Exchange ActiveSync モバイルデバイスを管理するためのユーザーの権限

Microsoft Exchange Server 2010 または Microsoft Exchange Server 2013 を使用して、Exchange ActiveSync プロトコルの下で動作するモバイルデバイスを管理するには、次のコマンドレットを実行できるロールグループにユーザーが含まれていることを確認してください：

Get-CASMailbox
Set-CASMailbox
Remove-ActiveSyncDevice
Clear-ActiveSyncDevice
Get-ActiveSyncDeviceStatistics
Get-AcceptedDomain
Set-AdServerSettings
Get-ActiveSyncMailboxPolicy
New-ActiveSyncMailboxPolicy
Set-ActiveSyncMailboxPolicy
Remove-ActiveSyncMailboxPolicy

Microsoft Exchange Server 2007 の Exchange ActiveSync プロトコルで動作するモバイルデバイスを管理するには、ユーザーに管理者権限が付与されている必要があります。権限が付与されていない場合は、ユーザーに管理者権限を割り当てるコマンドレットを実行します（以下の表を参照）。

Microsoft Exchange Server 2007 での Exchange ActiveSync モバイルデバイスの管理に必要な管理者権限

アクセス	オブジェクト	コマンドレット
すべて	ブランチ "CN=Mobile Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>"	`Add-ADPermission -User <ユーザー名またはグループ名> -Identity "CN=Mobile Mailbox Policies,CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>" -InheritanceType All -AccessRight GenericAll`
読み取り	ブランチ "CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン>"	`Add-ADPermission -User <ユーザー名またはグループ名> -Identity "CN=<組織名>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<ドメイン名>" -InheritanceType All -AccessRight GenericRead`
読み取り / 書き込み	Active Directory 内のオブジェクトの msExchMobileMailboxPolicyLink プロパティおよび msExchOmaAdminWirelessEnable プロパティ	`Add-ADPermission -User <ユーザー名またはグループ名> -Identity "DC=<ドメイン名>" -InheritanceType All -AccessRight ReadProperty,WriteProperty -Properties msExchMobileMailboxPolicyLink, msExchOmaAdminWirelessEnable`
すべて	ms-Exch-Store-Admin のメールボックスリポジトリ	`Get-MailboxDatabase \| Add-ADPermission -User <ユーザー名またはグループ名> -ExtendedRights ms-Exch-Store-Admin`

Exchange 管理シェルでのコマンドレットの使用に関する詳細は、Microsoft Exchange Server のテクニカルサポートサイトを参照してください。