Servicio de asistencia
Se aplica a: Exchange Server 2013
La asistencia Un grupo de administración de roles es uno de varios grupos de roles integrados que constituye el modelo de permisos de control de acceso basado en roles (RBAC) de Microsoft Exchange Server 2013. Los grupos de roles se asignan a uno o más roles de administración que contienen los permisos requeridos para realizar un determinado conjunto de tareas. Los miembros de un grupo de roles obtienen acceso a los roles de administración asignados a un grupo de roles. Para obtener más información acerca de los grupos de roles, consulte Descripción de los grupos de roles de administración.
Los usuarios miembros del grupo de funciones del servicio de asistencia pueden administrar, de manera limitada, los destinatarios de Exchange 2013.
De forma predeterminada, el grupo de roles del Departamento de soporte técnico permite a los miembros ver y modificar las opciones de Outlook Web App de cualquier usuario de la organización. Estas opciones pueden incluir la modificación del nombre para mostrar del usuario, la dirección, el número de teléfono, etc. No incluyen opciones que no están disponibles en las opciones de Outlook Web App, como la modificación del tamaño de un buzón o la configuración de la base de datos de buzones de correo en la que se encuentra un buzón.
Los miembros de este grupo de funciones sólo pueden modificar las opciones de Outlook Web App que puede modificar el usuario. Esto significa que, si un usuario puede modificar su nombre para mostrar, un miembro del grupo de función de asistencia técnica también podrá modificar dicho nombre para mostrar del usuario. Sin embargo, si otro usuario no puede modificar su nombre para mostrar, un miembro del grupo de función de asistencia técnica tampoco podrá modificar dicho nombre para mostrar del usuario.
Advertencia
El Centro de administración de Exchange (EAC) aplica las limitaciones en las que Outlook Web App opciones que puede modificar un miembro del grupo de roles del Departamento de soporte técnico. Si un miembro del grupo de función de asistencia técnica tiene acceso al Shell de administración de Exchange, podrá modificar cualquier opción de Outlook Web App para cualquier usuario. Debe considerar detenidamente a quién hace miembro del grupo de función de asistencia técnica y si debe tener acceso al Shell.
El grupo de función de asistencia técnica no habilita otras tareas debido a la gran cantidad de tipos de organizaciones que existen. En lugar de ello, puede agregar funciones de administración a este grupo de función para crear un grupo de función de asistencia técnica que cubra las necesidades de su organización. Por ejemplo, si desea que los miembros del grupo de función de asistencia técnica puedan administrar los buzones, contactos de correo y usuarios habilitados para correo, asigne la función de administración de destinatarios de correo a este grupo de función. Para obtener más información sobre cómo agregar funciones de administración a este grupo de función, consulte la sección "Personalización de un grupo de funciones" más adelante en este tema.
Para obtener más información acerca RBAC, consulte Descripción del control de acceso basado en funciones.
Pertenencia a un grupo de roles
Si desea agregar o quitar miembros de este grupo de roles, consulte Administrar miembros de grupos de roles.
De manera predeterminada, solo los miembros del grupo de roles Administración de la organización pueden agregar o quitar miembros de este grupo de roles. Para obtener más información sobre cómo agregar delegados a los grupos de roles, consulte la sección "Agregar o quitar un delegado del grupo de roles" en Administrar grupos de roles.
El siguiente comando se puede usar para ver una lista de usuarios o Grupos de seguridad universal (USG) que son miembros de este grupo de funciones.
Get-RoleGroupMember "Help Desk"
Para obtener más información acerca de los miembros de un grupo de funciones, consulte Ver los miembros de un grupo de funciones en Administrar miembros de grupos de roles.
Personalización de un grupo de roles
Este grupo de roles tiene asignado roles de administración de forma predeterminada. Los roles incluidos están enumerados en la sección "Roles de administración asignados a este grupo de roles". Puede agregar o quitar asignaciones de roles de este grupo de roles de acuerdo con las necesidades de su organización.
Los grupos de roles proporcionados con Exchange 2013 están diseñados de modo que coincidan con las tareas más granulares. Mediante la asignación de roles a un grupo de roles, se permite a los miembros de ese grupo de roles realizar tareas vinculadas con el rol. Por ejemplo, el rol de registro en diario permite la administración del agente de registro en diario y las reglas de registro en diario. Para obtener más información acerca de cómo los roles se asignan a grupos de roles, consulte Descripción de las asignaciones de funciones de administración.
Los roles asignados a este grupo de roles reciben ámbitos de administración predeterminados. Los ámbitos de administración determinan qué objetos de Exchange pueden ser vistos o modificados por los miembros de un grupo de roles. Es posible cambiar los ámbitos asociados con las asignaciones de roles y grupos de roles. Por ejemplo, es posible que desee hacerlo si desea que solamente los miembros de un grupo de roles puedan cambiar los destinatarios de una unidad organizativa específica o de una ubicación específica. Para obtener más información sobre cómo crear los ámbitos de administración, consulte Descripción de los ámbitos de roles de administración.
Para obtener más información sobre cómo personalizar este grupo de roles, consulte los siguientes temas:
Si desea crear un grupo de roles y asignar algunos de los roles asignados a este grupo de roles al nuevo grupo de roles, consulte la sección "Crear un grupo de roles" en Administrar grupos de roles.
Roles de administración asignados a este grupo de roles
De manera predeterminada, solo los miembros del grupo de roles Administración de la organización pueden agregar o quitar miembros de este grupo de roles. Para obtener más información sobre cómo agregar delegados a los grupos de roles, consulte la sección "Agregar o quitar un delegado del grupo de roles" en Manage Role Groups.
- En la siguiente tabla, se enumeran todos los roles de administración que se asignan a este grupo de roles y los atributos de cada asignación de roles:
- Asignación normal: habilita a los miembros de cada grupo de roles para que obtengan acceso a las entradas de roles de administración disponibles por el rol de administración asociado.
- Ámbito de lectura de destinatario: determina qué miembros de objetos de destinatario del grupo de roles pueden leerse desde Active Directory.
- Ámbito de escritura del destinatario: determina qué objetos de destinatario pueden modificar los miembros del grupo de roles en Active Directory.
- Ámbito de lectura de configuración: determina qué miembros de objetos de configuración del grupo de roles pueden leer desde Active Directory.
- Ámbito de escritura de configuración: determina qué miembros de la organización y los objetos de servidor del grupo de roles pueden modificar en Active Directory.
Ámbito de escritura de configuración: determina qué miembros de objetos organizativos y de servidor del grupo de roles pueden modificarse en exADNoMk.
- Descripción de las asignaciones de funciones de administración
- Descripción de los ámbitos de roles de administración
| Rol de administración | Asignación normal | Asignación de delegación | Ámbito de lectura de destinatario | Ámbito de escritura de destinatario | Ámbito de lectura de configuración | Ámbito de escritura de configuración |
|---|---|---|---|---|---|---|
| Rol Opciones de usuario | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| Rol Destinatarios con permiso de vista | X | Organization |
None |
OrganizationConfig |
None |