Enterprise Vault.cloud™ CloudLink 管理者ガイド
- 本書について
- CloudLink について
- Exchange メールボックスの委任の同期について
- CloudLink のシステム要件
- CloudLink の設定手順
- CloudLink アプリケーションのインストールまたはアップグレード
- Microsoft Exchange を使用する場合の CloudLink の設定
- Microsoft Exchange を使用する場合の CloudLink の設定について
- Exchange 環境用の CloudLink サービスアカウントの作成
- CloudLink 用 Exchange 2003 サーバーの設定
- CloudLink 用 Exchange Server 2007、2010、2013、2016 サーバーの設定
- CloudLink アプリケーションの起動と終了
- Microsoft Exchange 用 CloudLink の設定
- Exchange 環境用の CloudLink 設定タスクの選択
- CloudLink サービスアカウントの指定
- ドメインコントローラの登録
- Administration Console アカウントのクレデンシャルの指定
- 同期する Active Directory のプロパティの設定
- 追加の Active Directory 同期オプションの設定
- SMTP サーバー設定での電子メール警告の設定
- Web フォルダを管理する Exchange Server の設定の選択
- Web フォルダのプロパティの設定
- レポート管理とログの設定
- ようこそメッセージのテンプレートの設定
- メールボックスが無効になっているアカウントの Personal.cloud のログインとアーカイブを無効にする
- グループベースの同期でターゲットになっている配布グループから削除したユーザーの Personal.cloud のログインとアーカイブを無効にする
- CloudLink の設定の確認または変更
- Exchange 用 CloudLink タスクの作成
- Exchange 用 CloudLink タスクの作成について
- タスクマネージャへのアクセス
- タスクマネージャのようこそページと Exchange 環境の Archive User Browser について
- Exchange 用 CloudLink タスクの作成
- タスクを実行する Active Directory のユーザー、グループ、または組織単位の選択
- CloudLink のリモートアカウント管理の許可について
- Exchange 環境で実行するタスクの処理の選択
- 特定のユーザーまたはグループのタスク処理の選択解除
- タスクの Web フォルダプロパティの設定
- タスクの名前付けとスケジュール設定
- Domino を使用する場合の CloudLink の設定
- Domino 用 CloudLink タスクの作成
- タスクとアーカイブアカウントの監視と管理
- 既知の問題と制限事項
委任権限の同期の必要条件
表: 委任権限の同期の必要条件 に、CloudLink タスクで委任権限の同期用に委任を検討する条件を示します。
表: 委任権限の同期の必要条件
委任タイプ | 委任権限の同期の必要条件 |
|---|---|
ユーザー | ユーザーに既存のアーカイブアカウントが必要です。 |
メールが有効になっているセキュリティグループ | 同期タスクでグループをターゲットにする必要があります。 |
委任タイプがユーザーの場合、ユーザーがすでにアーカイブアカウントを持っていれば、タスクでそのユーザーをターゲットにする必要はありません。逆に、委任タイプがグループの場合、委任権限を同期するにはタスクでグループをターゲットにする必要があります。
表: 委任に拒否権があり、同期の必要条件を満たしていない場合の委任アクセスの制限事項 に、委任拒否権限がある委任の同期の必要条件を満たしていない場合の、委任アクセスにおける制限事項を示します。
表: 委任に拒否権があり、同期の必要条件を満たしていない場合の委任アクセスの制限事項
拒否権がある委任タイプ | 該当する状況 | 同期タスクで実行する処理 | 結果 |
|---|---|---|---|
ユーザー | ユーザーが既存のアーカイブアカウントを持っていない | 委任されたメールボックスに既存のすべての同期済み委任権限を削除します。 | どのユーザーもメールボックスのアーカイブに委任アクセスできなくなります。 |
メールが有効になっているセキュリティグループ | 同期タスクがグループをターゲットにしていない | 委任されたメールボックスに既存のすべての同期済み委任権限を削除します。 | どのユーザーもメールボックスのアーカイブに委任アクセスできなくなります。 |
Enterprise Vault.cloud は、ユーザーがアーカイブアカウントへの委任アクセス権を取得できないように委任拒否権を設定している可能性がある場合に、これらの委任アクセスの制限を強制して、委任アクセス権の取得を防止します。
図: 例: ユーザーと、メールが有効になっているセキュリティグループに委任権限が設定されているメールボックス に、Exchange 管理者が多数のメールボックスの委任権限を割り当てたユーザーメールボックスまたは共有メールボックスを示します。
この例では、Exchange 管理者がユーザー A とグループ 1 のメンバーにメールボックスのフルアクセス権を付与しています。これに対し、ユーザー B とグループ 2 のメンバーにはフルアクセスの拒否権が指定されています。CloudLink がこれらの委任権限をすべて同期していると仮定すると、委任拒否権が優先され、ユーザー A とグループ 1 のメンバーが委任されたメールボックスのアーカイブにアクセスできます。
ここで、ユーザー B がアーカイブアカウントを持っていないとします。ユーザー B には委任拒否権があるため、メールボックスの同期済み委任権限がタスクによってすべて削除されます。どのユーザーもメールボックスのアーカイブに委任アクセスできなくなります。
または、グループ 2 が同期タスクのターゲットになっていない、あるいは繰り返し同期タスクのターゲットにもならなくなったとします。たとえば、タスクの範囲外の組織単位にグループが移動されることがあります。メールボックスのすべての同期済み委任権限が削除されるため、どのユーザーもメールボックスのアーカイブに委任アクセスできなくなります。