Cambiar el ámbito de asignaciones de funciones en un grupo de funciones
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
Los grupos de administración de funciones tienen asignadas funciones de administración. Las asignaciones de funciones de administración entre un grupo de funciones y un rol contienen ámbitos de administración que determinan qué objetos están disponibles para los miembros de cada grupo de funciones. Al cambiar el ámbito de escritura en un grupo de funciones, puede cambiar los objetos disponibles para que los miembros del grupo de funciones puedan crear, cambiar o quitar. No se puede cambiar el ámbito de lectura en un grupo de funciones.
Microsoft Exchange Server 2010 incluye ámbitos que se aplican de forma predeterminada a asignaciones de roles cuando no se crean ámbitos personalizados. Si desea usar un ámbito personalizado con una asignación de roles en un grupo de funciones, primero debe crearlo. Para obtener más información sobre la creación de ámbitos personalizados, que es una tarea avanzada, consulte Crear un ámbito regular o exclusivo.
Para obtener más información sobre los ámbitos y las asignaciones de funciones de administración en Exchange 2010, consulte los siguientes temas:
¿Está buscando otras tareas de administración relacionadas con los grupos de funciones? Consulte Administración de administradores y usuarios especialistas.
Use el ECP para cambiar el ámbito de un grupo de funciones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de funciones" en el tema Permisos de administración de funciones.
Al usar el Panel de control de Exchange (ECP) para cambiar el ámbito de un grupo de funciones, en realidad se está cambiando el ámbito en todas las asignaciones de roles entre el grupo de funciones y cada una de las funciones de administración asignadas al grupo de funciones. Si desea cambiar el ámbito de asignaciones de roles específicos, debe usar los procedimientos de Shell de administración de Exchange que aparecen más adelante en este tema.
Importante
No se puede usar el ECP para administrar los ámbitos en las asignaciones de roles entre los roles y un grupo de funciones si ha usado el Shell para configurar varios ámbitos o ámbitos exclusivos en esas asignaciones de roles. Si ha configurado varios ámbitos o ámbitos exclusivos en esas asignaciones de roles, debe usar los procedimientos del Shell que aparecen más adelante en este tema para administrar ámbitos. Para obtener más información sobre los ámbitos de roles de administración, consulte Descripción de los ámbitos de roles de administración.
En la EMC, vaya al cuadro de herramientas del árbol de la consola.
En el panel de trabajo, haga doble clic en Editor de usuarios de control de acceso basado en roles (RBAC) para abrir el editor de usuarios en el Panel de control de Exchange (ECP).
Proporcione las credenciales en los campos Dominio\nombre de usuario y Contraseña para una cuenta que tenga los permisos necesarios para abrir el editor de usuarios en el ECP. Haga clic en Iniciar sesión.
Haga clic en la ficha Roles de administrador.
Seleccione el grupo de funciones en el cual desea cambiar el ámbito, y haga clic en Detalles.
Seleccione una de las dos siguientes opciones de ámbito de escritura:
Un ámbito de escritura en el cuadro desplegable. En este cuadro, puede seleccionar el ámbito de escritura predeterminado o uno personalizado.
Unidad organizativa Seleccione esta opción y proporcione una unidad organizativa (OU) si desea configurar el ámbito de este grupo de funciones a una OU.
Haga clic en Guardar para guardar los cambios realizados en el grupo de funciones.
Usar el Shell para cambiar el ámbito de todas las asignaciones de funciones en un grupo de funciones al mismo tiempo
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de funciones" en el tema Permisos de administración de funciones.
Las asignaciones de roles entre el grupo de funciones y los que tiene asignados pueden usar el ámbito implícito obtenido desde los mismos roles, el mismo ámbito personalizado o distintos ámbitos personalizados. Para obtener más información acerca de las asignaciones de roles, consulte Descripción de las asignaciones de funciones de administración.
Los ámbitos de las asignaciones de roles se administran mediante el uso del cmdlet Set-ManagementRoleAssignment. No puede administrar ámbitos mediante el cmdlet Set-RoleGroup.
Para cambiar el ámbito de todas las asignaciones de funciones entre un grupo de funciones y un conjunto de funciones de administración al mismo tiempo, en primer lugar, debe recuperar las asignaciones de funciones del grupo de funciones y, luego, establecer el nuevo ámbito en cada una de las asignaciones. Puede hacerlo con el cmdlet Get-ManagementRoleAssignment para recuperar las asignaciones de funciones y, luego, canalizarlas con el cmdlet Set-ManagementRoleAssignment.
Este procedimiento usa los conceptos de la canalización y el modificador WhatIf. Para obtener más información al respecto, consulte los temas siguientes:
Para establecer el ámbito en todas las asignaciones de funciones en un grupo de funciones al mismo tiempo, use la siguiente sintaxis.
Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
Usted usa solamente los parámetros necesarios para configurar el ámbito que desea usar. Por ejemplo, si desea cambiar el ámbito de destinatario de todas las asignaciones de funciones en el grupo de funciones Administración de destinatarios de ventas a Empleados de ventas directas, use el comando siguiente.
Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"
Nota
Puede usar el conmutador WhatIf para comprobar qué solamente se cambien las asignaciones de funciones que desea cambiar. Ejecute el comando anterior con el conmutador WhatIf para comprobar los resultados y, luego, quite el conmutador WhatIf para aplicar los cambios.
Para obtener más información acerca del cambio de asignaciones de funciones de administración, consulte Modifique una asignación de funciones.
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Get-ManagementRoleAssignment.
Usar el Shell para cambiar el ámbito de asignaciones de funciones individuales en un grupo de funciones
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de funciones" en el tema Permisos de administración de funciones.
Las asignaciones de roles entre el grupo de funciones y los que tiene asignados pueden usar el ámbito implícito obtenido desde los mismos roles, el mismo ámbito personalizado o distintos ámbitos personalizados. Para obtener más información acerca de las asignaciones de roles, consulte Descripción de las asignaciones de funciones de administración.
Los ámbitos de las asignaciones de roles se administran mediante el uso del cmdlet Set-ManagementRoleAssignment. No puede administrar ámbitos mediante el cmdlet Set-RoleGroup.
Este procedimiento usa los conceptos de canalización y el cmdlet Format-List. Para obtener más información al respecto, consulte los temas siguientes:
Para cambiar el ámbito de una asignación de funciones entre un grupo de funciones y una función de administración, en primer lugar, debe buscar el nombre de la asignación de funciones y, luego, establecer el ámbito de la asignación de funciones.
Para encontrar los nombres de todas las asignaciones de funciones en un grupo de funciones, use el siguiente comando. Si canaliza las asignaciones de funciones de administración al cmdlet Format-List, podrá ver el nombre completo de la asignación.
Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List NameBusque el nombre de la asignación de funciones que desea cambiar. Use el nombre de la asignación en el paso siguiente.
Para establecer el ámbito de una asignación individual, utilice la sintaxis siguiente.
Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
Usted usa solamente los parámetros necesarios para configurar el ámbito que desea usar. Por ejemplo, si desea cambiar el ámbito de destinatario en la asignación de funciones de administración Destinatarios de correo_Destinatarios de ventas a Todos los empleados de ventas, use el comando siguiente.
Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
Para obtener más información acerca del cambio de asignaciones de funciones de administración, consulte Modifique una asignación de funciones.
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-ManagementRoleAssignment.
Otras tareas
Después de cambiar el ámbito de las asignaciones de funciones en un grupo de funciones, es posible que también desee realizar las siguientes tareas:
© 2010 Microsoft Corporation. Reservados todos los derechos.