Come concedere le autorizzazioni in Exchange Admin Center – vembu.com
Politiche di assegnazione dei ruoli: I criteri di assegnazione dei ruoli consentono di concedere agli utenti finali il permesso di modificare le impostazioni sulla propria casella di posta o sui gruppi di distribuzione di cui sono proprietari.
Come accedere a Exchange Admin Center – Permessi
Accedere a Exchange Admin Center con un amministratore globale o un utente con privilegi di amministratore utilizzando l’URL seguente e selezionare Permessi sul lato sinistro.
Exchange admin center – Permessi costituisce tre parti: ruoli amministratore, ruoli utente e criteri dell’applicazione Web di Outlook.
Ruolo amministratore
Nel ruolo amministratore, hai 19 gruppi di ruoli predefiniti disponibili per assegnare ruoli agli amministratori o agli utenti specializzati. È possibile modificare uno qualsiasi di questi 19 gruppi di ruoli predefiniti, può aggiungere ruoli & membri su di esso. Per esempio, Compliance Management è un gruppo di ruoli, modificandolo puoi aggiungere/rimuovere ruoli dal gruppo e puoi aggiungere/rimuovere membri dal gruppo.
Gruppi di ruoli importanti e ruoli assegnati ad esso
Di default, in Exchange server, hai gruppi di ruoli precostituiti e ruoli assegnati automaticamente in esso. Gli utenti possono modificare ogni gruppo di ruolo e possono aggiungere/rimuovere ruoli & possono aggiungere/rimuovere membri in esso. Alcuni dei gruppi di ruolo e dei ruoli assegnati con la loro descrizione sono riportati di seguito.
Discovery Management – I membri di questo gruppo di ruolo di gestione possono eseguire ricerche di cassette postali nell’organizzazione Exchange per i dati che soddisfano criteri specifici.
Ruoli assegnati – ApplicationImpersonation, Legal Hold, Mailbox Search
Help Desk – I membri di questo gruppo di ruolo di gestione possono visualizzare e gestire la configurazione per singoli destinatari e visualizzare i destinatari in un’organizzazione Exchange. I membri di questo gruppo di ruoli possono gestire solo la configurazione che ogni utente può gestire sulla propria casella di posta. Ulteriori permessi possono essere aggiunti assegnando ulteriori ruoli di gestione a questo gruppo di ruoli.
Ruoli assegnati – Ripristina password, Opzioni utente, Visualizza solo i destinatari
Gestione dell’igiene – I membri di questo gruppo di ruoli di gestione possono gestire le funzioni antispam di Exchange e concedere le autorizzazioni per i prodotti antivirus da integrare con Exchange.
Ruoli assegnati – Igiene del trasporto, Configurazione solo vista, Destinatari solo vista
Gestione dell’organizzazione – I membri di questo gruppo di ruoli di gestione hanno le autorizzazioni per gestire gli oggetti di Exchange e le loro proprietà nell’organizzazione Exchange. I membri possono anche delegare gruppi di ruoli e ruoli di gestione nell’organizzazione. Questo gruppo di ruoli non dovrebbe essere cancellato.
Ruoli assegnati – ApplicationImpersonation, Registri di controllo, Compliance Admin, Data Loss Prevention, Gruppi di distribuzione, Criteri di indirizzo e-mail, Condivisione federata, Gestione dei diritti di informazione, Journaling, Conservazione legale, Cartelle pubbliche abilitate alla posta, Creazione di destinatari di posta, Destinatari di posta, Consigli di posta, Monitoraggio messaggi, Migrazione, Spostamento di caselle postali, Org Custom Apps, Org Marketplace Apps, Accesso client organizzazione, Configurazione dell’organizzazione, Impostazioni di trasporto dell’organizzazione, Cartelle pubbliche, Politiche dei destinatari, Domini remoti e accettati, Reset password, Gestione della conservazione, Gestione dei ruoli, Security Admin, Creazione di gruppi di sicurezza e appartenenza, Security Reader, Caselle postali del team, Igiene del trasporto, Regole di trasporto, Caselle postali UM, Prompt UM, Unified Messaging, Opzioni utente, Registri di controllo in modalità View-Only, Configurazione View-Only, Recipienti View-Only.
Gestione destinatari – I membri di questo gruppo di ruoli di gestione hanno il diritto di creare, gestire e rimuovere oggetti destinatari di Exchange nell’organizzazione Exchange.
Ruoli assegnati – Gruppi di distribuzione, creazione di destinatari di posta, destinatari di posta, tracciamento dei messaggi, migrazione, spostamento di caselle postali, criteri dei destinatari, ripristino della password, caselle postali del team.
Gestione dei record – I membri di questo gruppo di ruoli di gestione hanno le autorizzazioni per gestire ed eliminare il contenuto dei record.
Ruoli assegnati – Registri di controllo, journaling, tracciamento dei messaggi, gestione della conservazione, regole di trasporto
Amministratore della sicurezza – L’appartenenza a questo gruppo di ruoli è sincronizzata tra i servizi e gestita a livello centrale. Questo gruppo di ruoli non è gestibile attraverso i portali degli amministratori. I membri di questo gruppo di ruoli possono includere amministratori di più servizi, nonché gruppi di partner esterni e il supporto Microsoft. Per impostazione predefinita, a questo gruppo non può essere assegnato alcun ruolo. Tuttavia, sarà un membro dei gruppi di ruoli Amministratori di sicurezza ed erediterà le capacità di quel gruppo di ruoli.
Ruoli assegnati – Amministratore di sicurezza
Ruolo utente finale :
Assegnato sempre agli utenti finali non amministratori utilizzando le politiche di assegnazione dei ruoli. Per impostazione predefinita il ruolo di utente finale ha una politica di assegnazione dei ruoli predefinita. Questa politica garantisce agli utenti finali il permesso di impostare le loro opzioni in Outlook sul web ed eseguire altre attività di auto-amministrazione.
Di solito questa politica dettaglia le informazioni personali dell’utente finale e le impostazioni relative alla sua casella di posta personale. Tutte queste informazioni personali dell’utente e le impostazioni della casella di posta personale possono essere abilitate o disabilitate selezionando/deselezionando le singole caselle di controllo delle impostazioni. Puoi anche personalizzare questi criteri creando un nuovo criterio e adottando i criteri richiesti selettivamente.
Informazioni di contatto
MyContactInformation – Questo ruolo permette ai singoli utenti di modificare le loro informazioni di contatto, inclusi l’indirizzo e i numeri di telefono.
Informazioni sul profilo
MyProfileInformation – Questo ruolo permette ai singoli utenti di modificare il loro nome.
Gruppi di distribuzione
MyDistributionGroups – Questo ruolo permette ai singoli utenti di creare, modificare e visualizzare i gruppi di distribuzione e modificare, visualizzare, rimuovere e aggiungere membri ai gruppi di distribuzione che possiedono.
Aderenze ai gruppi di distribuzione
MyDistributionGroupMembership – Questo ruolo permette agli utenti individuali di visualizzare e modificare la loro appartenenza a gruppi di distribuzione in un’organizzazione, a condizione che tali gruppi di distribuzione consentano la manipolazione dell’appartenenza a un gruppo.
Altri ruoli
My ReadWriteMailbox Apps – Questo ruolo permetterà agli utenti di installare applicazioni con permessi ReadWriteMailbox.
MyRetentionPolicies – Questo ruolo permette ai singoli utenti di visualizzare i loro tag di conservazione e di visualizzare e modificare le loro impostazioni e le impostazioni predefinite dei tag di conservazione.
My Marketplace Apps – Questo ruolo permette agli utenti di visualizzare e modificare le loro applicazioni del mercato.
My Custom Apps – Questo ruolo permetterà agli utenti di visualizzare e modificare le loro applicazioni personalizzate.
MyTeamMailboxes – Questo ruolo permette ai singoli utenti di creare caselle di posta del sito e collegarle ai siti SharePoint.
MyMailSubscriptions – Questo ruolo permette ai singoli utenti di visualizzare e modificare le loro impostazioni di sottoscrizione e-mail come il formato del messaggio e le impostazioni predefinite del protocollo.
MyVoiceMail – Questo ruolo permette ai singoli utenti di visualizzare e modificare le impostazioni della posta vocale.
MyBaseOptions – Questo ruolo permette ai singoli utenti di visualizzare e modificare la configurazione di base della propria casella postale e le impostazioni associate.
MyTextMessaging – Questo ruolo permette ai singoli utenti di creare, visualizzare e modificare le loro impostazioni dei messaggi di testo.
Outlook WebApp Policies
Queste politiche sono esclusivamente per gli utenti finali che accedono alle loro caselle di posta attraverso Outlook Web Access (OWA), e questo è basato su tutte le &funzioni abilitate disponibili nell’interfaccia OWA.
Per impostazione predefinita, ecco le funzioni elencate sono abilitate sotto queste categorie
Gestione della comunicazione – Messaggistica istantanea, Messaggistica di testo, Messaggistica unificata, Exchange ActiveSync, Contatti, Sincronizzazione contatti dispositivi mobili, Tutti gli elenchi di indirizzi, Sincronizzazione contatti LinkedIn, Sincronizzazione contatti Facebook
Gestione delle informazioni – Diario, Note, Regole della posta in arrivo, Recupera gli elementi cancellati
Esperienza utente – Temi, Client Premium, Firma email, Luoghi, Meteo, Calendari interessanti
Gestione del tempo – Calendario, Attività, Promemoria e notifiche
È anche possibile modificare la OwaMailboxPolicy predefinita e cambiare le altre impostazioni, come le impostazioni di accesso ai file e di accesso offline.
Accesso ai file – Seleziona come gli utenti possono visualizzare e accedere agli allegati. Se l’accesso diretto ai file è abilitato, gli utenti saranno in grado di aprire gli allegati cliccando su di essi e selezionando Apri.
Accesso offline – Specifica come e quando gli utenti possono abilitare l’accesso offline alle loro email. L’accesso offline copia le informazioni dagli account degli utenti al loro dispositivo, che consente loro di utilizzare Outlook sul web quando non sono connessi a una rete. Ha tre opzioni da scegliere – Sempre, Computer privato e Mai.
Conclusione :
Per qualsiasi amministratore di Exchange & Office 365, ecco i quattro consigli importanti da sapere sulle autorizzazioni su Microsoft Exchange. Comprendere il controllo degli accessi basato sui ruoli, gestire i gruppi di ruoli in Exchange Online, configurare le politiche di assegnazione dei ruoli in Exchange Online e saperne di più sui permessi necessari per gestire le funzionalità e i servizi di Exchange Online. Così, con il grado di conoscenza e di apprendimento, si possono fare facilmente i processi di cui sopra.
Segui i nostri feed di Twitter e Facebook per nuove uscite, aggiornamenti, post interessanti e altro ancora.