Käyttöoikeuksien myöntäminen Exchange Admin Centerissä – vembu.com
Roolinjakokäytännöt: Roolien määrityskäytäntöjen avulla voit myöntää loppukäyttäjille oikeuden muuttaa oman postilaatikkonsa tai omistamiensa jakeluryhmien asetuksia.
How to access Exchange Admin Center – Permissions
Login to Exchange Admin Center -palveluun globaalin järjestelmänvalvojan tai järjestelmänvalvojan etuoikeutetun käyttäjän kanssa alla olevasta URL-osoitteesta ja valitse vasemmalta puolelta Permissions.
Exchange admin center – Permission koostuu kolmesta osasta admin-roolit, käyttäjäroolit ja Outlook Web app -käytännöt.
Admin-rooli
Admin-roolissa on käytettävissä 19 valmiiksi määriteltyä rooliryhmää, joiden avulla voidaan määrittää rooleja ylläpitäjille tai erikoistuneille käyttäjille. Voit muokata mitä tahansa näistä 19:stä ennalta määritetystä rooliryhmästä, voit lisätä siihen rooleja & jäseniä. Esimerkiksi Compliance Management on rooliryhmä, muokattaessa voit lisätä/poistaa rooleja ryhmästä ja voit lisätä/poistaa jäseniä ryhmästä.
Tärkeät rooliryhmät ja niihin osoitetut roolit
Exchange-palvelimessa on oletusarvoisesti valmiit rooliryhmät ja niihin automaattisesti osoitetut roolit. Käyttäjät voivat muokata kutakin rooliryhmää ja voivat lisätä/poistaa rooleja & voivat lisätä/poistaa jäseniä siihen. Alla on esitetty joitakin rooliryhmiä ja määritettyjä rooleja kuvauksineen.
Discovery Management – Tämän hallintarooliryhmän jäsenet voivat tehdä hakuja Exchange-organisaation postilaatikoista tiettyjen kriteerien mukaisten tietojen löytämiseksi.
Assigned Roles – ApplicationImpersonation, Legal Hold, Mailbox Search
Help Desk – Tämän hallintarooliryhmän jäsenet voivat tarkastella ja hallita yksittäisten vastaanottajien asetuksia ja tarkastella vastaanottajia Exchange-organisaatiossa. Tämän rooliryhmän jäsenet voivat hallita vain niitä asetuksia, joita kukin käyttäjä voi hallita omassa postilaatikossaan. Lisäoikeuksia voidaan lisätä osoittamalla tälle rooliryhmälle muita hallintarooleja.
Ohjattuja rooleja – Salasanan palautus, Käyttäjäasetukset, Näytä vain vastaanottajat
Hygienian hallinta – Tämän hallintarooliryhmän jäsenet voivat hallita Exchangen roskapostin torjuntaominaisuuksia ja myöntää oikeuksia virustorjuntatuotteiden integrointiin Exchangeen.
Ohjausroolit – Kuljetushygienia, View-Only Configuration, View-Only Recipients
Organisaation hallinta – Tämän hallintarooliryhmän jäsenillä on oikeudet hallita Exchange-objekteja ja niiden ominaisuuksia Exchange-organisaatiossa. Jäsenet voivat myös delegoida rooliryhmiä ja hallintarooleja organisaatiossa. Tätä rooliryhmää ei saa poistaa.
Ohjautuneet roolit – ApplicationImpersonation, Tarkastuslokit, Compliance Admin, Data Loss Prevention, Jakeluryhmät, Sähköpostiosoitekäytännöt, Federated Sharing, Information Rights Management, Journaling, Legal Hold, Mail Enabled Public Folders, Mail Recipient Creation, Mail Recipients, Mail Tips, Message Tracking, Migration, Move Mailboxes, Org Custom Apps, Org Marketplace Apps, Organization Client Access, Organisaation konfigurointi, Organisaation kuljetusasetukset, Julkiset kansiot, Vastaanottajakäytännöt, Etäiset ja hyväksytyt toimialueet, Salasanan palautus, Säilytyksen hallinta, Roolien hallinta, Suojauksen ylläpito, Suojaryhmien luominen ja jäsenyys, Suojauslukija, Tiimipostilaatikot, Kuljetushygienia, Kuljetussäännöt, UM:n postilaatikot, UM-kehotukset, Yhtenäistetty sanomaviestinvälitys, Käyttäjävaihtoehdot, Tarkastuslokin tarkastelu, Määrityksen tarkastelu ja vastaanottajien tarkastelu.
Vastaanottajien hallinta – Tämän hallintarooliryhmän jäsenillä on oikeus luoda, hallita ja poistaa Exchange-vastaanottajakohteita Exchange-organisaatiossa.
Ohjattuja rooleja – Jakeluryhmät, Sähköpostivastaanottajien luominen, Sähköpostivastaanottajat, Viestien seuranta, Siirto, Postilaatikoiden siirto, Vastaanottajakäytännöt, Salasanan palautus, Tiimipostilaatikot.
Tallenteiden hallinta – Tämän hallintarooliryhmän jäsenillä on oikeus hallita ja hävittää tallenteiden sisältöä.
Ohjausroolit – Tarkastuslokit, Journalointi, Viestien seuranta, Säilytyksen hallinta, Kuljetussäännöt
Turvallisuuden ylläpitäjä – Tämän rooliryhmän jäsenyys synkronoidaan eri palveluissa ja sitä hallitaan keskitetysti. Tätä rooliryhmää ei voi hallita järjestelmänvalvojien portaalien kautta. Tämän rooliryhmän jäseniä voivat olla palvelurajat ylittävät järjestelmänvalvojat sekä ulkoiset kumppaniryhmät ja Microsoftin tuki. Oletusarvoisesti tälle ryhmälle ei voi määrittää mitään rooleja. Se on kuitenkin Security Administrators -rooliryhmien jäsen ja perii kyseisen rooliryhmän ominaisuudet.
Ohjattuja rooleja – Security Admin
Loppukäyttäjärooli :
Ohjattu aina muille kuin järjestelmänvalvojan loppukäyttäjille roolien määrityskäytäntöjen avulla. Oletusarvoisesti Loppukäyttäjä-roolilla on yksi oletusarvoinen roolinjakokäytäntö. Tämä käytäntö antaa loppukäyttäjille oikeuden asettaa asetuksiaan Outlookissa Webissä ja suorittaa muita itsehallintatehtäviä.
Tämässä politiikassa annetaan yleensä yksityiskohtaiset tiedot loppukäyttäjän henkilökohtaisista tiedoista ja hänen henkilökohtaiseen postilaatikkoonsa liittyvistä asetuksista. Kaikki nämä käyttäjän henkilökohtaiset tiedot ja henkilökohtaisen postilaatikon asetukset voidaan ottaa käyttöön tai poistaa käytöstä valitsemalla/poistamalla yksittäisten asetusten valintaruudut. Voit myös mukauttaa näitä käytäntöjä luomalla uuden käytännön ja ottamalla halutut käytännöt käyttöön valikoivasti.
Yhteystiedot
MyContactInformation – Tämän roolin avulla yksittäiset käyttäjät voivat muokata yhteystietojaan, mukaan lukien osoite- ja puhelinnumerot.
Profiilitiedot
MyProfileInformation – Tämän roolin avulla yksittäiset käyttäjät voivat muokata nimeään.
Jakeluryhmät
MyDistributionGroups – Tämän roolin avulla yksittäiset käyttäjät voivat luoda, muokata ja tarkastella jakeluryhmiä sekä muokata, tarkastella, poistaa ja lisätä jäseniä omistamiinsa jakeluryhmiin.
Jakeluryhmien jäsenyydet
MyDistributionGroupMembership – Tämän roolin avulla yksittäiset käyttäjät voivat tarkastella ja muokata jäsenyyttään organisaation jakeluryhmissä edellyttäen, että kyseiset jakeluryhmät sallivat ryhmän jäsenyyden käsittelyn.
Muut roolit
My ReadWriteMailbox Apps – Tämän roolin avulla käyttäjät voivat asentaa sovelluksia, joilla on ReadWriteMailbox-oikeudet.
MyRetentionPolicies (OmatSäilytyskäytännöt) – Tämän roolin avulla yksittäiset käyttäjät voivat tarkastella säilytystunnuksiaan sekä tarkastella ja muokata säilytystunnustensa asetuksia ja oletusasetuksia.
My Marketplace Apps – Tämän roolin avulla käyttäjät voivat tarkastella ja muokata Marketplace-sovelluksiaan.
My Custom Apps (Omat mukautetut sovellukset) – Tämän roolin avulla käyttäjät voivat tarkastella ja muokata mukautettuja sovelluksiaan.
MyTeamMailboxes – Tämän roolin avulla yksittäiset käyttäjät voivat luoda sivuston postilaatikoita ja liittää ne SharePoint-sivustoihin.
MyMailSubscriptions – Tämän roolin avulla yksittäiset käyttäjät voivat tarkastella ja muokata sähköpostitilausasetuksiaan, kuten viestin muotoa ja protokollan oletusasetuksia.
MyVoiceMail – Tämän roolin avulla yksittäiset käyttäjät voivat tarkastella ja muokata puhepostiasetuksiaan.
MyBaseOptions – Tämän roolin avulla yksittäiset käyttäjät voivat tarkastella ja muokata oman postilaatikkonsa peruskonfiguraatiota ja siihen liittyviä asetuksia.
MyTextMessaging – Tämän roolin avulla yksittäiset käyttäjät voivat luoda, tarkastella ja muokata tekstiviestiasetuksiaan.
Outlook WebApp -käytännöt
Nämä käytännöt koskevat yksinomaan loppukäyttäjiä, jotka käyttävät postilaatikkoitaan Outlook Web Accessin (OWA) kautta, ja nämä käytännöt perustuvat OWA:n käyttöliittymässä käytettävissä oleviin kaikkiin & käytössä oleviin toimintoihin.
Oletusarvoisesti tässä luetellut ominaisuudet ovat käytössä näissä luokissa
Viestinnän hallinta – Pikaviestit, Tekstiviestit, Yhtenäiset viestit, Exchange ActiveSync, Yhteystiedot, Mobiililaitteiden yhteystietojen synkronointi, Kaikki osoiteluettelot, LinkedIn-yhteystietojen synkronointi, Facebook-yhteystietojen synkronointi
Tiedonhallinta – Päiväkirjat, Muistiinpanot, Saapuneet-kansioiden säännöt, Poistettujen kohteiden palauttaminen
Käyttäjäkokemus – Teemat, Premium-asiakasohjelma, Sähköpostin allekirjoitus, Paikat, Sää, Mielenkiintoiset kalenterit
Ajanhallinta – Kalenteri, Tehtävät, Muistutukset ja ilmoitukset
Voit myös muokata oletusarvoista OwaMailboxPolicy-käyttäytymiskäytäntöä ja vaihtaa muitakin asetuksia, kuten tiedostojen käyttöoikeus- ja offline-käyttömahdollisuusasetuksia.
Tiedostojen käyttö – Valitse, miten käyttäjät voivat tarkastella liitetiedostoja ja käyttää niitä. Jos Suora tiedostokäyttö on käytössä, käyttäjät voivat avata liitetiedostoja napsauttamalla niitä ja valitsemalla Avaa.
Offline-käyttö – Määritä, miten ja milloin käyttäjät voivat ottaa käyttöön sähköpostin offline-käytön. Offline-yhteys kopioi käyttäjien tilien tiedot heidän laitteeseensa, jolloin he voivat käyttää Outlookia verkossa, kun he eivät ole yhteydessä verkkoon. Valittavana on kolme vaihtoehtoa: Aina, Yksityinen tietokone ja Ei koskaan.
Johtopäätös :
Kullekin Exchange & Office 365:n ylläpitäjälle tässä on neljä tärkeintä vinkkiä, jotka on hyvä tietää Microsoft Exchangen käyttöoikeuksista. Roolipohjaisen käyttöoikeuksien hallinnan ymmärtäminen, rooliryhmien hallinta Exchange Onlinessa, roolien määrityskäytäntöjen määrittäminen Exchange Onlinessa ja lisätietoja Exchange Onlinen ominaisuuksien ja palveluiden hallintaan tarvittavista oikeuksista. Näin tiedon ja oppimisen laajuudella voi tehdä edellä mainitut prosessit helposti.
Seuraa Twitter- ja Facebook-syötteitämme saadaksesi uusia julkaisuja, päivityksiä, oivaltavia viestejä ja paljon muuta.