技術支援

適用於：Exchange Server 2013

服務台 管理角色群組是組成 Microsoft Exchange Server 2013 中角色型存取控制 (RBAC) 權限模型的其中一個內建角色群組。 角色群組會有一或多個管理角色指派，其中包含執行指定工作集所需的權限。 角色群組的成員擁有指派給該角色群組的管理角色存取權。 如需角色群組的詳細資訊，請參閱了解管理角色群組。

屬於服務台角色群組成員的使用者可以執行 Exchange 2013 收件者之受限的收件者管理。

根據預設，技術支援中心角色群組可讓成員檢視和修改組織中任何使用者的Outlook Web App選項。 這些選項可能包括修改使用者的顯示名稱、位址、電話號碼等等。 它們不包含Outlook Web App選項中無法使用的選項，例如修改信箱的大小或設定信箱所在的信箱資料庫。

此角色群組的成員只能修改使用者可以修改的Outlook Web App選項。 這表示，如果使用者可以修改其顯示名稱，技術支援中心角色群組的成員也可以修改該使用者的顯示名稱。 不過，如果不允許其他使用者修改其顯示名稱，技術支援中心角色群組的成員就無法修改該使用者的顯示名稱。

技術支援中心角色群組不會啟用任何其他工作，因為組織有許多不同類型。 相反地，您可以將管理角色新增至此角色群組，以建立符合組織需求的技術支援中心角色群組。 例如，如果您希望技術支援中心角色群組的成員能夠管理信箱、郵件連絡人和擁有郵件功能的使用者，請將郵件收件者管理角色指派給此角色群組。 如需如何將管理角色新增至此角色群組的詳細資訊，請參閱本主題稍後的一節。

如需有關 RBAC 的相關資訊，請參閱了解角色型存取控制。

角色群組成員資格

如果您要新增或移除此角色群組中的成員，請參閱管理角色群組成員。

根據預設，只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。 如需如何新增其他角色群組委派的詳細資訊，請參閱 管理角色群組 中的「新增或移除角色群組委派」一節。

您可以使用下列命令來檢視屬於此角色群組成員之使用者或萬用安全性群組 (USG) 的清單。

Get-RoleGroupMember "Help Desk"

如需角色群組之成員的詳細資訊，請參閱管理角色群組成員中的檢視角色群組的成員。

角色群組自訂

此角色群組預設會獲派管理角色。 ＜指派給此角色群組的管理角色＞一節中會列出包含的角色。 您可以在新增或移除此角色群組的角色指派，以符合組織的需要。

Exchange 2013 所提供的角色群組旨在於符合更細微的工作。 將角色指派給角色群組，即可讓該角色群組的成員執行與角色關聯的工作。 例如，[日誌] 角色會啟用日誌代理程式的管理功能和日誌規則。 如需如何將角色指派給角色群組的詳細資訊，請參閱了解管理角色指派。

指派給此角色群組的角色會擁有預設的管理範圍。 管理範圍決定角色群組的成員可以檢視或修改的 Exchange 物件。 您可以變更角色和角色群組之間與指派相關聯的範圍。 例如，如果您只想讓角色群組的成員變更特定組織單位下或是特定位置的收件者，則可執行這項操作。 如需管理範圍的詳細資訊，請參閱了解管理角色範圍。

如需如何自訂此角色群組的詳細資訊，請參閱下列主題：

• 管理角色群組
• 管理角色群組成員

如果您要建立角色群組並且將指派給此角色群組的部分角色指派給新角色群組，請參閱 管理角色群組 中的＜建立角色群組＞一節。

指派給此角色群組的管理角色

根據預設，只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。如需如何新增其他角色群組委派的詳細資訊，請參閱 Manage Role Groups 中的「新增或移除角色群組委派」一節。

• 下表列出指派給此角色群組的所有管理角色，以及每個角色指派的下列屬性：
• 一般指派：可讓角色群組的成員存取相關管理角色提供的管理角色項目。
• 收件者讀取範圍：決定角色群組的成員可以從 Active Directory 讀取的收件者物件。
• 收件者寫入範圍：決定在 Active Directory 中允許角色群組成員修改的收件者物件。
• 組態讀取範圍：決定角色群組的成員可以從 Active Directory 讀取的組態和伺服器物件。
• 設定寫入範圍：決定在 Active Directory 中允許角色群組成員修改的組織和伺服器物件。

組態寫入範圍：決定角色群組的成員可以在 exADNoMk 修改的組態和伺服器物件。

• 了解管理角色指派
• 了解管理角色範圍