Служба технической поддержки

Область применения: Exchange Server 2013 г.

Группа ролей управления службой поддержки является одной из нескольких встроенных групп ролей, которые составляют модель разрешений на основе ролей контроль доступа (RBAC) в Microsoft Exchange Server 2013 г. Группы ролей назначаются одной или нескольким ролям управления, которые содержат разрешения, необходимые для выполнения определенного набора задач. Члены группы ролей получают доступ к ролям управления, назначенным группе. Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.

Пользователи, являющиеся участниками группы ролей службы поддержки, могут выполнять ограниченное число задач управления получателями Exchange 2013.

Группа ролей службы поддержки по умолчанию позволяет участникам просматривать и изменять параметры Outlook Web App любого пользователя в организации. Эти параметры могут включать изменение отображаемого имени пользователя, адреса, номера телефона и т. д. К ним не относятся параметры, недоступные в параметрах Outlook Web App, такие как изменение размера почтового ящика или настройка базы данных почтовых ящиков, в которой находится почтовый ящик.

Члены этой группы ролей могут изменять только параметры Outlook Web App, которые может изменять пользователь. Это означает, что, если пользователь может изменить свое отображаемое имя, член группы ролей службы поддержки также может изменить отображаемое имя этого пользователя. Но если пользователю не разрешено изменять свое отображаемое имя, член группы ролей службы поддержки не сможет изменить отображаемое имя этого пользователя.

Группа ролей службы технической поддержки не включает другие задачи, так как существует множество различных типов организаций. Вместо этого в эту группу ролей можно добавить роли управления, чтобы создать группу ролей службы поддержки, которая соответствует потребностям вашей организации. Например, если вы хотите, чтобы члены группы ролей службы поддержки могли управлять почтовыми ящиками, почтовыми контактами и пользователями с поддержкой почты, назначьте этой группе ролей роль управления "Получатели почты". Дополнительные сведения о добавлении ролей управления в эту группу ролей см. в разделе "Настройка группы ролей" далее в этом разделе.

Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе Общие сведения об управлении доступом на основе ролей.

Членство в группе ролей

Чтобы добавить участников в эту группу ролей или удалить их из нее, см. раздел Управление участниками группы ролей.

По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о добавлении дополнительных делегатов групп ролей см. в разделе "Добавление или удаление делегата группы ролей" статьи Управление группами ролей.

Следующую команду можно использовать для просмотра списка пользователей или универсальных групп безопасности, которые являются участниками этой группы ролей.

Get-RoleGroupMember "Help Desk"

Дополнительные сведения об участниках группы ролей см. в разделе Просмотр членов группы ролей в статье Управление участниками группы ролей.

Настройка группы ролей

Этой группе ролей назначены роли управления по умолчанию. Роли перечислены в разделе "Роли управления, назначенные этой группе ролей". В соответствии с требованиями организации назначения ролей можно добавлять в группы ролей или удалять из групп.

Группы ролей, предоставляемые в Exchange 2013, предназначены для соответствия более детализированным задачам. Путем назначения ролей группе ролей участники группы могут выполнять задачи, связанные с ролью. Например, роль «Ведение журнала» позволяет управлять агентом ведения журнала и правилами ведения журнала. Дополнительные сведения о назначении ролей группам ролей см. в статье Общие сведения о назначениях ролей управления.

Ролям, назначенным этой группе ролей, предоставлены области управления по умолчанию. Области управления определяют объекты Exchange, которые участники группы ролей могут просматривать и изменять. Области, связанные с назначениями между ролями и группами ролей, можно изменять. Например, это может понадобиться, чтобы позволить участникам группы ролей изменять получателей определенного подразделения или в определенном местоположении. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях ролей управления.

Дополнительные сведения о настройке этой группы ролей см. в следующих разделах.

• Управление группами ролей
• Управление участниками группы ролей

Чтобы создать группу ролей и назначить некоторые роли, назначенные этой группе ролей, новой группе ролей, см. тему "Создание группы ролей" в разделе Управление группами ролей.

Роли управления, назначенные этой группе ролей

По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о том, как добавлять представителей группы ролей, см. в подразделе "Добавление или удаление представителя группы ролей" в разделе Manage Role Groups.

• В таблице ниже перечислены все роли управления, назначенные этой группе ролей и следующим атрибутам каждого назначения роли:
• Обычное назначение. Предоставляет участникам группы ролей доступ к записям ролей управления, предоставляемым связанной ролью управления.
• Область чтения получателей. Определяет объекты получателей, которые участники группы ролей могут читать из Active Directory.
• Область записи получателя. Определяет, какие объекты-получатели члены группы ролей могут изменяться в Active Directory.
• Область чтения конфигурации. Определяет объекты сервера и конфигурации, которые участники группы ролей могут читать из Active Directory.
• Область записи конфигурации. Определяет, какие объекты организации и сервера члены группы ролей могут изменять в Active Directory.

Область записи конфигурации. Определяет объекты сервера и организации, которые участники группы ролей могут изменять в exADNoMk.

• Общие сведения о назначениях ролей управления
• Общие сведения об областях ролей управления