Agregar una función a un grupo de funciones

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2012-07-23

Agregar un rol de administración de un grupo de roles de administración es el mejor modo, y el más sencillo, de revocar los permisos concedidos a un grupo de administradores o usuarios especializados en Microsoft Exchange Server 2010. Si desea que los usuarios que son miembros de un grupo de roles puedan administrar una característica, debe agregar el rol de administración que administra la característica al grupo de roles. Una vez agregado el rol, los miembros del grupo de roles recibirán los permisos que el rol proporciona.

Para obtener más información acerca de los grupos de funciones en Exchange 2010, consulte Descripción de los grupos de funciones de administración.

¿Está buscando otras tareas de administración relacionadas con administradores y usuarios expertos? Consulte Administración de administradores y usuarios especialistas.

Uso del ECP para agregar una rol de administración a un grupo de roles

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de funciones" en el tema Permisos de administración de funciones.

1. En EMC, desplácese hasta el Cuadro de herramientas.

2. En el panel de trabajo, haga doble clic en Editor de usuarios de control de acceso basado en funciones (RBAC) para abrir el editor de usuarios del Panel de control de Exchange (ECP).

3. Proporcione las credenciales en los campos Dominio\nombre de usuario y Contraseña para una cuenta que tenga los permisos necesarios para abrir el editor de usuarios en el ECP. Haga clic en Iniciar sesión.

4. Haga clic en la ficha Roles de administrador.

5. Seleccione el grupo de roles al que desea agregar uno o más roles y, a continuación, haga clic en Detalles.

6. En la sección Roles, haga clic en Agregar.

7. Seleccione uno o más roles que desee agregar al grupo y, a continuación, haga clic en Aceptar.

8. Haga clic en Guardar para guardar los cambios realizados en el grupo.

Utilice el Shell para crear una asignación de funciones sin ámbito

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de roles" en el tema Permisos de administración de funciones.

Puede crear una asignación de funciones sin ámbito entre una función y un grupo de funciones. Al hacer esto, se aplican los ámbitos implícitos de lectura y escritura de la función.

Use la siguiente sintaxis para asignar una función sin ámbito a un grupo de funciones: Si no se especifica, se crea automáticamente un nombre de asignación de roles.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>

Este ejemplo asigna la función de administración de reglas de transporte al grupo de función Compatibilidad con Seattle.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-ManagementRoleAssignment.

Utilice el Shell para crear una asignación de funciones con un ámbito predefinido

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de roles" en el tema Permisos de administración de funciones.

Si un ámbito predefinido cumple sus requisitos de negocio, puede aplicar dicho ámbito a la asignación de funciones en lugar de crear uno nuevo. Para obtener una lista con los ámbitos predefinidos y sus descripciones, consulte Descripción de los ámbitos de roles de administración.

Para obtener más información acerca de las asignaciones de roles, consulte Descripción de las asignaciones de funciones de administración.

Utilice la siguiente sintaxis para asignar una función a un grupo de funciones con un ámbito predefinido. Si no se especifica, se crea automáticamente un nombre de asignación de roles.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

Este ejemplo asigna la función de seguimiento de mensajes al grupo de funciones Soporte corporativo y aplica el ámbito predefinido de organización.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-ManagementRoleAssignment.

Utilice el Shell para crear una asignación de funciones con un ámbito de destinatarios basado en filtros

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de roles" en el tema Permisos de administración de funciones.

Si crea un ámbito de destinatarios basado en filtros, debe incluir el ámbito en el comando que se utiliza para asignar la función a un grupo de funciones utilizando el parámetro CustomRecipientWriteScope.

También puede incluir un ámbito de escritura de configuración cuando crea una asignación de funciones que tiene un ámbito de escritura de destinatario.

Para obtener más información acerca de las asignaciones de funciones y los ámbitos, consulte los siguientes temas:

• Descripción de las asignaciones de funciones de administración

• Descripción de los ámbitos de roles de administración

Utilice la siguiente sintaxis para asignar una función a un grupo de funciones con un ámbito de destinatarios basado en filtros. Si no se especifica, se crea automáticamente un nombre de asignación de roles.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

Este ejemplo asigna la función de seguimiento de mensajes al grupo de funciones Administradores de destinatarios de Seattle y aplica el ámbito Destinatarios de Seattle.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-ManagementRoleAssignment.

Uso del Shell para crear una asignación de roles con un ámbito de configuración

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de roles" en el tema Permisos de administración de funciones.

Si crea un ámbito basado en listas o filtros de configuración de un servidor o una base de datos, debe incluir el ámbito en el comando que se utiliza para asignar la función a un grupo de roles utilizando el parámetro CustomConfigWriteScope.

También puede incluir un ámbito de escritura de destinatario cuando crea una asignación de funciones que tiene un ámbito de escritura de configuración.

Para obtener más información acerca de las asignaciones de funciones y los ámbitos de administración, consulte los siguientes temas:

• Descripción de las asignaciones de funciones de administración

• Descripción de los ámbitos de roles de administración

Utilice la siguiente sintaxis para asignar un rol a un grupo con un ámbito de configuración. Si no se especifica, se crea automáticamente un nombre de asignación de roles.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

Este ejemplo asigna la función de bases de datos al grupo de funciones Administradores de destinatarios de Seattle y aplica el ámbito Servidores de Seattle.

New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-ManagementRoleAssignment.

Utilice el Shell para crear una asignación de funciones con un ámbito OU

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de roles" en el tema Permisos de administración de funciones.

Si desea asignar un ámbito de escritura de una función a una OU, puede especificar la OU directamente en el parámetro RecipientOrganizationalUnitScope.

Para obtener más información acerca de las asignaciones de funciones y los ámbitos de administración, consulte los siguientes temas:

• Descripción de las asignaciones de funciones de administración

• Descripción de los ámbitos de roles de administración

Utilice el siguiente comando para asignar una función a un grupo de funciones y limitar el ámbito de escritura de una función a una OU específica. Si no se especifica, se crea automáticamente un nombre de asignación de roles.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

Este ejemplo asigna la función de destinatarios de correo al grupo de funciones Administradores de destinatarios de Seattle y aplica el ámbito de asignación a la OU Ventas/Usuarios del dominio Contoso.com.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte New-ManagementRoleAssignment.

Otras tareas

Después de agregar una función a un grupo de funciones, también puede:

• Ver una lista de funciones en un grupo de funciones

• Quitar una función de un grupo de funciones

• Agregar miembros a un grupo de funciones

• Ver los miembros de un grupo de funciones

• Agregar o quitar un delegado de grupo de funciones

• Cambiar el ámbito de asignaciones de funciones en un grupo de funciones

 © 2010 Microsoft Corporation. Reservados todos los derechos.