Exportar (0) Imprimir
Expandir todo

Permisos

Office 365
 

Se aplica a: Office 365, Exchange Server 2013, Exchange Server 2010, Exchange Server 2007, Exchange Online

Última modificación del tema: 2014-09-19

Microsoft Exchange Online utiliza el modelo Control de acceso basado en funciones (RBAC) para permitir a los administradores de la organización controlar con precisión lo que pueden hacer los usuarios y los empleados de TI en el servicio. Por ejemplo, si un responsable de cumplimiento debe controlar las solicitudes de búsqueda del buzón, el administrador puede delegar su función administrativa al responsable mediante RBAC. Exchange Online utiliza el mismo marco RBAC que Microsoft Exchange Server 2013.

En su nivel más alto, RBAC se compone de funciones de administración, grupos de funciones de administración y directivas de asignación de funciones de administración. Las secciones siguientes brindan más información sobre cada componente de RBAC.

Para obtener más información sobre el modelo de permisos RBAC que se usa en Exchange Online, vea Permisos.

En Exchange Online, los permisos que concede a los administradores y usuarios se basan en funciones de administración. Una función define el conjunto de tareas que un administrador o usuario puede realizar. Por ejemplo, una función de administración denominada Mail Recipients define las tareas que alguien puede realizar en un conjunto de buzones de correo, contactos y grupos de distribución. Cuando una función se asigna a un administrador o usuario, a dicha persona se conceden los permisos que proporciona la función en cuestión.

Existen dos tipos de funciones: las funciones administrativas y las funciones de usuario final:

  • Funciones administrativas   Estas funciones contienen permisos que se pueden asignar a los administradores o usuarios especialistas mediante grupos de funciones que administran una parte de la organización de Exchange Online, como los destinatarios, los servidores o las bases de datos.

  • Funciones de usuario final   Estas funciones, asignadas mediante directivas de asignación de funciones, permiten a los usuarios administrar aspectos de sus propios buzones y de los grupos de distribución de que disponen. Las funciones de usuario final empiezan por el prefijo My.

Las funciones conceden a los administradores y usuarios permisos para realizar tareas poniendo cmdlets a disposición de aquellos usuarios que tienen asignadas las funciones en cuestión. Debido a que el Centro de admin. de Exchange (EAC) y el Shell de administración de Exchange usan cmdlets para administrar Exchange Online, si se otorga acceso a un cmdlet, los administradores o los usuarios podrán tener permiso para realizar la tarea en cada una de las interfaces de administración de Exchange Online.

Los permisos basados en funciones para Microsoft Online Services se superponen con los de Exchange Online RBAC de dos maneras. Primero, a los usuarios que son administradores globales o administradores de servicio en Microsoft Online se les asigna automáticamente al grupo de funciones de administración de la organización en Exchange Online. Segundo, a los usuarios que son administradores de asistencia en Microsoft Online se les asigna automáticamente al grupo de funciones de asistencia en Exchange Online. De lo contrario, los dos modelos de seguridad son administrados por separado.

ImportanteImportante:
Algunas funciones disponibles en la versión local de Microsoft Exchange Server 2013 podrían no estar disponibles en Exchange Online.

Para obtener más información sobre permisos en Exchange Online, vea Permisos basados en roles.

Los grupos de funciones de administración asocian las funciones de administración a un grupo de administradores o usuarios especialistas. Los administradores administran una amplia organización de Exchange Online o configuración de destinatarios. Los usuarios especialistas administran las características específicas de Exchange Online, como el cumplimiento, o podrían tener capacidades de administración limitadas, como los miembros de asistencia, pero no cuentan con derechos administrativos amplios. Los grupos de funciones normalmente están relacionados con funciones de administración pública que permiten que los administradores y los usuarios especialistas administren la configuración de su organización y destinatarios. Por ejemplo, con los grupos de funciones se controla si los administradores pueden administrar a los destinatarios o utilizar características de detección de buzones.

ImportanteImportante:
Algunos grupos de funciones disponibles en la versión local de Microsoft Exchange Server 2013 podrían no estar disponibles en Exchange Online.

Para obtener más información sobre grupos de roles, vea Grupos de roles y directivas de asignación de roles.

Las directivas de asignación de funciones de administración asocian las funciones de administración de usuarios finales a los usuarios. Estas directivas de asignación de funciones constan de funciones que controlan lo que un usuario puede hacer con su buzón o sus grupos de distribución. Estas funciones no permiten la administración de características que no estén directamente asociadas con el usuario. Cuando se crea una directiva de asignación de funciones, se define todo lo que un usuario puede hacer con el buzón. Por ejemplo, una directiva de asignación de funciones puede permitir que un usuario establezca el nombre para mostrar, configure el correo de voz y las reglas de la bandeja de entrada. Otra directiva de asignación de funciones puede permitir que un usuario cambie la dirección, utilice la mensajería de texto y configure los grupos de distribución. De forma predeterminada, cada usuario que tenga un buzón de Exchange Online, incluidos los administradores, tiene una directiva de asignación de funciones. Puede decidir la directiva de asignación de funciones que se aplica de forma predeterminada, elegir el contenido de la directiva de asignación de funciones predeterminada, anular la directiva predeterminada en algunos buzones o no asignar ninguna directiva de asignación de funciones predeterminada.

ImportanteImportante:
Algunas asignaciones de funciones disponibles en la versión local de Microsoft Exchange Server 2013 podrían no estar disponibles en Exchange Online.

Para obtener más información sobre políticas de asignación de roles, vea Grupos de roles y directivas de asignación de roles.

 

Característica

Exchange Server 2013

Office 365 Pequeña Empresa

Office 365 Pequeña Empresa Premium

Office 365 Mediana Empresa

Office 365 Enterprise E1

Office 365 Educación A2

Office 365 Administración Pública G1

Office 365 Enterprise E3

Office 365 Educación A3

Office 365 Administración Pública G3

Office 365 Enterprise E4

Office 365 Educación A4

Office 365 Administración Pública G4

Office 365 Enterprise K1

Office 365 Administración Pública K1

Permisos basados en funciones

1

1

No

Grupos de funciones

1

1

No

Directivas de asignación de funciones

1

1

No

NotaNota:
1   Sin personalización RBAC. Solo funciones predeterminadas.

 

Característica

Exchange Server 2013

Plan 1 de Exchange Online

Plan 2 de Exchange Online

Exchange Online Kiosk

Permisos basados en funciones

No

Grupos de funciones

No

Directivas de asignación de funciones

No

Si tiene algún comentario o pregunta acerca de este tema, estaremos encantados de escucharle. Simplemente envíe sus comentarios a Comentarios sobre la descripción del servicio de Office 365. Sus comentarios nos ayudarán a proporcionar un contenido más preciso y conciso.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft