ExchangeServerには役割ベースのアクセス制御というアクセス許可に基づき、定義済みのアクセス許可のセットが含まれている。
よって、使用している管理者とユーザーにアクセス許可を付与することができます。
管理者とユーザーに付与するアクセス許可は管理役割に基づいています。
また、ある役割が管理者やユーザーに割り当てられる場合その管理者やユーザーに対してその役割が提供するアクセス許可が与えられます。
役割には管理役割とエンドユーザー役割の2種類があります。
・管理役割:これらの役割には、受信者、サーバー、データベースなどExchange組織の一部を管理する役割グループを使用する管理者または専門家ユーザーに割り当てることができるアクセス許可が含まれています。
・エンドユーザーの役割:これらの役割は、役割の割り当てポリシーを使用して割り当てられユーザーは自分が所有するメールボックスおよび配布グループの側面を管理できます。エンドユーザーの役割はプレフィックスで始まります。
役割はExchangeServerでタスクを実行するためのアクセス許可を付与しますが、管理者やユーザーに割り当てるための簡単な方法が必要です。ExchangeServerは、次のような作業を行うのに役立つ情報を提供します。
・役割グループ:役割グループを使用すると管理者および専門家ユーザーにアクセス許可を付与できます。
・役割の割り当てポリシー:役割割り当てポリシーを使用するとエンドユーザーが自分の所有するメールボックスまたは配布グループの設定を変更できるようにする権限を付与できます。
役割グループ
Exchange Serverを管理するすべての管理者に少なくとも1つ以上の役割が割り当てられている必要があります。Exchangeの複数の領域にまたがるジョブ機能を実行する可能性があるため、管理者は複数の役割を持つ場合があります。
役割の割り当てポリシー
Exchangeserverはユーザーが自分のメールボックスや自分が所有する配布グループに対して構成できる設定を制御できるように役割の割り当てポリシーを提供します。設定にはユーザーの表示名、連絡先情報、ボイス、メールの設定、および配布グループのメンバーシップなど含まれる。
細かい内容など詳しくは以下のページを参照してください。
https://docs.microsoft.com/ja-jp/Exchange/permissions/permissions?view=exchserver-2019