共存用のアクセス許可について

適用先: Exchange Server 2010 SP2

クラウドベースの組織は、Exchange 2010 に基づいており、社内組織と同様に、役割ベースのアクセス制御 (RBAC) を使用してアクセス許可を制御します。管理者には管理役割グループを使用してアクセス許可が付与され、エンド ユーザーには管理役割の割り当てポリシーを使用してアクセス許可が付与されます。

RBAC の詳細情報:アクセス許可について

管理者のアクセス許可

既定では、クラウドベースのサービスの作成に使用されたユーザーは、クラウドベースの組織の "Organization Management/組織管理" 役割グループのメンバーになります。このユーザーは、組織レベルの設定の構成やクラウドベースの受信者の管理を含め、クラウドベースの組織全体を管理できます。

実行する必要がある管理機能に応じて、クラウドベースの組織に管理者を追加できます。組織管理者と受信者管理者を追加したり、専門家ユーザーが法令遵守タスク (検出、カスタム アクセス許可の構成など) を実行できるようにしたりできます。クラウドベースの管理者に対するアクセス許可の管理は、すべて Exchange コントロール パネル (ECP) またはリモート PowerShell.を使用して、クラウドベースの組織で実行する必要があります。

ただし、社内組織とクラウドベースの組織間にアクセス許可の転送がないことに注意することが重要です。社内組織で定義したアクセス許可は、クラウドベースの組織で再作成する必要があります。

詳細については、以下のトピックを参照してください。

• 役割グループを作成する

• 役割グループに役割を追加する

• 役割グループから役割を削除する

• 役割グループをコピーする

• 役割グループにメンバーを追加する

• 役割グループからメンバーを削除する

エンド ユーザーのアクセス許可

管理者のアクセス許可と同様に、クラウド内のエンド ユーザーにもアクセス許可を付与できます。既定では、既定の役割の割り当てポリシーに従ってエンド ユーザーにアクセス許可が付与されます。このポリシーはクラウド ベースの組織内のすべてのメールボックスに適用されます。既定で付与されているアクセス許可で十分な場合、何も変更する必要はありません。

エンド ユーザーのアクセス許可をカスタマイズする場合は、既存の既定の役割の割り当てポリシーを変更するか、新しい割り当てポリシーを作成することができます。複数の割り当てポリシーを作成する場合、メールボックスの異なるグループに異なるポリシーを割り当て、各グループの要件に応じてグループに付与するアクセス許可を制御できます。クラウドベースのエンド ユーザーに対するアクセス許可の管理は、すべて ECP またはリモート PowerShell.を使用して、クラウドベースの組織で実行する必要があります。

管理者のアクセス許可と同様に、エンド ユーザーのアクセス許可は、社内組織とクラウドベースの組織間で転送されません。社内組織で定義したアクセス許可は、クラウドベースの組織で再作成する必要があります。

次の表に、クラウドベースの組織の既定の役割の割り当てポリシーによって付与されるアクセス許可を示します。

既定の役割の割り当てポリシーによるアクセス許可

詳細については、以下のトピックを参照してください。

• 割り当てポリシーを追加する

• 割り当てポリシーを削除する

• 割り当てポリシーに役割を追加する

• 割り当てポリシーから役割を削除する

• メールボックスの割り当てポリシーを変更する

• 既定の割り当てポリシーを変更する

 © 2010 Microsoft Corporation.All rights reserved.