Gerenciar políticas de atribuição de funções
Aplica-se a: Exchange Server 2013
Se você quiser personalizar as permissões atribuídas a um grupo de usuários finais, crie uma nova política de atribuição de função de gerenciamento personalizada. A política de atribuição que você cria pode ser personalizada para atender aos requisitos específicos do usuário final. Para obter mais informações sobre políticas de atribuição no Microsoft Exchange Server 2013, consulte Noções básicas sobre políticas de atribuição de função de gerenciamento.
Procurando outras tarefas de gerenciamento relacionadas ao gerenciamento de permissões? Confira Permissões.
Do que você precisa saber para começar?
Tempo estimado para concluir cada procedimento: 5 minutos
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Políticas de atribuição" no tópico Permissões de gerenciamento de função.
Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Adicionar uma política de atribuição
Depois de criar a nova política de atribuição, atribua usuários a ela. Para obter mais informações, consulte Alterar a política de atribuição em uma caixa de correio.
Usar o EAC para criar uma nova política de atribuição
Observação
Você só pode criar as políticas de atribuição explícitas usando o Centro de administração do Exchange (EAC). Se você quiser criar uma nova política de atribuição padrão, use o Shell de Gerenciamento do Exchange. Para obter mais informações, confira a seção "Usar o Shell para criar uma política de atribuição padrão" posteriormente neste tópico.
No EAC, navegue até Permissões>Funções de Usuário e clique em Adicionar
.gif "Adicionar Ícone")
.Na janela política de atribuição de função, forneça um nome para a nova política de atribuição.
Selecione a caixa de seleção ao lado da função ou funções que você deseja adicionar à política de atribuição. Você pode selecionar várias funções, incluindo funções de usuário final que você adicionou. Se você selecionar uma função que tenha funções filho, as funções filho serão selecionadas automaticamente.
Clique em Salvar para salvar as alterações na política de atribuição.
Usar o Shell para criar uma política de atribuição explícita
Para criar uma política de atribuição explícita que pode ser atribuída manualmente às caixas de correio, use a sintaxe a seguir.
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>
Este exemplo cria a política de atribuição explícita Configuração limitada da caixa de correio e atribui as MyBaseOptionsfunções , MyAddressInformatione MyDisplayName a ela.
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-RoleAssignmentPolicy.
Use o Shell para criar uma política de atribuição padrão
Para criar uma política de atribuição padrão atribuída a novas caixas de correio, use a sintaxe a seguir.
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault
Este exemplo cria a política de atribuição padrão Configuração limitada da caixa de correio e atribui as MyBaseOptionsfunções , MyAddressInformatione MyDisplayName a ela.
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte New-RoleAssignmentPolicy.
Remover uma política de atribuição
Se você não precisar mais de uma política de atribuição de função de gerenciamento, poderá removê-la.
Do que você precisa saber para começar?
Todos os usuários atribuídos à política de atribuição devem ser alterados para outra política de atribuição. Para obter mais informações sobre como alterar uma política de atribuição em uma caixa de correio, consulte Alterar a política de atribuição em uma caixa de correio.
Todas as atribuições de função de gerenciamento entre a política de atribuição e as funções de gerenciamento atribuídas devem ser removidas. Para obter mais informações sobre como remover uma atribuição de função de uma política de atribuição, consulte a seção Usar o Shell para remover uma função de uma política de atribuição posteriormente neste tópico.
Se você quiser remover uma política de atribuição padrão, ela deve ser a última política de atribuição na organização do Exchange 2013.
Usar o EAC para remover uma política de atribuição
No EAC, navegue até AsFunções de Usuáriode Permissões>.
Selecione a política de atribuição que você deseja remover e clique em
.gif "Ícone Excluir")
.
Use o Shell para remover uma política de atribuição
Para remover uma política de atribuição, use a sintaxe a seguir.
Remove-RoleAssignmentPolicy <role assignment policy>
Este exemplo remove a política de atribuição de Usuários Temporários de Nova York.
Remove-RoleAssignmentPolicy "New York Temporary Users"
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-RoleAssignmentPolicy.
Exibir uma lista de políticas de atribuição ou detalhes da política de atribuição
Você pode exibir políticas de atribuição de função de gerenciamento de várias maneiras, dependendo das informações desejadas e se está usando o EAC ou o Shell.
No EAC, você pode exibir a lista de políticas de atribuição e as funções atribuídas a elas. No Shell, você pode exibir todas as políticas de atribuição em sua organização, listar as caixas de correio atribuídas a uma política específica e muito mais.
Usar o EAC para exibir uma lista de políticas de atribuição
No EAC, navegue até AsFunções de Usuáriode Permissões>. Todas as políticas de atribuição na organização estão listadas aqui.
Para exibir os detalhes de uma política de atribuição específica, selecione a política de atribuição que você deseja exibir. A descrição e as funções atribuídas à política de atribuição são exibidas no painel de detalhes.
Usar o Shell para exibir uma lista de políticas de atribuição
Você pode exibir uma lista de todas as políticas de atribuição em sua organização não especificando nenhuma política de atribuição ao executar o cmdlet Get-RoleAssignmentPolicy .
Esse procedimento faz uso da pipelining e do cmdlet Format-Table . Para mais informações sobre esses conceitos, consulte os seguintes tópicos:
Para retornar uma lista de todas as políticas de atribuição em sua organização, use o comando a seguir.
Get-RoleAssignmentPolicy
Para retornar uma lista de propriedades específicas para todas as políticas de atribuição em sua organização, você pode canalizar os resultados para o cmdlet Format-Table e especificar as propriedades desejadas na lista de resultados. Use a sintaxe a seguir.
Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>
Este exemplo retorna uma lista de todas as políticas de atribuição em sua organização e inclui as propriedades Name e IsDefault .
Get-RoleAssignmentPolicy | Format-Table Name, IsDefault
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-Mailbox ou Get-RoleAssignmentPolicy.
Use o Shell para exibir os detalhes de uma única política de atribuição
Você pode exibir os detalhes de uma política de atribuição específica usando o cmdlet Get-RoleAssignmentPolicy e canalizando a saída para o cmdlet Format-List .
Esse procedimento faz uso da pipelining e do cmdlet Format-List . Para mais informações sobre esses conceitos, consulte os seguintes tópicos:
Para exibir os detalhes de uma política de atribuição específica, use a sintaxe a seguir.
Get-RoleAssignmentPolicy <assignment policy name> | Format-List
Este exemplo exibe os detalhes sobre os Usuários de Redmond – sem política de atribuição de mensagens de texto.
Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-Mailbox ou Get-RoleAssignmentPolicy.
Use o Shell para localizar a política de atribuição padrão
Você pode encontrar a política de atribuição padrão canalizando a saída do cmdlet Get-RoleAssignmentPolicy para o cmdlet Where . Com o cmdlet Where , filtre os dados retornados para exibir apenas a política de atribuição que tem sua propriedade IsDefault definida como $True.
Esse procedimento faz uso da pipelining e do cmdlet Where . Para mais informações sobre esses conceitos, consulte os seguintes tópicos:
Este exemplo retorna a diretiva de atribuição padrão.
Get-RoleAssignmentPolicy | Where {Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}.IsDefault -eq $True }
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-Mailbox ou Get-RoleAssignmentPolicy.
Use o Shell para exibir caixas de correio atribuídas a uma política específica
Você pode encontrar todas as caixas de correio atribuídas a uma política de atribuição específica canalizando a saída do cmdlet Get-Mailbox para o cmdlet Where . Com o cmdlet Where , filtre os dados retornados para exibir apenas as caixas de correio que têm sua propriedade RoleAssignmentPolicy definida como o nome da política de atribuição especificado.
Esse procedimento faz uso da pipelining e do cmdlet Where . Para mais informações sobre esses conceitos, consulte os seguintes tópicos:
Use a sintaxe a seguir.
Get-Mailbox | Where {Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}.RoleAssignmentPolicy -Eq "<role assignment policy>" }
Este exemplo encontra todas as caixas de correio atribuídas à política Usuários Finais de Vancouver.
Get-Mailbox | Where {Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}.RoleAssignmentPolicy -Eq "Vancouver End Users" }
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Get-Mailbox ou Get-RoleAssignmentPolicy.
Alterar a política de atribuição padrão
Você pode alterar a política de atribuição de função de gerenciamento atribuída a novas caixas de correio criadas. Alterar a política de atribuição de função padrão não altera a política de atribuição atribuída às caixas de correio existentes. Para alterar a política de atribuição atribuída às caixas de correio existentes, consulte Alterar a política de atribuição em uma caixa de correio.
Observação
Você não pode usar o EAC para alterar a política de atribuição padrão. Você precisa usar o Shell.
Use o Shell para alterar a política de atribuição padrão
Para alterar a política de atribuição padrão, use a sintaxe a seguir.
Set-RoleAssignmentPolicy <assignment policy name> -IsDefault
Este exemplo define a política de atribuição usuários finais de Vancouver como a política de atribuição padrão.
Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault
Importante
Novas caixas de correio recebem a política de atribuição padrão, mesmo que a política não tenha sido atribuída funções de gerenciamento. As caixas de correio atribuídas políticas de atribuição sem funções de gerenciamento atribuídas não podem acessar nenhum recurso de configuração de caixa de correio no Microsoft Outlook Web App.
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Set-RoleAssignmentPolicy.
Adicionar uma função a uma política de atribuição
Usar o EAC para adicionar uma função a uma política de atribuição
No EAC, navegue até AsFunções de Usuáriode Permissões>.
Selecione a política de atribuição à qual deseja adicionar uma ou mais funções e clique em
.gif "Ícone editar")
.Selecione a caixa de seleção ao lado da função ou funções que você deseja adicionar à política de atribuição. Você pode selecionar várias funções, incluindo funções de usuário final que você adicionou. Se você selecionar uma função que tenha funções filho, as funções filho serão selecionadas automaticamente.
Clique em Salvar para salvar as alterações na política de atribuição.
Usar o Shell para adicionar uma função a uma política de atribuição
Para criar uma atribuição de função de gerenciamento entre uma função e uma política de atribuição, use a sintaxe a seguir.
New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>
Este exemplo cria a atribuição de função Seattle Users – Voicemail entre a função MyVoicemail e a política de atribuição usuários de Seattle.
New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"
Para informações detalhadas de sintaxes e de parâmetros, consulte New-ManagementRoleAssignment.
Remover uma função de uma política de atribuição
Se você não quiser que os usuários finais tenham permissões para gerenciar determinados recursos de sua caixa de correio ou grupo de distribuição, poderá remover a função de gerenciamento que concede as permissões da política de atribuição de função de gerenciamento à qual o usuário é atribuído. Se outros usuários receberem a mesma política de atribuição, eles também perderão a capacidade de gerenciar esse recurso.
Usar o EAC para remover uma função de uma política de atribuição
No EAC, navegue até AsFunções de Usuáriode Permissões>.
Selecione a política de atribuição da qual você deseja remover uma ou mais funções e clique em
.Desmarque a caixa de seleção ao lado da função ou funções que você deseja remover da política de atribuição. Se você limpar a caixa de seleção para uma função que tenha funções filho, as caixas de seleção para as funções filho também serão desmarcadas.
Clique em Salvar para salvar as alterações na política de atribuição.
Usar o Shell para remover uma função de uma política de atribuição
Você pode remover funções das políticas de atribuição recuperando a atribuição de função de gerenciamento associada usando o cmdlet Get-ManagementRoleAssignment e, em seguida, canalizando a atribuição de função retornada para o cmdlet Remove-ManagementRoleAssignment .
Para saber mais sobre atribuições de função regulares e de delegação, consulte Noções básicas sobre as atribuições de função de gerenciamento.
Esse procedimento usa canalização. Para obter mais informações sobre pipelining, consulte about_Pipelines.
Para remover uma função de uma política de atribuição, use a sintaxe a seguir.
Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment
Este exemplo remove a função de gerenciamento myVoicemail, que permite que os usuários gerenciem suas opções de email, da política de atribuição usuários de Seattle.
Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment
Para obter informações detalhadas sobre sintaxe e parâmetro, consulte Remove-ManagementRoleAssignment.