バックアップに指定されたユーザ アカウントに対するアプリケーション偽装の役割の割り当て

このセクションでは、バックアップ アカウントを Discovery Management 役割グループに追加し、アプリケーション偽装権限を割り当てる方法について説明します。

必要な役割とグループを追加するには、以下のいずれかを実行します。

方法 1: Office 365 ポータルを使用する

以下の手順に従います。

  1. 管理者として、またはグローバル管理者権限のあるアカウントで、Office 365 ポータルにログインします。
  2. Exchange 管理センター ページが開きます。
  3. 権限]に移動し、[追加]ドロップダウンから[Discovery Management]をダブルクリックします。
  4. [Discovery Management]ダイアログ ボックスが表示されます。
  5. 注: Discovery Management 役割グループのメンバは、特定の基準を満たすデータを Exchange 組織のメールボックスで検索できます。
  6. 役割]で[+]をクリックして、ApplicationImpersonation 役割を追加します。
  7. [役割の選択]ダイアログ ボックスが表示されます。
  8. 表示名]ドロップダウンから、[ApplicationImpersonation]を選択します。
  9. 注: ApplicationImpersonation 役割は、アプリケーションが組織のユーザの代理となり、ユーザの代わりにタスクを実行することができます。
  10. 追加]をクリックして ApplicationImpersonation の役割を追加し、[OK]をクリックします。
  11. Discovery Management]ダイアログ ボックスの[メンバ]で、[+]をクリックしてバックアップア カウントをメンバとして追加します。
  12. [メンバの選択]ダイアログ ボックスが表示されます。
  13. [名前]ドロップダウンからバックアップ アカウントを選択し、[追加]をクリックしてメンバを追加し、[OK]をクリックします。
  14. Discovery Management]ダイアログ ボックスの[メンバー]に、選択したバックアップ アカウントが表示されます。
  15. 保存]をクリックします。

方法 2: リモート PowerShell を使用する

以下の手順に従います。

  1. リモート PowerShell を使用して Exchange Online テナントに接続します。詳細については、「Exchange Online PowerShell に接続する」を参照してください。
  2. 接続後、バックアップ アカウントを Discovery Management 役割グループのメンバとして追加するには、以下を使用します。
    3. 「Add-RoleGroupMember」コマンドレット

    例: Add-RoleGroupMember "discovery management" -member userName@domain.onmicrosoft.com

  3. アプリケーション偽装の役割をバックアップ アカウントに割り当てるには、以下を使用します。
    4. 「New-ManagementRoleAssignment」コマンドレット

    例: New-ManagementRoleAssignment -Name: impersonationAssignmentName -Role:ApplicationImpersonation - User: "username@domain.onmicrosoft.com"

ApplicationImpersonation 役割とメンバ グループが Exchange Online のバックアップ アカウントに追加されます。