New-ManagementRole
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。
既存の役割に基づいて管理役割を作成するか、対象範囲外の管理役割を作成するには、New-ManagementRole コマンドレットを使用します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-ManagementRole
[-Name] <String>
-Parent <RoleIdParameter>
[-EnabledCmdlets <String[]>]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>] New-ManagementRole
[-Name] <String>
[-UnScopedTopLevel]
[-Confirm]
[-Description <String>]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>] 説明
既存の役割に基づいて管理役割を作成するか、空の対象範囲外の役割を作成することができます。 既存の役割に基づいて役割を作成する場合は、既存の役割に存在する管理役割エントリから開始します。 次に、エントリを削除して役割をカスタマイズできます。 スコープなしロールを作成する場合、ロールには Exchange の一部ではないカスタム スクリプトまたはコマンドレットを含めることができます。
対象範囲外の役割には、適用される範囲の制限はありません。 スコープなしロールに含まれるスクリプトまたは Microsoft 以外のコマンドレットは、Exchange organization内の任意のオブジェクトを表示または変更できます。
対象範囲外の管理役割を作成する権限は、既定では付与されません。 スコープのない管理ロールを作成するには、スコープ外のロール管理という名前の管理ロールを、メンバーである役割グループに割り当てる必要があります。 スコープなし管理ロールを作成する方法の詳細については、「スコープなしロール を作成する」を参照してください。
役割を作成したら、その役割の管理役割エントリを変更し、管理の範囲を持つ役割をユーザーやユニバーサル セキュリティ グループ (USG) に割り当てることができます。
管理役割の詳細については、「管理の役割について」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
New-ManagementRole -Name "Redmond Journaling View-Only" -Parent Journaling
Get-ManagementRoleEntry "Redmond Journaling View-Only\*" | Where { $_.Name -NotLike "Get*" } | %{Remove-ManagementRoleEntry -Identity "$($_.id)\$($_.name)"}この例では、ジャーナル親役割に基づいて管理役割 Redmond ジャーナル表示のみを作成します。
役割を作成したら、役割に必要ないすべての管理役割エントリを削除するために、Remove-ManagementRoleEntry コマンドレットを Where コマンドレット共に使用します。 新しく作成した役割には、その親役割ジャーナルに存在するすべての役割エントリが既にあるため、役割エントリを追加できません。
パイプラインと Where コマンドレットの詳細については、以下のトピックを参照してください。
例 2
New-ManagementRole -Name "In-house scripts" -UnScopedTopLevelオンプレミスの Exchange では、この例では、スコープなし管理ロールの社内スクリプトを作成します。 UnScopedTopLevel スイッチにはスコープなしロール管理ロールが必要であり、既定ではロール グループには割り当てられません。
パラメーター
-Confirm
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Description パラメーターには、Get-ManagementRole コマンドレットを使用して管理役割を表示する際に表示される説明を指定します。 説明は二重引用符 (") で囲みます。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| 型: | Fqdn |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnabledCmdlets
適用対象: Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
EnabledCmdlets パラメーターは、親ロールからコピーされるコマンドレットを指定します。 複数の値をコンマで区切って指定できます。
このパラメーターは、ロールをコピーする場合にのみ Parent パラメーターと共に使用できます。
| 型: | String[] |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-Force
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Name パラメーターには、役割の名前を指定します。 名前の長さの上限は 64 文字です。 名前にスペースが含まれている場合、名前を二重引用符 (") で囲みます。
| 型: | String |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Parent
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Parent パラメーターには、コピーする役割の ID を指定します。 役割の名前にスペースが含まれている場合、名前を二重引用符 (") で囲んでください。 Parent パラメーターを指定する場合、UnScopedTopLevel スイッチは使用できません。
| 型: | RoleIdParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-UnScopedTopLevel
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
既定では、このパラメーターは UnScoped ロール管理ロールでのみ使用でき、そのロールはどのロール グループにも割り当てられません。 このパラメーターを使用するには、スコープ外の役割管理ロールを役割グループ (組織の管理役割グループなど) に追加する必要があります。 詳細については、「役割グループへ役割を追加する」を参照してください。
UnScopedTopLevel スイッチは、ロールの新しいロールがスコープ外の最上位の管理ロール (カスタムの空のロール) であることを指定します。 このスイッチで値を指定する必要はありません。
スコープなし最上位レベルの管理ロールには、カスタム スクリプトまたは Exchange 以外のコマンドレットのみを含めることができます。 詳細については、「 スコープなしロールを作成する」を参照してください。
Parent パラメーターでは、このスイッチを使用できません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。