Noções Básicas das Permissões da Implantação Híbrida no Exchange 2010 SP3

Artigo
06/03/2016

Aplica-se a: Exchange Server 2010 SP3

Tópico modificado em: 2016-05-19

O Exchange Online do Microsoft Office 365 é baseado no Exchange 2010 e, assim como as organizações locais, usa o RBAC (Controle de Acesso Baseado na Função) para controlar permissões. Os administradores recebem permissões usando grupos de funções de gerenciamento, e os usuários finais recebem permissões usando políticas de atribuição de funções de gerenciamento. Além disso, é necessário planejar cuidadosamente a migração de caixas de correio que foram configuradas em um relacionamento de representante/delegante.

Saiba mais sobre o RBAC em: Entendendo as Permissões

Permissões de caixa de correio entre locais

Se permitir que os usuários acessem caixas de correio de outros usuários (por exemplo, um assistente administrativo acessando o calendário de um executivo), você precisará considerar cuidadosamente o seguinte antes de mudar qualquer caixa de correio do Office 365.

Permissões de caixa de correio de migração As permissões de caixa de correio local, como Enviar como, Receber como e Acesso Total, que são explicitamente aplicadas na caixa de correio são migradas para o UNRESOLVED_TOKEN_VAL(exExchangeOnline). As permissões de caixa de correio herdadas (não explícitas) e qualquer permissão em objetos que não sejam da caixa de correio—como listas de distribuição ou usuário habilitado por email—não são migradas. Portanto, você precisará planejar a configuração dessas permissões no Office 365, se aplicáveis para sua organização. Por exemplo, você pode usar os cmdlets Add-RecipientPermission e Add-MailboxPermission do Windows PowerShell para definir as permissões no Office 365.
Suporte para permissões de caixa de correio As implantações híbridas do Exchange oferecem suporte ao uso da permissão de caixa de correio Acesso Total entre caixas de correio localizadas em uma organização do Exchange local e caixas de correio localizadas no Office 365. Uma caixa de correio em um servidor do Exchange local pode receber a permissão Acesso Total para uma caixa de correio do Office 365 e vice-versa. Por exemplo, uma caixa de correio do Office 365 pode receber a permissão Acesso Total para uma caixa de correio compartilhada local.

Dica

Os usuários podem receber outras solicitações por credenciais ao acessar pela primeira vez uma caixa de correio da outra organização e adicioná-la ao seu perfil do Outlook.

No entanto, não há suporte para o uso das permissões de caixa de correio Send-As, Receive-As ou Send on behalf of em implantações híbridas entre organizações do Exchange local e do Office 365. Essas permissões só ficam disponíveis quando a caixa de correio que está concedendo as permissões e a caixa de correio que está recebendo as permissões estão na mesma organização. As caixas de correio que recebam essas permissões de outra caixa de correio precisam ser movidas ao mesmo tempo que ela. Se uma caixa de correio recebe permissões de várias caixas de correio, essa caixa de correio e todas as caixas de correio que concedem permissões a ela deverão ser movidas ao mesmo tempo. Além dessas permissões, o recurso de Mapeamento Automático também não tem suporte quando é usado entre as caixas de correio nas organizações do Exchange local e do Office 365.

Permissões do administrador

Por padrão, o usuário usado para criar o serviço do Office 365 se torna membro do grupo de funções Gerenciamento da Organização Exchange Online. Esse usuário pode gerenciar toda a organização do Office 365, incluindo a definição de configurações em nível de organização e o gerenciamento de destinatários do Exchange.

É possível incluir mais administradores na organização do Office 365, dependendo do gerenciamento necessário. É possível incluir mais administradores e administradores de destinatários na organização, permitir que usuários especialistas realizem tarefas de conformidade como descoberta, configuração de permissões personalizadas e muito mais. Todo o gerenciamento de permissões para administradores do Office 365 deve ser realizado na organização do Exchange Online usando o ECP (Painel de Controle do Exchange) ou o PowerShell remoto.

Porém, é importante observar que não há transferência de permissões entre a organização local e a organização do Office 365 Qualquer permissão definida na organização local terá que ser recriada na organização do Office 365.

Para saber mais, confira estes tópicos:

Permissões de usuário final

Assim como acontece com as permissões de administrador, os usuários finais no Exchange Online podem receber permissões. Por padrão, os usuários finais recebem permissões através da política de atribuição de função padrão. Essa diretiva é aplicada a todas as caixas de correio na organização do Exchange Online. Se as permissões concedidas por padrão forem suficientes, não será necessário mudar nada.

Para modificar as permissões de usuário final, você pode modificar a política de atribuição de função padrão ou criar novas diretivas de atribuição. Ao criar várias políticas de atribuição, é possível atribuir políticas diferentes a grupos diferentes de caixas de correio, permitindo controlar as permissões concedidas a cada grupo dependendo das necessidades deles. Todo o gerenciamento de permissões para usuários finais baseados na nuvem deve ser realizado na organização do Exchange Online usando o ECP ou o PowerShell remoto.

Assim como acontece com as permissões de administrador, as permissões de usuário final não são transferidas entre a organização local e a organização do Exchange Online. Qualquer permissão definida na organização local terá que ser recriada na organização do Exchange Online.

A tabela a seguir lista as permissões concedidas pelas políticas de atribuição de função padrão na organização do Exchange Online.

Permissões de diretiva de atribuição de função padrão

Função de gerenciamento	Descrição
MyBaseOptions	A função de gerenciamento `MyBaseOptions` permite que usuários individuais exibam e modifiquem a configuração básica de sua própria caixa de correio e as definições associadas.
MinhasInformaçõesDeContato	A função de gerenciamento `MyContactInformation` permite que usuários individuais modifiquem suas informações de contato, incluindo endereço e telefones.
MyDistributionGroupMembership	A função de gerenciamento `MyDistributionGroupMembership` permite que usuários individuais vejam e modifiquem sua associação em grupos de distribuição em uma organização, contanto que esses grupos de distribuição permitam a manipulação da associação do grupo.
MyDistributionGroups	A função de gerenciamento `MyDistributionGroups` permite que usuários individuais criem, modifique e exibam grupos de distribuição, e que modifiquem, exibam, removam e adicionem membros a grupos de distribuição de sua propriedade.
MyMailSubscription	A função `MyMailSubscription` permite que usuários individuais vejam e modifiquem suas configurações de assinatura de email, como formato de mensagem e padrões de protocolo.
MinhasInformaçõesDePerfil	A função de gerenciamento `MyProfileInformation` permite que usuários individuais modifiquem seus nomes.
MyRetentionPolicies	A função de gerenciamento `MyRetentionPolicies` permite que usuários individuais exibam as marcas de retenção e exibam e modifiquem os padrões e as configurações de marca de retenção.
MyTextMessaging	A função de gerenciamento `MyTextMessaging` permite que usuários individuais criem, exibam e modifiquem suas configurações de mensagens de texto.
MyVoiceMail	A função de gerenciamento `MyVoiceMail` permite que usuários individuais exibam e modifiquem suas configurações de caixa postal.