Set-ManagementRoleAssignment
このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターと設定は、1 つの環境または他の環境に限定される場合があります。
Set-ManagementRoleAssignment コマンドレットを使用して、管理役割の既存の割り当てを変更します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
RelativeRecipientWriteScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientRelativeWriteScope <RecipientWriteScopeType>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
CustomRecipientWriteScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientOrganizationalUnitScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
ExclusiveScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-ExclusiveConfigWriteScope <ManagementScopeIdParameter>]
[-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientAdministrativeUnitScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientAdministrativeUnitScope <AdministrativeUnitIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
App
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
[-CustomResourceScope <ManagementScopeIdParameter>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
RecipientGroupScope
Set-ManagementRoleAssignment
[-Identity] <RoleAssignmentIdParameter>
-RecipientGroupScope <GroupIdParameter>
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>]
説明
役割の割り当てを変更する場合は、定義済みまたはカスタムの新しい管理スコープを指定できます。また、組織単位 (OU) を指定して、既存の役割割り当てのスコープを設定することもできます。
New-ManagementScope コマンドレットを使用してカスタム管理スコープを作成したり、Get-ManagementScope コマンドレットを使用して既存のスコープの一覧を表示したりすることができます。 OU、定義済みスコープ、カスタム スコープのいずれも指定しない場合は、役割の暗黙的な書き込みスコープが役割の割り当てに適用されます。
管理役割の割り当ての詳細については、「管理役割の割り当てについて」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-ManagementRoleAssignment "Mail Recipients_Denver Help Desk" -Enabled $false
この例は、Mail Recipients_Denver Help Desk という役割割り当てを無効にします。 役割の割り当てを無効にすると、その役割が割り当てられているユーザーが、その役割によって許可されるコマンドレットを実行できなくなります。
例 2
Set-ManagementRoleAssignment "MyGAL_KimA" -RecipientRelativeWriteScope MyGAL
この例は、MyGAL_KimA という役割割り当ての受信者の範囲を MyGAL に変更します。 受信者の範囲を定義済みの値に変更すると、それまでに定義されていた OU やカスタム スコープは上書きされます。
例 3
Set-ManagementRoleAssignment "Mail Recipients_Marketing Admins" -RecipientOrganizationalUnitScope "contoso.com/North America/Marketing/Users"
この例は、Mail Recipients_Marketing Admins という役割割り当てを、contoso.com/North America/Marketing/Users OU に制限します。 この役割割り当てが割り当てられた Marketing Admins 役割グループに所属するユーザーは、指定された OU 内のオブジェクトのみを作成、変更、および削除できます。 RecipientOrganizationalUnitScope パラメーターを使用すると、役割割り当ての定義済みスコープやカスタム スコープは上書きされます。
例 4
Set-ManagementRoleAssignment "Distribution Groups_Cairns Admins" -CustomRecipientWriteScope "Cairns Recipients"
この例は、Cairns Recipients というカスタム受信者管理スコープを使用して、Distribution Groups_Cairns Admins という役割割り当てを制限します。 この役割割り当てが割り当てられた Cairns Admins 役割グループに所属するユーザーは、カスタム受信者管理スコープ Cairns Recipients に一致する配布グループ オブジェクトのみを作成、変更、および削除できます。
パラメーター
-Confirm
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-CustomConfigWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
CustomConfigWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の構成管理スコープを指定します。 管理スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
CustomConfigWriteScope パラメーターを使用する場合、ExclusiveConfigWriteScope パラメーターは使用できません。
スコープを削除するには、値 $null を指定します。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RelativeRecipientWriteScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CustomRecipientWriteScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
RecipientOrganizationalUnitScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-CustomRecipientWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
CustomRecipientWriteScope パラメーターには、この管理役割の割り当てに関連付ける既存の受信者ベースの管理スコープを指定します。 管理スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
CustomRecipientWriteScope パラメーターを使用する場合は、RecipientOrganizationalUnitScope、RecipientRelativeWriteScope、および ExclusiveRecipientWriteScope パラメーターを使用できません。また、役割割り当ての構成済み OU や定義済みスコープは上書きされます。
スコープを削除するには、値 $null を指定します。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
CustomRecipientWriteScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-CustomResourceScope
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
CustomResourceScope パラメーターは、この管理ロールの割り当てに関連付けるカスタム管理スコープを指定します。 管理スコープを一意に識別する任意の値を使用できます。 例:
- 名前
- 識別名 (DN)
- GUID
値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。
このパラメーターを App パラメーターと共に使用して、サービス プリンシパルにアクセス許可を割り当てます。 詳細については、「サービス プリンシパルの詳細については、Microsoft Entra IDのアプリケーション および サービス プリンシパル オブジェクト」を参照してください。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
App
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RelativeRecipientWriteScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CustomRecipientWriteScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
RecipientOrganizationalUnitScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
ExclusiveScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
RecipientAdministrativeUnitScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Enabled
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Enabled パラメーターは、管理役割の割り当てを有効または無効のどちらにするかを指定します。 適切な値は、$true と $false です。
パラメーターのプロパティ
| 型: | Boolean |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExclusiveConfigWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
このパラメーターは、オンプレミスの Exchange でのみ使用できます。
ExclusiveConfigWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の排他的な構成管理スコープを指定します。 管理スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
ExclusiveConfigWriteScope パラメーターを使用する場合、CustomConfigWriteScope パラメーターは使用できません。
スコープを削除するには、値 $null を指定します。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
ExclusiveScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExclusiveRecipientWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
ExclusiveRecipientWriteScope パラメーターは、この管理役割の割り当てに関連付ける既存の受信者ベースの排他的な管理スコープを指定します。 管理スコープ名にスペースが含まれる場合は、二重引用符 (") で囲む必要があります。
ExclusiveRecipientWriteScope パラメーターを使用する場合、CustomRecipientWriteScope、RecipientOrganizationalUnitScope、または RecipientRelativeWriteScope パラメーターを使用することはできません。また、ロールの割り当てで構成済みの OU または定義済みのスコープは上書きされます。
スコープを削除するには、値 $null を指定します。
パラメーターのプロパティ
| 型: | ManagementScopeIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
ExclusiveScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Force
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
Identity パラメーターは、変更する管理役割割り当ての名前を指定します。 管理役割の名前にスペースが含まれている場合は、名前を二重引用符 (") で囲んでください。
パラメーターのプロパティ
| 型: | RoleAssignmentIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-RecipientAdministrativeUnitScope
適用対象: Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
このパラメーターはクラウドベースのサービスでのみ使用できます。
RecipientAdministrativeUnitScope パラメーターは、ロールの割り当てをスコープにする管理単位を指定します。
管理単位は、リソースのコンテナー Microsoft Entraです。 Get-AdministrativeUnit コマンドレットを使用して、使用可能な管理単位を表示できます。
このパラメーターは、他のどのスコープ パラメーターとも使用できません。
パラメーターのプロパティ
| 型: | AdministrativeUnitIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RecipientAdministrativeUnitScope
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecipientGroupScope
適用対象: Exchange Online、Exchange Online Protection
このパラメーターは、クラウドベースのサービスでのみ使用できます。
RecipientGroupScope パラメーターは、ロールの割り当てをスコーピングするために考慮するグループを指定します。 指定したグループの個々のメンバー (入れ子になったグループではない) は、割り当てのスコープ内と見なされます。 グループを一意に識別する値は、Name、DistinguishedName、GUID、DisplayName のいずれかを使用できます。
パラメーターのプロパティ
| 型: | GroupIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RecipientGroupScope
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecipientOrganizationalUnitScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
RecipientOrganizationalUnitScope パラメーターには、新しい役割の割り当てを適用するスコープとなる OU を指定します。 domain/ou.OU 名にスペースが含まれる場合は、ドメインと OU を二重引用符 (") で囲む必要があります。
RecipientOrganizationalUnitScope パラメーターを使用する場合、CustomRecipientWriteScope、ExclusiveRecipientWriteScope、または RecipientRelativeWriteScope パラメーターを使用することはできません。また、ロール割り当てで定義済みのスコープまたはカスタム スコープは上書きされます。
OU を指定するには、以下の構文を使用します。 OU を削除するには、値 $null を指定します。
パラメーターのプロパティ
| 型: | OrganizationalUnitIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RecipientOrganizationalUnitScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RecipientRelativeWriteScope
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
RecipientRelativeWriteScope パラメーターには、受信者のスコープに適用する制限の種類を指定します。
RecipientRelativeWriteScope パラメーターを使用する場合、CustomRecipientWriteScope、ExclusiveRecipientWriteScope、または RecipientOrganizationalUnitScope パラメーターは使用できません。
使用可能な型は、None、Organization、MyGAL、Self、MyDistributionGroups です。 定義済みのスコープを指定すると、ロールの割り当てでカスタム スコープまたは構成済みの OU が上書きされます。
NotApplicable、OU、MyDirectReports、CustomRecipientScope、MyExecutive、MailboxICanDelegate、および ExclusiveRecipientScope の値がこのパラメーターの構文ブロック内に存在する場合でも、コマンド ライン上で直接使用することはできません。 それらは、コマンドレットによって内部的に使用されます。
パラメーターのプロパティ
| 型: | RecipientWriteScopeType |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
RelativeRecipientWriteScope
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Online、Exchange Online Protection
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。