Compartir a través de

Descripción de los permisos de coexistencia

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2

Última modificación del tema: 2015-03-09

La organización basada en nube está basada en Exchange 2010 y, como las organizaciones locales, usa el control de acceso basado en roles (RBAC) para controlar los permisos. Se otorgan permisos a los administradores usando los grupos de administración de roles, mientras que a los usuarios finales se les otorgan permisos usando directivas de asignación de roles.

Obtenga más información sobre RBAC en: Descripción de permisos

Permisos de administrador

De forma predeterminada, el usuario usado para crear el servicio basado en nube se convierte en miembro del grupo de roles de administración de la organización en la organización basada en nube. Este usuario puede administrar toda la organización basada en nube, incluida la configuración del nivel de la organización y la administración de los destinatarios basados en nube.

También puede agregar administradores adicionales en la organización basada en nube, según las necesidades de administración que deban llevarse a cabo. Puede agregar administradores de organización adicionales y administradores de destinatarios, habilitar usuarios especialistas para realizar tareas de cumplimiento, como detección y configuración de permisos personalizados, y mucho más. Toda la administración de permisos para los administradores basados en nube se debe realizar en la organización basada en nube usando el Panel de control de Exchange (ECP) o el PowerShell remoto.

Sin embargo, es importante tener en cuenta que no hay permisos de transferencia entre la organización local y la organización basada en nube. Los permisos definidos en la organización local se deben recrear en la organización basada en nube.

Consulte los temas siguientes para obtener más información:

Permisos de usuario final

Al igual que con los permisos de administrador, se pueden otorgar permisos a los usuarios finales en la nube. De forma predeterminada, se otorgan permisos a los usuarios finales mediante la directiva de asignación de roles predeterminada. Esta directiva se aplica a todos los buzones de la organización basada en nube. Si los permisos otorgados de forma predeterminada son suficientes, no necesita cambiar nada.

Si desea personalizar los permisos de usuario final, puede modificar la directiva de asignación de roles predeterminada o puede crear otras directivas de asignación. Si crea varias directivas de asignación, puede asignar diferentes directivas a los diferentes grupos de buzones, lo que le permite controlar los permisos otorgados a cada grupo según sus requisitos. Toda la administración de permisos para los usuarios finales basados en nube se debe realizar en la organización basada en nube usando ECP o PowerShell remoto.

Como los permisos de administrador, los permisos de usuarios finales no se transfieren entre la organización local y la organización basada en nube. Los permisos definidos en la organización local se deben recrear en la organización basada en nube.

En la tabla siguiente se muestra una lista de los permisos otorgados por las directivas de asignación de roles predeterminadas de la organización basada en nube.

Permisos de directiva de asignación de roles predeterminada

Rol de administración Descripción

MyBaseOptions

El rol administración MyBaseOptions permite que los usuarios individuales vean y modifiquen la configuración básica de sus propios buzones y las configuraciones asociadas.

MyContactInformation

El rol de administración MyContactInformation permite a los usuarios individuales modificar su información de contacto, por ejemplo, la dirección y los números telefónicos.

MyDistributionGroupMembership

El rol de administración MyDistributionGroupMembership permite que los usuarios individuales vean y modifiquen su pertenencia a grupos de distribución de una organización, siempre que dichos grupos de distribución permitan la manipulación de la pertenencia a grupos.

MyDistributionGroups

El rol de administración MyDistributionGroups permite a los usuarios individuales crear, modificar y ver grupos de distribución, y modificar, ver, quitar y agregar miembros a grupos de distribución de los que son propietarios.

MyMailSubscription

El rol MyMailSubscription permite a los usuarios individuales ver y modificar su configuración de suscripción de correo electrónico, como la configuración predeterminada del protocolo y el formato del mensaje.

MyProfileInformation

El rol de administración de MyProfileInformation permite modificar el nombre de los usuarios individuales.

MyRetentionPolicies

El rol de administración MyRetentionPolicies permite que los usuarios individuales puedan tener acceso a sus etiquetas de retención, además de ver y modificar la configuración y la predeterminación de dichas etiquetas.

MyTextMessaging

El rol de administración MyTextMessaging permite que los usuarios individuales creen, vean y modifiquen las configuraciones de sus mensajes de texto.

MyVoiceMail

El rol de administración MyVoiceMail permite que los usuarios individuales vean y modifiquen las configuraciones de su correo de voz.

Consulte los temas siguientes para obtener más información:

 © 2010 Microsoft Corporation. Reservados todos los derechos.