Exchange ActiveSync モバイルデバイスを管理するためのユーザーの権限

Microsoft Exchange Server 2010 または Microsoft Exchange Server 2013 を使用して、Exchange ActiveSync プロトコルの下で動作するモバイルデバイスを管理するには、次のコマンドレットを実行できるロールグループにユーザーが含まれていることを確認してください:

Microsoft Exchange Server 2007 の Exchange ActiveSync プロトコルで動作するモバイルデバイスを管理するには、ユーザーに管理者権限が付与されている必要があります。権限が付与されていない場合は、ユーザーに管理者権限を割り当てるコマンドレットを実行します(以下の表を参照)。

Microsoft Exchange Server 2007 での Exchange ActiveSync モバイルデバイスの管理に必要な管理者権限

アクセス

オブジェクト

コマンドレット

すべて

ブランチ "CN=Mobile Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>"

Add-ADPermission -User <ユーザー名またはグループ名> -Identity "CN=Mobile Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>" -InheritanceType All -AccessRight GenericAll

読み取り

ブランチ "CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>"

Add-ADPermission -User <ユーザー名またはグループ名> -Identity "CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>" -InheritanceType All -AccessRight GenericRead

読み取り / 書き込み

Active Directory 内のオブジェクトの msExchMobileMailboxPolicyLink プロパティおよび msExchOmaAdminWirelessEnable プロパティ

Add-ADPermission -User <ユーザー名またはグループ名> -Identity "DC=<ドメイン名>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable

すべて

ms-Exch-Store-Admin のメールボックスリポジトリ

Get-MailboxDatabase | Add-ADPermission -User <ユーザー名またはグループ名> -ExtendedRights ms-Exch-Store-Admin

Exchange 管理シェルでのコマンドレットの使用に関する詳細は、Microsoft Exchange Server のテクニカルサポートサイトを参照してください。

関連項目:

シナリオ:モバイルデバイス管理の導入

ページのトップに戻る