Hur man beviljar behörigheter i Exchange Admin Center – vembu.com
Rolltilldelningsprinciper: Rolltilldelningsprinciper gör att du kan ge slutanvändare behörighet att ändra inställningar för sin egen brevlåda eller distributionsgrupper som de äger.
Hur du får tillgång till Exchange Admin Center – Behörigheter
Logga in på Exchange Admin Center med en global administratör eller en administratörspriviligierad användare med hjälp av nedanstående webbadress och välj Behörigheter på vänster sida.
Exchange admin center – Permission utgörs av tre delar: administratörsroller, användarroller och policyer för Outlook Web app.
Administratörsroll
I administratörsrollen har du 19 fördefinierade rollgrupper som är tillgängliga för att tilldela roller till administratörer eller specialiserade användare. Du kan redigera någon av dessa 19 fördefinierade rollgrupper, kan lägga till roller & medlemmar på den. Till exempel är Compliance Management en rollgrupp, vid redigering kan du lägga till/ta bort roller från gruppen och kan lägga till/ta bort medlemmar från gruppen.
Viktiga rollgrupper och tilldelade roller till dem
Som standard har du i Exchange server förbyggda rollgrupper och automatiskt tilldelade roller till dem. Användare kan ändra varje rollgrupp och kan lägga till/ta bort roller & kan lägga till/ta bort medlemmar i den. Några av rollgrupperna och de tilldelade rollerna med deras beskrivning ges nedan.
Discovery Management – Medlemmar i den här hanteringsrollgruppen kan utföra sökningar i brevlådor i Exchange-organisationen efter data som uppfyller specifika kriterier.
Associerade roller – ApplicationImpersonation, Legal Hold, Mailbox Search
Help Desk – Medlemmar i den här hanteringsrollgruppen kan visa och hantera konfigurationen för enskilda mottagare och visa mottagare i en Exchange-organisation. Medlemmar i den här rollgruppen kan endast hantera den konfiguration som varje användare kan hantera i sin egen brevlåda. Ytterligare behörigheter kan läggas till genom att tilldela ytterligare hanteringsroller till den här rollgruppen.
Tilldelade roller – Återställ lösenord, Användaralternativ, Visa endast mottagare
Hygienhantering – Medlemmar i den här hanteringsrollgruppen kan hantera Exchange antispam-funktioner och bevilja behörigheter för antivirusprodukter att integreras med Exchange.
Assignerade roller – Transporthygien, konfiguration med enbart visning, mottagare med enbart visning
Organisationshantering – Medlemmar i den här hanteringsrollgruppen har behörighet att hantera Exchange-objekt och deras egenskaper i Exchange-organisationen. Medlemmarna kan också delegera rollgrupper och hanteringsroller i organisationen. Den här rollgruppen bör inte tas bort.
Allokerade roller – ApplicationImpersonation, Audit Logs, Compliance Admin, Data Loss Prevention, Distribution Groups, E-Mail Address Policies, Federated Sharing, Information Rights Management, Journaling, Legal Hold, Mail Enabled Public Folders, Mail Recipient Creation, Mail Recipients, Mail Tips, Message Tracking, Migration, Move Mailboxes, Org Custom Apps, Org Marketplace Apps, Organization Client Access, Organisationskonfiguration, Organisationstransportinställningar, Offentliga mappar, Mottagarpolicy, Fjärrstyrda och accepterade domäner, Återställ lösenord, Retentionshantering, Rollhantering, Säkerhetsadministratör, Skapande av säkerhetsgrupper och medlemskap i säkerhetsgrupper, Säkerhetsläsare, Teambrevlådor, Transporthygien, Transportregler, UM-postlådor, UM-svar, Unified Messaging, Användaralternativ, Granskning av granskningsloggar som endast kan visas, Konfiguration som endast kan visas, Endast mottagare som endast kan visas.
Hantering av mottagare – Medlemmar i den här hanteringsrollgruppen har rätt att skapa, hantera och ta bort Exchange-mottagarobjekt i Exchange-organisationen.
Allokerade roller – Distributionsgrupper, Skapande av e-postmottagare, E-postmottagare, Spårning av meddelanden, Migrering, Flytta brevlådor, Mottagarpolicyer, Återställ lösenord, Teambrevlådor.
Hantering av register – Medlemmar i den här rollen har behörighet att hantera och göra sig av med registerinnehåll.
Associerade roller – Granskningsloggar, Journalföring, Meddelandespårning, Lagringshantering, Transportregler
Säkerhetsadministratör – Medlemskapet i den här rollgruppen synkroniseras mellan tjänster och hanteras centralt. Den här rollgruppen kan inte hanteras via administratörsportaler. Medlemmar i den här rollgruppen kan inkludera tjänstöverskridande administratörer samt externa partnergrupper och Microsoft Support. Som standard kan den här gruppen inte tilldelas några roller. Den kommer dock att vara medlem i rollgruppen Säkerhetsadministratörer och kommer att ärva den rollgruppens funktioner.
Tilldelade roller – säkerhetsadministratör
Roll för slutanvändare :
Alltid tilldelad slutanvändare som inte är administratörer med hjälp av rolltilldelningsprinciper. Som standard har slutanvändarrollen en standardpolicy för rolltilldelning. Den här principen ger slutanvändare tillstånd att ställa in sina alternativ i Outlook på webben och utföra andra självadministreringsuppgifter.
Oftast innehåller den här principen uppgifter om slutanvändarens personliga information och inställningar som är relaterade till den personliga brevlådan. Alla dessa inställningar för användarens personliga information och den personliga brevlådan kan aktiveras eller inaktiveras genom att markera/avmarkera kryssrutor för enskilda inställningar. Du kan också anpassa dessa principer genom att skapa en ny princip och anta de nödvändiga principerna selektivt.
Kontaktinformation
MyContactInformation – Den här rollen gör det möjligt för enskilda användare att ändra sina kontaktuppgifter, inklusive adress och telefonnummer.
Profilinformation
MyProfileInformation – Den här rollen gör det möjligt för enskilda användare att ändra sitt namn.
Distributionsgrupper
MyDistributionGroups – Den här rollen gör det möjligt för enskilda användare att skapa, ändra och visa distributionsgrupper samt att ändra, visa, ta bort och lägga till medlemmar i distributionsgrupper som de äger.
Medlemskap i distributionsgrupper
MyDistributionGroupMembership – Den här rollen gör det möjligt för enskilda användare att visa och ändra sitt medlemskap i distributionsgrupper i en organisation, förutsatt att distributionsgrupperna tillåter hantering av ett gruppmedlemskap.
Andra roller
My ReadWriteMailbox Apps – Den här rollen gör det möjligt för användare att installera appar med ReadWriteMailbox-behörigheter.
MyRetentionPolicies – Den här rollen gör det möjligt för enskilda användare att visa sina lagringstaggar samt att visa och ändra sina inställningar och standardvärden för lagringstaggar.
My Marketplace Apps – Den här rollen gör det möjligt för användare att visa och ändra sina marknadsplatzappar.
Mina anpassade appar – Med den här rollen kan användare visa och ändra sina anpassade appar.
MyTeamMailboxes – Den här rollen gör det möjligt för enskilda användare att skapa brevlådor för webbplatser och ansluta dem till SharePoint-webbplatser.
MyMailSubscriptions – Med den här rollen kan enskilda användare visa och ändra sina inställningar för e-postprenumerationer, t.ex. standardinställningar för meddelandeformat och protokoll.
MyVoiceMail – Den här rollen gör det möjligt för enskilda användare att visa och ändra sina röstbrevlådeinställningar.
MyBaseOptions – Den här rollen gör det möjligt för enskilda användare att visa och ändra den grundläggande konfigurationen av sin egen brevlåda och tillhörande inställningar.
MyTextMessaging – Den här rollen gör det möjligt för enskilda användare att skapa, visa och ändra sina inställningar för textmeddelanden.
Outlook WebApp Policies
Dessa policyer är uteslutande avsedda för slutanvändare som har åtkomst till sina brevlådor via Outlook Web Access (OWA), och detta är baserat på alla & aktiverade funktioner som finns i OWA-gränssnittet.
Som standard är här de listade funktionerna aktiverade under dessa kategorier
Kommunikationshantering – Instant Messaging, Textmeddelanden, Unified Messaging, Exchange ActiveSync, Kontakter, Synkronisering av kontakter på mobila enheter, Alla adresslistor, Synkronisering av LinkedIn-kontakter, Synkronisering av Facebook-kontakter
Informationshantering – Journalering, Anteckningar, Inboxregler, Återskapa raderade objekt
Användarupplevelse – Teman, Premiumklient, E-postsignatur, Platser, Väder, Intressanta kalendrar
Tidshantering – Kalender, Uppgifter, Påminnelser och notifikationer
Du kan också redigera standardinställningen för OwaMailboxPolicy och ändra andra inställningar, t.ex. inställningar för filåtkomst och offlineåtkomst.
Filåtkomst – Välj hur användare kan visa och komma åt bilagor. Om direkt filåtkomst är aktiverad kan användarna öppna bilagor genom att klicka på dem och välja Öppna.
Offlineåtkomst – Ange hur och när användarna kan aktivera offlineåtkomst till sin e-post. Offlineåtkomst kopierar information från användarnas konton till deras enhet, vilket gör att de kan använda Outlook på webben när de inte är anslutna till ett nätverk. Det finns tre alternativ att välja – Alltid, Privat dator och Aldrig.
Slutsats :
För alla Exchange & Office 365-administratörer finns här de fyra viktigaste tipsen att känna till om behörigheter på Microsoft Exchange. Förstå rollbaserad åtkomstkontroll, hantera rollgrupper i Exchange Online, konfigurera rolltilldelningsprinciper i Exchange Online och lär dig mer om de behörigheter som krävs för att hantera funktioner och tjänster i Exchange Online. Således med omfattningen av kunskap och lärande kan man göra ovanstående dessa processer enkelt.
Följ våra Twitter- och Facebook-flöden för nya releaser, uppdateringar, insiktsfulla inlägg och mer.