Cum se acordă permisiuni în Exchange Admin Center – vembu.com

Politici de atribuire a rolurilor: Politicile de atribuire de roluri vă permit să acordați utilizatorilor finali permisiunea de a modifica setările propriei căsuțe poștale sau grupurilor de distribuție pe care le dețin.

Cum se accesează Exchange Admin Center – Permisiuni

Intrați în Exchange Admin Center cu un administrator global sau un utilizator cu privilegii de administrator utilizând URL-ul de mai jos și selectați Permissions în partea stângă.

Exchange admin center – Permission (Centrul de administrare Exchange – Permisiuni) constituie trei părți roluri de administrator, roluri de utilizator și politici ale aplicației Outlook Web.

Rolul de administrator

În rolul de administrator, aveți la dispoziție 19 grupuri de roluri predefinite pentru atribuirea de roluri administratorilor sau utilizatorilor specializați. Puteți edita oricare dintre aceste 19 grupuri de roluri predefinite, puteți adăuga roluri & membri pe acesta. De exemplu, Managementul conformității este un grup de roluri, la editare puteți adăuga/elimina roluri din grup și puteți adăuga/elimina membri din grup.

Grupuri de roluri importante și roluri atribuite în ele

În mod implicit, în serverul Exchange, aveți grupuri de roluri predefinite și roluri atribuite automat în ele. Utilizatorii pot modifica fiecare grup de roluri și pot adăuga/elimina roluri & pot adăuga/elimina membri în el. Unele dintre grupurile de roluri și rolurile atribuite, cu descrierea lor, sunt prezentate mai jos.

Discovery Management – Membrii acestui grup de roluri de management pot efectua căutări în căsuțele poștale din organizația Exchange pentru date care îndeplinesc criterii specifice.

Roluri atribuite – ApplicationImpersonation, Legal Hold, Mailbox Search

Help Desk – Membrii acestui grup de roluri de management pot vizualiza și gestiona configurația pentru destinatarii individuali și pot vizualiza destinatarii dintr-o organizație Exchange. Membrii acestui grup de roluri pot gestiona numai configurația pe care fiecare utilizator o poate gestiona în propria căsuță poștală. Se pot adăuga permisiuni suplimentare prin atribuirea de roluri de gestionare suplimentare acestui grup de roluri.

Roluri atribuite – Reset Password, User Options, View-Only Recipients

Hygiene Management – Membrii acestui grup de roluri de management pot gestiona caracteristicile antispam Exchange și pot acorda permisiuni pentru ca produsele antivirus să se integreze cu Exchange.

Roluri atribuite – Transport Hygiene, View-Only Configuration, View-Only Recipients

Organization Management – Membrii acestui grup de roluri de management au permisiuni pentru a gestiona obiectele Exchange și proprietățile acestora în organizația Exchange. De asemenea, membrii pot delega grupuri de roluri și roluri de management în organizație. Acest grup de roluri nu ar trebui să fie eliminat.

Roluri atribuite – ApplicationImpersonation, Audit Logs, Compliance Admin, Data Loss Prevention, Distribution Groups, E-Mail Address Policies, Federated Sharing, Information Rights Management, Journaling, Legal Hold, Mail Enabled Public Folders, Mail Recipient Creation, Mail Recipients, Mail Tips, Message Tracking, Migration, Move Mailboxes, Org Custom Apps, Org Marketplace Apps, Organization Client Access, Configurația organizației, Setări de transport ale organizației, Dosare publice, Politici privind destinatarii, Domenii la distanță și acceptate, Resetare parolă, Managementul reținerii, Managementul rolurilor, Administrare securitate, Crearea și apartenența la grupuri de securitate, Cititor securitate, Cutii poștale în echipă, Igiena transportului, Reguli de transport, Cutii poștale UM, Indicații UM, Mesagerie unificată, Opțiuni utilizator, Jurnale de audit cu vizualizare exclusivă, Configurație cu vizualizare exclusivă, Destinatarii cu vizualizare exclusivă.

Recipient Management – Membrii acestui grup de roluri de management au dreptul de a crea, gestiona și elimina obiecte de destinatar Exchange în organizația Exchange.

Roluri atribuite – Distribution Groups, Mail Recipient Creation, Mail Recipients, Mail Recipients, Message Tracking, Migration, Move Mailboxes, Recipient Policies, Reset Password, Team Mailboxes.

Records Management – Membrii acestui grup de roluri de management au dreptul de a gestiona și de a elimina conținutul înregistrărilor.

Roluri atribuite – Audit Logs, Journaling, Message Tracking, Message Tracking, Retention Management, Transport Rules

Security Administrator – Apartenența la acest grup de roluri este sincronizată între servicii și gestionată la nivel central. Acest grup de roluri nu poate fi gestionat prin intermediul portalurilor administratorilor. Membrii acestui grup de roluri pot include administratori din mai multe servicii, precum și grupuri de parteneri externi și Microsoft Support. În mod implicit, acestui grup nu i se poate atribui niciun rol. Cu toate acestea, va fi membru al grupurilor de roluri Security Administrators și va moșteni capacitățile acestui grup de roluri.

Roluri atribuite – Security Admin

Rol de utilizator final :

Întotdeauna atribuit utilizatorilor finali care nu sunt administratori, utilizând politicile de atribuire a rolurilor. În mod implicit, rolul de utilizator final are o politică implicită de alocare a rolurilor. Această politică acordă utilizatorilor finali permisiunea de a-și seta opțiunile în Outlook pe web și de a efectua alte sarcini de autoadministrare.

De obicei, această politică detaliază informațiile personale ale utilizatorului final și setările legate de cutia poștală personală. Toate aceste informații personale ale utilizatorului și setările privind căsuța poștală personală pot fi activate sau dezactivate prin selectarea/deselectarea căsuțelor de selectare a setărilor individuale. De asemenea, puteți personaliza aceste politici prin crearea unei noi politici și adoptarea selectivă a politicilor necesare.

Contact information

MyContactInformation – Acest rol permite utilizatorilor individuali să își modifice informațiile de contact, inclusiv adresa și numerele de telefon.

Informații despre profil

MyProfileInformation – Acest rol permite utilizatorilor individuali să își modifice numele.

Grupuri de distribuție

MyDistributionGroups – Acest rol permite utilizatorilor individuali să creeze, să modifice și să vizualizeze grupuri de distribuție și să modifice, să vizualizeze, să elimine și să adauge membri la grupurile de distribuție pe care le dețin.

Distribution group memberships

MyDistributionGroupMembership – Acest rol permite utilizatorilor individuali să vizualizeze și să modifice apartenența lor la grupurile de distribuție dintr-o organizație, cu condiția ca acele grupuri de distribuție să permită manipularea apartenenței la un grup.

Alte roluri

My ReadWriteMailbox Apps – Acest rol va permite utilizatorilor să instaleze aplicații cu permisiuni ReadWriteMailbox.

MyRetentionPolicies – Acest rol permite utilizatorilor individuali să își vizualizeze etichetele de retenție și să vizualizeze și să modifice setările și valorile implicite ale etichetelor de retenție.

My Marketplace Apps – Acest rol va permite utilizatorilor să vizualizeze și să modifice aplicațiile lor de pe piață.

My Custom Apps (Aplicațiile mele personalizate) – Acest rol va permite utilizatorilor să vizualizeze și să modifice aplicațiile lor personalizate.

MyTeamMailboxes – Acest rol permite utilizatorilor individuali să creeze căsuțe poștale de site și să le conecteze la site-urile SharePoint.

MyMailSubscriptions – Acest rol permite utilizatorilor individuali să vizualizeze și să modifice setările abonamentelor lor de e-mail, cum ar fi formatul mesajelor și valorile implicite ale protocolului.

MyVoiceMail – Acest rol permite utilizatorilor individuali să vizualizeze și să modifice setările lor de poștă vocală.

MyBaseOptions – Acest rol permite utilizatorilor individuali să vizualizeze și să modifice configurația de bază a propriei căsuțe poștale și setările asociate.

MyTextMessaging – Acest rol permite utilizatorilor individuali să creeze, să vizualizeze și să modifice setările lor de mesagerie text.

Outlook WebApp Policies

Aceste politici sunt destinate exclusiv utilizatorilor finali care își accesează căsuțele poștale prin Outlook Web Access (OWA), iar acest rol se bazează pe toate caracteristicile activate & disponibile în interfața OWA.

În mod implicit, iată că funcțiile listate sunt activate în aceste categorii

Gestionarea comunicațiilor – Mesagerie instantanee, Mesagerie text, Mesagerie unificată, Exchange ActiveSync, Contacte, Sincronizare contacte dispozitive mobile, Toate listele de adrese, Sincronizare contacte LinkedIn, Sincronizare contacte Facebook

Gestionarea informațiilor – Jurnalizare, Note, Reguli pentru căsuța de intrare, Recover deleted items

User experience – Themes, Premium client, Email signature, Places, Weather, Interesting calendars

Managementul timpului – Calendar, Tasks, Reminders, and notifications

Puteți, de asemenea, să editați OwaMailboxPolicy implicită și să modificați celelalte setări, cum ar fi setările de acces la fișiere și de acces offline.

Acces la fișiere – Selectați modul în care utilizatorii pot vizualiza și accesa atașamentele. Dacă este activat accesul direct la fișiere, utilizatorii vor putea deschide atașamentele făcând clic pe acestea și selectând Open (Deschidere).

Accesul offline – Specificați cum și când utilizatorii pot activa accesul offline la e-mailul lor. Accesul offline copiază informațiile din conturile utilizatorilor pe dispozitivul lor, ceea ce le permite acestora să utilizeze Outlook pe web atunci când nu sunt conectați la o rețea. Are trei opțiuni de ales – Always (Întotdeauna), Private Computer (Computer privat) și Never (Niciodată).

Concluzie :

Pentru orice administrator Exchange & Office 365, iată cele patru sfaturi importante pe care trebuie să le știe despre permisiunile pe Microsoft Exchange. Înțelegerea controlului accesului bazat pe roluri, gestionarea grupurilor de roluri în Exchange Online, configurarea politicilor de atribuire a rolurilor în Exchange Online și aflați mai multe despre permisiunile necesare pentru a gestiona caracteristicile și serviciile Exchange Online. Astfel, cu amploarea cunoștințelor și a învățării se pot face cu ușurință aceste procese de mai sus.

Să urmăriți fluxurile noastre de pe Twitter și Facebook pentru noi versiuni, actualizări, postări pătrunzătoare și multe altele.

Vă place ce ați citit? Evaluați-ne

Lasă un răspuns

Adresa ta de email nu va fi publicată.