Cómo conceder permisos en el Centro de Administración de Exchange – vembu.com
Políticas de asignación de roles: Las políticas de asignación de roles le permiten conceder permiso a los usuarios finales para cambiar la configuración de su propio buzón o de los grupos de distribución de los que son propietarios.
Cómo acceder al Centro de administración de Exchange – Permisos
Inicie sesión en el Centro de administración de Exchange con un administrador global o un usuario con privilegios de administrador utilizando la siguiente URL y seleccione Permisos en el lado izquierdo.
El Centro de administración de Exchange – Permisos consta de tres partes: roles de administrador, roles de usuario y políticas de la aplicación web de Outlook.
Rol de administrador
En el rol de administrador, tiene 19 grupos de roles predefinidos disponibles para asignar roles a los administradores o usuarios especializados. Puede editar cualquiera de estos 19 grupos de roles predefinidos, puede añadir roles & miembros en él. Por ejemplo, Gestión de la conformidad es un grupo de roles, al editarlo puede añadir/eliminar roles del grupo y puede añadir/eliminar miembros del grupo.
Grupos de roles importantes y roles asignados a los mismos
Por defecto, en el servidor Exchange, tiene grupos de roles predefinidos y roles asignados automáticamente en ellos. Los usuarios pueden modificar cada grupo de roles y pueden añadir/eliminar roles &pueden añadir/eliminar miembros en él. Algunos de los grupos de funciones y las funciones asignadas con su descripción se indican a continuación.
Gestión de descubrimiento – Los miembros de este grupo de funciones de gestión pueden realizar búsquedas en los buzones de correo de la organización de Exchange en busca de datos que cumplan con criterios específicos.
Funciones asignadas – AplicaciónImpersonación, Retención legal, Búsqueda en el buzón
Escritorio de ayuda – Los miembros de este grupo de funciones de gestión pueden ver y gestionar la configuración de destinatarios individuales y ver los destinatarios de una organización de Exchange. Los miembros de este grupo de funciones sólo pueden administrar la configuración que cada usuario puede gestionar en su propio buzón. Se pueden añadir permisos adicionales asignando funciones de gestión adicionales a este grupo de funciones.
Roles asignados – Restablecer contraseña, Opciones de usuario, Ver sólo destinatarios
Gestión de la higiene: los miembros de este grupo de roles de gestión pueden administrar las funciones antispam de Exchange y conceder permisos para que los productos antivirus se integren con Exchange.
Roles asignados – Higiene del transporte, Configuración de sólo vista, Destinatarios de sólo vista
Gestión de la organización – Los miembros de este grupo de roles de gestión tienen permisos para gestionar los objetos de Exchange y sus propiedades en la organización de Exchange. Los miembros también pueden delegar grupos de roles y roles de gestión en la organización. Este grupo de roles no debe ser eliminado.
Roles asignados – ApplicationImpersonation, Audit Logs, Compliance Admin, Data Loss Prevention, Distribution Groups, E-Mail Address Policies, Federated Sharing, Information Rights Management, Journaling, Legal Hold, Mail Enabled Public Folders, Mail Recipient Creation, Mail Recipients, Mail Tips, Message Tracking, Migration, Move Mailboxes, Org Custom Apps, Org Marketplace Apps, Organization Client Access, Configuración de la organización, Ajustes de transporte de la organización, Carpetas públicas, Políticas de destinatarios, Dominios remotos y aceptados, Restablecer contraseña, Gestión de retención, Gestión de roles, Administrador de seguridad, Creación de grupos de seguridad y pertenencia a ellos, Lector de seguridad, Buzones de equipo, Higiene del transporte, Reglas de transporte, Buzones UM, Avisos UM, Mensajería unificada, Opciones de usuario, Registros de auditoría de sólo vista, Configuración de sólo vista, Destinatarios de sólo vista.
Gestión de destinatarios: los miembros de este grupo de funciones de gestión tienen derecho a crear, gestionar y eliminar objetos de destinatarios de Exchange en la organización de Exchange.
Roles asignados – Grupos de distribución, Creación de destinatarios de correo, Destinatarios de correo, Seguimiento de mensajes, Migración, Mover buzones, Políticas de destinatarios, Restablecer contraseña, Buzones de equipo.
Gestión de registros – Los miembros de este grupo de roles de gestión tienen permisos para gestionar y eliminar el contenido de los registros.
Roles asignados – Registros de auditoría, Diario, Seguimiento de mensajes, Gestión de retención, Reglas de transporte
Administrador de seguridad – La pertenencia a este grupo de roles se sincroniza entre los servicios y se gestiona de forma centralizada. Este grupo de roles no se puede gestionar a través de los portales de administrador. Los miembros de este grupo de roles pueden incluir administradores de todos los servicios, así como grupos de socios externos y el soporte de Microsoft. Por defecto, a este grupo no se le puede asignar ningún rol. Sin embargo, será miembro de los grupos de roles de Administradores de Seguridad y heredará las capacidades de ese grupo de roles.
Roles asignados – Security Admin
Rol de usuario final :
Siempre se asigna a los usuarios finales que no son administradores mediante políticas de asignación de roles. Por defecto el rol de usuario final tiene una política de asignación de roles por defecto. Esta política concede a los usuarios finales permiso para configurar sus opciones en Outlook en la web y realizar otras tareas de autoadministración.
Esta política suele detallar la información personal del usuario final y la configuración relacionada con su buzón personal. Toda esta información personal del usuario y la configuración del buzón personal se puede habilitar o deshabilitar seleccionando/deseleccionando las casillas de configuración individuales. También puede personalizar estas políticas creando una nueva política y adoptando las políticas requeridas de forma selectiva.
Información de contacto
Información de mi contacto – Este rol permite a los usuarios individuales modificar su información de contacto, incluyendo la dirección y los números de teléfono.
Información de perfil
MiInformaciónDePerfil – Este rol permite a los usuarios individuales modificar su nombre.
Grupos de distribución
MisGruposDeDistribución – Este rol permite a los usuarios individuales crear, modificar y ver grupos de distribución y modificar, ver, eliminar y añadir miembros a los grupos de distribución que poseen.
Membresías de grupos de distribución
MiMembresíaDeGruposDeDistribución – Este rol permite a los usuarios individuales ver y modificar su membresía en los grupos de distribución de una organización, siempre que esos grupos de distribución permitan la manipulación de una membresía de grupo.
Otros roles
My ReadWriteMailbox Apps – Este rol permitirá a los usuarios instalar apps con permisos ReadWriteMailbox.
MyRetentionPolicies – Este rol permite a los usuarios individuales ver sus etiquetas de retención y ver y modificar la configuración y los valores predeterminados de sus etiquetas de retención.
Mis Aplicaciones de Mercado – Este rol permitirá a los usuarios ver y modificar sus aplicaciones de mercado.
Mis aplicaciones personalizadas – Este rol permitirá a los usuarios ver y modificar sus aplicaciones personalizadas.
MyTeamMailboxes – Este rol permite a los usuarios individuales crear buzones de correo del sitio y conectarlos a los sitios de SharePoint.
MyMailSubscriptions – Este rol permite a los usuarios individuales ver y modificar su configuración de suscripción de correo electrónico, como el formato de los mensajes y los valores predeterminados del protocolo.
MyVoiceMail – Este rol permite a los usuarios individuales ver y modificar la configuración de su correo de voz.
MyBaseOptions – Este rol permite a los usuarios individuales ver y modificar la configuración básica de su propio buzón y los ajustes asociados.
MiMensajeríaDeTexto: este rol permite a los usuarios individuales crear, ver y modificar su configuración de mensajería de texto.
Políticas de la aplicación web de Outlook
Estas políticas son exclusivamente para los usuarios finales que acceden a sus buzones a través de Outlook Web Access (OWA), y esto se basa en todas las características &habilitadas disponibles en la interfaz de OWA.
De forma predeterminada, las características enumeradas están habilitadas en estas categorías
Gestión de la comunicación: mensajería instantánea, mensajería de texto, mensajería unificada, Exchange ActiveSync, contactos, sincronización de contactos de dispositivos móviles, todas las listas de direcciones, sincronización de contactos de LinkedIn, sincronización de contactos de Facebook
Gestión de la información: diario, notas, reglas de la bandeja de entrada, Recuperación de elementos eliminados
Experiencia del usuario – Temas, Cliente Premium, Firma de correo electrónico, Lugares, Tiempo, Calendarios interesantes
Gestión del tiempo – Calendario, Tareas, Recordatorios y notificaciones
También puede editar la OwaMailboxPolicy predeterminada y cambiar las demás configuraciones, como el acceso a archivos y la configuración de acceso sin conexión.
Acceso a archivos – Seleccione cómo los usuarios pueden ver y acceder a los archivos adjuntos. Si se habilita el acceso directo a los archivos, los usuarios podrán abrir los archivos adjuntos haciendo clic en ellos y seleccionando Abrir.
Acceso sin conexión: especifique cómo y cuándo los usuarios pueden habilitar el acceso sin conexión a su correo electrónico. El acceso sin conexión copia la información de las cuentas de los usuarios a su dispositivo, lo que les permite utilizar Outlook en la web cuando no están conectados a una red. Tiene tres opciones para elegir: Siempre, Equipo privado y Nunca.
Conclusión :
Para cualquier administrador de Exchange &Office 365, estos son los cuatro consejos más importantes que hay que conocer sobre los permisos en Microsoft Exchange. Entender el control de acceso basado en roles, administrar los grupos de roles en Exchange Online, configurar las políticas de asignación de roles en Exchange Online y aprender más sobre los permisos necesarios para administrar las características y servicios de Exchange Online. Así, con el grado de conocimiento y aprendizaje uno puede hacer lo anterior estos procesos fácilmente.
Sigue nuestros feeds de Twitter y Facebook para nuevos lanzamientos, actualizaciones, posts perspicaces y más.