New-ManagementRoleAssignment
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターと設定は、1 つの環境または他の環境に限定される場合があります。
New-ManagementRoleAssignment コマンドレットを使用して、管理役割グループ、管理役割の割り当てポリシー、ユーザー、またはユニバーサル セキュリティ グループ (USG) に管理役割を割り当てます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
App
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-App <ServicePrincipalIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Delegating]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-WhatIf]
[<CommonParameters>]
Computer
New-ManagementRoleAssignment
[[-Name] <String>]
-Computer <ComputerIdParameter>
-Role <RoleIdParameter>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
Policy
New-ManagementRoleAssignment
[[-Name] <String>]
-Policy <MailboxPolicyIdParameter>
-Role <RoleIdParameter>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
SecurityGroup
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-SecurityGroup <SecurityGroupIdParameter>
[-Delegating]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
User
New-ManagementRoleAssignment
[[-Name] <String>]
-Role <RoleIdParameter>
-User <UserIdParameter>
[-Delegating]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Force]
[-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>]
[-RecipientGroupScope <GroupIdParameter>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-UnScopedTopLevel]
[-WhatIf]
[<CommonParameters>]
説明
役割の新しい割り当てを追加する際には、あらかじめ組み込まれている役割またはNew-ManagementRole コマンドレットで作成されたカスタム役割を指定し、組織単位 (OU) または定義済み管理スコープやカスタム管理スコープを指定して割り当てを制限できます。
New-ManagementScope コマンドレットを使用してカスタム管理スコープを作成したり、Get-ManagementScope コマンドレットを使用して既存のスコープの一覧を表示したりすることができます。 OU、定義済みスコープ、カスタム スコープのいずれも指定しない場合は、役割の暗黙的な書き込みスコープが役割の割り当てに適用されます。
管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"
この例は、Mail Recipients という役割を役割グループ Tier 2 Help Desk に割り当てます。
例 2
Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole
New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"
この例は、MyVoiceMail という役割を "Sales end-users" という役割割り当てポリシーに割り当てます。 まず、MyVoiceMail ロールの IsEndUserRole プロパティが、エンド ユーザー ロールであることを示す$trueに設定されていることを確認します。
ロールがエンド ユーザー ロールであることが確認されると、ロールは "Sales end-users" ロールの割り当てポリシーに割り当てられます。
例 3
New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users
この例は、Eng Help Desk という役割を Eng HD Personnel という役割グループに割り当てます。 この割り当てでは、役割の受信者の書き込みスコープが contoso.com/Engineering/Users OU に制限されます。 役割グループ Eng HD Personnel に所属するユーザーは、その OU に含まれるオブジェクトのみを作成、変更、および削除できます。
例 4
New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"
この例は、Distribution Groups という役割を North America Exec Assistants という役割グループに割り当てます。 この割り当てでは、役割の受信者の書き込みスコープが、North America Recipients というカスタム受信者管理スコープで指定されるスコープに制限されます。 役割グループ North America Exec Assistants に所属するユーザーは、指定されたカスタム受信者管理スコープに一致する配布グループ オブジェクトのみを作成、変更、および削除できます。
例 5
New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"
次の使用例は、Exchange サーバーロールを John に割り当てます。 John はシドニーにある Exchange を実行しているサーバーのみを管理する必要があるため、ロールの構成書き込みスコープは、シドニー サーバーのカスタム構成ロール グループで指定されたスコープに制限されます。 John が管理できるサーバーは、指定されたカスタム構成管理スコープに一致するサーバーのみです。
例 6
New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"
この例は、Mail Recipients という役割を Executive Administrators という役割グループに割り当てます。 この割り当てでは、役割の受信者の書き込みスコープが、Exclusive-Executive Recipients という排他的な受信者管理スコープで指定されるスコープに制限されます。 Exclusive-Executive Recipients スコープは排他的スコープなので、Executive Administrators のユーザーのみが、排他的受信者スコープに一致する上級管理者の受信者を管理できます。 他のユーザーは、同じユーザーに一致する排他的スコープを使用する割り当てが割り当てられないかぎり、上級管理者の受信者を変更することはできません。
例 7
New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users
この例では、Mail Recipients という役割を Contoso Sub - Seattle という役割グループに割り当てます。 この役割グループの管理者は、Contoso の支社である A. Datum Corporation (adatum.com) で使用するために割り当てられた、特定のデータベース内のメール受信者の作成と管理のみを許可されます。 また、この管理者グループは、Seattle オフィスにいる Contoso の従業員の管理のみを許可されます。 これは、データベース スコープの両方を使用してロールの割り当てを作成して、Contoso Seattle OU 内の受信者オブジェクトのみにアクセスを制限するために、メール受信者の管理をデータベース スコープと受信者 OU スコープ内のデータベースのみに制限することで行います。
パラメーター
-App
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
App パラメーターは、管理ロールを割り当てるサービス プリンシパルを指定します。 具体的には、Get-ServicePrincipal コマンドレットの出力からの ObjectId GUID 値 (たとえば、6233fba6-0198-4277-892f-9275bf728bcc)。
サービス プリンシパルの詳細については、「Microsoft Entra IDのアプリケーション および サービス プリンシパル オブジェクト」を参照してください。
SecurityGroup、Policy、または User コマンドレットでは、このパラメーターを使用できません。
パラメーターのプロパティ
| 型: | ServicePrincipalIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
App
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Computer
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
Computer パラメーターは、管理役割の割り当て先のユーザーの名前を指定します。
SecurityGroup、User、または Policy パラメーターでは、このパラメーターを使用できません。
パラメーターのプロパティ
| 型: | ComputerIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-CustomConfigWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
CustomConfigWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の構成スコープを指定します。 CustomConfigWriteScope パラメーターを使用する場合、ExclusiveConfigWriteScope パラメーターは使用できません。 管理スコープ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Policy
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-CustomRecipientWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
CustomRecipientWriteScope パラメーターには、この管理役割の割り当てに関連付ける既存の受信者ベースの管理スコープを指定します。 管理スコープ名にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。 CustomRecipientWriteScope パラメーターを使用する場合、RecipientOrganizationalUnitScope パラメーターまたは ExclusiveRecipientWriteScope パラメーターは使用できません。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Policy
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-CustomResourceScope
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
CustomResourceScope パラメーターは、この管理ロールの割り当てに関連付けるカスタム管理スコープを指定します。 管理スコープを一意に識別する任意の値を使用できます。 例:
- 名前
- 識別名 (DN)
- GUID
値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
このパラメーターを App パラメーターと共に使用して、サービス プリンシパルにアクセス許可を割り当てます。 詳細については、「サービス プリンシパルの詳細については、Microsoft Entra IDのアプリケーション および サービス プリンシパル オブジェクト」を参照してください。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
App
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Delegating
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
委任スイッチは、ロールに割り当てられたユーザーまたは USG がロールを他のユーザーまたはグループに委任できるかどうかを指定します。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
App
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Policy
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExclusiveConfigWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
ExclusiveConfigWriteScope パラメーターは、新しい役割割り当てに関連付ける、構成ベースの排他的な管理スコープを指定します。 ExclusiveConfigWriteScope パラメーターを使用する場合、CustomConfigWriteScope パラメーターは使用できません。 スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Policy
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExclusiveRecipientWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
ExclusiveRecipientWriteScope パラメーターは、新しい役割割り当てに関連付ける、受信者ベースの排他的な管理スコープを指定します。 ExclusiveRecipientWriteScope パラメーターを使用する場合、CustomRecipientWriteScope パラメーターまたは RecipientOrganizationalUnitScope パラメーターは使用できません。 スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Policy
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Force
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Name
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Name パラメーターは、新しい管理役割割り当ての名前を指定します。 名前の長さの上限は 64 文字です。 管理役割割り当ての名前にスペースが含まれている場合は、その名前を二重引用符 (") で囲んでください。 名前を指定しないと、名前が自動的に作成されます。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Policy
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Policy パラメーターは、管理役割の割り当て先の管理役割割り当てポリシーの名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
Role パラメーターを使用して指定する役割の IsEndUserRole プロパティは $true に設定されている必要があります。
このパラメーターは、App、SecurityGroup、Computer、または User パラメーターでは使用できません。
パラメーターのプロパティ
| 型: | MailboxPolicyIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Policy
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecipientAdministrativeUnitScope
適用対象: Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
このパラメーターはクラウドベースのサービスでのみ使用できます。
RecipientAdministrativeUnitScope パラメーターは、新しいロールの割り当てのスコープを設定する管理単位を指定します。
管理単位は、リソースのコンテナー Microsoft Entraです。 Get-AdministrativeUnit コマンドレットを使用して、使用可能な管理単位を表示できます。
パラメーターのプロパティ
| 型: | AdministrativeUnitIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecipientGroupScope
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
RecipientGroupScope パラメーターは、ロールの割り当てをスコーピングするために考慮するグループを指定します。 指定したグループの個々のメンバー (入れ子になったグループではない) は、割り当てのスコープ内と見なされます。 グループを一意に識別する値は、Name、DistinguishedName、GUID、DisplayName のいずれかを使用できます。
パラメーターのプロパティ
| 型: | GroupIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecipientOrganizationalUnitScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
RecipientOrganizationalUnitScope パラメーターには、新しい役割の割り当てを適用するスコープとなる OU を指定します。 RecipientOrganizationalUnitScope パラメーターを使用する場合、CustomRecipientWriteScope パラメーターまたは ExclusiveRecipientWriteScope パラメーターは使用できません。 OU を指定するには、以下の構文を使用します。 ___domain/ou.OU 名にスペースが含まれる場合は、ドメインと OU を二重引用符 (") で囲む必要があります。
パラメーターのプロパティ
| 型: | OrganizationalUnitIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Policy
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecipientRelativeWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
RecipientRelativeWriteScope パラメーターには、受信者のスコープに適用する制限の種類を指定します。 使用できる種類は、None、Organization、MyGAL、Self、および MyDistributionGroups です。 CustomRecipientWriteScope または RecipientOrganizationalUnitScope パラメーターを使用する場合は、RecipientRelativeWriteScope パラメーターが自動的に設定されます。
NotApplicable、OU、MyDirectReports、CustomRecipientScope、MyExecutive、MailboxICanDelegate、ExclusiveRecipientScope の値がこのパラメーターの構文ブロック内に存在する場合でも、コマンド ライン上で直接使用することはできません。 それらは、コマンドレットによって内部的に使用されます。
パラメーターのプロパティ
| 型: | RecipientWriteScopeType |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Policy
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Role
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Role パラメーターは、割り当てる既存の役割を指定します。 ロールを一意に識別する任意の値を使用できます。 例:
- 名前
- 識別名 (DN)
- GUID
値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
App パラメーターを使用する場合、管理者ロールまたはユーザー ロールを指定することはできません。アプリケーション ロール ("Application Mail.Read" など) のみを指定できます。
パラメーターのプロパティ
| 型: | RoleIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-SecurityGroup
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
SecurityGroup パラメーターは、管理ロールを割り当てる管理役割グループまたはメールが有効なユニバーサル セキュリティ グループの名前を指定します。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
このパラメーターは、アプリ、ポリシー、コンピューター、またはユーザー パラメーターでは使用できません。
パラメーターのプロパティ
| 型: | SecurityGroupIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
SecurityGroup
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-UnScopedTopLevel
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
既定では、このパラメーターは UnScoped ロール管理ロールでのみ使用でき、そのロールはどのロール グループにも割り当てられません。 このパラメーターを使用するには、スコープ外の役割管理ロールを役割グループ (組織の管理役割グループなど) に追加する必要があります。 詳細については、「役割グループへ役割を追加する」を参照してください。
UnScopedTopLevel スイッチは、Role パラメーターで提供されるロールがスコープ外の最上位の管理ロールであることを指定します。 このスイッチで値を指定する必要はありません。
スコープなし最上位レベルの管理ロールには、カスタム スクリプトまたは Exchange 以外のコマンドレットのみを含めることができます。 詳細については、「 スコープなしロールを作成する」を参照してください。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
Computer
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
Policy
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
SecurityGroup
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
User
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-User
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
User パラメーターは、管理ロールを割り当てるユーザーを指定します。
最適な結果を得るには、次の値を使用することをお勧めします:
- UPN: たとえば、
user@contoso.com(ユーザーのみ)。 - Domain\SamAccountName: たとえば、
contoso\user。
このパラメーターは、App、SecurityGroup、Computer、または Policy パラメーターでは使用できません。
パラメーターのプロパティ
| 型: | UserIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
User
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。