Noções básicas sobre as funções de gerenciamento
Aplica-se a: Exchange Server 2013
Funções de gerenciamento são parte do modelo de permissões RBAC (controle de acesso baseado na função) usado no Microsoft Exchange Server 2013. As funções atuam como um agrupamento lógico de cmdlets que são combinados para fornecer acesso à exibição ou modificação da configuração de componentes do Exchange 2013, como caixas de correio, regras de transporte e destinatários. As funções de gerenciamento podem ser combinadas em agrupamentos maiores denominados grupos de funções de gerenciamento e políticas de atribuição de funções de gerenciamento, que permitem o gerenciamento de áreas de recursos e configuração de destinatários. Os grupos de funções e as diretivas de atribuição de funções atribuem permissões a administradores e usuários finais, respectivamente. Para mais informações sobre o grupos de funções de gerenciamento e diretivas de atribuição de funções, consulte Controle de acesso baseado em função de compreensão.
Observação
Este tópico concentra-se na funcionalidade avançada de RBAC. Se você quiser gerenciar permissões básicas do Exchange 2013, como usar o Centro de Administração do Exchange (EAC) para adicionar e remover membros de e para grupos de funções, criar e modificar grupos de funções ou criar e modificar políticas de atribuição de função, consulte Permissões.
Os escopos e as atribuições de funções de gerenciamento são componentes importantes para a operação de funções de gerenciamento. Para obter mais informações sobre esses componentes, consulte os tópicos a seguir:
- Noções básicas sobre escopos da função de gerenciamento
- Noções básicas sobre as atribuições de função de gerenciamento
Procurando tarefas de gerenciamento relacionadas às funções de gerenciamento? Consulte Permissões.
Funções de gerenciamento internas
Exchange 2013 oferece muitas funções de gerenciamento internas que podem ser usadas para administrar a sua organização. Cada função inclui os cmdlets e os parâmetros necessários para que os usuários gerenciem componentes específicos do Exchange. A seguir, exemplos de algumas funções de gerenciamento internas:
- Destinatários de email: permite que os administradores gerenciem caixas de correio, contatos e usuários de email.
- Regras de transporte: permite que administradores ou usuários especializados atribuam a função para gerenciar o recurso de regras de transporte.
- Grupos de Distribuição: permite que administradores ou usuários especializados atribuam a função para gerenciar grupos de distribuição e membros do grupo de distribuição.
- MyPersonalInformation: permite que os usuários finais modifiquem seu próprio número de telefone doméstico e endereço do site.
Para obter uma lista completa das funções de gerenciamento incluídas com o Exchange 2013, consulte Funções de gerenciamento internas.
As funções internas fornecidas com o Exchange 2013 podem ser combinadas de todas as maneiras para criar um modelo de permissões que funcione para o seu negócio. Por exemplo, se quiser que os membros de um grupo de funções gerenciem destinatários e pastas públicas, atribua as funções de Destinatário de Email e Pastas Públicas ao grupo de funções. Com frequência, atribua funções a grupos ou diretivas de atribuição de funções. Você poderál também atribuir funções de gerenciamento diretamente aos usuários se quiser controlar as permissões em um nível granular. Recomendamos usar os grupos de funções e as diretivas de atribuição de função em vez da atribuição de função de usuário direta para simplificar o modelo de permissões.
Observação
Você só pode atribuir funções de gerenciamento de usuário final a diretivas de atribuição de função.
Funções de gerenciamento internas não podem ser alteradas. Entretanto, você pode criar funções de gerenciamento baseadas nas funções de gerenciamento internas e atribuir as novas a grupos ou diretivas de atribuição de funções. Você pode alterar as novas funções de gerenciamento para atender às suas necessidades. Essa é uma tarefa avançada que raramente precisará ser executada.
Para obter mais informações sobre como criar funções personalizadas com base nas funções internas do Exchange, consulte Funções de Gerenciamento Personalizado posteriormente neste tópico.
Você precisa atribuir funções de gerenciamento para que elas tenham efeito. Com frequência, atribua funções de gerenciamento a grupos e diretivas de atribuição de funções. Em certas circunstâncias, convém atribuir funções diretamente a usuários, embora essa seja uma tarefa avançada que raramente precisará ser executada.
Para obter mais informações sobre a atribuição de funções de gerenciamento, consulte os seguintes tópicos:
- Gerenciar grupos de função
- Gerenciar políticas de atribuição de função
- Adicionar uma função a um usuário ou USG
Para mais informações sobre as atribuições da função de gerenciamento, consulte Noções básicas sobre as atribuições de função de gerenciamento.
Funções de gerenciamento de nível superior sem escopo
As funções de gerenciamento de nível superior sem escopo são um tipo especial de função de gerenciamento que permite conceder acesso a scripts personalizados e cmdlets que não sejam do Exchange a usuários que utilizam RBAC. Funções de gerenciamento regulares fornecem acesso somente a cmdlets Exchange. Se você precisar oferecer acesso a cmdlets não-Exchange executados em um servidor do Exchange ou se precisar publicar um script que possa ser executado pelos seus usuários, será preciso adicioná-los a uma função sem escopo. Elas são chamadas de função de nível superior porque quando uma função sem escopo é criada sem derivação de uma função pai, ela não tem nenhum pai e é um par das funções de gerenciamento internas fornecidas com o Exchange 2013. Para indicar que você deseja criar uma entrada de função de nível superior não copiada, você precisa usar a opção UnscopedTopLevel com o cmdlet New-ManagementRole .
As funções sem escopo são nomeadas dessa forma porque, ao contrato das funções de gerenciamento normais, elas não podem ter escopo definido para um destino específico. As funções sem escopo são sempre em toda a organização. Isso significa que alguém com uma função sem escopo atribuída pode modificar qualquer objeto na organização do Exchange 2013. Por esse motivo, deve tomar cuidado para se ter certeza de que os scripts e os cmdlets disponibilizados por meio de uma função sem escopo sejam testados completamente, para que você saiba o que eles modificarão, e que você tenha atribuído as funções sem escopo cuidadosamente.
As funções sem escopo podem ser atribuídas a destinatários de função, como grupos de funções, funções de gerenciamento, usuários e grupos de segurança universal (USGs). Elas não podem ser atribuídas a diretivas de atribuição de função de gerenciamento.
Embora os cmdlets de Exchange não possam ser adicionados como uma entrada de função de gerenciamento em uma função sem escopo, eles podem ser incluídos em scripts adicionados como entradas de função. Isso lhe permite criar scripts personalizados que executam tarefas do Exchange que podem ser atribuídas aos usuários. Um cenário útil é quando um usuário precisa executar uma tarefa com altos privilégios que normalmente fica fora do seu nível administrativo, e quando a criação de uma nova função de gerenciamento ou grupo de funções é problemática. Você pode criar um script que execute essa função específica, adicioná-lo a uma função sem escopo e atribuir a função sem escopo ao usuário. O usuário pode executar apenas a função específica fornecida pelo script.
As entradas de função adicionadas a uma função sem escopo devem também ser designadas como uma entrada de função de nível superior sem escopo. Para obter mais informações sobre entradas de função de nível superior nãocopadas, confira Entradas de função de Top-Level nãocopiadas mais tarde neste tópico.
O grupo de funções Gerenciamento da Organização, por padrão, não tem permissões para criar ou gerenciar grupos de funções sem escopo. Isso serve para impedir que grupos de funções sem escopo sejam criados ou modificados erroneamente. O grupo de funções Gerenciamento da Organização pode delegar a função de gerenciamento Gerenciamento de Função sem Escopo a si mesmo e a outros destinatários de função. Para mais informações sobre como criar uma função de gerenciamento de nível superior sem escopo, consulte Criar uma função sem escopo.
Funções de gerenciamento personalizadas
Você pode criar funções de gerenciamento personalizadas com base em funções internas do Exchange quando as funções de gerenciamento internas não corresponderem às necessidades dos usuários. Quando você cria uma função de gerenciamento personalizada, a nova função filha herda todas as entradas de função de gerenciamento da função pai. Você pode escolher quais entradas de função de gerenciamento deseja manter na função de gerenciamento personalizada e remover todas as entradas indesejadas.
As funções personalizadas se tornam filhas da função usada para criar a nova função. É possível usar as entradas de função de gerenciamento apenas na nova função filha existente na função pai. Para obter mais informações, consulte as seções a seguir mais adiante neste tópico:
- Management Role Hierarchy
- Management Role Entries
A criação de funções de gerenciamento personalizadas requer várias etapas e é uma tarefa avançada que precisará raramente ser executada. Antes de criar uma função de gerenciamento personalizada, verifique se uma das funções de gerenciamento internas existentes não fornece as permissões necessárias. Para obter mais informações sobre as funções de gerenciamento internas ou se quiser criar funções de gerenciamento personalizadas, consulte os seguintes tópicos:
Para mais informações sobre como criar uma função de gerenciamento, consulte Criar uma função.
Hierarquia de funções de gerenciamento
Há funções de gerenciamento em uma hierarquia pai e uma filha. No topo da hierarquia estão as funções de gerenciamento internas fornecidas no Exchange 2013 por padrão. Quando uma função for criada, será feita uma cópia da função pai. A nova função é filha da função de que foi efetuada a cópia. Você pode personalizar a nova função para atender às necessidades dos administradores ou usuários aos quais deseja atribuí-la.
Funções personalizadas podem ser usadas para criar funções. Ao se criar uma função a partir de uma função personalizada existente, essa função existente continuará filha de sua função pai, mas também se tornará o pai da nova função. Toda vez que uma função for copiada, a nova função filha poderá conter apenas as entradas de função existentes na função pai imediata.
Cada função de gerenciamento recebe um tipo de função que não pode ser alterado. O tipo de função define o contexto base de uso da função. O tipo de função é copiado da função pai quando a função filha é criada.
.gif "Diagrama hierárquico da função de gerenciamento RBAC")
A figura anterior mostra a relação hierárquica das várias funções de gerenciamento. As funções Destinatários de Email e Suporte Técnico são internas. Todas as funções filhas derivadas dessas funções herdam o tipo de função de cada função interna. Por exemplo, todas as funções filho derivadas direta ou indiretamente da função Destinatários de Email herdam o tipo de MailRecipients função.
A função personalizada Administradores de Destinatários de Seattle é filha da função interna Destinatários de Email, mas é também pai da função personalizada Administradores de Destinatários de Vendas de Seattle e da função personalizada Administradores de Destinatários Legalizados de Seattle. A função personalizada Administradores de Destinatários de Seattle contém apenas um subconjunto de cmdlets, que está disponível na função Destinatários de Email. As funções filhas da função personalizada Administradores de Destinatários de Seattle podem apenas conter cmdlets também existentes nessa função. Por exemplo, se houver um cmdlet na função Destinatários de Email, mas o cmdlet não existir na função personalizada Administradores de Destinatários de Seattle, o cmdlet não poderá ser adicionado à função personalizada Administradores de Destinatários de Vendas de Seattle.
Todas as funções personalizadas seguem o mesmo padrão das funções discutidas anteriormente. Para obter mais informações sobre como o acesso a cmdlets é controlado em funções de gerenciamento, consulte Management Role Entries a seguir neste tópico.
Entradas de função de gerenciamento
Cada função de gerenciamento, seja uma função personalizada do Exchange ou uma função nãocopada, deve ter pelo menos uma entrada de função de gerenciamento. Uma entrada é composta por um único cmdlet e seus parâmetros, um script ou uma permissão especial que você quer disponibilizar. Se um cmdlet ou script não aparecer como entrada em uma função de gerenciamento, esse cmdlet ou script não poderá ser acessado por meio dessa função. Da mesma forma, se um parâmetro não existir em uma entrada, o parâmetro nesse cmdlet ou script não poderá ser acessado por meio dessa função.
O Exchange 2013 permite gerenciar entradas de função com base em funções internas de gerenciamento do Exchange e entradas de função com base em funções de gerenciamento de nível superior nãocopiadas. Funções baseadas em funções internas de nível superior do Exchange só podem conter entradas de função que são cmdlets do Exchange 2013. Para adicionar scripts personalizados ou cmdlets não exchange para que seus usuários possam usá-los, você precisa adicioná-los como entradas de função não copiadas a uma função de nível superior não copiada. Para obter mais informações sobre entradas de função sem escopo, consulte Unscoped Top-Level Role Entries mais adiante neste tópico.
Todas as entradas de função, independentemente de a entrada de função ser uma entrada de função baseada em cmdlet do Exchange ou uma entrada de função não copiada, aderem aos mesmos princípios explicados nas seções a seguir.
Para obter mais informações sobre como gerenciar entradas de função, consulte Funções de gerenciamento e entradas de função.
Relacionamento da função de gerenciamento de pai e filho
Conforme mencionado anteriormente, uma entrada de função de gerenciamento, incluindo o cmdlet e seus parâmetros, deve existir na função pai imediata para adicionar a entrada à função filha. Por exemplo, se a função pai não tiver uma entrada para New-Mailbox, a função filho não poderá ser atribuída a esse cmdlet. Além disso, se Set-Mailbox estiver na função pai, mas o parâmetro Database tiver sido removido da entrada, o parâmetro Database no cmdlet Set-Mailbox não poderá ser adicionado à entrada na função filha.
Como você não pode adicionar entradas de função de gerenciamento a funções filhas se as entradas não aparecerem em funções pai, e como a função é baseada em um tipo de função específico, escolha cuidadosamente a função pai a ser copiada quando você quiser criar uma função personalizada.
Nomes de entrada de função de gerenciamento
Os nomes de entrada de função de gerenciamento são uma combinação da função de gerenciamento a que eles estão associados e o nome do cmdlet ou do script. O nome da função e o cmdlet ou o script são separados por um caractere de barra invertida (\). Por exemplo, o nome da entrada de função para o cmdlet Set-Mailbox na função Destinatários de Email é Mail Recipients\Set-Mailbox. Se o nome de uma entrada de função contiver espaços, coloque-o entre aspas (").
O caractere curinga (*) pode ser usado no nome de entrada principal para retornar todas as entradas de função correspondentes à entrada fornecida. O caractere curinga pode ser usado em cada lado do caractere de barra invertida. A tabela a seguir contém poucas variações em relação ao modo como você pode usar o caractere curinga em um nome de entrada de função.
| Exemplo | Descrição |
|---|---|
*\* |
Retorna uma lista de todas as entradas de função de todas as funções. |
*\Set-Mailbox |
Retorna uma lista de todas as entradas de função que contêm o cmdlet Set-Mailbox. |
Mail Recipients\* |
Retorna uma lista de todas as entradas de função na função Destinatários de Email. |
Mail Recipients\*Mailbox |
Retorna uma lista de todas as entradas de função na função Destinatários de Email que contêm cmdlets que terminem em Caixa de Correio. |
My*\*Group* |
Retorna uma lista de todas as entradas de função que contenham a cadeia de caracteres Grupo no nome do cmdlet de todas as funções que comecem com Meu. |
Entradas de função de nível superior sem escopo
Entradas de função de nível superior não copiadas são usadas com funções de gerenciamento de nível superior não copiadas para criar funções com base em scripts personalizados ou cmdlets não exchange. Cada entrada de função não copiada está associada a um único script personalizado ou a um cmdlet que não seja exchange. Para indicar que deseja criar uma entrada de função sem escopo em uma função sem escopo, é preciso especificar o parâmetro UnscopedTopLevel no cmdlet Add-ManagementRoleEntry.
Ao adicionar a entrada de função não copiada, você precisa especificar todos os parâmetros que podem ser usados com o script ou cmdlet não Exchange. O Exchange tenta verificar os parâmetros fornecidos ao adicionar a entrada de função. Apenas os parâmetros adicionados à entrada de função quando ela for criada estarão disponíveis aos usuários atribuídos à função sem escopo. Se você adicionar parâmetros ao script ou não ao cmdlet exchange ou se um parâmetro for renomeado, você deverá atualizar a entrada de função manualmente. O Exchange não verifica se os parâmetros existentes em uma entrada de função não copiada foram alterados. Se um parâmetro de uma entrada de função for alterado em um script e você tentar usar esse parâmetro, o comando falhará.
Os scripts que você adiciona a uma entrada de função nãocopada devem residir no diretório de scripts do Exchange 2013 em cada servidor em que administradores e usuários se conectam usando o Shell de Gerenciamento do Exchange. Se você tentar adicionar uma entrada de função nãocopada com base em um script que não existe no diretório de scripts do Exchange 2013 no servidor que você está usando para adicionar a entrada de função, ocorrerá um erro. O local de instalação padrão do diretório de scripts do Exchange 2013 é C:\Arquivos de Programas\Microsoft\Exchange Server\V15\RemoteScripts ou %ExchangeInstallPath%RemoteScripts.
Cmdlets não Exchange que você adiciona a uma entrada de função não copiada devem ser instalados em todos os servidores do Exchange 2013 em que administradores e usuários se conectam usando o Shell e desejam usar os cmdlets. Se você tentar adicionar uma entrada de função não copiada com base em um cmdlet não Exchange que não está instalado no servidor exchange 2013 que você está usando para adicionar a entrada de função, ocorrerá um erro. Ao adicionar um cmdlet não Exchange, você deve especificar o Windows PowerShell nome de snap-in que contém o cmdlet não Exchange.
Para obter mais informações sobre como adicionar uma entrada de função de gerenciamento nãocopada, consulte Adicionar uma entrada de função a uma função.
Tipos de função de gerenciamento
Os tipos de função de gerenciamento são a base de todas as funções de gerenciamento. Os tipos definem os escopos implícitos definidos em todas as funções de gerenciamento de um tipo de função especificado e também atuam como um agrupamento lógico de funções relacionadas. Todas as funções de gerenciamento derivadas da função de gerenciamento interna pai têm o mesmo tipo de função. Consulte a figura de hierarquia da função de gerenciamento já mencionada neste tópico para ver esse relacionamento. Os tipos de função de gerenciamento também representam o conjunto máximo de cmdlets e seus parâmetros que podem ser adicionados a uma função associada a um tipo de função.
Os tipos de função de gerenciamento são divididos em categorias a seguir:
Administrativo ou especialista: as funções associadas a um tipo de função administrativa ou especializada têm um escopo mais amplo de impacto na organização exchange. As funções desse tipo de função permitem tarefas como gerenciamento de servidor ou de destinatário, configuração da organização, administração de conformidade, auditoria etc.
Focado no usuário: as funções associadas a um tipo de função focada no usuário têm um escopo de impacto intimamente vinculado a um usuário individual. As funções desse tipo de função permitem tarefas como configuração e autogerenciamento de perfil do usuário, gerenciamento de grupos de distribuição de propriedade do usuário etc.
Os nomes das funções associadas a tipos de função focada no usuário e nomes de tipo de função focada no usuário começam com Meu.
Especialidade: Funções associadas a tipos de função especializada habilitam tarefas que não são tipos de função administrativos ou focados no usuário. Funções desse tipo de função habilitam tarefas como representação de aplicativo e o uso de cmdlets ou scripts que não são do Exchange.
A tabela a seguir lista todos os tipos de função de gerenciamento administrativo no Exchange 2013 e se a configuração permitida pelo tipo de função é aplicada em toda a organização do Exchange ou apenas a um servidor individual. Para obter mais informações sobre cada uma das funções de gerenciamento associadas a esses tipos de função, incluindo uma descrição de cada função, que pode se beneficiar da atribuição da função e outras informações, consulte funções de gerenciamento internas.
| Tipo de função de gerenciamento | Função de gerenciamento integrada | Descrição | Organização ou servidor |
|---|---|---|---|
ActiveDirectoryPermissions |
Papel de permissões do diretório ativo | Esse tipo de função está associado a funções que permitem aos administradores configurar permissões do Active Directory em uma organização. Alguns recursos que usam permissões do Active Directory ou uma ACL (lista de controle de acesso) incluem conectores de transporte Receber e Enviar e Enviar como e enviar permissões em nome para caixas de correio. Observação: as permissões definidas diretamente em objetos do Active Directory podem não ser impostas por meio do RBAC. |
Organização |
AddressLists |
Função de listas de endereços | Esse tipo de função é associado a funções que permitem que administradores gerenciem listas de endereços, a GAL (lista de endereços global) e listas de endereços offline em uma organização. | Organização |
ApplicationImpersonation |
Função ApplicationImpersonation | Esse tipo de função é associado a funções que permitem que aplicativos se passem por usuários em uma organização para executar tarefas em nome do usuário. | Organização |
ArchiveApplication |
Função ArchiveApplication | Esse tipo de função é associado a funções que permitem que aplicativos de parceiros arquivem itens em caixas de correio de usuários de uma organização. | Organização |
AuditLogs |
Função de Logs de auditoria | Esse tipo de função é associado a funções que permitem que administradores gerenciem a configuração de log de auditoria de administrador em uma organização. | Organização |
CmdletExtensionAgents |
Função de agentes de extensão de cmdlet | Esse tipo de função é associado a funções que permitem que administradores gerenciem agentes de extensão de cmdlet em uma organização. | Organização |
DataLossPrevention |
Função de prevenção de perda de dados | Esse tipo de função é associado com funções que criam e gerenciam políticas de prevenção de perda de dados (DLP) e as regras delas em uma organização. | Organização |
DatabaseAvailabilityGroups |
Função de grupos de disponibilidade de banco de dados | Esse tipo de função é associado a funções que permitem que administradores gerenciem DAGs (grupos de disponibilidade de banco de dados) em uma organização. Os administradores aos quais essa função tenha sido atribuída direta ou indiretamente são os administrados de mais alto nível responsáveis pela configuração de alta disponibilidade em uma organização. | Organização |
DatabaseCopies |
Função de cópias de banco de dados | Esse tipo de função é associado a funções que permitem que administradores gerenciem cópias de banco de dados em servidores individuais. | Servidor |
Databases |
Função de bancos de dados | Esse tipo de função é associado a funções que permitem que administradores criem, gerenciem, montem e desmontem bancos de dados de caixa de correio em servidores individuais. | Servidor |
DisasterRecovery |
Função de recuperação de desastres | Esse tipo de função é associado a funções que permitem que administradores restaurem caixas de correio e bancos de dados de caixa de correio, criem bancos de dados de caixa de correio, e executem alternâncias e switchbacks de datacenter para grupos de disponibilidade de banco de dados em uma organização. | Organização |
DistributionGroups |
Função de grupos de distribuição | Esse tipo de função é associado a funções que permitem que administradores criem e gerenciem grupos de distribuição e membros de grupos de distribuição em uma organização. | Organização |
EdgeSubscriptions |
Função de inscrições de borda | Esse tipo de função está associado a funções que permitem aos administradores gerenciar a sincronização de borda e a configuração de assinatura entre servidores do Exchange 2010 Edge Transport e servidores da Caixa de Correio do Exchange 2013 em uma organização. | Organização |
EmailAddressPolicies |
Função de diretivas de endereço de email | Esse tipo de função é associado a funções que permitem que administradores gerenciem políticas de endereço de email em uma organização. | Organização |
ExchangeConnectors |
Função de Conectores do Exchange | Esse tipo de função é associado a funções que habilitam os administradores a criar, modificar, exibir e remover conectores de agentes de entrega. | Organização |
ExchangeServerCertificates |
Função de certificados de servidor do Exchange | Esse tipo de função está associado a funções que permitem que os administradores criem, importem, exportem e gerenciem certificados de servidor do Exchange em servidores individuais. | Servidor |
ExchangeServers |
Função de servidores do Exchange | Esse tipo de função está associado a funções que permitem que os administradores gerenciem a configuração do servidor exchange em servidores individuais. | Servidor |
ExchangeVirtualDirectories |
Função de diretórios virtuais do Exchange | Esse tipo de função está associado a funções que permitem que os administradores gerenciem Outlook Web App, Microsoft ActiveSync, catálogo de endereços offline (OAB), Autodiscover, Windows PowerShell e diretórios virtuais do centro de administração do Exchange em servidores individuais. | Servidor |
FederatedSharing |
Função de compartilhamento federada | Esse tipo de função é associado a funções que permitem que administradores gerenciem o compartilhamento entre florestas e entre organizações em uma organização. | Organização |
InformationRightsManagement |
Função de gerenciamento de direitos de informação | Esse tipo de função está associado a funções que permitem aos administradores gerenciar os recursos do IRM (Gerenciamento de Direitos de Informação) do Exchange em uma organização. | Organização |
Journaling |
Função de registro no diário | Esse tipo de função é associado a funções que permitem que administradores gerenciem a configuração de registro no diário em uma organização. | Organização |
LegalHold |
Função de isenção legal | Esse tipo de função é associado a funções que permitem que administradores configurem se os dados de uma caixa de correio devem ser retidos para fins de litígio em uma organização. | Organização |
MailboxImportExport |
Função Importar Exportar Caixa de Correio | Esse tipo de função é associado a funções que permitem que administradores importem e exportem conteúdo de caixa de correio e eliminem seu conteúdo indesejado. | Organização |
MailboxSearch |
Função de pesquisa de caixa de correio | Esse tipo de função é associado a funções que permitem que administradores pesquisem o conteúdo de uma ou mais caixas de correio em uma organização. | Organização |
MailboxSearchApplication |
Função MailboxSearchApplication | Esse tipo de função é associado a funções que permitem que aplicativos de parceiros definam e exibam o status de retenção legal de uma caixa de correio de uma organização. | Organização |
MailEnabledPublicFolders |
Função de pastas públicas habilitadas para email | Esse tipo de função é associado a funções que permitem aos administradores configurar se pastas públicas individuais serão habilitadas para email ou não em uma organização. Esse tipo de função permite gerenciar apenas as propriedades de email de pastas públicas. Ele não permite gerenciar as propriedades de pastas públicas que não sejam propriedades de email. Para gerenciar propriedades de pastas públicas que não são propriedades de email, você precisa receber uma função associada ao tipo de PublicFolders função. |
Organização |
MailRecipientCreation |
Função de criação de destinatário do email | Esse tipo de função é associado a funções que permitem que administradores criem caixas de correio, usuários de email, contatos de email, grupos de distribuição e grupos de distribuição dinâmica em uma organização. As funções associadas a esse tipo de função podem ser combinadas com funções associadas ao MailRecipients tipo de função para habilitar a criação e o gerenciamento de destinatários. Esse tipo de função não permite que você habilite por email as pastas públicas. Para habilitar pastas públicas por email, você deve receber uma função associada ao tipo de MailEnabledPublicFolders função. Se sua organização mantiver um modelo de permissões divididas em que a criação do destinatário é executada por um grupo diferente do grupo que executa o gerenciamento do destinatário, atribua a MailRecipientCreation função ao grupo que executa a criação do destinatário e a MailRecipients função para o grupo que executa o gerenciamento do destinatário. |
Organização |
MailRecipients |
Função de destinatários de email | Esse tipo de função é associado a funções que permitem que administradores gerenciem caixas de correio existentes, usuários de email, contatos de email, grupos de distribuição e grupos de distribuição dinâmica em uma organização. As funções associadas a esse tipo de função não podem criar esses destinatários, mas podem ser combinadas com funções associadas MailRecipientCreation ao tipo de função para habilitar a criação e o gerenciamento de destinatários. Esse tipo de função não habilita você a gerenciar pastas públicas ou grupos de distribuição habilitados para email. Para gerenciar pastas públicas habilitadas para email, você deve receber uma função associada ao tipo de MailEnabledPublicFolders função. Para gerenciar grupos de distribuição, você deve receber uma função associada ao tipo de DistributionGroups função. Se sua organização mantiver um modelo de permissões divididas em que a criação do destinatário é executada por um grupo diferente do grupo que executa o gerenciamento do destinatário, atribua a MailRecipientCreation função ao grupo que executa a criação do destinatário e a MailRecipients função para o grupo que executa o gerenciamento do destinatário. |
Organização |
MailTips |
Função de dicas de email | Esse tipo de função é associado a funções que permitem que administradores gerenciem Dicas de Email em uma organização. | Organização |
MessageTracking |
Função de controle de mensagem | Esse tipo de função é associado a funções que permitem que administradores acompanhem mensagens em uma organização. | Organização |
Migration |
Função de migração | Esse tipo de função é associado a funções que permitem que administradores migrem caixas de correio e o conteúdo da caixa de correio para um servidor ou para fora dele. | Servidor |
Monitoring |
Função de monitoramento | Esse tipo de função está associado a funções que permitem aos administradores monitorar os serviços do Microsoft Exchange e a disponibilidade de componentes em uma organização. Além dos administradores, as funções associadas a esse tipo de função podem ser usadas com a conta de serviço usada pelo monitoramento de aplicativos para coletar informações sobre o estado dos servidores do Exchange. | Organização |
MoveMailboxes |
Mover caixas de correio função | Esse tipo de função é associado a funções que permitem que administradores movam caixas de correio entre servidores em uma organização e entre servidores na organização e em outra organização. | Organização |
OfficeExtensionApplication |
Função OfficeExtensionApplication | Esse tipo de função é associado a funções que permitem que aplicativos de extensão do Microsoft Office acessem caixas de correio de usuário de uma organização. | Organização |
OrgCustomApps |
Função org personalizado Apps | Esse tipo de função é associado a funções que permitem que administradores exibam e modifiquem os aplicativos personalizados de sua organização. | Organização |
OrgMarketplaceApps |
Função de aplicativos do Marketplace org | Esse tipo de função é associado a funções que permitem que administradores exibam e modifiquem os aplicativos do marketplace de sua organização. | Organização |
OrganizationClientAccess |
Função de acesso para cliente da organização | Esse tipo de função é associado a funções que permitem que administradores gerenciem configurações de servidor de Acesso ao Cliente em uma organização. | Organização |
OrganizationConfiguration |
Função de configuração de organização | Esse tipo de função é associado a funções que permitem que administradores gerenciem as configurações de toda a organização em uma organização. A configuração da organização que pode ser controlada com esse tipo de função inclui o seguinte e mais:
Esse tipo de função não inclui as permissões incluídas nos |
Organização |
OrganizationTransportSettings |
Função de configurações de transporte da organização | Esse tipo de função é associado a funções que permitem que administradores gerenciem configurações de transporte em toda a organização, como mensagens de sistema, configuração de site Active Directory e outras configurações de transporte em toda a organização. Essa função não permite a você criar ou gerenciar conectores de Recebimento ou Envio de transporte, filas, higienização, domínios remotos e aceitos ou regras. Para criar ou gerenciar todos os recursos de transporte, você precisa ter funções associadas aos seguintes tipos de função:
|
Organização |
POP3AndIMAP4Protocols |
Função de POP3 e IMAP4 protocolos | Esse tipo de função é associado a funções que permitem que administradores gerenciem configuração POP3 e IMAP4, como definições de autenticação e conexão, em servidores individuais. | Servidor |
PublicFolders |
Função de Pastas Públicas | Esse tipo de função é associado a funções que permitem que administradores gerenciem pastas públicas em uma organização. Esse tipo de função não permite que você gerencie se as pastas públicas são habilitadas para email. Para habilitar por email ou desabilitar uma pasta pública, você deve receber uma função associada ao tipo de MailEnabledPublicFolders função. |
Organização |
ReceiveConnectors |
Função de conectores de recebimento | Esse tipo de função é associado a funções que permitem que administradores gerenciem a configuração do conector de Recebimento de transporte, como limites de tamanho em um servidor individual. | Servidor |
RecipientPolicies |
Função de políticas de destinatário | Esse tipo de função é associado a funções que permitem que administradores gerenciem políticas de destinatário, como políticas de provisionamento e de dispositivos móveis, em uma organização. | Organização |
RemoteAndAcceptedDomains |
Remoto e a função de domínios aceitos | Esse tipo de função é associado a funções que permitem que administradores gerenciem domínios remotos e aceitos em uma organização. | Organização |
ResetPassword |
Redefinir senha função | Esse tipo de função é associado a funções que permitem que usuários redefinam suas próprias senhas e os administradores redefinam as senhas dos usuários em uma organização. | Organização |
RetentionManagement |
Função de gerenciamento de retenção | Esse tipo de função é associado a funções que permitem que administradores gerenciem diretivas de retenção em uma organização. | Organização |
RoleManagement |
Função de gerenciamento de função | Esse tipo de função é associado a funções que permitem que administradores gerenciem grupos de funções de gerenciamento, diretivas de atribuição de função, funções de gerenciamento, entradas de função, atribuições e escopos em uma organização. Funções atribuídas a usuários com esse tipo de função podem substituir a propriedade role group managed by, configurar qualquer grupo de funções e adicionar ou remover membros a ou de qualquer grupo de funções. |
Organização |
SecurityGroupCreationAndMembership |
Criação de grupos de segurança e a associação de função | Esse tipo de função é associado a funções que permitem que administradores criem e gerenciem USGs e suas associações em uma organização. Se sua organização mantiver um modelo de permissões divididas em que a criação e o gerenciamento do USG são executados por um grupo diferente do grupo que gerencia servidores exchange, atribua funções associadas a esse tipo de função a esse grupo. |
Organização |
SendConnectors |
Função de conectores de envio | Esse tipo de função é associado a funções que permitem que administradores gerenciem conectores de envio de transporte em uma organização. | Organização |
SupportDiagnostics |
Função Diagnóstico de Suporte | Esse tipo de função é associado a funções que permitem que administradores realizem um diagnóstico avançado sob a orientação dos serviços de suporte da Microsoft em uma organização. Observação: Funções associadas a esse tipo de função concedem permissões a cmdlets e scripts que só devem ser usados sob a direção do Serviço de Cliente e Suporte da Microsoft. |
Organização |
TeamMailboxes |
Função de caixas de correio de equipe | Esse tipo de função é associado a funções que permitem que os administradores definam uma ou mais políticas de provisionamento de caixa de correio de site e gerenciem caixas de correio de site em uma organização. Os administradores que receberam funções associadas a esse tipo de função podem gerenciar caixas de correio de site que não lhes pertencem. | Organização |
TeamMailboxLifecycleApplication |
Função TeamMailboxLifecycleApplication | Esse tipo de função é associado a funções que permitem que aplicativos de parceiros atualizem estados de ciclo de vida de caixas de correio de site em uma organização. | Organização |
TransportAgents |
Função de agentes de transporte | Esse tipo de função é associado a funções que permitem que administradores gerenciem agentes de transporte em uma organização. | Organização |
TransportHygiene |
Função de higienização de transporte | Esse tipo de função é associado a funções que permitem que administradores gerenciem recursos antispam e antimalware em uma organização. | Organização |
TransportQueues |
Função de filas de transporte | Esse tipo de função é associado a funções que permitem que administradores gerenciem filas de transporte em um servidor individual. | Servidor |
TransportRules |
Função de regras de transporte | Esse tipo de função é associado a funções que permitem que administradores gerenciem regras de transporte em uma organização. | Organização |
UMMailboxes |
Função de caixas de correio de Unificação de mensagens | Esse tipo de função é associado a funções que permitem que administradores gerenciem a configuração de Unificação de Mensagens de caixas de correio em uma organização. | Organização |
UMPrompts |
Função de Prompts de UM | Esse tipo de função é associado a funções que permitem que administradores criem e gerenciem prompts de voz de UM em uma organização. | Organização |
UnifiedMessaging |
Função Unificação de mensagens | Esse tipo de função é associado a funções que permitem que administradores gerenciem serviços de Unificação de Mensagens em uma organização. Essa função não permite a você gerenciar configurações de caixas de correio específicas da UM nem prompts da UM. Para gerenciar a configuração de caixa de correio específica do UM, use funções associadas ao tipo de UMMailboxes função. Para gerenciar prompts de UM, use as funções associadas ao tipo de UMPrompts função. |
Organização |
UnScopedRoleManagement |
Função de gerenciamento de função sem escopo | Esse tipo de função é associado a funções que permitem que administradores criem e gerenciem funções de gerenciamento de nível superior sem escopo em uma organização. | Organização |
UserOptions |
Função de opções do usuário | Esse tipo de função está associado a funções que permitem aos administradores exibir as opções de Outlook Web App de um usuário em uma organização. As funções associadas a esse tipo de função podem ser usadas para ajudar um usuário a diagnosticar problemas de sua configuração. | Organização |
UserApplication |
Função UserApplication | Esse tipo de função é associado a funções que permitem que aplicativos de parceiros ajam em nome de usuários finais de uma organização. | Organização |
ViewOnlyAuditLogs |
Função de Logs de auditoria somente para exibição | Esse tipo de função é associado a funções que permitem que administradores pesquisem no log de auditoria de administrador em uma organização. | Organização |
ViewOnlyConfiguration |
Função de configuração de somente leitura | Esse tipo de função está associado a funções que permitem que os administradores exibam todas as configurações de configuração do Exchange que não são destinatários em uma organização. Exemplos de configurações que podem ser exibidas são a configuração do servidor, a configuração de transporte, a configuração do banco de dados e a configuração geral da organização. As funções associadas a esse tipo de função podem ser combinadas com funções associadas ao ViewOnlyRecipients tipo de função para criar uma função que possa exibir todos os objetos em uma organização. |
Organização |
ViewOnlyRecipients |
Função destinatários de somente leitura | Esse tipo de função é associado a funções que permitem que administradores vejam a configuração de destinatários, como caixas de correio, usuários de email, contatos de email, grupos de distribuição e grupos de distribuição dinâmica. As funções associadas a esse tipo de função podem ser combinadas com funções associadas ao ViewOnlyConfiguration tipo de função para criar uma função que possa exibir todos os objetos da organização. |
Organização |
WorkloadManagement |
Função WorkloadManagement | Esse tipo de função é associado a funções que permitem que administradores gerenciem políticas de gerenciamento de carga de trabalho em uma organização. Os administradores podem configurar definições de integridade de recursos e classificações de carga de trabalho, além de habilitar ou desabilitar o gerenciamento de cargas de trabalho. | Organização |
A tabela a seguir lista todos os tipos de função de gerenciamento focados no usuário e suas funções de gerenciamento internas associadas no Exchange 2013.
| Tipo de função de gerenciamento | Funções internas com foco no usuário | Descrição |
|---|---|---|
MyBaseOptions |
Função MyBaseOptions | Esse tipo de função é associado a funções que permitem que usuários individuais vejam e modifiquem a configuração básica de sua própria caixa de correio e as definições associadas. |
MyContactInformation |
Função MyAddressInformation Função MyContactInformation Função MyMobileInformation Função minhas informações pessoais |
Esse tipo de função é associado a funções que permitem que usuários individuais modifiquem suas informações de contato. Essas informações incluem seus números de telefone e endereço. |
MyCustomApps |
Minha função personalizada Apps | Esse tipo de função é associado a funções que permitem que usuários individuais exibam e modifiquem seus aplicativos personalizados. |
MyDiagnostics |
Função MyDiagnostics | Esse tipo de função é associado a funções que permitem que usuários individuais façam um diagnóstico básico de sua caixa de correio, como recuperar as informações de diagnóstico de calendário. |
MyDistributionGroupMembership |
Função MyDistributionGroupMembership | Esse tipo de função é associado a funções que permitem que usuários individuais vejam e modifiquem sua associação em grupos de distribuição em uma organização, contanto que esses grupos de distribuição permitam a manipulação da associação do grupo. |
MyDistributionGroups |
Função MyDistributionGroups | Esse tipo de função é associado a funções que permitem que usuários individuais criem, modifiquem e exibam grupos de distribuição e modifiquem, exibam, removam e adicionem membros a grupos de distribuição de sua propriedade. |
MyProfileInformation |
Função MyDisplayName Função MyName Função MyProfileInformation |
Esse tipo de função é associado a funções que permitem que usuários individuais modifiquem seu nome. |
MyMarketplaceApps |
Minha função de aplicativos do Marketplace | Esse tipo de função é associado a funções que permitem que usuários individuais exibam e modifiquem seus aplicativos do marketplace. |
MyRetentionPolicies |
Função MyRetentionPolicies | Esse tipo de função é associado a funções que permitem que usuários individuais exibam as marcas de retenção e exibam e modifiquem os padrões e as configurações de marca de retenção. |
MyTeamMailboxes |
Função MyTeamMailboxes | Esse tipo de função é associado a funções que permitem que usuários individuais criem caixas de correio de site e as conectem a sites do Microsoft SharePoint. |
MyTextMessaging |
Função MyTextMessaging | Esse tipo de função é associado a funções que permitem que usuários individuais criem, exibam e modifiquem suas configurações de mensagens. |
MyVoiceMail |
Função MyVoiceMail | Esse tipo de função é associado a funções que permitem que usuários individuais exibam e modifiquem suas configurações de caixa postal. |