Aggiunta di un ruolo a un gruppo di ruoli
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-04-27
Se si desidera concedere agli amministratori assegnati a un gruppo di ruoli di gestione la capacità di gestire una funzionalità, è necessario aggiungere il ruolo di gestione per tale funzionalità al gruppo di ruolo. Per ulteriori informazioni sui gruppi di ruolo, sulle assegnazioni del ruolo di gestione e sugli ambiti di gestione in Microsoft Exchange Server 2010, vedere i seguenti argomenti:
- Informazioni sui gruppi del ruolo di gestione
- Informazioni sulle assegnazioni del ruolo di gestione
- Informazioni sugli ambiti del ruolo di gestione
Nota
Le assegnazioni dei ruoli si possono sommare. In pratica, tutti i ruoli vengono sommati in fase di valutazione. Se a un utente sono assegnati due ruoli e uno di questi contiene un cmdlet, a differenza dell'altro, il cmdlet è tuttora a disposizione dell'utente.
Nota
Non è possibile aggiungere ruoli ai gruppi di ruolo incorporati.
Per impostazione predefinita, le assegnazioni di ruolo (compreso il ruolo Gestione organizzazione) non concedono la capacità (definita delega di ruolo) di assegnare ruoli ad altri utenti. La delega di ruolo è un'attività avanzata. Per consentire a un utente di assegnare ruoli ad altri gruppi di ruolo, vedere Assegnazioni del ruolo delegato.
Per informazioni sulle altre attività di gestione relative agli amministratori e agli utenti finali, vedere Gestione dell'amministratore e degli utenti esperti.
Operazione desiderata
- Creazione di un'assegnazione di ruolo senza ambito tramite Shell
- Creazione di un'assegnazione di ruolo con un ambito predefinito tramite Shell
- Creazione di un'assegnazione di ruolo con un ambito basato su un filtro destinatari tramite Shell
- Creazione di un'assegnazione di ruolo con un ambito basato su un filtro configurazione tramite Shell
- Creazione di un'assegnazione di ruolo con un ambito OU tramite Shell
Se si crea una nuova assegnazione con un ambito, questo sostituisce l'ambito di scrittura implicito del ruolo. L'ambito di lettura implicito del ruolo viene comunque applicato. Il nuovo ambito non è in grado di restituire oggetti esterni all'ambito di lettura implicito del ruolo. Per ulteriori informazioni, vedere Informazioni sugli ambiti del ruolo di gestione.
Creazione di un'assegnazione di ruolo senza ambito tramite Shell
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruolo" nell'argomento Autorizzazioni per la gestione del ruolo.
Nota
Non è possibile utilizzare EMC per creare un'assegnazione di ruolo priva di ambito.
È possibile creare un'assegnazione di ruolo priva di ambito tra un ruolo e un gruppo di ruolo. Quando si esegue questa operazione, vengono applicati gli ambiti di scrittura e di lettura impliciti del ruolo.
Utilizzare la seguente sintassi per assegnare un ruolo privo di ambito a un gruppo di ruolo.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name>
Con questo esempio viene assegnato il ruolo di gestione Transport Rules al gruppo di ruolo Seattle Compliance.
New-ManagementRoleAssignment -Name "Transport Rules_Seattle Compliance" -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.
Creazione di un'assegnazione di ruolo con un ambito predefinito tramite Shell
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruolo" nell'argomento Autorizzazioni per la gestione del ruolo.
Nota
Non è possibile utilizzare EMC per creare un'assegnazione di ruolo con un ambito predefinito.
Se un ambito predefinito consente di soddisfare i requisiti aziendali, è possibile applicare tale ambito all'assegnazione di ruolo, senza crearne uno nuovo. Per un elenco degli ambiti predefiniti e le relative descrizioni, vedere Informazioni sugli ambiti del ruolo di gestione.
Utilizzare la seguente sintassi per assegnare un ruolo a un gruppo di ruolo con un ambito predefinito.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >
Con questo esempio viene assegnato il ruolo Message Tracking al gruppo di ruolo Enterprise Support e viene applicato l'ambito predefinito Organization.
New-ManagementRoleAssignment -Name "Message Tracking_Enterprise Support" -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.
Creazione di un'assegnazione di ruolo con un ambito basato su un filtro destinatari tramite Shell
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruolo" nell'argomento Autorizzazioni per la gestione del ruolo.
Nota
Non è possibile utilizzare EMC per creare un'assegnazione di ruolo con un ambito basato su un filtro destinatari.
Se è stato creato un ambito basato su un filtro destinatari, è necessario includere l'ambito nel comando utilizzato per assegnare il ruolo a un gruppo di ruolo utilizzando il parametro CustomRecipientWriteScope.
È inoltre possibile includere un ambito di scrittura della configurazione durante la creazione di un'assegnazione di ruolo con un ambito di scrittura dei destinatari.
Utilizzare la seguente sintassi per assegnare un ruolo a un gruppo di ruolo con un ambito basato su un filtro destinatari.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>
Con questo esempio viene assegnato il ruolo Message Tracking al gruppo di ruolo Seattle Recipient Admins e viene applicato l'ambito Seattle Recipients.
New-ManagementRoleAssignment -Name "Message Tracking_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.
Creazione di un'assegnazione di ruolo con un ambito basato su un filtro configurazione tramite Shell
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruolo" nell'argomento Autorizzazioni per la gestione del ruolo.
Nota
Non è possibile utilizzare EMC per creare un'assegnazione di ruolo con un ambito basato su un filtro configurazione.
Se è stato creato un ambito basato su un filtro configurazione, è necessario includere l'ambito nel comando utilizzato per assegnare il ruolo a un gruppo di ruolo utilizzando il parametro CustomConfigWriteScope.
È inoltre possibile includere un ambito di scrittura dei destinatari durante la creazione di un'assegnazione di ruolo con un ambito di scrittura della configurazione.
Utilizzare la seguente sintassi per assegnare un ruolo a un gruppo di ruolo con un ambito basato su un filtro configurazione.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>
Con questo esempio viene assegnato il ruolo Databases al gruppo di ruolo Seattle Server Admins e viene applicato l'ambito Seattle Servers.
New-ManagementRoleAssignment -Name "Databases_Seattle Server Admins" -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"
Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.
Creazione di un'assegnazione di ruolo con un ambito OU tramite Shell
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruolo" nell'argomento Autorizzazioni per la gestione del ruolo.
Nota
Non è possibile utilizzare EMC per creare un'assegnazione di ruolo con un ambito di unità organizzativa (OU).
Se si desidera applicare l'ambito di scrittura di un ruolo a un'unità organizzativa, è possibile specificare l'unità organizzativa direttamente nel parametro RecipientOrganizationalUnitScope.
Utilizzare il seguente comando per assegnare un ruolo a un gruppo di ruolo e limitare l'ambito di scrittura del ruolo a un'unità organizzativa specifica.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>
Con questo esempio viene assegnato il ruolo Mail Recipients al gruppo di ruolo Seattle Recipient Admins e viene applicato l'ambito all'assegnazione Sales\Users OU nel dominio Contoso.com.
New-ManagementRoleAssignment -Name "Mail Recipients_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" - RecipientOrganizationalUnitScope contoso.com/sales/users
Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.
Altre attività
Dopo aver aggiunto un ruolo a un gruppo di ruolo, è possibile anche: