Entendendo as Funções de Gerenciamento
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2015-03-09
Funções de gerenciamento são parte do modelo de permissões RBAC (controle de acesso baseado na função) usado no Microsoft Exchange Server 2010. As funções atuam como um agrupamento lógico de cmdlets combinados para oferecer acesso, para se exibir ou modificar a configuração dos componentes do Exchange 2010, caixas de correio, regras de transporte e destinatário. As funções de gerenciamento podem ser combinadas em agrupamentos maiores denominados grupos de funções de gerenciamento e diretivas de atribuição de funções de gerenciamento, que permitem o gerenciamento de áreas de recursos e configuração de destinatários. Os grupos de funções e as diretivas de atribuição de funções atribuem permissões a administradores e usuários finais, respectivamente. Para mais informações sobre o grupos de funções de gerenciamento e diretivas de atribuição de funções, consulte Noções Básicas Sobre Controle de Acesso Baseado em Função.
Dica
Este tópico concentra-se na funcionalidade avançada de RBAC. Se você quiser gerenciar permissões básicas do Exchange 2010, como usar o Painel de Controle do Exchange (ECP) para adicionar e remover membros de grupos de funções, criar e modificar grupos de funções ou criar e modificar políticas de atribuição de função, consulte Entendendo as Permissões.
Sumário
Funções de Gerenciamento Integradas
Funções de gerenciamento de nível superior sem escopo
Funções de gerenciamento personalizadas
Hierarquia de funções de gerenciamento
Entradas de Função de Gerenciamento
Entradas de função de nível superior sem escopo
Tipos de função de gerenciamento
Os escopos e as atribuições de funções de gerenciamento são componentes importantes para a operação de funções de gerenciamento. Para obter mais informações sobre esses componentes, consulte os tópicos a seguir:
Procurando tarefas de gerenciamento relacionadas às funções de gerenciamento? Consulte Gerenciando permissões.
Funções de Gerenciamento Integradas
Exchange 2010 oferece muitas funções de gerenciamento internas que podem ser usadas para administrar a sua organização. Cada função inclui os cmdlets e os parâmetros necessários para que os usuários gerenciem componentes específicos do Exchange. A seguir, exemplos de algumas funções de gerenciamento internas:
Destinatários de Email Permite que os administradores gerenciem caixas de correio, contatos e usuários de email.
Regras de Transporte Permite que os administradores ou usuários especializados atribuídos à função gerenciem o recurso de regras de transporte.
Grupos de Distribuição Permite que os administradores ou usuários especializados atribuídos à função gerenciem grupos de distribuição e membros de grupos de distribuição.
Minhas Informações Pessoais Permite que usuários finais modifiquem seus próprios números de telefone e endereço de site na Web.
Para obter uma lista completa das funções de gerenciamento incluídas com o Exchange 2010, consulte Funções de Gerenciamento Integradas.
As funções internas fornecidas com o Exchange 2010 podem ser combinadas de todas as maneiras para criar um modelo de permissões que funcione para o seu negócio. Por exemplo, se quiser que os membros de um grupo de funções gerenciem destinatários e pastas públicas, atribua as funções de Destinatário de Email e Pastas Públicas ao grupo de funções. Com frequência, atribua funções a grupos ou diretivas de atribuição de funções. Você poderál também atribuir funções de gerenciamento diretamente aos usuários se quiser controlar as permissões em um nível granular. Recomendamos usar os grupos de funções e as diretivas de atribuição de função em vez da atribuição de função de usuário direta para simplificar o modelo de permissões.
Dica
Você só pode atribuir funções de gerenciamento de usuário final a diretivas de atribuição de função.
Funções de gerenciamento internas não podem ser alteradas. Entretanto, você pode criar funções de gerenciamento baseadas nas funções de gerenciamento internas e atribuir as novas a grupos ou diretivas de atribuição de funções. Você pode alterar as novas funções de gerenciamento para atender às suas necessidades. Essa é uma tarefa avançada que raramente precisará ser executada.
Para obter mais informações sobre a criação de funções personalizadas com base nas funções do Exchange internas, consulte Funções de gerenciamento personalizadas posteriormente neste tópico.
Você precisa atribuir funções de gerenciamento para que elas tenham efeito. Com frequência, atribua funções de gerenciamento a grupos e diretivas de atribuição de funções. Em certas circunstâncias, convém atribuir funções diretamente a usuários, embora essa seja uma tarefa avançada que raramente precisará ser executada.
Para obter mais informações sobre a atribuição de funções de gerenciamento, consulte os seguintes tópicos:
Para mais informações sobre as atribuições da função de gerenciamento, consulte Entendendo as Atribuições de Função de Gerenciamento.
Voltar ao início
Funções de gerenciamento de nível superior sem escopo
As funções de gerenciamento de nível superior sem escopo são um tipo especial de função de gerenciamento que permite conceder acesso a scripts personalizados e cmdlets que não sejam do Exchange a usuários que utilizam RBAC. Funções de gerenciamento regulares fornecem acesso somente a cmdlets Exchange. Se você precisar oferecer acesso a cmdlets não-Exchange executados em um servidor do Exchange ou se precisar publicar um script que possa ser executado pelos seus usuários, será preciso adicioná-los a uma função sem escopo. Elas são chamadas de função de nível superior porque quando uma função sem escopo é criada sem derivação de uma função pai, ela não tem nenhum pai e é um par das funções de gerenciamento internas fornecidas com o Exchange 2010. Para indicar que quer criar uma entrada de função de nível superior sem escopo, use a opção UnscopedTopLevel com o cmdlet New-ManagementRole.
As funções sem escopo são nomeadas dessa forma porque, ao contrato das funções de gerenciamento normais, elas não podem ter escopo definido para um destino específico. As funções sem escopo são sempre em toda a organização. Isso significa que alguém com uma função sem escopo atribuída pode modificar qualquer objeto na organização do Exchange 2010. Por esse motivo, deve tomar cuidado para se ter certeza de que os scripts e os cmdlets disponibilizados por meio de uma função sem escopo sejam testados completamente, para que você saiba o que eles modificarão, e que você tenha atribuído as funções sem escopo cuidadosamente.
As funções sem escopo podem ser atribuídas a destinatários de função, como grupos de funções, funções de gerenciamento, usuários e grupos de segurança universal (USGs). Elas não podem ser atribuídas a diretivas de atribuição de função de gerenciamento.
Embora os cmdlets de Exchange não possam ser adicionados como uma entrada de função de gerenciamento em uma função sem escopo, eles podem ser incluídos em scripts adicionados como entradas de função. Isso lhe permite criar scripts personalizados que executam tarefas do Exchange que podem ser atribuídas aos usuários. Um cenário útil é quando um usuário precisa executar uma tarefa com altos privilégios que normalmente fica fora do seu nível administrativo, e quando a criação de uma nova função de gerenciamento ou grupo de funções é problemática. Você pode criar um script que execute essa função específica, adicioná-lo a uma função sem escopo e atribuir a função sem escopo ao usuário. O usuário pode executar apenas a função específica fornecida pelo script.
As entradas de função adicionadas a uma função sem escopo devem também ser designadas como uma entrada de função de nível superior sem escopo. Para mais informações sobre entradas de função sem escopo, consulte Entradas de função de nível superior sem escopo mais adiante neste tópico.
O grupo de funções Gerenciamento da Organização, por padrão, não tem permissões para criar ou gerenciar grupos de funções sem escopo. Isso serve para impedir que grupos de funções sem escopo sejam criados ou modificados erroneamente. O grupo de funções Gerenciamento da Organização pode delegar a função de gerenciamento Gerenciamento de Função sem Escopo a si mesmo e a outros destinatários de função. Para mais informações sobre como criar uma função de gerenciamento de nível superior sem escopo, consulte Criar uma Função sem Escopo.
Voltar ao início
Funções de gerenciamento personalizadas
Você pode criar funções de gerenciamento personalizadas com base em funções internas do Exchange quando as funções de gerenciamento internas não corresponderem às necessidades dos usuários. Quando você cria uma função de gerenciamento personalizada, a nova função filha herda todas as entradas de função de gerenciamento da função pai. Você pode escolher quais entradas de função de gerenciamento deseja manter na função de gerenciamento personalizada e remover todas as entradas indesejadas.
As funções personalizadas se tornam filhas da função usada para criar a nova função. É possível usar as entradas de função de gerenciamento apenas na nova função filha existente na função pai. Para obter mais informações, consulte as seções a seguir mais adiante neste tópico:
Hierarquia de funções de gerenciamento
Entradas de Função de Gerenciamento
A criação de funções de gerenciamento personalizadas requer várias etapas e é uma tarefa avançada que precisará raramente ser executada. Antes de criar uma função de gerenciamento personalizada, verifique se uma das funções de gerenciamento internas existentes não fornece as permissões necessárias. Para obter mais informações sobre as funções de gerenciamento internas ou se quiser criar funções de gerenciamento personalizadas, consulte os seguintes tópicos:
Para mais informações sobre como criar uma função de gerenciamento, consulte Criar uma Função.
Voltar ao início
Hierarquia de funções de gerenciamento
Há funções de gerenciamento em uma hierarquia pai e uma filha. No topo da hierarquia estão as funções de gerenciamento internas fornecidas no Exchange 2010 por padrão. Quando uma função for criada, será feita uma cópia da função pai. A nova função é filha da função de que foi efetuada a cópia. Você pode personalizar a nova função para atender às necessidades dos administradores ou usuários aos quais deseja atribuí-la.
Funções personalizadas podem ser usadas para criar funções. Ao se criar uma função a partir de uma função personalizada existente, essa função existente continuará filha de sua função pai, mas também se tornará o pai da nova função. Toda vez que uma função for copiada, a nova função filha poderá conter apenas as entradas de função existentes na função pai imediata.
Cada função de gerenciamento recebe um tipo de função que não pode ser alterado. O tipo de função define o contexto base de uso da função. O tipo de função é copiado da função pai quando a função filha é criada.
Hierarquia de funções de gerenciamento
.gif "Diagrama hierárquico de funções de gerenciamento de RBAC")
A figura anterior mostra a relação hierárquica das várias funções de gerenciamento. As funções Destinatários de Email e Suporte Técnico são internas. Todas as funções filhas derivadas dessas funções herdam o tipo de função de cada função interna. Por exemplo, todas as funções filhas derivadas direta ou indiretamente da função Destinatários de Email herdam o tipo de função MailRecipients.
A função personalizada Administradores de Destinatários de Seattle é filha da função interna Destinatários de Email, mas é também pai da função personalizada Administradores de Destinatários de Vendas de Seattle e da função personalizada Administradores de Destinatários Legalizados de Seattle. A função personalizada Administradores de Destinatários de Seattle contém apenas um subconjunto de cmdlets, que está disponível na função Destinatários de Email. As funções filhas da função personalizada Administradores de Destinatários de Seattle podem apenas conter cmdlets também existentes nessa função. Por exemplo, se houver um cmdlet na função Destinatários de Email, mas o cmdlet não existir na função personalizada Administradores de Destinatários de Seattle, o cmdlet não poderá ser adicionado à função personalizada Administradores de Destinatários de Vendas de Seattle.
Todas as funções personalizadas seguem o mesmo padrão das funções discutidas anteriormente. Para obter mais informações sobre como o acesso a cmdlets é controlado em funções de gerenciamento, consulte Entradas de Função de Gerenciamento a seguir neste tópico.
Voltar ao início
Entradas de Função de Gerenciamento
Cada função de gerenciamento, seja ela uma função do Exchange personalizada ou uma sem escopo, deve ter pelo menos uma entrada de função de gerenciamento. Uma entrada é composta por um único cmdlet e seus parâmetros, um script ou uma permissão especial que você quer disponibilizar. Se um cmdlet ou script não aparecer como entrada em uma função de gerenciamento, esse cmdlet ou script não poderá ser acessado por meio dessa função. Da mesma forma, se um parâmetro não existir em uma entrada, o parâmetro nesse cmdlet ou script não poderá ser acessado por meio dessa função.
O Exchange 2010 permite gerenciar entradas de função com base em funções de nível superior de gerenciamento internas do Exchange e entradas de função com base em funções de gerenciamento de nível superior sem escopo. Funções baseadas em funções de nível superior internas do Exchange podem apenas conter entradas de função que sejam cmdlets do Exchange 2010. Para adicionar scripts personalizados ou cmdlets que não sejam do Exchange para que seus usuários possam utilizá-los, será preciso adicioná-los como entradas de função sem escopo a uma função de nível superior sem escopo. Para obter mais informações sobre entradas de função sem escopo, consulte Entradas de função de nível superior sem escopo mais adiante neste tópico.
Todas as entradas de função, independentemente de a entrada de função ser baseada em cmdlet de Exchange ou ser sem escopo, siga os mesmos princípios explicados nas seções seguintes.
Para obter mais informações sobre o gerenciamento de entradas de função, consulte Funções de Gerenciamento e Entradas de Função.
Relacionamento da função de gerenciamento de pai e filho
Conforme mencionado anteriormente, uma entrada de função de gerenciamento, incluindo o cmdlet e seus parâmetros, deve existir na função pai imediata para adicionar a entrada à função filha. Por exemplo, se a função pai não tiver uma entrada para New-Mailbox, a função filha não poderá ser atribuída a esse cmdlet. Além disso, se Set-Mailbox estiver na função pai, mas o parâmetro Database tiver sido removido da entrada, o parâmetro Database no cmdlet Set-Mailbox não poderá ser adicionado à entrada na função filha.
Como você não pode adicionar entradas de função de gerenciamento a funções filhas se as entradas não aparecerem em funções pai, e como a função é baseada em um tipo de função específico, escolha cuidadosamente a função pai a ser copiada quando você quiser criar uma função personalizada.
Voltar ao início
Nomes de entrada de função de gerenciamento
Os nomes de entrada de função de gerenciamento são uma combinação da função de gerenciamento a que eles estão associados e o nome do cmdlet ou do script. O nome da função e o cmdlet ou o script são separados por um caractere de barra invertida (\). Por exemplo, o nome de entrada da função do cmdlet Set-Mailbox na função Destinatários de Email é Mail Recipients\Set-Mailbox. Se o nome de uma entrada de função contiver espaços, coloque-o entre aspas (").
O caractere curinga (*) pode ser usado no nome de entrada principal para retornar todas as entradas de função correspondentes à entrada fornecida. O caractere curinga pode ser usado em cada lado do caractere de barra invertida. A tabela a seguir contém poucas variações em relação ao modo como você pode usar o caractere curinga em um nome de entrada de função.
Nome de entrada de função de gerenciamento com caracteres curinga
| Exemplo | Descrição |
|---|---|
|
Retorna uma lista de todas as entradas de função de todas as funções. |
|
Retorna uma lista de todas as entradas de função que contêm o cmdlet Set-Mailbox. |
|
Retorna uma lista de todas as entradas de função na função Destinatários de Email. |
|
Retorna uma lista de todas as entradas de função na função Destinatários de Email que contêm cmdlets que terminem em Caixa de Correio. |
|
Retorna uma lista de todas as entradas de função que contenham a cadeia de caracteres Grupo no nome do cmdlet de todas as funções que comecem com Meu. |
Entradas de função de nível superior sem escopo
As entradas de função de nível superior sem escopo são usadas com funções de gerenciamento de nível superior sem escopo para criar funções com base em scripts personalizados ou cmdlets que não sejam do Exchange. Cada entrada de função sem escopo é associada a um único script personalizado ou a um cmdlet não-Exchange. Para indicar que deseja criar uma entrada de função sem escopo em uma função sem escopo, é preciso especificar o parâmetro UnscopedTopLevel no cmdlet Add-ManagementRoleEntry.
Quando você adiciona a entrada de função sem escopo, é preciso especificar todos os parâmetros que podem ser usados com o script ou o cmdlet não-Exchange. As tentativas do Exchange de verificar os parâmetros fornecidos ao se adicionar a entrada de função. Apenas os parâmetros adicionados à entrada de função quando ela for criada estarão disponíveis aos usuários atribuídos à função sem escopo. Se você adicionar os parâmetros ao script ou ao cmdlet não-Exchange ou se um parâmetro for renomeado, será preciso atualizar a entrada de função manualmente. Exchange não verifica se os parâmetros existentes em uma entrada de função sem escopo foram alterados. Se um parâmetro de uma entrada de função for alterado em um script e você tentar usar esse parâmetro, o comando falhará.
Os scripts adicionados a uma entrada de função sem escopo devem residir no diretório de scripts do Exchange 2010 em cada servidor a que os administradores e usuários se conectam usando o Shell de Gerenciamento do Exchange. Se você tentar adicionar uma entrada de função sem escopo baseada em um script que não existe no diretório de scripts do Exchange 2010 no servidor sendo usado para adicionar a entrada de função, ocorrerá um erro. A localização da instalação padrão do diretório de scripts do Exchange 2010 é C:\Arquivos de Programas\Microsoft\Exchange Server\V14\Scripts.
Os cmdlets não-Exchange adicionados a uma entrada de função sem escopo devem ser instalados em cada servidor do Exchange 2010 a que os administradores e usuários se conectam usando o Shell e querem usar os cmdlets. Se você tentar adicionar uma entrada de função sem escopo baseada em um cmdlet não-Exchange que não está instalado no servidor do Exchange 2010 sendo usado para adicionar a entrada de função, ocorrerá um erro. Ao adicionar um cmdlet que não seja do Exchange, é necessário especificar o nome do snap-in do Windows PowerShell que contém o cmdlet que não é do Exchange.
Para obter mais informações sobre como adicionar uma entrada de função de gerenciamento sem escopo, consulte Adicionar uma Entrada de Função a uma Função.
Voltar ao início
Tipos de função de gerenciamento
Os tipos de função de gerenciamento são a base de todas as funções de gerenciamento. Os tipos definem os escopos implícitos definidos em todas as funções de gerenciamento de um tipo de função especificado e também atuam como um agrupamento lógico de funções relacionadas. Todas as funções de gerenciamento derivadas da função de gerenciamento interna pai têm o mesmo tipo de função. Consulte a figura de hierarquia da função de gerenciamento já mencionada neste tópico para ver esse relacionamento. Os tipos de função de gerenciamento também representam o conjunto máximo de cmdlets e seus parâmetros que podem ser adicionados a uma função associada a um tipo de função.
Os tipos de função de gerenciamento são divididos em categorias a seguir:
Administrativa ou especializada As funções associadas a um tipo de função administrativa ou especializada têm um escopo mais amplo de impacto na organização do Exchange. As funções desse tipo de função permitem tarefas como gerenciamento de servidor ou de destinatário, configuração da organização, administração de conformidade, auditoria etc.
Focada no usuário As funções associadas a um tipo de função focada no usuário têm um escopo de impacto bem vinculado a um usuário individual. As funções desse tipo de função permitem tarefas como configuração e autogerenciamento de perfil do usuário, gerenciamento de grupos de distribuição de propriedade do usuário etc.
Os nomes das funções associadas a tipos de função focada no usuário e nomes de tipo de função focada no usuário começam com Meu.
Especializada Funções associadas a tipos de função especializada permitem tarefas que não são tipos de função focada no usuário ou administrativa. As funções desse tipo de função permitem tarefas como representação de aplicativo e o uso de scripts ou cmdlets não-Exchange.
A tabela a seguir lista todos os tipos de função de gerenciamento administrativa no Exchange 2010 e se a configuração permitida pelo tipo de função é aplicada em toda a organização do Exchange ou apenas a um servidor individual. Para mais informações sobre as funções de gerenciamento associadas a esses tipos de função, incluindo uma descrição de cada função, que podem se beneficiar por estarem associadas à função, e outras informações, consulte Funções de Gerenciamento Integradas.
Tipos de função administrativa
| Tipo de função de gerenciamento | Função de gerenciamento integrada | Descrição | Organização ou servidor |
|---|---|---|---|
|
Esse tipo de função é associado a funções que permitem que administradores configurem permissões do Active Directory em uma organização. Alguns recursos que usam permissões do Active Directory ou uma ACL (lista de controle de acesso) incluem conectores de Envio e Recebimento, e as permissões Enviar como e Enviar em nome de para caixas de correio. Dica As permissões definidas diretamente em objetos Active Directory podem não ser impostas por meio de RBAC. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem listas de endereços, a GAL (lista de endereços global) e listas de endereços offline em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que aplicativos se passem por usuários em uma organização para executar tarefas em nome do usuário. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem a configuração de log de auditoria de administrador em uma organização. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem agentes de extensão de cmdlet em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem DAGs (grupos de disponibilidade de banco de dados) em uma organização. Os administradores aos quais essa função tenha sido atribuída direta ou indiretamente são os administrados de mais alto nível responsáveis pela configuração de alta disponibilidade em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem cópias de banco de dados em servidores individuais. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores criem, gerenciem, montem e desmontem bancos de dados de pastas públicas e caixas de correio em servidores individuais. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores restaurem caixas de correio e DAGs em uma organização. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores criem e gerenciem grupos de distribuição e membros de grupos de distribuição em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem sincronização de borda e configuração de inscrição entre os servidores de Transporte de Borda e os servidores de Transporte de Hub em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem diretivas de endereço de email em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem conectores que não sejam o de Envio e o de Recebimento em uma organização. Esses conectores incluem conectores do grupo de roteamento e conectores de agente de entrega. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores criem, importem, exportem e gerenciem certificados de servidor do Exchange em servidores individuais. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem configuração de servidor do Exchange em servidores individuais. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem Microsoft Office Outlook Web App, Microsoft ActiveSync, catálogo de endereços offline (OAB), Descoberta Automática, Windows PowerShell, e diretórios virtuais da interface de administração Web em servidores individuais. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem o compartilhamento entre florestas e entre organizações em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem os recursos do Gerenciamento de Direitos de Informação (IRM) do Exchange em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem a configuração de registro no diário em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores configurem se os dados de uma caixa de correio devem ser retidos para fins de litígio em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores importem e exportem conteúdo de caixa de correio e eliminem seu conteúdo indesejado. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores pesquisem o conteúdo de uma ou mais caixas de correio em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem aos administradores configurar se pastas públicas individuais serão habilitadas para email ou não em uma organização. Esse tipo de função permite gerenciar apenas as propriedades de email de pastas públicas. Ele não permite gerenciar as propriedades de pastas públicas que não sejam propriedades de email. Para gerenciar propriedades de pastas públicas que não sejam propriedades de email, você precisa ter uma função associada ao tipo de função de |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores criem caixas de correio, usuários de email, contatos de email, grupos de distribuição e grupos de distribuição dinâmica em uma organização. As funções associadas a esse tipo de função podem ser combinadas às associadas ao tipo de função de Esse tipo de função não permite que você habilite por email as pastas públicas. Para habilitar pastas públicas por email, você precisa ter uma função associada ao tipo de função de Caso a sua organização mantenha um modelo de permissões dividido, no qual a criação de destinatário é feita por um grupo diferente do grupo que executa o gerenciamento de destinatários, atribua a função de |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem caixas de correio existentes, usuários de email, contatos de email, grupos de distribuição e grupos de distribuição dinâmica em uma organização. As funções associadas a esse tipo de função não podem criar esses destinatários, mas podem ser combinadas com as associadas ao tipo de função de Esse tipo de função não habilita você a gerenciar pastas públicas ou grupos de distribuição habilitados para email. Para gerenciar pastas públicas habilitadas por email, você precisa ter uma função associada ao tipo de função de Caso a sua organização mantenha um modelo de permissões dividido, no qual a criação de destinatário é feita por um grupo diferente do grupo que executa o gerenciamento de destinatários, atribua a função de |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem Dicas de Email em uma organização. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores acompanhem mensagens em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores migrem caixas de correio e o conteúdo da caixa de correio para um servidor ou para fora dele. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores monitorem os serviços do Microsoft Exchange e a disponibilidade de componentes em uma organização. Além dos administradores, as funções associadas a esse tipo de função podem ser usadas com a conta de serviço usada pelos aplicativos de monitoramento para coletar informações sobre o estado dos servidores do Exchange. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores movam caixas de correio entre servidores em uma organização e entre servidores na organização e em outra organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem configurações de servidor de Acesso ao Cliente em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem as configurações de toda a organização em uma organização. A configuração da organização que pode ser controlada com esse tipo de função inclui o seguinte e mais:
Esse tipo de função não inclui as permissões incluídas nos tipos de função de |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem configurações de transporte em toda a organização, como mensagens de sistema, configuração de site e outras configurações de transporte em toda a organização em uma organização. Essa função não permite a você criar ou gerenciar conectores de Recebimento ou Envio de transporte, filas, higienização, domínios remotos e aceitos ou regras. Para criar ou gerenciar todos os recursos de transporte, você precisa ter funções associadas aos seguintes tipos de função:
|
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem configuração POP3 e IMAP4, como definições de autenticação e conexão, em servidores individuais. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores iniciem e interrompam a replicação de pasta pública em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem pastas públicas em uma organização. Esse tipo de função não permite que você gerencie se pastas públicas são habilitadas por email ou gerencie replicação de pasta pública. Para habilitar ou desabilitar uma pasta pública por email, você precisa ter uma função associada ao tipo de função de |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem a configuração do conector de Recebimento de transporte, como limites de tamanho em um servidor individual. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem diretivas de destinatário, como diretivas de provisionamento, em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem domínios remotos e aceitos em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem diretivas de retenção em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem grupos de funções de gerenciamento, diretivas de atribuição de função, funções de gerenciamento, entradas de função, atribuições e escopos em uma organização. Funções atribuídas a usuários com esse tipo de função podem substituir a propriedade grupo de funções gerenciado por, configurar qualquer grupo de funções e adicionar ou remover membros a ou de qualquer grupo de funções. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores criem e gerenciem USGs e suas associações em uma organização. Se sua organização mantiver um modelo de permissões divididas, no qual a criação e o gerenciamento de USGs são realizados por um grupo diferente do grupo que gerencia servidores do Exchange, atribua funções associadas a esse tipo de função a esse grupo. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem conectores de envio de transporte em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores realizem um diagnóstico avançado sob a orientação dos serviços de suporte da Microsoft em uma organização. Aviso As funções associadas a esse tipo de função concedem permissões a cmdlets e scripts que devem ser usados apenas sob a orientação do Suporte e Atendimento ao Cliente Microsoft. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem agentes de transporte em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem recursos de antivírus e antispam em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem filas de transporte em um servidor individual. |
Servidor |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem regras de transporte em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem a configuração de Unificação de Mensagens de caixas de correio em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores criem e gerenciem prompts de voz de UM em uma organização. |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores gerenciem servidores de UM em uma organização. Essa função não permite a você gerenciar configurações de caixas de correio específicas da UM nem prompts da UM. Para gerenciar configuração de caixa de correio específica de UM, use funções associadas ao tipo de função |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores criem e gerenciem funções de gerenciamento de nível superior sem escopo em uma organização. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores vejam as opções de Outlook Web App em uma organização. As funções associadas a esse tipo de função podem ser usadas para ajudar um usuário a diagnosticar problemas de sua configuração. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores pesquisem no log de auditoria de administrador em uma organização. |
Organização |
|
|
Esse tipo de função é associado a funções que permitem que administradores vejam todas as definições de configuração de Exchange que não são de destinatário em uma organização. Exemplos de configurações que podem ser exibidas são a configuração do servidor, a configuração de transporte, a configuração do banco de dados e a configuração geral da organização. As funções associadas a esse tipo de função podem ser combinadas às associadas ao tipo de função de |
Organization |
|
|
Esse tipo de função é associado a funções que permitem que administradores vejam a configuração de destinatários, como caixas de correio, usuários de email, contatos de email, grupos de distribuição e grupos de distribuição dinâmica. As funções associadas a esse tipo de função podem ser combinadas às associadas ao tipo de função de |
Organization |
A tabela a seguir lista todos os tipos de função de gerenciamento voltados para o usuário e suas funções de gerenciamento internas associadas no Exchange 2010.
Tipos de função voltados para o usuário
| Tipo de função de gerenciamento | Funções internas com foco no usuário | Descrição |
|---|---|---|
|
Esse tipo de função é associado a funções que permitem que usuários individuais vejam e modifiquem a configuração básica de sua própria caixa de correio e as definições associadas. |
|
|
Esse tipo de função é associado a funções que permitem que usuários individuais modifiquem suas informações de contato. Essas informações incluem seus números de telefone e endereço. |
|
|
Esse tipo de função é associado a funções que permitem que usuários individuais vejam e modifiquem sua associação em grupos de distribuição em uma organização, contanto que esses grupos de distribuição permitam a manipulação da associação do grupo. |
|
|
Esse tipo de função é associado a funções que permitem que usuários individuais criem, modifiquem e exibam grupos de distribuição e modifiquem, exibam, removam e adicionem membros a grupos de distribuição de sua propriedade. |
|
|
Esse tipo de função é associado a funções que permitem que usuários individuais modifiquem seu nome. |
|
|
Esse tipo de função é associado a funções que permitem que usuários individuais exibam as marcas de retenção e exibam e modifiquem os padrões e as configurações de marca de retenção. |
|
|
Esse tipo de função é associado a funções que permitem que usuários individuais criem, exibam e modifiquem suas configurações de mensagens. |
|
|
Esse tipo de função é associado a funções que permitem que usuários individuais exibam e modifiquem suas configurações de caixa postal. |
Voltar ao início
Para Obter Mais Informações
© 2010 Microsoft Corporation. Todos os direitos reservados.