Autorizzazioni per l'infrastruttura di Exchange e PowerShell

Le autorizzazioni necessarie per eseguire attività per configurare vari componenti di Exchange Server dipendono dalla procedura eseguita o dal cmdlet che si vuole eseguire. Vedere ciascuna delle sezioni in questo argomento per ulteriori informazioni sulle loro rispettive funzionalità.

Per individuare le autorizzazioni necessarie per eseguire la procedura o il cmdlet, procedere come segue:

  1. Nella tabella seguente individuare la funzionalità più pertinente alla procedura o al cmdlet che si vuole eseguire.

  2. Esaminare quindi le autorizzazioni necessarie per la funzionalità. È necessario ricevere l'assegnazione di uno di questi gruppi di ruoli, di un gruppo di ruoli personalizzato equivalente o di un ruolo di gestione equivalente. È inoltre possibile fare clic su un gruppo di ruoli per visualizzarne i ruoli di gestione. Se per una determinata funzionalità sono elencati più gruppi di ruoli, per usarla è necessario essere assegnati a uno di questi gruppi. Per altre informazioni sui gruppi di ruoli e sui ruoli di gestione, vedere Controllo di accesso basato sui ruoli.

  3. A questo punto, eseguire il cmdlet Get-ManagementRoleAssignment per individuare i gruppi di ruoli o i ruoli di gestione a cui si è assegnati e verificare se si dispone delle autorizzazioni necessarie per gestire la funzionalità.

    Nota

    Per eseguire il cmdlet Get-ManagementRoleAssignment è necessario ricevere l'assegnazione del ruolo di gestione dei ruoli. Se non si hanno le autorizzazioni per eseguire il cmdlet Get-ManagementRoleAssignment, chiedere all'amministratore di Exchange di recuperare i gruppi di ruoli o i ruoli di gestione assegnati.

Se si desidera delegare la gestione di una funzionalità a un altro utente, vedere Delegare le assegnazioni di ruolo.

Nota

È possibile che per alcune funzionalità siano necessarie le autorizzazioni dell'amministratore locale sul server che si vuole gestire. Per gestire queste funzionalità, è necessario essere membro del gruppo Administrators locale su quel server.

Autorizzazioni per l'infrastruttura di Exchange

Nella tabella seguente sono elencate le autorizzazioni necessarie per eseguire attività che configurano le impostazioni generali di Exchange.

Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.

Funzionalità Autorizzazioni necessarie
Registrazione controlli dell'amministratore Gestione organizzazione
Gestione record
Impostazioni di configurazione dell'interfaccia di amministrazione di Exchange View-Only Organization Management
Connettività dell'interfaccia di amministrazione di Exchange Gestione organizzazione
Gestione server
Impostazioni di configurazione di Exchange Server Gestione organizzazione
Gestione server
Impostazioni della Guida di Exchange Gestione organizzazione
Categorie dei messaggi Organization Management
Hygiene Management
Gestione destinatari
Assistenza
Codice "Product Key" Gestione organizzazione
Integrità del sistema di verifica Gestione organizzazione
Gestione server
Registrazione di controllo dell'amministratore in sola visualizzazione Gestione organizzazione
Gestione record
Nota: è anche possibile assegnare manualmente il ruolo di gestione View-Only Log di controllo a un gruppo di ruoli di gestione. Per ulteriori informazioni, vedere View-Only Audit Logs.
Scrittura nel registro di controllo Gli utenti membri di un qualsiasi gruppo di ruoli o assegnati a un qualsiasi ruolo di gestione possono scrivere nel registro di controllo dell'amministratore.

Autorizzazioni dell'infrastruttura di PowerShell di Exchange

Nella tabella seguente sono elencate le autorizzazioni necessarie per eseguire attività che consentono di configurare le funzionalità che controllano l'esecuzione di Exchange Management Shell.

Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.

Funzionalità Autorizzazioni necessarie
Active Directory Domain Services impostazioni del server Gestione organizzazione
Server Management
Gestione destinatari
UM Management
Agenti di estensione di cmdlet Gestione organizzazione
Directory virtuali di PowerShell Gestione organizzazione
Gestione server
Installazione di PowerShell e Gestione remota Windows Amministratore del server locale
Remote PowerShell Gestione organizzazione

Autorizzazioni per certificati e federazione

Nella seguente tabella sono elencate le autorizzazioni necessarie per eseguire attività correlate alle relazioni di trust federative, alla configurazione OAuth, alla gestione dei certificati e alla configurazione della distribuzione ibrida.

Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.

Funzionalità Autorizzazioni necessarie
Gestione dei certificati Gestione organizzazione
Gestione server
Relazioni di trust federative, OAuth Gestione organizzazione
Relazioni di trust federative di prova, OAuth Organization Management
View-Only Organization Management
Gestione server
Configurazione della distribuzione ibrida Gestione organizzazione
Connettori tra organizzazioni Gestione organizzazione
Gestione destinatari
Gestione record