Compartilhar via


Criar um Escopo Normal ou Exclusivo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-10-19

Os escopos de função de gerenciamento determinam quais objetos são disponibilizados a um usuário para que os objetos possam ser alterados por meio dos cmdlets e parâmetros associados a eles. Adicionando-se um escopo de gerenciamento, você pode configurar as atribuições de função, de forma que usuários possam administrar servidores específicos, destinatários e outros objetos em sua organização enquanto impedidos de alterar outros objetos.

Importante

Ao criar um escopo regular ou exclusivo, substitua o escopo de gravação definido na função de gerenciamento que está atribuindo. Você não pode substituir o escopo de leitura configurado na função de gerenciamento.

Este procedimento mostra como criar um escopo de gerenciamento personalizado. Se você deseja criar uma atribuição de função de gerenciamento com um escopo de gerenciamento de unidade pré-construída ou organizacional (OU), consulte Adicionar uma Função a um Usuário ou USG.

Dica

Você não pode usar o EMC para criar um escopo personalizado ou adicionar ou alterar uma atribuição de função de gerenciamento.

Para mais informações sobre os escopos e as atribuições de função de gerenciamento no Microsoft Exchange Server 2010, consulte estes tópicos:

Procurando outras tarefas de gerenciamento relacionadas a escopos? Verifique Gerenciando Permissões Avançadas.

Etapa 1: Criar um escopo personalizado

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "funções de gerenciamento" no tópico Função de Gerenciamento de Permissões.

Para criar um escopo personalizado, escolha um dos seguintes tipos de escopos:

  • Criar um escopo de filtro de destinatário
  • Criar um escopo de configuração de filtro do servidor
  • Criar um escopo de configuração de lista do servidor
  • Criar um escopo exclusivo

Criar um escopo de filtro de destinatário

Escopos baseados em filtro de destinatário são criados usando o parâmetro RecipientRestrictionFilter no cmdlet New-ManagementScope. Ao criar um filtro de destinatário, além das propriedades de destinatário para filtrar, você pode também especificar o OU no qual o filtro de consulta funciona. Ao especificar um OU base, você ainda restringe o escopo de gravação da função.

Para obter mais informações sobre filtros de escopo de gerenciamento, consulte Noções Básicas Sobre Filtros de Escopo de Função de Gerenciamento.

Usar a sintaxe a seguir para criar um escopo de filtro de restrição de domínio com um OU base.

New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]

Este exemplo cria um escopo que inclui todas as caixas de correio na OU contoso.com/Vendas.

New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter { RecipientType -eq 'UserMailbox' } -RecipientRoot "contoso.com/Sales OU"

Dica

Você pode omitir o parâmetro RecipientRoot se desejar filtrar ou aplicar a todo escopo de leitura implícita da função de gerenciamento e não apenas a uma OU específica.

Criar um escopo de configuração de filtro do servidor

Escopos de configuração baseados em filtro de servidor são criados usando o parâmetro ServerRestrictionFilter no cmdlet New-ManagementScope. Um filtro de servidor permite criar um escopo que se aplica somente a servidores que combinam o filtro que você especificar.

Para obter mais informações sobre filtros de escopo de gerenciamento, consulte Noções Básicas Sobre Filtros de Escopo de Função de Gerenciamento.

Use a seguinte sintaxe para criar um filtro de restrição de servidor.

New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>

O exemplo cria um escopo que inclui todos os servidores no site Seattle AD (Active Directory).

New-ManagementRole -Name "Servers in Seattle AD site" -ServerRestrictionFilter { ServerSite -eq 'Seattle' }

Criar um escopo de configuração de lista do servidor

Escopos de configuração baseados em lista de servidor são criados usando o parâmetro ServerList no cmdlet New-ManagementScope. Um escopo de lista de servidor permite criar um escopo que se aplique somente a servidores que você especificar em uma lista.

Use a seguinte sintaxe para criar um escopo de lista do servidor.

New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>

Este exemplo cria um escopo que se aplica somente a MBX1, MBX3 e MBX5.

New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5

Criar um escopo exclusivo

Qualquer escopo que você criar com o cmdlet New-ManagementScope pode ser designado como um escopo exclusivo. Para criar um escopo exclusivo, use os mesmos comandos nas seções Criar um escopo de filtro de destinatário, Criar um escopo de configuração de filtro do servidor, ou Criar um escopo de configuração de lista do servidor para criar um escopo baseado em filtro de destinatário, escopo baseado em filtro de servidor ou escopo baseado em lista respectivamente e, em seguida, adicione a opção Exclusive ao comando.

Aviso

Ao criar escopos de gerenciamento exclusivos, apenas os assignees de função atribuídos com escopos exclusivos que contem objetos a serem modificados podem acessar esses objetos. Somente esses administradores atribuídos com uma função com o escopo exclusivo podem acessar esses objetos exclusivos ou protegidos.

Este exemplo cria um escopo baseado em filtro de remetente exclusivo que corresponde a qualquer usuário no departamento de Executivos.

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive

Quando um escopo exclusivo é criado, por padrão, você é solicitado a reconhecer que criou um escopo exclusivo e que está consciente do impacto que um escopo exclusivo tem sobre atribuições de função não exclusiva existente. Se você deseja suprimir o aviso, você pode usar a opção Force. Este exemplo cria o mesmo escopo como um exemplo anterior, mas sem um aviso.

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive -Force

Etapa 2: Adicionar ou alterar uma atribuição de função de gerenciamento

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Atribuições de função" no tópico Função de Gerenciamento de Permissões.

Depois de criar o escopo, você deve adicioná-lo a uma nova função de gerenciamento existente.

Se você criar um escopo de gerenciamento e desejar adicioná-lo a uma nova função de gerenciamento que irá criar, consulte os seguintes tópicos:

Se você criar um escopo de função de gerenciamento e desejar adicioná-la a uma função de gerenciamento existente, consulte os tópicos a seguir: