Enterprise Vault.cloud™ CloudLink 管理者ガイド
- 本書について
- CloudLink について
- Exchange メールボックスの委任の同期について
- CloudLink のシステム要件
- CloudLink の設定手順
- CloudLink アプリケーションのインストールまたはアップグレード
- Microsoft Exchange を使用する場合の CloudLink の設定
- CloudLink 用 Exchange 2003 サーバーの設定
- CloudLink 用 Exchange Server 2007、2010、2013、2016 サーバーの設定
- Microsoft Exchange 用 CloudLink の設定
- Exchange 用 CloudLink タスクの作成
- タスクを実行する Active Directory のユーザー、グループ、または組織単位の選択
- Domino を使用する場合の CloudLink の設定
- Domino 用 CloudLink タスクの作成
- タスクとアーカイブアカウントの監視と管理
- 既知の問題と制限事項
委任権限の同期の必要条件
表: 委任権限の同期の必要条件 に、CloudLink タスクで委任権限の同期用に委任を検討する条件を示します。
表: 委任権限の同期の必要条件
委任タイプ | 委任権限の同期の必要条件 |
---|---|
ユーザー | ユーザーに既存のアーカイブアカウントが必要です。 |
メールが有効になっているセキュリティグループ | 同期タスクでグループをターゲットにする必要があります。 |
委任タイプがユーザーの場合、ユーザーがすでにアーカイブアカウントを持っていれば、タスクでそのユーザーをターゲットにする必要はありません。逆に、委任タイプがグループの場合、委任権限を同期するにはタスクでグループをターゲットにする必要があります。
表: 委任に拒否権があり、同期の必要条件を満たしていない場合の委任アクセスの制限事項 に、委任拒否権限がある委任の同期の必要条件を満たしていない場合の、委任アクセスにおける制限事項を示します。
表: 委任に拒否権があり、同期の必要条件を満たしていない場合の委任アクセスの制限事項
拒否権がある委任タイプ | 該当する状況 | 同期タスクで実行する処理 | 結果 |
---|---|---|---|
ユーザー | ユーザーが既存のアーカイブアカウントを持っていない | 委任されたメールボックスに既存のすべての同期済み委任権限を削除します。 | どのユーザーもメールボックスのアーカイブに委任アクセスできなくなります。 |
メールが有効になっているセキュリティグループ | 同期タスクがグループをターゲットにしていない | 委任されたメールボックスに既存のすべての同期済み委任権限を削除します。 | どのユーザーもメールボックスのアーカイブに委任アクセスできなくなります。 |
Enterprise Vault.cloud は、ユーザーがアーカイブアカウントへの委任アクセス権を取得できないように委任拒否権を設定している可能性がある場合に、これらの委任アクセスの制限を強制して、委任アクセス権の取得を防止します。
図: 例: ユーザーと、メールが有効になっているセキュリティグループに委任権限が設定されているメールボックス に、Exchange 管理者が多数のメールボックスの委任権限を割り当てたユーザーメールボックスまたは共有メールボックスを示します。
この例では、Exchange 管理者がユーザー A とグループ 1 のメンバーにメールボックスのフルアクセス権を付与しています。これに対し、ユーザー B とグループ 2 のメンバーにはフルアクセスの拒否権が指定されています。CloudLink がこれらの委任権限をすべて同期していると仮定すると、委任拒否権が優先され、ユーザー A とグループ 1 のメンバーが委任されたメールボックスのアーカイブにアクセスできます。
ここで、ユーザー B がアーカイブアカウントを持っていないとします。ユーザー B には委任拒否権があるため、メールボックスの同期済み委任権限がタスクによってすべて削除されます。どのユーザーもメールボックスのアーカイブに委任アクセスできなくなります。
または、グループ 2 が同期タスクのターゲットになっていない、あるいは繰り返し同期タスクのターゲットにもならなくなったとします。たとえば、タスクの範囲外の組織単位にグループが移動されることがあります。メールボックスのすべての同期済み委任権限が削除されるため、どのユーザーもメールボックスのアーカイブに委任アクセスできなくなります。