Управление политиками назначения ролей

Область применения: Exchange Server 2013 г.

Если следует настроить разрешения для группы пользователей, создайте новую пользовательскую политику назначения роли управления. Эта политика назначения может быть настроена для соответствия определенным требованиям пользователей. Дополнительные сведения о политиках назначения в Microsoft Exchange Server 2013 г. см. в статье Общие сведения о политиках назначения ролей управления.

Ищете другие задачи управления, связанные с управлением разрешениями? См. сведения о разрешениях.

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 5 минут

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Политики назначений" в разделе Разрешения управления ролями .

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Добавление политики назначения

После создания новой политики назначения можно назначить ей пользователей. Дополнительные сведения см. в разделе Изменение политики назначения для почтового ящика.

Создание политики назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей и щелкните Добавить.

2. В окне политики назначения роли введите имя новой политики назначения.

3. Установите флажок рядом с каждой ролью, которую необходимо добавить в политику назначения. Можно выбрать несколько ролей, в том числе добавленные роли конечных пользователей. При выборе роли с подчиненными ролями последние выбираются автоматически.

4. Нажмите кнопку Сохранить, чтобы сохранить изменения политики назначения.

Создание явной политики назначения с помощью командной консоли

Чтобы создать явную политику назначения, которая может быть вручную назначена почтовым ящикам, используйте следующий синтаксис.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>

В этом примере создается явное назначение политики ограниченного почтового ящика и назначаются MyBaseOptionsроли , MyAddressInformationи MyDisplayName .

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleAssignmentPolicy.

Использование командной консоли для создания политики назначения по умолчанию

Чтобы создать политику назначения по умолчанию для новых ящиков, используйте следующий синтаксис.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault

В этом примере создается политика назначения по умолчанию с ограниченной конфигурацией почтовых MyBaseOptionsящиков и назначаются роли , MyAddressInformationи MyDisplayName .

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleAssignmentPolicy.

Удаление политики назначения

Если политика назначения ролей управления больше не нужна, ее можно удалить.

Что нужно знать перед началом работы?

• Всем пользователей, которым назначена эта политика назначения, необходимо присвоить другую политику назначения. Дополнительные сведения об изменении политики назначений в почтовом ящике см. в разделе Изменение политики назначения в почтовом ящике.

• Необходимо удалить все назначения ролей управления между политикой назначения и назначенными ролями управления. Дополнительные сведения об удалении назначения ролей из политики назначения см. в разделе Использование оболочки для удаления роли из политики назначения далее в этом разделе.

• Если вы хотите удалить политику назначения по умолчанию, она должна быть последней политикой назначения в организации Exchange 2013.

Удаление политики назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей.

2. Выберите политику назначений, которую нужно удалить, и нажмите кнопку Удалить.

Использование командной консоли для удаления политики назначения

Чтобы удалить политику назначения, используйте следующий синтаксис.

Remove-RoleAssignmentPolicy <role assignment policy>

В данном примере удаляется политика назначения New York Temporary Users.

Remove-RoleAssignmentPolicy "New York Temporary Users"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-RoleAssignmentPolicy.

Просмотр списка политик назначения или сведений о политике назначения

Политики назначения ролей управления можно просматривать различными способами в зависимости от нужных сведений и от того, используете ли вы EAC или оболочку.

В Центре администрирования Exchange можно просмотреть список политик назначения и роли, назначенные им. В командной консоли можно просмотреть все политики назначения в организации, список почтовых ящиков, для которых назначена определенная политика, а также другие сведения.

Просмотр списка политик назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей. Здесь перечислены все политики назначения в организации.

2. Чтобы просмотреть дополнительные сведения об определенной политике назначения, выберите политику для просмотра. Описание и роли, назначенные этой политике назначения, отобразятся в области сведений.

Использование командной консоли для просмотра списка политик назначений

Можно просмотреть список всех политик назначений в организации, не указывая определенные политики назначений при запуске командлета Get-RoleAssignmentPolicy.

В этом разделе описывается использование конвейерной передачи и командлета Format-Table. Дополнительные сведения об этих понятиях см. в следующих разделах:

• about_Pipelines

• Работа с выходными данными команды

Чтобы получить список всех политик назначений в организации, используйте следующую команду.

Get-RoleAssignmentPolicy

Чтобы получить список с определенными свойствами для всех политик назначений в организации, можно передать конвейерным образом результаты в командлет Format-Table и указать свойства, которые будут включены в список результатов. Используйте следующий синтаксис.

Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

В этом примере показано возвращение списка всех политик назначений в организации и включение таких свойств, как Name и IsDefault.

Get-RoleAssignmentPolicy | Format-Table Name, IsDefault

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-Mailbox или Get-RoleAssignmentPolicy.

Использование командной консоли для просмотра сведений об отдельной политике назначения

Сведения об определенной политике назначения можно просмотреть с помощью конвейерной передачи выходных данных командлета Get-RoleAssignmentPolicy в командлет Format-List.

В этом разделе описывается использование конвейерной передачи и командлета Format-List. Дополнительные сведения об этих понятиях см. в следующих разделах:

• about_Pipelines

• Работа с выходными данными команды

Чтобы просмотреть сведения об определенной политике назначения, используйте следующую синтаксическую конструкцию.

Get-RoleAssignmentPolicy <assignment policy name> | Format-List

В этом примере показан просмотр сведений о политике назначения «Пользователи Редмонда» — нет текстовых сообщений.

Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-Mailbox или Get-RoleAssignmentPolicy.

Использование командной консоли для поиска политики назначения по умолчанию

Можно выполнить поиск политики назначения по умолчанию путем конвейерной передачи выходных данных командлета Get-RoleAssignmentPolicy в командлет Where. С помощью командлета Where отфильтруйте возвращаемые данные, чтобы отобразить только политику назначений, для которой свойству IsDefault присвоено значение $True.

В этой процедуре описывается использование конвейерной передачи и командлета Where. Дополнительные сведения об этих понятиях см. в следующих разделах:

• about_Pipelines

• Работа с выходными данными команды

В этом примере возвращается политика назначения по умолчанию.

Get-RoleAssignmentPolicy | Where {Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}.IsDefault -eq $True }

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-Mailbox или Get-RoleAssignmentPolicy.

Использование командной консоли для просмотра почтовых ящиков, для которых назначена определенная политика

Можно выполнить поиск всех почтовых ящиков, для которых назначена определенная политика назначения, если передать по конвейеру выходные данные командлета Get-Mailbox в командлет Where. С помощью командлета Where отфильтруйте возвращаемые данные, чтобы отобразить только почтовые ящики, для которых свойству RoleAssignmentPolicy присвоено указанное имя политики назначения.

В этой процедуре описывается использование конвейерной передачи и командлета Where. Дополнительные сведения об этих понятиях см. в следующих разделах:

• about_Pipelines

• Работа с выходными данными команды

Используйте следующий синтаксис.

Get-Mailbox | Where {Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}.RoleAssignmentPolicy -Eq "<role assignment policy>" }

В этом примере выполняется поиск всех почтовых ящиков, для которых назначена политика конечных пользователей Ванкувера.

Get-Mailbox | Where {Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}.RoleAssignmentPolicy -Eq "Vancouver End Users" }

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-Mailbox или Get-RoleAssignmentPolicy.

Изменение стандартной политики назначения

Политику назначения ролей управления, назначаемую новым почтовым ящикам, можно изменять. Изменение политики назначения ролей по умолчанию не изменяет политику назначения, назначенную существующим почтовым ящикам. Сведения об изменении политики назначений, назначенной существующим почтовым ящикам, см. в статье Изменение политики назначения для почтового ящика.

Изменение политики назначения по умолчанию с помощью командной консоли Exchange

Чтобы изменить политику назначения по умолчанию, используйте следующий синтаксис.

Set-RoleAssignmentPolicy <assignment policy name> -IsDefault

В этом примере в качестве политики назначения по умолчанию задается политика «Пользователи Ванкувера».

Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault

Подробные сведения о синтаксисе и параметрах см. в разделе Set-RoleAssignmentPolicy.

Добавление роли к политике назначения

Добавление роли политики назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей.

2. Выберите политику назначений, в которую нужно добавить одну или несколько ролей, и нажмите кнопку Изменить.

3. Установите флажок рядом с каждой ролью, которую необходимо добавить в политику назначения. Можно выбрать несколько ролей, в том числе добавленные роли конечных пользователей. При выборе роли с подчиненными ролями последние выбираются автоматически.

4. Нажмите кнопку Сохранить, чтобы сохранить изменения в политике назначения.

Использование командной консоли для добавления роли политики назначения

Чтобы создать назначение роли управления между ролью и политикой назначения, используйте следующую синтаксическую конструкцию.

New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>

This example creates the role assignment Seattle Users - Voicemail between the MyVoicemail role and the Seattle Users assignment policy.

New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementRoleAssignment.

Удаление роли из политики назначения

Если не нужно, чтобы пользователям предоставлялись разрешения на управление определенными функциями их почтовых ящиков или групп рассылки, можно удалить роль управления, предоставляющую эти разрешения, из политики назначения ролей управления, которая задана для этих пользователей. Если для других пользователей задана эта же политика назначения, они также лишаются возможности управлять этими функциями.

Удаление роли из политики назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей.

2. Выберите политику назначений, из которой вы хотите удалить одну или несколько ролей, и нажмите кнопку Изменить .

3. Снимите флажок рядом с ролями, которые требуется удалить из политики назначения. Если снять флажок для роли, у которой есть дочерние роли, флажки для этих дочерних ролей также снимаются.

4. Нажмите кнопку Сохранить, чтобы сохранить изменения политики назначения.

Удаление роли из политики назначений с помощью оболочки

Для удаления ролей из политик назначения можно извлечь связанное назначение ролей управления при помощи командлета Get-ManagementRoleAssignment и затем выполнить конвейерную передачу возвращенного назначения роли в командлет Remove-ManagementRoleAssignment.

Дополнительные сведения о стандартных и делегированных назначениях ролей см. в разделе Общие сведения о назначениях ролей управления.

В этой процедуре используется конвейеризация. Дополнительные сведения о конвейерной подготовке см. в разделе about_Pipelines.

Чтобы удалить роль из политики назначения, используйте указанный ниже синтаксис.

Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

Этот пример кода удаляет роль управления MyVoicemail, разрешающую пользователям управлять параметрами их голосовой почты, из политики назначения Seattle Users.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

Дополнительные сведения о синтаксисе и параметрах см. в разделе Remove-ManagementRoleAssignment.