Compartilhar via


Função ApplicationImpersonation

Aplica-se a: Exchange Server 2013

A ApplicationImpersonation função de gerenciamento permite que os aplicativos representem usuários em uma organização para executar tarefas em nome do usuário.

Por exemplo, você pode ver essas funções no centro de administração do Exchange:

  • <ISVMailboxUsers_xxxxxx>
  • RIM-MailboxAdmins<xxxxxxxxxxxx>

Importante

Um processo ou aplicativo que é membro da função ApplicationImpersonation pode acessar o conteúdo da caixa de correio de um usuário e agir em nome desse usuário, mesmo que a conta do usuário esteja desabilitada. Isso pode permitir que os usuários acessem suas caixas de correio se você tiver aplicativos, como o Blackberry Enterprise Server, que usam a função ApplicationImpersonation . Produtos de terceiros que não usam a função ApplicationImpersonation e, em vez disso, usam Exchange ActiveSync não podem acessar uma caixa de correio depois que sua conta de usuário tiver sido desabilitada.

Para impedir que um aplicativo que usa a função ApplicationImpersonation acesse uma caixa de correio ou execute tarefas em seu nome depois que sua conta de usuário tiver sido desabilitada, faça um ou mais dos seguintes procedimentos:

  • Desabilite ou remova o usuário no aplicativo de terceiros.
  • Exclua a caixa de correio.

Atribuições de função de gerenciamento padrão

Essa função tem atribuições de função para um ou mais destinatários de função. A tabela a seguir indica se a atribuição de função é regular ou de delegação e também indica os escopos de gerenciamento aplicados a cada atribuição. A lista a seguir descreve cada coluna:

  • Essa função tem atribuições de função para um ou mais destinatários de função. A tabela a seguir indica se a atribuição de função é regular ou de delegação e também indica os escopos de gerenciamento aplicados a cada atribuição. A lista a seguir descreve cada coluna:
  • Atribuição regular: as atribuições regulares de função habilitam o destinatário da função a acessar as permissões fornecidas pelas entradas da função de gerenciamento na função.
  • Escopo de leitura do destinatário: o escopo de leitura do destinatário determina quais objetos destinatários o atribuídor de função tem permissão para ler no Active Directory.
  • Escopo de gravação do destinatário: o escopo de gravação do destinatário determina quais objetos destinatários o atribuídor de função tem permissão para modificar no Active Directory.
  • Escopo de leitura de configuração: o escopo de leitura de configuração determina quais objetos de configuração e servidor o atribuídor de função tem permissão para ler no Active Directory.
  • Escopo de gravação de configuração: o escopo de gravação de configuração determina quais objetos organizacionais e de servidor o atribuídor de função tem permissão para modificar no Active Directory.

Atribuições de função de gerenciamento padrão desta função

Grupo de função Atribuição comum Atribuição de delegação Escopo de leitura do destinatário Escopo de gravação do destinatário Escopo de leitura da configuração Escopo de gravação do destinatário
Gerenciamento de Higienização X Organization Organization None None
Organization Management X Organization Organization None None