Permisos de características de Exchange Online

  • Artículo

Los permisos necesarios para realizar tareas para administrar Microsoft Exchange Online varían en función del procedimiento que se realice o del cmdlet que quiera ejecutar.

Para obtener información sobre los permisos de Exchange Online Protection (EOP), consulte Permisos de características en EOP.

Es posible que algunas características que desea administrar existan en los servidores de transporte perimetral. Para administrar características en los servidores de transporte perimetral, debe convertirse en miembro del grupo local de administradores del servidor de transporte perimetral que desea administrar. Los servidores de transporte perimetral no usan el control de acceso basado en roles (RBAC). Las características que pueden administrarse en los servidores de transporte perimetral tienen la opción Administrador local de transporte perimetral en la columna "Permisos necesarios", en la tabla de abajo.

  1. Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:

  2. A continuación, examine los permisos necesarios para la característica. Debe tener asignado uno de estos grupos de roles, un grupo de roles personalizados equivalente o un rol de administración equivalente. Además, puede hacer clic en un grupo de roles para ver los roles de administración. Si una característica enumera más de un grupo de roles, solo tiene que estar asignado a uno de los grupos de roles para usarla. Para obtener más información acerca de grupos de roles y roles de administración, consulte Descripción del control de acceso basado en funciones.

  3. Ejecute el cmdlet de Get-ManagementRoleAssignment para ver los grupos de roles o los roles de administración que se le asignaron, a fin de consultar si tiene los permisos necesarios para administrar este rol.

    Nota:

    Debe tener asignado el rol de administración Administración de rol para ejecutar el cmdlet Get-ManagementRoleAssignment. Si no posee los permisos para ejecutar el cmdlet Get-ManagementRoleAssignment, pídale a su administrador de Exchange que recupere los grupos de rol o los roles de administración que le asignaron.

Si desea delegar la capacidad de administrar una característica a otro usuario, consulte Delegar asignaciones de funciones.

permisos de Exchange Online

Puede usar las características de la tabla siguiente para administrar la organización Exchange Online y los destinatarios. Los usuarios a los que se les asigna el grupo de roles Administración con permiso de vista pueden ver la configuración de las características en la siguiente tabla. Para obtener más información sobre estos grupos de roles, consulte Grupos de roles.

Característica Permisos necesarios
Antimalware Administración de la organización

Administración de higiene
Contra correo electrónico no deseado Administración de la organización

Administración de higiene
Arbitraje Administración de la organización
Configuración de usuario de acceso de clientes Administración de la organización
Prevención de pérdida de datos (DLP) Administración de la organización

Administración de cumplimiento
Crear buzones de detección Administración de la organización

Recipient Management
Grupos de distribución Administración de la organización

Recipient Management
Dominios Administración de la organización
Conectores de Microsoft 365 o Office 365 Administración de la organización
Exhibición de documentos electrónicos en contexto Discovery Management

Nota: De forma predeterminada, el grupo de roles Administración de detección no tiene ningún miembro. Ningún usuario, incluidos los administradores, tiene los permisos necesarios para buscar buzones. Para obtener más información, consulte Asignar permisos de exhibición de documentos electrónicos en Exchange.
Retención en contexto Discovery Management

Administración de la organización

Notas:

  • Para crear una In-Place de suspensión basada en consultas, un usuario requiere que los roles de búsqueda de buzones y de suspensión legal se asignen a través de la pertenencia a un grupo de roles que tenga asignados ambos roles. Para crear una Conservación local sin usar una consulta, la cual retiene todos los elementos del buzón de correo, debe tener asignado el rol Suspensión legal. El grupo de roles Administración de la detección tiene asignados ambos roles.
  • El grupo de roles Administración de la organización tiene asignado el rol Suspensión legal. Los miembros del grupo de roles Administración de la organización pueden aplicar una Conservación local en todos los elementos de un buzón de correo, pero no pueden crear una Conservación local basada en consulta.
Archivado de diario Administración de la organización

Recipient Management
Registro en diario Administración de la organización

Records Management
Usuario vinculado Administración de la organización

Recipient Management
Flujo del correo Administración de la organización
Reglas de flujo de correo Administración de la organización
Configuración del buzón de correo Administración de la organización

Recipient Management
Cifrado de mensajes Administración de la organización

Administración de cumplimiento

Records Management
Seguimiento de mensajes Administración de la organización

Administración de cumplimiento

Servicio de asistencia
Administración de registros de mensajes Administración de cumplimiento

Administración de la organización

Records Management
Dispositivos móviles Administración de la organización

Recipient Management
Configuración de la organización Administración de la organización
Directivas de buzón de outlook en la web Administración de la organización

Recipient Management
Permisos y delegación Administración de la organización
Carpetas públicas Administración de la organización

Administración de carpetas públicas

Las carpetas públicas habilitadas para correo requieren administración de destinatarios
Permisos de POP3 e IMAP4 Administración de la organización
Quarantine Administración de la organización

Administración de higiene
Recipientes Administración de la organización

Recipient Management
Directivas de retención Administración de la organización

Recipient Management

Records Management
Asignaciones de roles Administración de la organización
Supervisión Administración de la organización
Mensajería unificada Administración de la organización

Administración de mensajería unificada
Registro de auditoría de administrador con permiso de vista Administración de la organización

Records Management
Ver informes Administración de la organización: los usuarios tienen acceso a informes de buzón e informes de protección de correo.

View-Only Administración de la organización: los usuarios tienen acceso a los informes de buzón de correo.

View-Only Destinatarios: los usuarios tienen acceso a los informes de protección de correo.

Administración de cumplimiento: los usuarios tienen acceso a informes de protección de correo e informes de prevención de pérdida de datos (DLP) (si su suscripción tiene funcionalidades DLP).

Nota:

Para encontrar los permisos necesarios para ejecutar cualquier cmdlet de Exchange Online, consulte Búsqueda de los permisos necesarios para ejecutar cualquier cmdlet de Exchange.