Permisos de infraestructura del Shell y de Exchange
Se aplica a: Exchange Server 2013
Los permisos requeridos para realizar las tareas de configuración de varios componentes de Microsoft Exchange Server 2013 dependen del procedimiento que se realice o del cmdlet que se desee ejecutar. Vea cada una de las secciones de este tema para obtener más información acerca de sus características respectivas.
Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:
Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:
A continuación, examine los permisos necesarios para la característica. Debe tener asignado uno de estos grupos de roles, un grupo de roles personalizados equivalente o un rol de administración equivalente. Además, puede hacer clic en un grupo de roles para ver los roles de administración. Si una característica enumera más de un grupo de roles, solo tiene que estar asignado a uno de los grupos de roles para usarla. Para obtener más información acerca de grupos de roles y roles de administración, consulte Descripción del control de acceso basado en funciones.
Ejecute el cmdlet de Get-ManagementRoleAssignment para ver los grupos de roles o los roles de administración que se le asignaron, a fin de consultar si tiene los permisos necesarios para administrar este rol.
Nota:
Debe tener asignado el rol de administración Administración de rol para ejecutar el cmdlet Get-ManagementRoleAssignment. Si no posee los permisos para ejecutar el cmdlet Get-ManagementRoleAssignment, pídale a su administrador de Exchange que recupere los grupos de rol o los roles de administración que le asignaron.
Si desea delegar la capacidad de administrar una característica a otro usuario, consulte Delegar asignaciones de funciones.
Nota:
Es posible que algunas funciones requieran que posea permisos de administrador local para el servidor que quiere administrar. Para administrar estas funciones, debe ser miembro del grupo de administradores locales del servidor en cuestión.
Permisos de infraestructura de Exchange
En la siguiente tabla se enumeran los permisos requeridos para realizar las tareas que configuran los parámetros generales de Exchange 2013.
Los usuarios a los que se les asigna el grupo de roles Administración con permiso de vista pueden ver la configuración de las características en la siguiente tabla. Para obtener más información, vea Administración de organización de solo lectura.
| Característica | Permisos necesarios |
|---|---|
| Registro de auditoría de administrador | Administración de organizaciones Administración de registros |
| Configuración del Centro de administración de Exchange | Administración de organización de solo lectura |
| Conectividad del Centro de administración de Exchange | Administración de organizaciones Administración de servidor |
| Opciones de configuración del servidor de Exchange | Administración de organizaciones Administración de servidor |
| Configuración de la Ayuda de Exchange | Administración de organizaciones |
| Categorías de mensajes | Administración de organizaciones Administración de higiene Administración de destinatarios Servicio de asistencia |
| Clave de producto | Administración de organizaciones |
| Estado del sistema de prueba | Administración de organizaciones Administración de servidor |
| Registro de auditoría de administrador con permiso de vista | Administración de organizaciones Administración de registros Nota: También puede asignar manualmente el rol de administración de registros de auditoría de View-Only a un grupo de roles de administración. Para obtener más información, vea Rol Registros de auditoría con permiso de vista. |
| Escribir en el registro de auditoría | Los usuarios que son miembros de cualquier grupo de roles o a los que se les asignó cualquier rol de administración pueden escribir en el registro de auditoría de administrador. |
Permisos de infraestructura de Shell
En la siguiente tabla, se enumeran los permisos requeridos para realizar las tareas que configuran las características que controlan la forma en que se ejecuta el Shell de administración de Exchange.
Los usuarios a los que se les asigna el grupo de roles Administración con permiso de vista pueden ver la configuración de las características en la siguiente tabla. Para obtener más información, vea Administración de organización de solo lectura.
| Característica | Permisos necesarios |
|---|---|
| Configuración del servidor de Servicios de dominio de Active Directory | Administración de organizaciones Administración de servidor Administración de destinatarios UM Management |
| Agentes de extensión de cmdlet | Administración de organizaciones |
| Directorios virtuales de PowerShell | Administración de organizaciones Administración de servidor |
| Instalación de WinRM y PowerShell | Administrador de servidor local |
| Shell remoto | Administración de organizaciones |
Permisos de certificados y federación
En la tabla siguiente, se enumeran los permisos necesarios para realizar las tareas relacionadas con las confianzas de federación, la configuración de OAuth, la administración de certificados y la configuración de implementaciones híbridas.
Los usuarios a los que se les asigna el grupo de roles Administración con permiso de vista pueden ver la configuración de las características en la siguiente tabla. Para obtener más información, vea Administración de organización de solo lectura.
| Característica | Permisos necesarios |
|---|---|
| Administración de certificados | Administración de organizaciones Administración de servidor |
| Confianzas de federación, OAuth | Administración de organizaciones |
| Confianzas de federación de prueba, OAuth | Administración de organizaciones Administración de organización de solo lectura Administración de servidor |
| Configuración de implementación híbrida | Administración de organizaciones |
| Conectores internos de la organización | Administración de organizaciones Administración de destinatarios Administración de registros |