Informazioni sulle autorizzazioni di distribuzione ibrida con Exchange 2010 SP3

Si applica a: Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-05-19

L'organizzazione Exchange Online in Microsoft Office 365 si affida a Exchange 2010 e, come nel caso delle organizzazioni locali, utilizza il controllo degli accessi in base al ruolo per gestire le autorizzazioni. Le autorizzazioni sono concesse agli amministratori, utilizzando i gruppi di ruoli di gestione, e agli utenti finali, tramite i criteri di assegnazione dei ruoli di gestione. Inoltre, è necessario pianificare accuratamente la migrazione delle cassette postali che sono state configurate in una relazione di tipo delegato/delegator.

Per ulteriori informazioni su RBAC, consultare Informazioni sulle autorizzazioni

Autorizzazioni per la cassetta postale cross-premise

Se gli utenti sono autorizzati ad accedere alle cassette postali di terze persone (ad esempio, un assistente amministrativo può accedere al calendario di un dirigente), è necessario leggere attentamente le informazioni seguenti prima di spostare qualsiasi cassetta postale su Office 365.

• Autorizzazioni delle cassette postali  Le autorizzazioni delle cassette postali locali (ad esempio, Invia come, Ricevi come e Accesso completo), applicate in modo esplicito alle cassette postali, vengono incluse nella migrazione a UNRESOLVED_TOKEN_VAL(exExchangeOnline). Le autorizzazioni delle cassette postali ereditate, ovvero non applicate in modo esplicito, e qualsiasi autorizzazione per oggetti diversi dalle cassette postali, quali liste di distribuzione o utenti abilitati alla posta elettronica, non sono invece incluse nella migrazione. È pertanto necessario pianificare la configurazione di queste autorizzazioni in Office 365, se opportuno per la propria organizzazione. Ad esempio, è possibile utilizzare i cmdlet Add-RecipientPermission e Add-MailboxPermission di Windows PowerShell per impostare le autorizzazioni in Office 365.

• Supporto relativo alle autorizzazioni per le cassette postali on-premise Le distribuzioni ibride di Exchange supportano l'utilizzo dell'autorizzazione di Accesso completo per la cassetta postale tra le cassette postali in un'organizzazione di Exchange locale e le cassette postali in Office 365. A una cassetta postale in un server Exchange locale può essere concessa l'autorizzazione di Accesso completo per una cassetta postale di Office 365 e viceversa. Ad esempio, a una cassetta postale di Office 365 può essere concessa l'autorizzazione di Accesso completo per una cassetta postale condivisa locale.

  Nota

  Gli utenti potrebbero visualizzare richieste di ulteriori credenziali quando accedono per la prima volta a una cassetta postale che si trova nell'altra organizzazione e l'aggiungono al proprio profilo di Outlook.

  Tuttavia, non è supportato l'utilizzo delle autorizzazioni per le cassette postali di Send-As, Receive-As o Send on behalf of nelle distribuzioni ibride tra organizzazioni di Office 365 e di Exchange locali. Queste autorizzazioni sono disponibili solo quando la cassetta postale che concede le autorizzazioni e la cassetta postale che riceve le autorizzazioni si trovano nella stessa organizzazione. Le cassette postali che ricevono tali autorizzazioni da un'altra cassetta postale devono essere spostate nello stesso momento in cui viene trasferita quella cassetta postale. Se una cassetta postale riceve autorizzazioni da più cassette postali, è necessario spostare contemporaneamente tutte le cassette postali (sia quella che riceve le autorizzazioni sia quelle che le concedono). Oltre a queste autorizzazioni, la funzionalità di mapping automatico non viene supportata quando viene utilizzata tra le cassette postali nelle organizzazioni di Office 365 e di Exchange locali.

Autorizzazioni di amministratore

Per impostazione predefinita, l'utente utilizzato per creare il servizio Office 365 diventa un membro del gruppo di ruolo Gestione organizzazione nell'organizzazione di Exchange Online. Tale utente può gestire l'intera organizzazione Office 365, che include la configurazione delle impostazioni a livello di organizzazione e la gestione dei destinatari di Exchange Online.

È possibile aggiungere ulteriori amministratori nell'organizzazione di Office 365, a seconda del tipo di gestione necessario. È possibile aggiungere ulteriori amministratori dell'organizzazione e dei destinatari, consentire agli utenti di eseguire attività quali l'individuazione, configurare autorizzazioni personalizzate e altro ancora. Tutta la gestione delle autorizzazioni per gli amministratori di Office 365 deve essere effettuata all'interno dell'organizzazione di Exchange Online utilizzando il Pannello di controllo Exchange o una sessione remota di PowerShell.

Tuttavia, è importante notare che non vi è alcun trasferimento di autorizzazione tra l'organizzazione locale e l'organizzazione di Office 365. Tutte le autorizzazioni definite per l'organizzazione locale devono essere ricreate per l'organizzazione di Office 365.

Per ulteriori informazioni, vedere:

• Creazione di un gruppo di ruoli

• Aggiunta di un ruolo a un gruppo di ruoli

• Eliminazione di un ruolo da un gruppo di ruoli

• Copia di un gruppo di ruoli

• Aggiunta di membri a un gruppo di ruoli

• Eliminazione di membri da un gruppo di ruoli

Autorizzazioni dell'utente finale

Come per le autorizzazioni dell'amministratore, agli utenti finali in Exchange Online possono essere concesse le autorizzazioni. Per impostazione predefinita, agli utenti finali le autorizzazioni sono concesse tramite il criterio di assegnazione del ruolo predefinito. Questo criterio viene applicato a ogni cassetta postale dell'organizzazione Exchange Online. Se le autorizzazioni concesse per impostazione predefinita sono sufficienti, non è necessario apportare alcuna modifica.

Al fine di personalizzare le autorizzazioni per l'utente finale, è possibile modificare l'attuale criterio di assegnazione dei ruoli predefinito oppure creare nuovi criteri di assegnazione. Se si creano più criteri di assegnazione, è possibile assegnare vari criteri a diversi gruppi di cassette postali, in modo da controllare le autorizzazioni concesse ad ogni gruppo a seconda delle relative esigenze. Tutta la gestione delle autorizzazioni per gli utenti finali basati su cloud devono essere eseguite per l'organizzazione Exchange Online utilizzando il Pannello di controllo di Exchange o Remote PowerShell.

Come le autorizzazioni dell'amministratore, le autorizzazioni dell'utente finale non vengono trasferite tra l'organizzazione locale e l'organizzazione Exchange Online. Tutte le autorizzazioni definite per l'organizzazione locale devono essere ricreate per l'organizzazione Exchange Online.

Nella tabella seguente sono elencate le autorizzazioni concesse dai criteri di assegnazione dei ruoli predefiniti nell'organizzazione di Exchange Online.

Autorizzazioni del criterio di assegnazione del ruolo predefinito

Per ulteriori informazioni, vedere:

• Aggiunta di un criterio di assegnazione

• Eliminazione di un criterio di assegnazione

• Aggiunta di un ruolo a un criterio di assegnazione

• Eliminazione di un ruolo da un criterio di assegnazione

• Modifica di un criterio di assegnazione su una cassetta postale

• Modifica di un criterio di assegnazione predefinito

 ©2010 Microsoft Corporation. Tutti i diritti riservati.