ADManager Plusで動的配布グループの管理を効率的に

動的配布グループの作成

ADManager Plusは、Active Directory、Exchange、Microsoft 365、Skype for Business（Lync 2015）といった複数のプラットフォームを管理するハブとして機能します。さらに、多彩なADManager Plusの機能の一つとして、Exchange Server 2007、2010、2013、2016の動的配布グループや、Exchange Server 2003のクエリベースの配布グループを作成できます。

ネイティブツールで動的配布リストを作成する場合は、最初に動的配布グループを作成してから、すべての設定値を修正する必要があります。またPowerShellの場合、複雑で長いスクリプトを複数作成しなければいけません。ADManager Plusを使用すれば、1つのウィンドウで数回クリックするだけで、作成時に動的配布グループのすべての属性を設定できます。

グループを作成する際に、必須のプロパティ（名前、コンテナ、エイリアス、関連する管理グループ）だけでなく、その他のプロパティも設定できます。その他のプロパティとは、マネージャー、メールヒント、モデレーター、承認設定、送信権限、受信者の種類、ルールや条件（部署、オフィス、市区町村などの動的配布リストのメンバーシップの基準）などです。

テンプレートによる簡素化

ADManager Plusでは、テンプレートを用いて、動的配布リストの作成を標準化・簡素化できます。標準の属性値または定義済みの属性値を作成テンプレートで指定し、そのテンプレートを使用すれば、新しく作成する動的配布リストの属性を、指定した値に自動更新できます。

作成テンプレートは3つのタブ（［一般］、［フィルター］、［Exchange］）で構成されており、各タブには関連するフィールドがあります。テンプレートのレイアウトやフィールドは、ドラッグ＆ドロップで簡単にカスタマイズできます。カスタマイズでは、次の操作が可能です。

• タブを追加または削除する
• タブのフィールドを追加または削除する
• タブやフィールドの名前を変更する
• タブやフィールドをサイレント的にアクティブ化する（グループ作成時にユーザーに対して非表示にするが、ADの属性は更新する）
• 属性を入力必須、表示のみ、編集可能にする

オペレーターへの委任

さらに、ヘルプデスク担当者に動的配布リストの作成を委任できます。セキュアな権限委任 機能を使用すると、Active Directoryで権限を昇格せずに、管理者以外のユーザーへ特定のタスクを委任できます。委任機能により、管理者の作業負荷を軽減しつつ、動的配布グループの作成をセキュアに実現できます。

さらに、ヘルプデスク担当者が指定された属性の値しか割り当てられないような設定も可能です。たとえば、担当者に必須属性の値の入力を許可する一方で、［受信を拒否する送信者］ などのフィールドへの入力は許可しないことも可能です。また、特定の担当者が特定の属性だけを変更できるよう、担当者固有のテンプレートも作成できます。このように、担当者が委任された属性の値だけを割り当てられるようにし、完全な権限の制御を実現できます。

動的配布リストの作成以外にも、作成テンプレートの追加、変更、削除のタスクを必要に応じてヘルプデスク担当者に委任できます。

まとめ

• スクリプトを使用することなく、動的配布グループとそのすべての属性を一括で作成および構成できる
• 動的配布リストの作成プロセスを標準化し、さらに柔軟にカスタマイズ可能なテンプレートを使用して、誰がどの属性の値を指定できるかを制御できる
• 特定のヘルプデスク担当者または管理者以外のユーザーに、動的配布リストの作成や、作成テンプレートの管理をセキュアに委任できる
• 「If - Then」ロジックに基づくルールを活用して、グループメンバーシップの管理を簡素化できる

おすすめのリンク