前回、管理者の役割についてご紹介させていただきましたが、役割には、それぞれコマンドレットが含まれており、そのコマンドレットをもとに操作が可能となります。
そのため、どの役割にどの操作をおこなうコマンドレットが含まれているかを確認することで、必要な役割を探すことができます。
Powershell のコマンドレットで、確認することができますので、ご紹介していきたいと思います。
以下の記事を参考にExchangeOnlineに接続してから実行してください。
役割に割り当てられているコマンドを確認するコマンド
<構文>
Get-ManagementRoleEntry "<役割名>\*"
<実行例>
Get-ManagementRoleEntry "MessageTrackRole\*"
<出力結果>
上記のように [MessageTrackRole] には、上記のコマンドレットが含まれていることがわかります。
Get-MessageTrace や Start-HistoricalSearch が含まれていますので、メッセージ追跡を操作するための役割ですね。
また、コマンドレットからどの役割に含まれているのかを確認することができますので、あわせてご紹介します。
コマンドから役割を確認する
<構文>
Get-ManagementRoleEntry -Identity "*\<コマンド>"
<実行例>
Get-ManagementRoleEntry -Identity "*\Get-MassageTrace"
<出力結果>
Get-MassageTrace は上記の役割に含まれていることがわかります。
メッセージ追跡を操作したい場合は、上記のどれかの役割を付与すればいいということですね。
※Roleの値が役割名です。
これは補足程度ですが、実際に役割グループにユーザーを追加した場合、ユーザーがどの役割グループのメンバーにいるかわからなくなることがあります。
その場合は、以下のコマンドレットにて、どの役割グループに追加されていることが確認することができます。
指定したユーザーの管理者権限を確認するコマンドレット
<構文>
Get-RoleGroup | Where {$_.Members -eq "ユーザーのIdentity"} | Export-CSV -Encoding UTF8 -Path <ファイルパス\ファイル名>.csv -NoTypeInformation
<実行例>
Get-RoleGroup | Where {$_.Members -eq "test"} | Export-CSV -Encoding UTF8 -Path C:\temp\test.csv -NoTypeInformation
なお、上記のコマンドレットにて指定するユーザーの Identity の値が不明な場合は以下のコマンドレットにて確認できます。
<構文>
Get-Mailbox -Identity <メールアドレス> | select Identity
<実行例>
Get-Mailbox -Identity user@contoso.com | select Identity
