Skype for Business Server的基于角色的访问控制 (RBAC)

Skype for Business Server包括Role-Based 访问控制 (RBAC) 组，使你能够委托管理任务，同时保持高标准的安全性。 这些组是在林准备期间创建的。 有关林准备的详细信息，请参阅Skype for Business Server Active Directory 域服务。 有关林准备创建的特定组的详细信息，请参阅部署文档中Skype for Business Server林准备所做的更改。

使用 RBAC，可以通过将用户分配至预定义的管理角色（包括 11 个可以执行多种常见管理任务的预定义角色）来授予管理权限。 每个角色都与允许该角色中的用户运行的特定Skype for Business Server命令行管理程序 cmdlet 列表相关联。 可以使用 RBAC 来遵守“最小特权”原则，按照该原则，用户只能获得工作所需的管理能力。

有关 RBAC 角色的更多详细信息，请参阅 规划基于角色的访问控制。