Compartir a través de


Descripción de las funciones de administración

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2015-03-09

Las funciones de administración forman parte del modelo de permisos de control de acceso basado en funciones (RBAC) usado en Microsoft Exchange Server 2010. Las funciones actúan como un agrupamiento lógico de cmdlets que se combinan para permitir el acceso para ver o modificar la configuración de los componentes de Exchange 2010, como buzones, reglas de transporte y destinatarios. Las funciones de administración pueden combinarse también en grupos más grandes llamados grupos de funciones de administración y directivas de asignación de funciones de administración, que permiten la administración de áreas de características y la configuración de los destinatarios. Los grupos de funciones y las directivas de asignación asignan permisos a los administradores y a los usuarios finales, respectivamente. Para obtener más información sobre los grupos de funciones de administración y las directivas de asignación de funciones, consulte Descripción del control de acceso basado en funciones.

Nota

Este tema se centra en las funciones avanzadas de RBAC. Si desea administrar los permisos básicos de Exchange 2010, como usar el Panel de control de Exchange (ECP) para agregar y quitar miembros de grupos de roles, crear y modificar grupos de roles o crear y modificar directivas de asignación de roles, consulte Descripción de permisos.

Contenido

Funciones integradas de administración

Roles administración de nivel superior sin ámbito

Funciones de administración personalizadas

Jerarquía de funciones de administración

Entradas de funciones de administración

Entradas de rol de nivel superior sin ámbito

Tipos de funciones de administración

Los ámbitos de funciones de administración y las asignaciones de funciones de administración son componentes importantes de la operación de las funciones de administración. Para obtener más información acerca de estos componentes, consulte los temas siguientes:

¿Está buscando tareas de administración relacionadas con los roles de administración? Consulte Administración de permisos.

Funciones integradas de administración

Exchange 2010 proporciona varias funciones integradas de administración que pueden usarse para administrar una organización. Cada función incluye los cmdlets y los parámetros necesarios para que los usuarios administren componentes de Exchange específicos. Los siguientes son ejemplos de algunas funciones integradas de administración:

  • Destinatarios de correo   Permite a los administradores administrar los buzones de correo, los contactos y los usuarios de correo electrónico.

  • Reglas de transporte   habilita a los administradores o usuarios expertos que tienen asignada la función de administrar las características de las reglas de transporte.

  • Grupos de distribución   habilita a los administradores o usuarios expertos que tienen asignada la función de administrar grupos de distribución y miembros de los grupos de distribución.

  • MyPersonalInformation   Permite a los usuarios finales modificar su propio número de teléfono y la dirección de su sitio web.

Para obtener una lista completa de las funciones de administración incluidas con Exchange 2010, consulte Funciones integradas de administración.

Puede combinar los roles integrados que se incluyen con Exchange 2010 de la forma que desee para crear modelos de permisos que funcionen en su empresa. Por ejemplo, si desea que los miembros de un grupo de roles administren destinatarios y carpetas públicas, debe asignar las funciones Destinatarios de correo y Carpetas públicas al grupo de roles. A menudo, se asignan funciones a grupos de funciones o a directivas de asignación de funciones. También puede asignar funciones de administración directamente a usuarios si desea controlar permisos a nivel granular. Se recomienda usar grupos de funciones y directivas de asignación de funciones en lugar de la asignación directa de funciones de usuario para simplificar el modelo de permisos.

Nota

Solo se pueden asignar funciones de administración de usuarios finales a las directivas de asignación de funciones.

No es posible cambiar las funciones integradas de administración. Sin embargo, puede crear funciones de administración basadas en las funciones integradas de administración y, luego, asignar las funciones nuevas a grupos de funciones o directivas de asignación de funciones. A continuación, se pueden cambiar las nuevas funciones de administración para satisfacer sus necesidades. Esa es una tarea avanzada que debe realizar en ocasiones excepcionales, si alguna vez es necesario hacerlo.

Para obtener más información acerca de la creación de funciones personalizadas, en las funciones Exchange integradas, consulte Funciones de administración personalizadas que se desarrolla más adelante en este tema.

Debe asignar funciones de administración para que surtan efecto. A menudo, se asignan funciones de administración a grupos de funciones y a directivas de asignación de funciones. En determinadas circunstancias, también es posible asignar funciones directamente a los usuarios, si bien es una tarea avanzada que debe realizarse solo en ocasiones excepcionales, si alguna vez es necesario.

Para obtener más información acerca de la asignación de funciones, consulte los siguientes temas:

Para obtener más información acerca de las asignaciones de funciones de administración, consulte Descripción de las asignaciones de funciones de administración.

Volver al principio

Roles administración de nivel superior sin ámbito

Los roles de administración de nivel superior sin ámbito son un tipo especial de rol de administración que permite conceder acceso a los scripts personalizados y a cmdlets distintos de Exchange para los usuarios de RBAC. Las funciones de administración normales proporcionan acceso solo a los cmdlets Exchange. Si desea proporcionar acceso a cmdlets distintos de Exchange que se ejecutan en un servidor Exchange, o si desea publicar un script que puedan ejecutar los usuarios, debe agregarlos a una función sin ámbito. Se denominan roles de nivel superior porque al crearse un nuevo rol sin ámbito que no deriva de otro rol primario, no tiene elemento primario y se encuentra en el mismo nivel que las funciones integradas de administración que se incluyen con Exchange 2010. Para indicar que desea crear una entrada de rol de nivel superior sin ámbito, debe usar el conmutador UnscopedTopLevel con el cmdlet New-ManagementRole.

Las funciones sin ámbito tienen esa denominación porque, a diferencia de las funciones de administración normales, no pueden ser asignadas a un destino específico. Las funciones sin ámbito siempre se aplican en toda la organización. Esto significa que alguien a quien se asignó un rol sin ámbito puede modificar cualquier objeto de la organización de Exchange 2010. Por este motivo, es necesario asegurarse de que los scripts y cmdlets disponibles a través de una función sin ámbito se prueben en detalle para asegurarse de qué elementos modificarán y de asignar las funciones sin ámbito cuidadosamente.

Es posible asignar roles sin ámbito a usuarios a los que se asignan roles, como grupos de roles, roles de administración, usuarios y grupos de seguridad universales (USG). No se pueden asignar a las directivas de asignación de funciones de administración.

Si bien los cmdlets Exchange no pueden agregarse como entradas de funciones de administración en una función sin ámbito, pueden incluirse en scripts agregados como entradas de función. Esto le permite crear scripts personalizados que ejecutan tareas de Exchange que luego pueden asignarse a los usuarios. Una situación útil es donde el usuario debe realizar una tarea con muchos privilegios que, normalmente, se encuentra fuera de su nivel administrativo y donde crear un nuevo rol de administración o un nuevo grupo de roles sería problemático. Es posible crear un script que ejecute esta función específica, agregarlo a una función sin ámbito y, luego, asignar la función sin ámbito al usuario. Luego, el usuario puede ejecutar solamente la función específica proporcionada por el script.

Las entradas de roles que agrega a un rol sin ámbito también deben ser designadas como entradas de rol de nivel superior sin ámbito. Para obtener más información acerca de las entradas de roles de nivel superior sin ámbito, consulte Entradas de rol de nivel superior sin ámbito que se desarrolla más adelante en este tema.

El grupo de funciones Administración de la organización no tiene, de manera predeterminada, permisos para crear o administrar grupos de funciones sin ámbito. Esto ayuda a evitar que se creen o se modifiquen por error grupos de funciones sin ámbito. El grupo de funciones Administración de la organización puede delegarse a sí mismo y a otros usuarios a los que se asignan funciones la función Administración de funciones sin ámbito. Para obtener más información acerca de cómo crear un rol de administración de nivel superior sin ámbito, consulte Crear una función sin ámbito.

Volver al principio

Funciones de administración personalizadas

Es posible crear roles de administración personalizados basadas en roles de Exchange integrados cuando los roles integrados de administración no satisfacen las necesidades de los usuarios. Al crear una función de administración personalizada, la nueva función secundaria hereda todas las entradas de la función de administración de la función principal. Luego, puede elegir las entradas de administración que desea mantener en la función de administración personalizada y quitar todas las entradas que no desee.

Las funciones personalizadas se convierten en funciones secundarias de la función usada para crear la nueva función. Solamente puede usar entradas de funciones de administración en la nueva función secundaria que existe en la función principal. Para obtener más información, consulte las secciones siguientes más adelante en este tema:

  • Jerarquía de funciones de administración

  • Entradas de funciones de administración

La creación de funciones de administración personalizadas requiere varios pasos y es una tarea avanzada que solamente debe realizar en ocasiones excepcionales, si alguna vez es necesario. Antes de crear una función de administración personalizada, asegúrese de que una de las funciones integradas de administración existentes no proporcione los permisos que necesita. Para obtener más información acerca de las funciones integradas de administración, o si desea crear funciones de administración personalizadas, consulte los temas siguientes:

Para obtener información acerca de cómo crear un rol nuevo, consulte Crear una función.

Volver al principio

Jerarquía de funciones de administración

Las funciones de administración existen en una jerarquía primaria y secundaria. En la parte superior de la jerarquía se encuentran los roles integrados de administración que se proporcionan de manera predeterminada en Exchange 2010. Al crear un rol nuevo, se crea una copia del rol primario. La nueva función es una función secundaria de la función copiada. A continuación, puede personalizar la nueva función para que se adapte a las necesidades de los administradores o los usuarios a los que les desea asignar dicha función.

Los roles personalizados pueden usarse para crear nuevos roles. Al crear un nuevo rol a partir de un rol personalizado existente, el rol personalizado existente permanece como rol secundario de su rol primario, pero, además, se convierte en rol primario del nuevo rol. Cada vez que se copia una función, la nueva función secundaria solo puede contener las entradas de función que existen en la función principal inmediata.

A cada función de administración se le asigna un tipo de función que no se puede cambiar. El tipo de función define el contexto base de uso para la función. El tipo de función se copia de la función principal al crearse la función secundaria.

Jerarquía de funciones de administración

Diagrama jerárquico de función de administración RBAC

La figura anterior muestra la relación jerárquica de varias funciones de administración. Las funciones Destinatarios de correo y Servicio de asistencia son funciones integradas. Todas las funciones secundarias derivadas de estas funciones heredan el tipo de función de cada función integrada. Por ejemplo, todas las funciones secundarias derivadas directa o indirectamente de la función Destinatarios de correo heredan el tipo de función MailRecipients.

La función personalizada Administradores de destinatarios de Seattle es una función secundaria integrada de la función Destinatarios de correo, pero también es una función principal de la función personalizada Administradores de destinatarios de ventas de Seattle y Administradores de destinatarios legales de Seattle. La función personalizada Administradores de destinatarios de Seattle incluye solo un subconjunto de cmdlets que están disponibles en la función Destinatarios de correo. Los roles secundarios del rol personalizado Administradores de destinatarios de Seattle solo puede incluir cmdlets que también existan en ese rol. Por ejemplo, si existe un cmdlet en el rol Destinatarios de correo, pero no existe en el rol personalizado Administradores de destinatarios de correo, no se puede agregar el cmdlet al rol personalizado Administradores de destinatarios de ventas de Seattle.

Todas las funciones personalizadas siguen el mismo patrón que las funciones analizadas anteriormente. Para obtener más información acerca de cómo se controla el acceso a los cmdlets en las funciones de administración, consulte Entradas de funciones de administración a continuación, en este tema.

Volver al principio

Entradas de funciones de administración

Todas las funciones de administración, ya sean funciones personalizadas de Exchange o sin ámbito, deben tener, como mínimo, una entrada de función de administración. Las entradas consisten de un cmdlet simple y sus parámetros, un script o un permiso especial que usted desea que esté disponible. Si un cmdlet o script no aparece como una entrada en una función de administración, no se obtendrá acceso a ese cmdlet o script mediante esa función. Del mismo modo, si un parámetro no existe en una entrada, no se obtendrá acceso al parámetro en ese cmdlet o script mediante esa función.

Exchange 2010 permite administrar entradas de roles basándose en los roles integrados de administración de nivel superior de Exchange y en las entradas de roles basadas en roles de administración de nivel superior sin ámbito. Los roles basados en roles integrados de nivel superior de Exchange solo pueden contener entradas que sean cmdlets de Exchange 2010. Para agregar scripts personalizados o cmdlets distintos de Exchange para que los usuarios puedan usarlos, debe agregarlos como entradas de roles sin ámbito a un rol de nivel superior sin ámbito. Para obtener más información acerca de las entradas de roles sin ámbito, consulte Entradas de rol de nivel superior sin ámbito más adelante en este tema.

Todas las entradas de función, independientemente de si la entrada de función es una entrada de función basada en cmdlet Exchange o una entrada de función sin ámbito, cumplen con los mismos principios explicados en las secciones siguientes.

Para obtener más información acerca de la administración de entradas de funciones, consulte Administración de funciones y entradas de funciones.

Relación entre funciones de administración primarias y secundarias

Como se mencionó anteriormente, debe existir una entrada de función de administración, que incluya el cmdlet y sus parámetros, en la función principal inmediata para agregar la entrada a la función secundaria. Por ejemplo, si la función principal no tiene una entrada para New-Mailbox, no se puede asignar la función secundaria a ese cmdlet. Asimismo, si Set-Mailbox se encuentra en la función principal pero el parámetro Database se ha quitado de la entrada, el parámetro Database del cmdlet Set-Mailbox no se puede agregar a la entrada de la función secundaria.

Dado que no es posible agregar entradas de roles de administración a roles secundarios si las entradas no aparecen en los roles primarios y que el rol se basa en un tipo específico de rol, debe elegir atentamente el rol principal que va a copiar cuando desee crear un rol personalizado.

Volver al principio

Nombres de entradas de funciones de administración

Los nombres de las entradas de las funciones de administración son una combinación de la función de administración a las que están asociadas y el nombre del cmdlet o script. El nombre de la función y del cmdlet o script están separados por un carácter de barra invertida (\). Por ejemplo, el nombre de la entrada de la función del cmdlet Set-Mailbox de la función Destinatarios de correo es Mail Recipients\Set-Mailbox. Si el nombre de una entrada de función contiene espacios, escriba el nombre completo entre comillas (").

El carácter comodín (*) puede usarse en el nombre de la entrada de función para obtener todas las entradas de funciones que coincidan con lo que se escribe. El carácter comodín puede usarse a cualquiera de los lados del carácter de barra invertida. La siguiente tabla contiene algunas variaciones del uso posible del carácter de comodín en el nombre de la entrada de una función.

Nombre de entrada de una función de administración con caracteres comodín

Ejemplo Descripción

*\*

Devuelve una lista de todas las entradas de función para todas las funciones.

*\Set-Mailbox

Devuelve una lista de todas las entradas de función que contienen el cmdlet Set-Mailbox.

Mail Recipients\*

Devuelve una lista de todas las entradas de función de la función Destinatarios de correo.

Mail Recipients\*Mailbox

Devuelve una lista de todas las entradas de roles del rol Destinatarios de correo que terminan con Mailbox.

My*\*Group*

Devuelve una lista de todas las entradas de rol que contienen la cadena Group en el nombre del cmdlet para todos los roles que comienzan con My.

Entradas de rol de nivel superior sin ámbito

Las entradas de rol de nivel superior sin ámbito se usan con funciones de administración de nivel superior sin ámbito para crear funciones basadas en scripts personalizados o cmdlets distintos de Exchange. Cada entrada de función sin ámbito se asocia a un script personalizado único o a un cmdlet distinto de Exchange. Para indicar que desea crear un rol sin ámbito en un rol sin ámbito, debe especificar el parámetro UnscopedTopLevel en el cmdlet Add-ManagementRoleEntry.

Al agregar la entrada de función sin ámbito, debe especificar todos los parámetros que se pueden usar con el script o el cmdlet distinto deExchange. Exchange intenta comprobar los parámetros proporcionados al agregar la entrada de función. Solo los parámetros que agregue a la entrada de función al crearla se encontrarán disponibles para los usuarios asignados a la función sin ámbito. Si agrega parámetros al script o al cmdlet distinto de Exchange, o si se cambia el nombre de un parámetro, debe actualizar la entrada de función de forma manual. Exchange no comprueba si los parámetros existentes de una entrada de función sin ámbito han sido modificados. Si un parámetro de una entrada de función cambia en un script y usted intenta usarlo, el comando falla.

Los scripts que se agregan a las entradas de función sin ámbito deben residir en el directorio de scripts de Exchange 2010 en cada servidor al que se conectan los administradores y los usuarios mediante el Shell de administración de Exchange. Si intenta agregar una entrada de función sin ámbito basada en un script que no existe en el directorio de scripts de Exchange 2010 en el servidor que está utilizando para agregar la entrada de función, se producirá un error. La instalación predeterminada del directorio de scripts de Exchange 2010 es C:\Archivos de programa\Microsoft\Exchange Server\V14\Scripts.

Los cmdlets distintos de Exchange que se agregan a las entradas de función sin ámbito deben estar instalados en cada servidor Exchange 2010 al que se conectan los administradores y los usuarios mediante el Shell y que desean usar los cmdlets. Si intenta agregar una entrada de función sin ámbito basada en un cmdlet distinto de Exchange que no se ha instalado en el servidor Exchange 2010 que está utilizando para agregar la entrada de función, se producirá un error. Al agregar un cmdlet distinto de Exchange, debe especificar el nombre del complemento de Windows PowerShell que contiene el cmdlet distinto de Exchange.

Para obtener más información acerca de cómo agregar una entrada de función de administración sin ámbito, consulte Agregar una entrada de función a una función.

Volver al principio

Tipos de funciones de administración

Los tipos de funciones de administración son la base de todas las funciones de administración. Los tipos definen los ámbitos implícitos definidos en todas las funciones de administración de un tipo de función específico y también actúan como agrupamiento lógico de las funciones relacionadas. Todas las funciones de administración derivadas de la función de administración integrada principal tienen el mismo tipo de función. Consulte el gráfico de jerarquías de funciones de administración que aparece más arriba en este tema para ver una ilustración de estas relaciones. Los tipos de roles de administración también representan el conjunto máximo de cmdlets y sus parámetros que pueden agregarse a un rol asociado a un tipo de rol.

Los tipos de funciones de administración se dividen en las siguientes categorías:

  • Administrativa o experta   las funciones relacionadas con un tipo de función administrativa o experta tienen un alcance más amplio en la organización de Exchange. Las funciones de este tipo habilitan tareas, como la administración de servidores o destinatarios, la configuración de organizaciones, la administración de cumplimiento y las auditorías, entre otras cosas.

  • Centrado en el usuario   Los roles asociados a un tipo de rol centrado en el usuario tienen un alcance estrechamente vinculado con un usuario individual. Las funciones de este tipo habilitan tareas, como la configuración y la autoadministración del perfil de usuario y la administración de grupos de distribución que pertenecen a usuarios, entre otras cosas.

    Los nombres de los roles asociados con los tipos de roles centrados en el usuario y los nombres de los tipos de roles centrados en el usuario comienzan con My.

  • Específicos   Los roles asociados con tipos de roles específicos habilitan tareas que no son de tipo administrativo ni centrados en el usuario. Las funciones de este tipo habilitan tareas, como la suplantación de aplicaciones y el uso de cmdlets distintos de Exchange o scripts.

En la siguiente tabla, figuran todos los tipos administrativos de funciones de administración en Exchange 2010; asimismo, se indica si se aplica la configuración permitida por el tipo de función en toda la organización de Exchange o solamente en un servidor individual. Para obtener más información acerca de cada una de las funciones de administración asociadas a estos tipos de funciones, incluida una descripción de cada función, de quién puede beneficiarse de recibir la asignación de la función y otra información, consulte Funciones integradas de administración.

Tipos de funciones administrativas

Tipo de función de administración Roles integrados de administración Descripción Organización o servidor

ActiveDirectoryPermissions

Función Permisos de Active Directory

Este tipo de función está asociado a funciones que les permiten a los administradores configurar permisos de Active Directory en una organización. Algunas de las características que utilizan permisos de Active Directory o una lista de control de acceso (ACL) incluyen conectores de envío y recepción de transporte, y permisos Enviar como y Enviar en nombre de para los buzones.

Nota

Es posible que los permisos establecidos directamente en objetos Active Directory no se exijan a través de RBAC.

Organización

AddressLists

Función Listas de direcciones

Este tipo de rol se asocia con roles que les permiten a los administradores administrar listas de direcciones, listas globales de direcciones (LGD) y listas de direcciones sin conexión en una organización.

Organización

ApplicationImpersonation

Función ApplicationImpersonation

Este tipo de rol está asociado con roles que permiten a las aplicaciones usurpar la identidad de los usuarios de una organización para realizar tareas en su nombre.

Organización

AuditLogs

Función Registros de auditoría

Este tipo de rol está asociado con roles que les permiten a los administradores administrar la configuración de registro de auditoría de administrador en una organización.

Organización

CmdletExtensionAgents

Función Agentes de extensión de cmdlet

Este tipo de función está asociado a funciones que les permiten a los administradores administrar agentes de extensión de cmdlets en una organización.

Organización

DatabaseAvailabilityGroups

Función Grupos de disponibilidad de base de datos

Este tipo de rol está asociado con funciones que les permiten a los administradores administrar grupos de disponibilidad de bases de datos (DAG) en una organización. Los administradores que tienen asignada esta función directa o indirectamente son los administradores de nivel más alto responsables de la configuración de alta disponibilidad en una organización.

Organización

DatabaseCopies

Función Copias de base de datos

Este tipo de función está asociado a funciones que les permiten a los administradores administrar copias de bases de datos en servidores individuales.

Servidor

Databases

Función Bases de datos

Este tipo de función está asociado a funciones que les permiten a los administradores crear, administrar, instalar y desinstalar bases de datos de buzones y carpetas públicas en servidores individuales.

Servidor

DisasterRecovery

Función Recuperación ante desastres

Este tipo de rol está asociado con roles que les permiten a los administradores restaurar buzones y grupos de disponibilidad de bases de datos (DAG) en una organización.

Organización

DistributionGroups

Función de grupos de distribución

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar grupos de distribución y miembros de grupos de distribución en una organización.

Organización

EdgeSubscriptions

Función Suscripciones perimetrales

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la sincronización perimetral y la configuración de suscripciones entre servidores de transporte perimetral y servidores de transporte de concentradores en una organización.

Organización

EmailAddressPolicies

Función Directivas de dirección de correo electrónico

Este tipo de función está asociado a funciones que les permiten a los administradores administrar directivas de direcciones de correo electrónico en una organización.

Organización

ExchangeConnectors

Función Conectores de Exchange

Este tipo de función está asociado a funciones que les permiten a los administradores administrar conectores distintos de los conectores de envío y recepción en una organización. Estos conectores incluyen conectores para grupo de enrutamiento y conectores de agente de entrega.

Organización

ExchangeServerCertificates

Función Certificados del servidor de Exchange

Este tipo de función está asociado a funciones que les permiten a los administradores crear, importar, exportar y administrar certificados de servidor de Exchange en servidores individuales.

Servidor

ExchangeServers

Función Servidores de Exchange

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del servidor Exchange en servidores individuales.

Servidor

ExchangeVirtualDirectories

Función Directorios virtuales de Exchange

Este tipo de rol se asocia a roles que les permiten a los administradores administrar Microsoft Office Outlook Web App, Microsoft ActiveSync, la Libreta de direcciones sin conexión (OAB), Detección automática, Windows PowerShell y directorios virtuales de la interfaz web de administración en servidores individuales.

Servidor

FederatedSharing

Función Uso compartido federado

Este tipo de función está asociado a funciones que les permiten a los administradores administrar elementos compartidos entre bosques y entre organizaciones en una organización.

Organización

InformationRightsManagement

Función Administración de derechos de información

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las características de Information Rights Management (IRM) de Exchange en una organización.

Organización

Journaling

Función Registro en diario

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de registro en diario en una organización.

Organización

LegalHold

Función Retención legal

Este tipo de función está asociado a funciones que les permiten a los administradores realizar tareas de configuración si los datos de un buzón deben conservarse para litigios en una organización.

Organización

MailboxImportExport

Función Importar o exportar buzones

Este tipo de rol está asociado con los roles que permiten a los administradores importar y exportar contenido de buzones de correo y purgar el contenido no deseado de un buzón.

Organización

MailboxSearch

Función Búsqueda entre buzones

Este tipo de función está asociado a funciones que les permiten a los administradores buscar el contenido de uno o más buzones en una organización.

Organización

MailEnabledPublicFolders

Función Carpetas públicas habilitadas para correo

Este tipo de función está asociado a funciones que les permiten a los administradores realizar tareas de configuración si las carpetas públicas individuales están habilitadas o deshabilitadas para correo en una organización.

Este tipo de función le permite administrar las propiedades de correo electrónico solamente en las carpetas públicas. No le permite administrar las propiedades de las carpetas públicas que no son propiedades del correo electrónico. Para administrar propiedades de carpetas públicas ajenas que no son propiedades de correo electrónico, se le debe asignar un rol asociado a un tipo de rol de PublicFolders.

Organización

MailRecipientCreation

Función Creación de destinatarios de correo

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar buzones, contactos de correo, grupos de distribución y grupos de distribución dinámicos en una organización. Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de MailRecipients para habilitar la creación y la administración de destinatarios.

Este tipo de función no le permite habilitar carpetas públicas para el correo. Para habilitar carpetas públicas para el correo, se le debe asignar una función asociada al tipo de función de MailEnabledPublicFolders.

Si su organización mantiene un modelo de permisos divididos en el que la creación de destinatarios la realiza un grupo distinto del que realiza la administración de destinatarios, asigne el rol MailRecipientCreation al grupo que realiza la creación de destinatarios y el rol MailRecipients al grupo que realiza la administración de destinatarios.

Organización

MailRecipients

Función Destinatarios de correo

Este tipo de función está asociado a funciones que les permiten a los administradores administrar buzones, usuarios de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos existentes en una organización. Las funciones asociadas a este tipo de función no pueden crear estos destinatarios, pero pueden combinarse con funciones asociadas al tipo de función de MailRecipientCreation para habilitar la creación y la administración de destinatarios.

Este tipo de función no lo habilita a administrar carpetas públicas habilitadas para correo o grupos de distribución. Para administrar carpetas públicas habilitadas para correo, se le debe asignar una función asociada al tipo de función de MailEnabledPublicFolders. Para administrar grupos de distribución, debe recibir una función asociada al tipo de función de DistributionGroups.

Si su organización mantiene un modelo de permisos divididos en el que la creación de destinatarios la realiza un grupo distinto del que realiza la administración de destinatarios, asigne el rol MailRecipientCreation al grupo que realiza la creación de destinatarios y el rol MailRecipients al grupo que realiza la administración de destinatarios.

Organización

MailTips

Función Sugerencias para correo electrónico

Este tipo de rol está asociado con roles que les permiten a los administradores administrar las sugerencias de correo en una organización.

Organización

MessageTracking

Función Seguimiento de mensajes

Este tipo de función está asociado a funciones que les permiten a los administradores realizar un seguimiento de los mensajes en una organización.

Organización

Migration

Función Migración

Este tipo de función está asociado a funciones que les permiten a los administradores migrar buzones y el contenido de los buzones hacia un servidor o fuera de él.

Servidor

Monitoring

Función Supervisión

Este tipo de función está asociado a funciones que les permiten a los administradores supervisar los servicios de Microsoft Exchange y la disponibilidad de componentes en una organización. Además de los administradores, las funciones asociadas a este tipo de función pueden usarse con la cuenta de servicio usada por las aplicaciones de supervisión a fin de recopilar información acerca del estado de los servidores Exchange.

Organización

MoveMailboxes

Función Mover buzones

Este tipo de función está asociado a funciones que les permiten a los administradores mover buzones entre servidores en una organización y entre servidores en la organización local y otra organización.

Organización

OrganizationClientAccess

Función Acceso de clientes de la organización

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del servidor de acceso de cliente en una organización.

Organización

OrganizationConfiguration

Función Configuración de la organización

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las configuraciones de toda una organización. La configuración de la organización que se puede controlar con este tipo de función incluye lo siguiente (entre otras cosas):

  • Si se habilitan o deshabilitan las sugerencias de correo electrónico para la organización.

  • La dirección URL de la página principal de la carpeta administrada.

  • La dirección de destinatario SMTP de Microsoft Exchange y las direcciones de correo electrónico alternativas.

  • La configuración de esquema de propiedades del buzón de recursos.

  • Las direcciones URL de ayuda de la Consola de administración de Exchange y Outlook Web App.

Este tipo de función no incluye los permisos incluidos en los tipos de función OrganizationClientAccess o OrganizationTransportSettings.

Organización

OrganizationTransportSettings

Función Configuración de transporte de la organización

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las configuraciones de transporte de toda la organización, como los mensajes del sistema, la configuración del sitio y otras configuraciones de transporte de toda la organización.

Esta función no permite crear ni administrar conectores de envío o recepción, colas, higiene, agentes, dominios remotos o aceptados, ni reglas de transporte. Para crear o administrar cada una de las características de transporte, se le deben asignar funciones asociadas a los siguientes tipos de funciones:

  • Conectores de recepción   ReceiveConnectors

  • Conectores de envío   SendConnectors

  • Colas de transporte   TransportQueues

  • Higiene de transporte   TransportHygiene

  • Agentes de transporte   TransportAgents

  • Dominios remotos y aceptados   RemoteAndAcceptedDomains

  • Reglas de transporte   TransportRules

Organización

POP3AndIMAP4Protocols

Función Protocolos POP3 e IMAP4

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de POP3 e IMAP4, como los parámetros de autenticación y conexión de servidores individuales.

Servidor

PublicFolderReplication

Función Replicación de carpetas públicas

Este tipo de función está asociado a funciones que les permiten a los administradores iniciar y detener la replicación de carpetas públicas en una organización.

Organización

PublicFolders

Función Carpetas públicas

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las carpetas públicas en una organización.

Este tipo de función no le permite realizar tareas de administración si las carpetas públicas están habilitadas para correo, ni tampoco le permite administrar la replicación de carpetas públicas. Para habilitar o deshabilitar una carpeta pública para el correo, se le debe asignar una función asociada al tipo de función de MailEnabledPublicFolders. Para configurar la replicación de carpetas públicas, se le debe asignar una función asociada al tipo de función de PublicFolderReplication.

Organización

ReceiveConnectors

Función Conectores de recepción

Este tipo de rol está asociado con roles que les permiten a los administradores administrar la configuración del conector de recepción de transporte, como los límites de tamaño de un servidor individual.

Servidor

RecipientPolicies

Función Directivas de destinatarios

Este tipo de función está asociado a funciones que les permiten a los administradores administrar directivas de destinatarios, como las directivas de aprovisionamiento, en una organización.

Organización

RemoteAndAcceptedDomains

Función Dominios remotos y aceptados

Este tipo de función está asociado a funciones que les permiten a los administradores administrar dominios remotos y aceptados en una organización.

Organización

RetentionManagement

Función Administración de la retención

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las directivas de retención en una organización.

Organización

RoleManagement

Función Administración de funciones

Este tipo de función está asociado a funciones que les permiten a los administradores administrar grupos de funciones de administración, directivas de asignación de funciones, funciones de administración, entradas de funciones, asignaciones y ámbitos en una organización.

Los usuarios a los que se asignaron funciones asociadas a este tipo de función pueden anular el grupo de funciones role group managed by, configurar cualquier grupo de funciones, y agregar miembros a cualquier grupo de funciones o quitarlos de él.

Organización

SecurityGroupCreationAndMembership

Función Pertenencia y Creación de grupos de seguridad

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar UGS y sus miembros en una organización.

Si su organización mantiene un modelo de permisos divididos en los que la creación y la administración de USG son realizadas por un grupo diferente del que administra los servidores de Exchange, asigne roles asociados a este tipo de rol a ese grupo.

Organización

SendConnectors

Función Conectores de envío

Este tipo de función está asociado a funciones que les permiten a los administradores administrar los conectores de envío de transporte en una organización.

Organización

SupportDiagnostics

Función Diagnósticos de soporte

Este tipo de función está asociado a funciones que les permiten a los administradores realizar diagnósticos avanzados con la dirección de los Servicios de soporte técnico de Microsoft en una organización.

Advertencia

Las funciones asociadas a este tipo de función conceden permisos a cmdlets y scripts que solo deben utilizarse con la dirección del servicio de soporte técnico y atención al cliente de Microsoft.

Organización

TransportAgents

Función Agentes de transporte

Este tipo de función está asociado a funciones que les permiten a los administradores administrar agentes de transporte en una organización.

Organización

TransportHygiene

Función Higiene de transporte

Este tipo de función está asociado a funciones que les permiten a los administradores administrar características de protección contra el correo no deseado y antivirus en una organización.

Organización

TransportQueues

Función Colas de transporte

Este tipo de función está asociado a funciones que les permiten a los administradores administrar colas de transporte en servidores individuales.

Servidor

TransportRules

Función Reglas de transporte

Este tipo de función está asociado a funciones que les permiten a los administradores administrar reglas de transporte en una organización.

Organización

UMMailboxes

Función Buzones de MU

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de mensajería unificada (MU) de los buzones y otros destinatarios en una organización.

Organización

UMPrompts

Función Mensajes de mensajería unificada

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar mensajes de asistencia por voz de MU en una organización.

Organización

UnifiedMessaging

Función Mensajería unificada

Este tipo de función está asociado a funciones que les permiten a los administradores administrar los servidores de MU en una organización.

Esta función no lo habilita a administrar la configuración de buzones específicos de mensajería unificada o mensajes de mensajería unificada. Para administrar la configuración específica del buzón de MU, utilice las funciones asociadas con el tipo de función UMMailboxes. Para administrar mensajes de MU, utilice las funciones asociadas con el tipo de función UMPrompts.

Organización

UnScopedRoleManagement

Función Administración de funciones sin ámbito

Este tipo de rol está asociado a funciones que les permiten a los administradores crear y administrar roles de administración de nivel superior sin ámbito en una organización.

Organización

UserOptions

Función Opciones de usuario

Este tipo de rol está asociado a roles que les permiten a los administradores ver las opciones de Outlook Web App de un usuario en una organización. Los roles asociados a este tipo de rol pueden usarse para ayudar a un usuario a diagnosticar problemas con su configuración.

Organización

ViewOnlyAuditLogs

Rol View-Only Audit Logs

Este tipo de rol está asociado con roles que les permiten a los administradores buscar el registro de auditoría de administrador en una organización.

Organización

ViewOnlyConfiguration

Función Configuración con permiso de vista

Este tipo de función está asociado a funciones que les permiten a los administradores ver todas las opciones de configuración distintas de las de los destinatarios de Exchange en una organización. Ejemplos visibles de configuración son la configuración de servidores, la configuración de transporte, la configuración de bases de datos y la configuración de toda la organización.

Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de ViewOnlyRecipients para crear una función que pueda ver cada objeto de una organización.

Organización

ViewOnlyRecipients

Función Destinatarios con permiso de vista

Este tipo de función está asociado a funciones que les permiten a los administradores ver la configuración de los destinatarios, como buzones, usuarios de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos.

Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de ViewOnlyConfiguration para crear una función que pueda ver cada objeto de la organización.

Organización

La siguiente tabla enumera todos los tipos de roles de administración centrados en el usuario y los roles de administración incorporados asociados en Exchange 2010.

Tipos de funciones centradas en el usuario

Tipo de función de administración Roles integrados centrados en el usuario Descripción

MyBaseOptions

Función MyBaseOptions

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar la configuración básica de sus propios buzones y parámetros asociados.

MyContactInformation

Rol MyAddressInformation

Función MyContactInformation

Rol MyMobileInformation

Rol MyPersonalInformation

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales modificar su información de contacto. Esta información incluye la dirección y los números de teléfono.

MyDistributionGroupMembership

Función MyDistributionGroupMembership

Este tipo de función está asociado a las funciones que les permiten a los usuarios individuales ver y modificar su membresía de grupos de distribución de una organización, siempre que dichos grupos de distribución permitan la manipulación de las membresías de los grupos.

MyDistributionGroups

Función MyDistributionGroups

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales crear, modificar y ver grupos de distribución, y modificar, ver, quitar y agregar miembros en sus propios grupos de distribución.

MyProfileInformation

Rol MyDisplayName

Rol MyName

Función MyProfileInformation

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales modificar su nombre.

MyRetentionPolicies

Función MyRetentionPolicies

Este tipo de función está asociada a funciones que les permiten a los usuarios individuales ver sus etiquetas de retención, y ver y modificar los parámetros y los valores predeterminados de su etiqueta de retención.

MyTextMessaging

Función MyTextMessaging

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales crear, ver y modificar los parámetros de los mensajes de texto.

MyVoiceMail

Función MyVoiceMail

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar los parámetros del correo de voz.

Volver al principio

Para obtener más información

New-ManagementRole

New-ManagementRoleAssignment

Set-ManagementRoleAssignment

New-ManagementScope

Set-ManagementScope

New-ManagementRoleAssignment

Set-ManagementRoleAssignment

 © 2010 Microsoft Corporation. Reservados todos los derechos.