Gerenciamento de Higienização
Tópico modificado em: 2009-10-12
O gerenciamento de higienização O grupo de função de gerenciamento é um dos vários grupos de funções internos que constituem o modelo de permissões do Controle de Acesso Baseado na Função (RBAC) no Microsoft Exchange Server 2010. Aos grupos de funções, são atribuídas uma ou mais funções de gerenciamento que contêm as permissões necessárias para se executar um determinado conjunto de tarefas. Os membros de um grupo de funções recebem acesso às funções de gerenciamento atribuídas ao grupo de funções. Para mais informações sobre grupos de funções, consulte Entendendo os Grupos de Função de Gerenciamento.
Os usuários que são membros do grupo de função de Gerenciamento de higienização podem configurar os recursos de anti-vírus e anti-spam do Exchange Server 2010. Programas de terceiros que são integrados com o Exchange 2010 podem adicionar contas de serviço a este grupo de função para permitir a esses programas acesso ao cmdlets necessários para recuperar e definir a configuração Exchange.
Para mais informações sobre o RBAC, consulte Noções Básicas Sobre Controle de Acesso Baseado em Função.
Associação de Grupo de Função
Se você quiser adicionar ou remover membros para ou deste grupo de funções, consulte estes tópicos:
Por padrão, somente membros do grupo de funções de Gerenciamento de Organização podem adicionar ou remover membros desse grupo de funções. Para mais informações sobre como adicionar representantes do grupo de funções, consulte Adicionar ou Remover um Representante de Grupo de Função.
Você pode usar o comando a seguir para exibir uma lista de usuários ou USGs (Grupos de Segurança Universal) que sejam membros deste grupo de função.
Get-RoleGroupMember "Hygiene Management"
Para mais informações sobre os membros de um grupo de função, consulte Exibir os Membros de um Grupo de Função.
Personalização de Grupo de Função
Por padrão, funções de gerenciamento são atribuídas a esse grupo de funções. As funções incluídas são listadas na seção "Funções de Gerenciamento Atribuídas a este Grupo de Funções". Você pode adicionar ou remover as atribuições de funções para ou de esse grupo de funções, de acordo com as necessidades da sua organização.
Os grupos de funções fornecidos com o Exchange 2010 são projetados para corresponder às tarefas mais granulares. Atribuindo funções a um grupo de funções, você habilita os membros desse grupo de funções a executar as tarefas associadas à função. Por exemplo, a função Registro no Diário habilita o gerenciamento do agente e das regras de Registro no Diário. Para mais informações sobre como as funções são atribuídas a grupos de funções, consulte Entendendo as Atribuições de Função de Gerenciamento.
As funções atribuídas a esse grupo de funções recebem escopos de gerenciamento padrão. Os escopos de gerenciamento determinam que objetos do Exchange podem ser exibidos ou modificados pelos membros de um grupo de funções. Você pode alterar os escopos associados com atribuições entre funções e grupos de funções. Por exemplo, você pode querer fazer isso se desejar que somente membros de um grupo de funções possam alterar destinatários que estejam em uma unidade organizacional específica ou em um local específico. Para mais informações sobre escopos de gerenciamento, consulte Noções Básicas Sobre Escopos da Função de Gerenciamento.
Para mais informações sobre como personalizar esse grupo de funções, consulte os seguintes tópicos:
- Adicionar uma Função a um Grupo de Função
- Remover uma Função de um Grupo de Função
- Adicionar Membros a um Grupo de Função
- Remover Membros de um Grupo de Função
- Alterar o Escopo de Atribuições de Função em um Grupo de Função
Se você quiser criar um grupo de funções e atribuir algumas das funções atribuídas a esse grupo de funções ao novo grupo de funções, consulte Criar um Grupo de Função.
Funções de Gerenciamento Atribuídas a este Grupo de Função
A tabela a seguir lista todas as funções de gerenciamento que são atribuídas a este grupo de funções e os seguintes atributos de cada atribuição de função:
- Atribuição regular Habilita os membros do grupo de funções a acessar as entradas de função de gerenciamento disponibilizadas pela função de gerenciamento associada.
- Atribuição de delegação Habilita os membros do grupo de função a atribuir a função especificada a outros grupos de funções, diretivas de atribuição de função, usuários ou USGs.
- Escopo de leitura do destinatário Determina quais membros dos objetos de destinatários do grupo de funções tem permissão para ler do Active Directory.
- Escopo de gravação do destinatário Determina quais membros dos objetos de destinatários do grupo de funções tem permissão para fazer modificações no Active Directory.
- Escopo de leitura da configuração Determina quais configurações e membros dos objetos de destinatários do grupo de funções tem permissão para ler do Active Directory.
- Escopo de gravação da configuração Determina quais membros dos objetos de destinatários e organizacionais do grupo de funções tem permissão para fazer modificações no Active Directory.
Para mais informações sobre atribuições de função e escopos de gerenciamento, consulte os seguintes tópicos:
- Entendendo as Atribuições de Função de Gerenciamento
- Noções Básicas Sobre Escopos da Função de Gerenciamento
Funções de Gerenciamento atribuídas a este grupo de função
Função de gerenciamento | Atribuição comum | Atribuição de delegação | Escopo de leitura do destinatário | Escopo de gravação do destinatário | Escopo de leitura da configuração | Escopo de gravação do destinatário |
---|---|---|---|---|---|---|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|
|
X |
|
|
|
|
|