PowerShell

複数の書き込みスコープまたは排他的な書き込みスコープを使用して、この役割グループに役割が割り当てられました。そのため、ここで、書き込みスコープを表示したり、割り当てられている役割を管理したりすることはできません

2018/01/26

[管理者の役割] に含まれる "Organization Management" に誤って書き込みスコープを割り当てて保存したところ、"Organization Management" のスコープ設定欄に以下の文言が表示されスコープを既定の状態に戻すことができなくなってしまいました・・・

『複数の書き込みスコープまたは排他的な書き込みスコープを使用して、この役割グループに役割が割り当てられました。そのため、ここで、書き込みスコープを表示したり、割り当てられている役割を管理したりすることはできません。』

これにより、全体管理者であっても書き込みスコープ外のユーザーに対して Set-Mailbox を実行しても「スコープ外のため・・・」のエラーによって設定を行うことができなくなる状況に陥ってしまったため、回避策を模索していたところ、以下のブログを発見しました!

Restore Organization Management Role Back to Default Settings

元に戻す手順としては、"Organization Management" に含まれる役割ロールを下記のコマンドで CSV に抜き出し、抜き出した役割ロールのうち、"CustomRecipientWriteScope" に自分が設定したスコープ名が設定されているものを確認し、スコープの設定を "Organization" に戻していくという作業。

役割ロール抜き出しコマンド
Get-ManagementRoleAssignment -RoleAssignee "Organization Management" | Export-CSV -Path <出力先パス> -NoTypeInformation -Encoding UTF8

実際手元で確認したところ、2018 年 1 月現在では、"Organization Management" に含まれる役割ロールのうち、下記のロールに自分が作成したスコープが設定されていました。

Identity Role
Audit Logs-Organization Management Audit Logs
Compliance Admin-Organization Management Compliance Admin
Data Loss Prevention-Organization Management Data Loss Prevention
Distribution Groups-Organization Management Distribution Groups
E-Mail Address Policies-Organization Management E-Mail Address Policies
Federated Sharing-Organization Management Federated Sharing
Information Rights Management-Organization Management Information Rights Management
Journaling-Organization Management Journaling
Legal Hold-Organization Management Legal Hold
Mail Enabled Public Folders-Organization Management Mail Enabled Public Folders
Mail Recipient Creation-Organization Management Mail Recipient Creation
Mail Recipients-Organization Management Mail Recipients
Mail Tips-Organization Management Mail Tips
Message Tracking-Organization Management Message Tracking
Migration-Organization Management Migration
Move Mailboxes-Organization Management Move Mailboxes
Org Custom Apps-Organization Management Org Custom Apps
Org Marketplace Apps-Organization Management Org Marketplace Apps
Organization Client Access-Organization Management Client Access
Organization Configuration-Organization Management Organization Configuration
Organization Transport Settings-Organization Management Transport Settings
Public Folders-Organization Management Public Folders
Recipient Policies-Organization Management Recipient Policies
Remote and Accepted Domains-Organization Management Remote and Accepted Domains
Reset Password-Organization Management Reset Password
Retention Management-Organization Management Retention Management

上記表の役割ロールに対して 1 つずつコマンドを発行してスコープを変更します。なお、手元の検証結果では、下記コマンドをコピーし、PowerShell に貼り付ける (当然 Exchange に接続してからね) ことで一気に設定変更できることは確認しています。(実際に実行する場合は自己責任でお願いします)

---- ここから ----
Set-ManagementRoleAssignment "Audit Logs-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Compliance Admin-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Data Loss Prevention-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Distribution Groups-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "E-Mail Address Policies-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Federated Sharing-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Information Rights Management-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Journaling-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Legal Hold-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Mail Enabled Public Folders-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Mail Recipient Creation-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Mail Recipients-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Mail Tips-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Message Tracking-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Migration-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Move Mailboxes-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Org Custom Apps-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Org Marketplace Apps-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Organization Client Access-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Organization Configuration-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Organization Transport Settings-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Public Folders-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Recipient Policies-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Remote and Accepted Domains-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Reset Password-Organization Management" -RecipientRelativeWriteScope Organization
Set-ManagementRoleAssignment "Retention Management-Organization Management" -RecipientRelativeWriteScope Organization

---- ここまで ----

Exchange 管理センターより、[管理者の役割] に含まれる "Organization Management" を確認すると、書き込みスコープ欄のエラーが解消していると思います。

今回のトピックが、万が一自分と同じ設定ミスで困っている人の助けになれば幸いです。

そしてオリジナルのトピックの作成者である Clay Moore-san ありがとう!たすかりました!

-PowerShell