10.1 組み込みの役割

アプリケーションサーバの設定を構成、表示、削除するために必要な権限が用意されています。

企業内のオブジェクト、ポリシー、構成の各プロパティを表示するために必要な権限がすべて用意されています。この役割でアシスタント管理者がプロパティを変更することはできません。社内のアクションの監査を担当するアシスタント管理者に、この役割を割り当ててください。カスタムツールのノードを除くすべてのノードをアシスタント管理者が表示できます。

すべてのオブジェクトプロパティに対する権限が用意されています。

管理対象リソースのプロパティを表示するために必要な権限がすべて用意されています。リソースオブジェクトの監査を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントとグループプロパティの表示に必要な権限はすべて用意されていますが、これらのプロパティを変更する権限はありません。アカウントプロパティの監査を担当するアシスタント管理者に、この役割を割り当ててください。

AzureグループおよびAzureメンバーシップの管理に必要なすべての権限を提供します。

管理対象のAzureユーザのプロパティを作成、変更、削除、有効化、無効化、および表示するために必要なすべての権限を提供します。Azureユーザの管理を担当するアシスタント管理者に、この役割を割り当ててください。

DRAがキャッシュを更新するときにスケジュールを行う権限が用意されています。

アカウントのメールボックスを伴う既存のユーザアカウントのクローンを作成するために必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

コンピュータのプロパティを変更するために必要な権限がすべて用意されています。この役割により、アシスタント管理者がコンピュータを追加、削除、シャットダウンでき、ドメインコントローラの同期化もできます。ActiveView内のコンピュータの管理を担当するアシスタント管理者に、この役割を割り当ててください。

管理サーバのオプションおよび管理対象ドメインを変更するために必要な権限がすべて用意されています。さらに、Azureテナントを構成および管理するために必要な権限もあります。管理サーバの監視および保守の担当、またAzureテナントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

新しい連絡先の作成、連絡先プロパティの変更、連絡先の削除に必要な権限がすべて用意されています。連絡先の管理を担当するアシスタント管理者に、この役割を割り当ててください。

コンピュータアカウントの作成と削除に必要な権限がすべて用意されています。コンピュータの管理を担当するアシスタント管理者に、この役割を割り当ててください。

グループの作成と削除に必要な権限がすべて用意されています。グループの管理を担当するアシスタント管理者に、この役割を割り当ててください。

メールボックスの作成と削除に必要な権限がすべて用意されています。メールボックスの管理を担当するアシスタント管理者に、この役割を割り当ててください。

共有とコンピュータアカウントを作成および削除しイベントログをクリアするために必要な権限がすべて用意されています。リソースオブジェクトとイベントログの管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントの作成と削除に必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

アシスタント管理者にすべての権限を提供します。この役割では、DRA内のすべての管理タスクを実行するパーミッションがユーザに与えられます。この役割は、管理者のパーミッションに相当します。DRAの管理の役割に関連付けられたアシスタント管理者は、Directory and Resource Administratorのすべてのノードにアクセスできます。

Active Directoryのダイナミックグループの管理に必要な権限がすべて用意されています。

保存された詳細クエリの実行に必要な権限がすべて用意されています。詳細クエリの実行を担当するアシスタント管理者に、この役割を割り当ててください。

グループとグループメンバーシップの管理、および対応するユーザプロパティの表示に必要な権限がすべて用意されています。グループの管理、またはグループを通じて管理されるアカウントとリソースオブジェクトの管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントプロパティの表示、およびプロパティ関連のパスワードとパスワードの変更に必要な権限がすべて用意されています。この役割でアシスタント管理者はユーザアカウントの無効化、有効化、およびロック解除ができます。この役割は、ユーザに自分のアカウントに適切にアクセスできる権限を持たせることが必要なヘルプデスク任務を担当するアシスタント管理者に割り当ててください。

Microsoft Exchangeのメールボックスプロパティの管理に必要な権限がすべて用意されています。Microsoft Exchangeを使用する場合は、Microsoft Exchangeのメールボックス管理を担当するアシスタント管理者に、この役割を割り当ててください。

Active Directoryコレクタ、DRAコレクタ、および管理レポートコレクタの管理に必要なデータ収集用の権限がすべて用意されています。レポーティングの設定の管理を担当するアシスタント管理者に、この役割を割り当ててください。

Active Directoryコレクタ、DRAコレクタ、管理レポートコレクタ、およびデータベース構成の管理に必要なデータ収集用の権限がすべて用意されています。レポーティングおよびデータベース構成の管理を担当するアシスタント管理者に、この役割を割り当ててください。

詳細クエリの作成、管理、および実行に必要な権限がすべて用意されています。詳細クエリの管理を担当するアシスタント管理者に、この役割を割り当ててください。

カスタムツールの作成、管理、および実行に必要な権限がすべて用意されています。カスタムツールの管理を担当するアシスタント管理者に、この役割を割り当ててください。

クローン例外の作成および管理に必要な権限がすべて用意されています。

コンピュータアカウントのすべてのプロパティを管理するために必要な権限がすべて用意されています。コンピュータの管理を担当するアシスタント管理者に、この役割を割り当ててください。

管理レポート用のデータベースの構成を管理するために必要な権限がすべて用意されています。レポーティングデータベースの構成管理を担当するアシスタント管理者に、この役割を割り当ててください。

Microsoft Exchangeのダイナミック配布グループの管理に必要な権限がすべて用意されています。

Microsoft Exchangeメールボックスのセキュリティと権限を管理するために必要な権限がすべて用意されています。Microsoft Exchangeを使用する場合は、Microsoft Exchangeメールボックス権限の管理を担当するアシスタント管理者に、この役割を割り当ててください。

グループの電子メールアドレスの表示、有効化、無効化に必要な権限がすべて用意されています。アカウントオブジェクトのグループまたは電子メールアドレスの管理を担当するアシスタント管理者に、この役割を割り当ててください。

Microsoft WindowsのグループメンバーシップをMicrosoft Outlookから表示および変更できるユーザを指定するのに必要な権限がすべて用意されています。

ユーザアカウントまたはグループを既存のグループから追加および削除し、ユーザまたはコンピュータアカウントのプライマリグループを表示するために必要な権限がすべて用意されています。グループまたはユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

グループのすべてのプロパティを管理するために必要な権限がすべて用意されています。グループの管理を担当するアシスタント管理者に、この役割を割り当ててください。

メールボックスの移動要求の管理に必要な権限がすべて用意されています。

ポリシーおよび自動化トリガを定義するために必要な権限がすべて用意されています。企業ポリシーを維持管理してワークフローを自動化することを担当するアシスタント管理者に、この役割を割り当ててください。

プリンタ、プリントキュー、およびプリントジョブの管理に必要な権限がすべて用意されています。ユーザアカウントに関連付けられたプリントジョブを管理するには、プリントジョブとユーザアカウントを同じActiveViewに追加する必要があります。プリンタの保守およびプリントジョブの管理を担当するアシスタント管理者に、この役割を割り当ててください。

メールボックスのすべてのプロパティを管理するために必要な権限がすべて用意されています。メールボックスの管理を担当するアシスタント管理者に、この役割を割り当ててください。

特定のユーザアカウントに関連付けられているリソースを管理するために必要な権限がすべて用意されています。アシスタント管理者およびユーザアカウントは同じActiveViewに含める必要があります。リソースオブジェクトの管理を担当するアシスタント管理者に、この役割を割り当ててください。

ActiveView、アシスタント管理者、役割など、管理ルールを定義するために必要な権限がすべて用意されています。セキュリティモデルの実装と維持管理を担当するアシスタント管理者に、この役割を割り当ててください。

サービスを管理するために必要な権限がすべて用意されています。サービスの管理を担当するアシスタント管理者に、この役割を割り当ててください。

共有フォルダを管理するために必要な権限がすべて用意されています。共有フォルダの管理を担当するアシスタント管理者に、この役割を割り当ててください。

一時グループ割り当ての作成および管理に必要な権限がすべて用意されています。グループの管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザ、グループ、連絡先、コンピュータ、部門、権限、役割、ActiveView、コンテナ、公開プリンタは、およびアシスタント管理者に関するActivity Detailレポートの生成およびエクスポートに必要な権限がすべて用意されています。レポート生成を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントのプロパティでダイヤルを変更するために必要な権限がすべて用意されています。会社へのリモートアクセスが可能なユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントの電子メールアドレスの表示、有効化、無効化に必要な権限がすべて用意されています。アカウントオブジェクトに関するユーザアカウントまたは電子メールアドレスの管理を担当するアシスタント管理者に、この役割を割り当ててください。

パスワードのリセット、パスワード設定の指定、ユーザアカウントのロック解除に必要な権限がすべて用意されています。ユーザアカウントのアクセス権の維持管理を担当するアシスタント管理者に、この役割を割り当ててください。

Microsoft Exchangeのメールボックスプロパティを含め、ユーザアカウントのプロパティすべてを管理するために必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

仮想属性の作成および管理に必要な権限がすべて用意されています。仮想属性の管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントに関するWTS環境のプロパティを変更するために必要な権限のすべてが用意されています。ユーザアカウントの管理またはWTS環境の維持管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントに関するWTSリモート管理のプロパティを変更するために必要な権限がすべて用意されています。ユーザアカウントの管理またはWTSアクセスの維持管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントに関するWTSセッションのプロパティを変更するために必要な権限がすべて用意されています。ユーザアカウントの管理またはWTSセッションの維持管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントに関するWTSターミナルのプロパティを変更するために必要な権限がすべて用意されています。ユーザアカウントの管理またはWTS端末プロパティの維持管理を担当するアシスタント管理者に、この役割を割り当ててください。

部門(OU)を管理するために必要な権限がすべて用意されています。Active Directoryの構造の管理を担当するアシスタント管理者に、この役割を割り当ててください。

メールの作成、変更、削除、有効化、無効化、およびパブリックフォルダのプロパティ表示のための権限が用意されています。パブリックフォルダの管理を担当するアシスタント管理者全員にこの役割を割り当てることができます。

グループの名前と説明を変更するために必要な権限がすべて用意されています。グループの管理を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントの名前と説明を変更するために必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

ファイルの情報をアップロード、削除、および変更するために必要な権限がすべて用意されています。プライマリ管理サーバからMMSの他の管理サーバやDRAのクライアントコンピュータにファイルを複製することを担当するアシスタント管理者に、この役割を割り当ててください。

ローカルの管理者アカウントのパスワードをリセットしたり、コンピュータ管理者の名前を表示するための権限がすべて用意されています。管理アカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

パスワードのリセットと変更に必要な権限がすべて用意されています。パスワード管理を担当するアシスタント管理者に、この役割を割り当ててください。

Secure Password Administratorを使用してパスワードのリセットとユーザアカウントのロック解除を行うために必要な権限がすべて用意されています。

ユーザアカウントに関するユニファイドメッセージングPINのプロパティをリセットするために必要な権限がすべて用意されています。

ユーザアカウントに関連付けられたリソースを含め、管理対象リソースのプロパティを変更するために必要な権限がすべて用意されています。リソースオブジェクトの管理を担当するアシスタント管理者に、この役割を割り当ててください。

リソースメールボックスを管理するために必要な権限がすべて用意されています。

電話番号など、自分のユーザアカウントの基本プロパティを変更するために必要な権限がすべて用意されています。アシスタント管理者が自分の個人情報を管理できるようにする場合に、この役割をアシスタント管理者に割り当ててください。

共有メールボックスのプロパティを作成、変更、削除、および共有するために必要な権限がすべて用意されています。共有メールボックスの管理を担当するアシスタント管理者の全員に、この役割を割り当ててください。

サービスの一時停止、開始、再開、または停止、デバイスまたはプリンタの開始または停止、コンピュータのシャットダウン、およびドメインコントローラの同期化に必要な権限がすべて用意されています。また、サービスの一時停止、再開、および開始、デバイスまたはプリントキューの停止、およびコンピュータのシャットダウンに必要な権限がすべて用意されています。リソースオブジェクトの管理を担当するアシスタント管理者に、この役割を割り当ててください。

テンプレートアカウントで見つかったユーザのグループへの追加とグループからの削除に必要な権限がすべて用意されています。これには、そのユーザを変換しつつ、そのユーザのプロパティを変更する能力も含まれます。

統合された変更履歴のサーバの設定を構成、表示、削除するために必要な権限が用意されています。

ユーザアカウント、関連のMicrosoft Exchangeメールボックス、およびグループメンバーシップを管理するために必要な権限がすべて用意されています。ユーザアカウントの管理を担当するアシスタント管理者に、この役割を割り当ててください。

ADコレクタ、DRAコレクタ、管理レポートコレクタ、およびデータベース構成の情報を表示するために必要な権限がすべて用意されています。

コンピュータアカウントのプロパティを表示するために必要な権限がすべて用意されています。コンピュータの監査を担当するアシスタント管理者に、この役割を割り当ててください。

グループのプロパティを表示するために必要な権限がすべて用意されています。グループの監査を担当するアシスタント管理者に、この役割を割り当ててください。

リソースメールボックスのプロパティを表示するために必要な権限がすべて用意されています。リソースメールボックスの監査を担当するアシスタント管理者に、この役割を割り当ててください。

ユーザアカウントのプロパティを表示するために必要な権限がすべて用意されています。ユーザアカウントの監査を担当するアシスタント管理者に、この役割を割り当ててください。

ワークフロー自動化サーバの設定を構成、表示、削除するために必要な権限が用意されています。

ActiveView内のユーザアカウントに関しWTS (Windows Terminal Server)プロパティの管理に必要な権限がすべて用意されています。WTSを使用する場合に、ユーザアカウントのWTSプロパティの維持管理を担当するアシスタント管理者に、この役割を割り当ててください。