Descripción de los permisos de coexistencia
Se aplica a: Exchange Server 2010 SP2
Última modificación del tema: 2015-03-09
La organización basada en nube está basada en Exchange 2010 y, como las organizaciones locales, usa el control de acceso basado en roles (RBAC) para controlar los permisos. Se otorgan permisos a los administradores usando los grupos de administración de roles, mientras que a los usuarios finales se les otorgan permisos usando directivas de asignación de roles.
Obtenga más información sobre RBAC en: Descripción de permisos
Permisos de administrador
De forma predeterminada, el usuario usado para crear el servicio basado en nube se convierte en miembro del grupo de roles de administración de la organización en la organización basada en nube. Este usuario puede administrar toda la organización basada en nube, incluida la configuración del nivel de la organización y la administración de los destinatarios basados en nube.
También puede agregar administradores adicionales en la organización basada en nube, según las necesidades de administración que deban llevarse a cabo. Puede agregar administradores de organización adicionales y administradores de destinatarios, habilitar usuarios especialistas para realizar tareas de cumplimiento, como detección y configuración de permisos personalizados, y mucho más. Toda la administración de permisos para los administradores basados en nube se debe realizar en la organización basada en nube usando el Panel de control de Exchange (ECP) o el PowerShell remoto.
Sin embargo, es importante tener en cuenta que no hay permisos de transferencia entre la organización local y la organización basada en nube. Los permisos definidos en la organización local se deben recrear en la organización basada en nube.
Consulte los temas siguientes para obtener más información:
Permisos de usuario final
Al igual que con los permisos de administrador, se pueden otorgar permisos a los usuarios finales en la nube. De forma predeterminada, se otorgan permisos a los usuarios finales mediante la directiva de asignación de roles predeterminada. Esta directiva se aplica a todos los buzones de la organización basada en nube. Si los permisos otorgados de forma predeterminada son suficientes, no necesita cambiar nada.
Si desea personalizar los permisos de usuario final, puede modificar la directiva de asignación de roles predeterminada o puede crear otras directivas de asignación. Si crea varias directivas de asignación, puede asignar diferentes directivas a los diferentes grupos de buzones, lo que le permite controlar los permisos otorgados a cada grupo según sus requisitos. Toda la administración de permisos para los usuarios finales basados en nube se debe realizar en la organización basada en nube usando ECP o PowerShell remoto.
Como los permisos de administrador, los permisos de usuarios finales no se transfieren entre la organización local y la organización basada en nube. Los permisos definidos en la organización local se deben recrear en la organización basada en nube.
En la tabla siguiente se muestra una lista de los permisos otorgados por las directivas de asignación de roles predeterminadas de la organización basada en nube.
Permisos de directiva de asignación de roles predeterminada
Rol de administración | Descripción |
---|---|
MyBaseOptions |
El rol administración |
MyContactInformation |
El rol de administración |
MyDistributionGroupMembership |
El rol de administración |
MyDistributionGroups |
El rol de administración |
MyMailSubscription |
El rol |
MyProfileInformation |
El rol de administración de |
MyRetentionPolicies |
El rol de administración |
MyTextMessaging |
El rol de administración |
MyVoiceMail |
El rol de administración |
Consulte los temas siguientes para obtener más información:
© 2010 Microsoft Corporation. Reservados todos los derechos.