ビルトインアシスタント管理者という役割により、一般的に使用される一連の権限に直接アクセスできます。これらデフォルトの役割を使用して権限を特定のユーザアカウントまたは他のグループに委任することによって、現在使用中のセキュリティ構成を拡張することができます。
これらの役割には、共通管理タスクを実行するために必要な権限が含まれています。たとえば、DRAの管理役割にはオブジェクトの管理に必要な権限がすべて含まれています。ただし、これらの権限を使用するには、ユーザアカウント(またはアシスタント管理者グループ)および管理対象のActiveViewに役割が関連付けられている必要があります。
組み込みの役割がデフォルトの委任モデルの一部であるため、組み込みの役割を使用して素早く権限を委任でき、セキュリティを実装できます。これらの組み込み役割は、DRAのユーザインタフェースから実行できる共通タスクに対処します。以下のリストで、組み込みの役割を説明し、その役割に関連付けられた権限についてまとめます。
アプリケーションサーバの設定を構成、表示、削除するために必要な権限が用意されています。
企業内のオブジェクト、ポリシー、構成の各プロパティを表示するために必要な権限がすべて用意されています。この役割でアシスタント管理者がプロパティを変更することはできません。社内のアクションの監査を担当するアシスタント管理者に、この役割を割り当ててください。カスタムツールのノードを除くすべてのノードをアシスタント管理者が表示できます。
すべてのオブジェクトプロパティに対する権限が用意されています。
管理対象リソースのプロパティを表示するために必要な権限がすべて用意されています。リソースオブジェクトの監査を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントとグループプロパティの表示に必要な権限はすべて用意されていますが、これらのプロパティを変更する権限はありません。アカウントプロパティの監査を担当するアシスタント管理者に、この役割を割り当ててください。
AzureグループおよびAzureメンバーシップの管理に必要なすべての権限を提供します。
管理対象のAzureユーザのプロパティを作成、変更、削除、有効化、無効化、および表示するために必要なすべての権限を提供します。Azureユーザの管理を担当するアシスタント管理者に、この役割を割り当ててください。
DRAがキャッシュを更新するときにスケジュールを行う権限が用意されています。
アカウントのメールボックスを伴う既存のユーザアカウントのクローンを作成するために必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
メモ:クローン作成タスクの間にアシスタント管理者に新しいユーザアカウントをグループに追加することを許可するには、Manage Group Memberships (グループメンバーシップの管理)という役割も割り当ててください。
コンピュータのプロパティを変更するために必要な権限がすべて用意されています。この役割により、アシスタント管理者がコンピュータを追加、削除、シャットダウンでき、ドメインコントローラの同期化もできます。ActiveView内のコンピュータの管理を担当するアシスタント管理者に、この役割を割り当ててください。
管理サーバのオプションおよび管理対象ドメインを変更するために必要な権限がすべて用意されています。さらに、Azureテナントを構成および管理するために必要な権限もあります。管理サーバの監視および保守の担当、またAzureテナントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
新しい連絡先の作成、連絡先プロパティの変更、連絡先の削除に必要な権限がすべて用意されています。連絡先の管理を担当するアシスタント管理者に、この役割を割り当ててください。
コンピュータアカウントの作成と削除に必要な権限がすべて用意されています。コンピュータの管理を担当するアシスタント管理者に、この役割を割り当ててください。
グループの作成と削除に必要な権限がすべて用意されています。グループの管理を担当するアシスタント管理者に、この役割を割り当ててください。
メールボックスの作成と削除に必要な権限がすべて用意されています。メールボックスの管理を担当するアシスタント管理者に、この役割を割り当ててください。
共有とコンピュータアカウントを作成および削除しイベントログをクリアするために必要な権限がすべて用意されています。リソースオブジェクトとイベントログの管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントの作成と削除に必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
アシスタント管理者にすべての権限を提供します。この役割では、DRA内のすべての管理タスクを実行するパーミッションがユーザに与えられます。この役割は、管理者のパーミッションに相当します。DRAの管理の役割に関連付けられたアシスタント管理者は、Directory and Resource Administratorのすべてのノードにアクセスできます。
Active Directoryのダイナミックグループの管理に必要な権限がすべて用意されています。
保存された詳細クエリの実行に必要な権限がすべて用意されています。詳細クエリの実行を担当するアシスタント管理者に、この役割を割り当ててください。
グループとグループメンバーシップの管理、および対応するユーザプロパティの表示に必要な権限がすべて用意されています。グループの管理、またはグループを通じて管理されるアカウントとリソースオブジェクトの管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントプロパティの表示、およびプロパティ関連のパスワードとパスワードの変更に必要な権限がすべて用意されています。この役割でアシスタント管理者はユーザアカウントの無効化、有効化、およびロック解除ができます。この役割は、ユーザに自分のアカウントに適切にアクセスできる権限を持たせることが必要なヘルプデスク任務を担当するアシスタント管理者に割り当ててください。
Microsoft Exchangeのメールボックスプロパティの管理に必要な権限がすべて用意されています。Microsoft Exchangeを使用する場合は、Microsoft Exchangeのメールボックス管理を担当するアシスタント管理者に、この役割を割り当ててください。
Active Directoryコレクタ、DRAコレクタ、および管理レポートコレクタの管理に必要なデータ収集用の権限がすべて用意されています。レポーティングの設定の管理を担当するアシスタント管理者に、この役割を割り当ててください。
Active Directoryコレクタ、DRAコレクタ、管理レポートコレクタ、およびデータベース構成の管理に必要なデータ収集用の権限がすべて用意されています。レポーティングおよびデータベース構成の管理を担当するアシスタント管理者に、この役割を割り当ててください。
詳細クエリの作成、管理、および実行に必要な権限がすべて用意されています。詳細クエリの管理を担当するアシスタント管理者に、この役割を割り当ててください。
カスタムツールの作成、管理、および実行に必要な権限がすべて用意されています。カスタムツールの管理を担当するアシスタント管理者に、この役割を割り当ててください。
クローン例外の作成および管理に必要な権限がすべて用意されています。
コンピュータアカウントのすべてのプロパティを管理するために必要な権限がすべて用意されています。コンピュータの管理を担当するアシスタント管理者に、この役割を割り当ててください。
管理レポート用のデータベースの構成を管理するために必要な権限がすべて用意されています。レポーティングデータベースの構成管理を担当するアシスタント管理者に、この役割を割り当ててください。
Microsoft Exchangeのダイナミック配布グループの管理に必要な権限がすべて用意されています。
Microsoft Exchangeメールボックスのセキュリティと権限を管理するために必要な権限がすべて用意されています。Microsoft Exchangeを使用する場合は、Microsoft Exchangeメールボックス権限の管理を担当するアシスタント管理者に、この役割を割り当ててください。
グループの電子メールアドレスの表示、有効化、無効化に必要な権限がすべて用意されています。アカウントオブジェクトのグループまたは電子メールアドレスの管理を担当するアシスタント管理者に、この役割を割り当ててください。
Microsoft WindowsのグループメンバーシップをMicrosoft Outlookから表示および変更できるユーザを指定するのに必要な権限がすべて用意されています。
ユーザアカウントまたはグループを既存のグループから追加および削除し、ユーザまたはコンピュータアカウントのプライマリグループを表示するために必要な権限がすべて用意されています。グループまたはユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
グループのすべてのプロパティを管理するために必要な権限がすべて用意されています。グループの管理を担当するアシスタント管理者に、この役割を割り当ててください。
メールボックスの移動要求の管理に必要な権限がすべて用意されています。
ポリシーおよび自動化トリガを定義するために必要な権限がすべて用意されています。企業ポリシーを維持管理してワークフローを自動化することを担当するアシスタント管理者に、この役割を割り当ててください。
プリンタ、プリントキュー、およびプリントジョブの管理に必要な権限がすべて用意されています。ユーザアカウントに関連付けられたプリントジョブを管理するには、プリントジョブとユーザアカウントを同じActiveViewに追加する必要があります。プリンタの保守およびプリントジョブの管理を担当するアシスタント管理者に、この役割を割り当ててください。
メールボックスのすべてのプロパティを管理するために必要な権限がすべて用意されています。メールボックスの管理を担当するアシスタント管理者に、この役割を割り当ててください。
特定のユーザアカウントに関連付けられているリソースを管理するために必要な権限がすべて用意されています。アシスタント管理者およびユーザアカウントは同じActiveViewに含める必要があります。リソースオブジェクトの管理を担当するアシスタント管理者に、この役割を割り当ててください。
ActiveView、アシスタント管理者、役割など、管理ルールを定義するために必要な権限がすべて用意されています。セキュリティモデルの実装と維持管理を担当するアシスタント管理者に、この役割を割り当ててください。
サービスを管理するために必要な権限がすべて用意されています。サービスの管理を担当するアシスタント管理者に、この役割を割り当ててください。
共有フォルダを管理するために必要な権限がすべて用意されています。共有フォルダの管理を担当するアシスタント管理者に、この役割を割り当ててください。
一時グループ割り当ての作成および管理に必要な権限がすべて用意されています。グループの管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザ、グループ、連絡先、コンピュータ、部門、権限、役割、ActiveView、コンテナ、公開プリンタは、およびアシスタント管理者に関するActivity Detailレポートの生成およびエクスポートに必要な権限がすべて用意されています。レポート生成を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントのプロパティでダイヤルを変更するために必要な権限がすべて用意されています。会社へのリモートアクセスが可能なユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントの電子メールアドレスの表示、有効化、無効化に必要な権限がすべて用意されています。アカウントオブジェクトに関するユーザアカウントまたは電子メールアドレスの管理を担当するアシスタント管理者に、この役割を割り当ててください。
パスワードのリセット、パスワード設定の指定、ユーザアカウントのロック解除に必要な権限がすべて用意されています。ユーザアカウントのアクセス権の維持管理を担当するアシスタント管理者に、この役割を割り当ててください。
Microsoft Exchangeのメールボックスプロパティを含め、ユーザアカウントのプロパティすべてを管理するために必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
仮想属性の作成および管理に必要な権限がすべて用意されています。仮想属性の管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントに関するWTS環境のプロパティを変更するために必要な権限のすべてが用意されています。ユーザアカウントの管理またはWTS環境の維持管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントに関するWTSリモート管理のプロパティを変更するために必要な権限がすべて用意されています。ユーザアカウントの管理またはWTSアクセスの維持管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントに関するWTSセッションのプロパティを変更するために必要な権限がすべて用意されています。ユーザアカウントの管理またはWTSセッションの維持管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントに関するWTSターミナルのプロパティを変更するために必要な権限がすべて用意されています。ユーザアカウントの管理またはWTS端末プロパティの維持管理を担当するアシスタント管理者に、この役割を割り当ててください。
部門(OU)を管理するために必要な権限がすべて用意されています。Active Directoryの構造の管理を担当するアシスタント管理者に、この役割を割り当ててください。
メールの作成、変更、削除、有効化、無効化、およびパブリックフォルダのプロパティ表示のための権限が用意されています。パブリックフォルダの管理を担当するアシスタント管理者全員にこの役割を割り当てることができます。
グループの名前と説明を変更するために必要な権限がすべて用意されています。グループの管理を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントの名前と説明を変更するために必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
ファイルの情報をアップロード、削除、および変更するために必要な権限がすべて用意されています。プライマリ管理サーバからMMSの他の管理サーバやDRAのクライアントコンピュータにファイルを複製することを担当するアシスタント管理者に、この役割を割り当ててください。
ローカルの管理者アカウントのパスワードをリセットしたり、コンピュータ管理者の名前を表示するための権限がすべて用意されています。管理アカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
パスワードのリセットと変更に必要な権限がすべて用意されています。パスワード管理を担当するアシスタント管理者に、この役割を割り当ててください。
Secure Password Administratorを使用してパスワードのリセットとユーザアカウントのロック解除を行うために必要な権限がすべて用意されています。
ユーザアカウントに関するユニファイドメッセージングPINのプロパティをリセットするために必要な権限がすべて用意されています。
ユーザアカウントに関連付けられたリソースを含め、管理対象リソースのプロパティを変更するために必要な権限がすべて用意されています。リソースオブジェクトの管理を担当するアシスタント管理者に、この役割を割り当ててください。
リソースメールボックスを管理するために必要な権限がすべて用意されています。
電話番号など、自分のユーザアカウントの基本プロパティを変更するために必要な権限がすべて用意されています。アシスタント管理者が自分の個人情報を管理できるようにする場合に、この役割をアシスタント管理者に割り当ててください。
共有メールボックスのプロパティを作成、変更、削除、および共有するために必要な権限がすべて用意されています。共有メールボックスの管理を担当するアシスタント管理者の全員に、この役割を割り当ててください。
サービスの一時停止、開始、再開、または停止、デバイスまたはプリンタの開始または停止、コンピュータのシャットダウン、およびドメインコントローラの同期化に必要な権限がすべて用意されています。また、サービスの一時停止、再開、および開始、デバイスまたはプリントキューの停止、およびコンピュータのシャットダウンに必要な権限がすべて用意されています。リソースオブジェクトの管理を担当するアシスタント管理者に、この役割を割り当ててください。
テンプレートアカウントで見つかったユーザのグループへの追加とグループからの削除に必要な権限がすべて用意されています。これには、そのユーザを変換しつつ、そのユーザのプロパティを変更する能力も含まれます。
統合された変更履歴のサーバの設定を構成、表示、削除するために必要な権限が用意されています。
ユーザアカウント、関連のMicrosoft Exchangeメールボックス、およびグループメンバーシップを管理するために必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。
ADコレクタ、DRAコレクタ、管理レポートコレクタ、およびデータベース構成の情報を表示するために必要な権限がすべて用意されています。
コンピュータアカウントのプロパティを表示するために必要な権限がすべて用意されています。コンピュータの監査を担当するアシスタント管理者に、この役割を割り当ててください。
グループのプロパティを表示するために必要な権限がすべて用意されています。グループの監査を担当するアシスタント管理者に、この役割を割り当ててください。
リソースメールボックスのプロパティを表示するために必要な権限がすべて用意されています。リソースメールボックスの監査を担当するアシスタント管理者に、この役割を割り当ててください。
ユーザアカウントのプロパティを表示するために必要な権限がすべて用意されています。ユーザアカウントの監査を担当するアシスタント管理者に、この役割を割り当ててください。
ワークフロー自動化サーバの設定を構成、表示、削除するために必要な権限が用意されています。
ActiveView内のユーザアカウントに関しWTS (Windows Terminal Server)プロパティの管理に必要な権限がすべて用意されています。WTSを使用する場合に、ユーザアカウントのWTSプロパティの維持管理を担当するアシスタント管理者に、この役割を割り当ててください。
組み込み役割にアクセスしてデフォルトの委任モデルの監査や自分のセキュリティの設定を管理します。
組み込みの役割にアクセスするには:
[Delegation Management]>[Manage Roles (役割を管理)]の順に選択します。
検索フィールドが空であることを確認し、[List items that match my criteria (自分の基準に一致する項目をリスト表示)]ペインで[Find Now (今すぐ検索)]をクリックします。
適切な役割を選択します。
組み込みの役割は削除および変更できません。ただし、組み込みの役割を既存の委任モデルに組み入れたり、これらの役割を使用して独自のモデルを設計および実装することはできます。
組み込みの役割は次の方法で使用できます。
ビルトインの役割をユーザアカウントやアシスタント管理者グループに関連付けます。この関連付けで、ユーザまたはアシスタント管理者グループのメンバーがタスクのための適切な権限を得ることができます。
組み込み役割のクローンを作成し、カスタマイズする役割のベースとしてそのクローンを使用してください。その他の役割や権限をこの新しい役割に追加して、組み込み役割に元々含まれていた権限を削除することができます。
ダイナミック委任モデルの設計の詳細については、「ダイナミック委任モデルについて」を参照してください。