 役割では、ジャーナリング エージェントとジャーナリング ルールを管理できます。 役割グループに役割を割り当てる方法について詳しくは、「管理役割の割り当てについて」をご覧ください。

この役割グループに割り当てられる役割には、既定の管理スコープが与えられます。 管理スコープは、役割グループのメンバーが表示または変更できる Exchange オブジェクトを決定します。 役割と役割グループ間の割り当てに関連付けられているスコープは、変更できます。 たとえば、役割グループのメンバーのみが特定の組織単位または特定の場所の受信者を変更できるようにする場合に、この操作を行うことができます。 管理のスコープについて詳しくは、「管理役割スコープについて」をご覧ください。

この役割グループのカスタマイズ方法について詳しくは、次のトピックを参照してください。

役割グループを作成し、この役割グループに割り当てられている役割の一部を新しい役割グループに割り当てる場合は、「役割グループの管理」の「役割グループの作成」を参照してください。

Exchange 管理者以外の特定のグループが、組織内のセキュリティ プリンシパル (たとえば、ユーザー アカウント) の作成を制御している場合は、役割グループを作成してこの新しい役割グループに、"Mail Recipient Creation Role/メール受信者の作成" 役割および "Security Group Creation and Membership/セキュリティ グループの作成とメンバーシップ" 役割を移動することができます。 これを行うと、Recipient Management 役割グループのメンバーが Active Directory オブジェクトを作成できなくなります。 ただしメンバーは、新しい Active Directory オブジェクトのメールを引き続き有効にすることができます。 分割型アクセス許可の詳細については、「分割型アクセス許可について」を参照してください。

この役割グループに割り当てられている管理役割

既定では、"Organization Management" 役割グループのメンバーのみ、この役割グループに対してメンバーを追加または削除できます。役割グループの委任をさらに追加する方法の詳細については、「Manage Role Groups」の「役割グループの委任の追加または削除」を参照してください。

  • 次の表は、この役割グループに割り当てられるすべての管理役割と、それに伴う各役割の割り当ての属性を一覧で示しています。
  • 委任割り当て: 役割グループのメンバーが、特定の役割を他の役割グループ、役割割り当てポリシー、ユーザー、または USG に割り当てられるようにします。
  • 受信者の読み取りスコープ: Active Directory から読み取りできる役割グループの受信者オブジェクト メンバーを決定します。
  • 受信者の書き込みスコープ: Active Directory で変更を許可する役割グループの受信者オブジェクト のメンバーを決定します。
  • 構成の読み取りスコープ: Active Directory から読み取りできる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。
  • 構成書き込みスコープ: Active Directory で変更を許可する役割グループの組織オブジェクトとサーバー オブジェクトのメンバーを決定します。

構成の書き込みスコープ: exADNoMk で変更できる役割グループの構成オブジェクトとサーバー オブジェクトのメンバーを決定します。

管理役割 正規の割り当て 委任の割り当て 受信者の読み取り範囲 受信者の書き込み範囲 構成の読み取り範囲 構成の書き込み範囲
"Distribution Groups/配布グループ" 役割 X Organization Organization OrganizationConfig OrganizationConfig
"メール受信者の作成" 役割 X Organization Organization OrganizationConfig OrganizationConfig
"Mail Recipient/メール受信者" 役割 X Organization Organization OrganizationConfig OrganizationConfig
"Message Tracking/メッセージ追跡" 役割 X Organization Organization OrganizationConfig OrganizationConfig
"Migration/移行" 役割 X Organization Organization OrganizationConfig OrganizationConfig
"Move Mailboxes/メールボックスの移動" 役割 X Organization Organization OrganizationConfig OrganizationConfig
"Recipient Policies/受信者ポリシー" 役割 X Organization Organization OrganizationConfig OrganizationConfig
"Team Mailboxes/チーム メールボックス" 役割 X Organization Organization OrganizationConfig OrganizationConfig