Exchange Online のバックアップ アカウントに必要な役割とグループを追加し、バックアップとリストアを実行する

このセクションでは、バックアップ アカウントを Discovery Management 役割グループに追加し、アプリケーション偽装権限を割り当てる方法について説明します。

必要な役割とグループを追加するには、以下のいずれかを実行します。

方法 1: Office 365 ポータルを使用する

以下の手順に従います。

  1. Microsoft 365 にログインします。
  2. 左側のペインで、[管理]をクリックします。
  3. Microsoft 365 管理センターのページが新しいウィンドウで開きます。
  4. 左側のペインで[すべてを表示]をクリックし、[管理センター]の[Exchange]をクリックします。
  5. Exchange 管理センターのページが新しいウィンドウで開きます。
  6. [役割]で、[管理者の役割]を選択します。
  7. 管理者の役割]ページが開きます。
  8. 役割グループのリストから、[証拠開示管理]をクリックします。
  9. [証拠開示管理]ダイアログ ボックスが表示されます。
  10. アクセス許可]タブに移動し、[ApplicationImpersonation]チェック ボックスをオンにします。
  11. 割り当て済み]タブに移動し、[追加]をクリックしてバックアップ アカウントを追加します。
  12. [管理者の追加]ダイアログ ボックスが開きます。
  13. メンバ アカウントを名前で検索するか、メンバ アカウントを入力して、[追加]をクリックします。
  14. バックアップ アカウントが ApplicationImpersonation の役割に追加されて、割り当てられた管理者の名前として表示されます。

方法 2: リモート PowerShell を使用する

以下の手順に従います。

  1. リモート PowerShell を使用して Exchange Online テナントに接続します。詳細については、「Exchange Online PowerShell に接続する」を参照してください。
  2. 接続後、バックアップ アカウントを Discovery Management 役割グループのメンバとして追加するには、以下を使用します。
    3. "Add-RoleGroupMember" cmdlet

    例: Add-RoleGroupMember "discovery management" -member userName@domain.onmicrosoft.com

  3. アプリケーション偽装の役割をバックアップ アカウントに割り当てるには、以下を使用します。
    4. "New-ManagementRoleAssignment" cmdlet

    例: New-ManagementRoleAssignment -Name: impersonationAssignmentName -Role:ApplicationImpersonation - User: "username@domain.onmicrosoft.com"

ApplicationImpersonation 役割とメンバ グループが Exchange Online のバックアップ アカウントに追加されます。