本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Exchange Online 中的權限

Exchange Online
 

適用版本:Exchange Online

上次修改主題的時間:2016-12-09

預先定義的權限中,您可以使用立即輕鬆授與權限管理員和使用者角色型存取控制 (RBAC) 權限模型為基礎會包含大型Exchange OnlineOffice 365中。您可以使用的權限功能中Exchange Online ,使您可以取得新的組織設定且快速地執行。

RBAC 也是 Microsoft Exchange Server 2013 中所使用的權限模型。在本主題中,大多數連結參考的主題係涉及 Exchange 2013。這些主題中的概念亦適用於 Exchange Online。

跨Office 365的權限的相關資訊,請參閱Office 365 中的權限

注意事項注意事項:
有幾項 RBAC 功能和概念屬於進階功能,因此不在本主題討論之列。如果本主題所討論的功能不符合您的需求,而且您想進一步自訂權限模型,請參閱了解角色型存取控制

目錄

Role-based permissions

Role groups and role assignment policies

Office 365 permissions in Exchange Online

Work with role groups

Work with role assignment policies

在 Exchange Online 中,您授與給系統管理員和使用者的權限都是以管理角色為基礎。管理角色定義了系統管理員或使用者所能執行的一組工作。例如,名為 Mail Recipients 的管理角色定義某個人可以對一組信箱、連絡人和通訊群組執行的工作。將管理角色指派給系統管理員或使用者後,該名人員便會獲得此管理角色所提供的權限。

系統管理角色和使用者角色是兩種管理角色。以下是這兩種類型各自的簡短說明:

  • 系統管理角色   您可以使用負責管理 Exchange Online 組織某個部分 (如收件者、規範管理或整合通訊) 的角色群組,將這些角色包含的權限指派給系統管理員或專家使用者。

  • 使用者角色   這些角色是利用角色指派原則來指派,可以讓使用者管理其專屬信箱與擁有之通訊群組的各個層面。使用者角色是以前置詞 My 作為開頭。

管理角色授與權限讓指令程式可用來指派角色的使用者可以執行管理員和使用者的工作。Exchange 系統管理中心 (EAC) 和Exchange 管理命令介面使用 cmdlet 來管理Exchange Online,因為授與存取權指令程式讓系統管理員或使用者權限每個Exchange Online管理介面中執行工作。

Exchange Online 包含大約 45 種可用來授與權限的角色。如需角色清單,請參閱內建管理角色

注意事項注意事項:
某些管理角色可能只適用於內部部署的 Exchange Server 安裝,不適用於 Exchange Online。

回到頁首

管理角色可授與在 Exchange Online 中執行工作的權限,但是您還需要一種可將角色指派給系統管理員和使用者的簡易方式。Exchange Online 提供下列項目來協助您指派角色:

  • 角色群組   角色群組可讓您授與權限給系統管理員和專家使用者。

  • 角色指派原則   角色指派原則可讓您授與使用者在其專屬信箱或所擁有之通訊群組上變更設定的權限。

以下幾節提供有關角色群組和角色指派原則的詳細資訊。

您必須為負責管理 Exchange Online 的每個系統管理員指派至少一個或更多個角色。系統管理員可以具有多個角色,因為他們可以在 Exchange Online 中執行跨越多個領域的職責。例如,某個系統管理員可能同時負責管理 Exchange Online 組織中的收件者和整合通訊功能。在這種情況下,您可能會為這個系統管理員指派 Mail RecipientsUnified Messaging 兩種角色。

Exchange Online 中包含角色群組,讓您更輕鬆地將多種角色指派給系統管理員。將角色指派至角色群組後,此角色群組的所有成員便會獲得由該角色所授與的權限。這可讓您同時將多個角色指派給多位角色群組成員。角色群組通常包含範圍較大的管理領域,例如收件者管理。此外,角色群組只能與系統管理員角色搭配使用,不能用於使用者角色。角色群組成員可以是 Exchange Online 使用者和其他角色群組。

注意事項注意事項:
您可以直接將角色指派給使用者,不需使用角色群組。不過,這種角色指派方式屬於進階程序,不在本主題討論之列。建議您使用角色群組來管理權限。

下圖顯示使用者、角色群組和角色之間的關係。

角色、角色群組和角色群組成員

角色、角色群組和成員關係

Exchange Online 包含幾個內建角色群組,分別提供管理 Exchange Online 中特定領域的權限。某些角色群組可能會與其他角色群組重疊。下表列出每個角色群組,並描述其用法。

內建角色群組

角色群組 描述

公司管理員 (TenantAdmins_<唯一值>)

公司管理員角色群組是特殊的角色群組,它能結合全域管理員 Office 365 角色和組織管理角色 Exchange Online 角色群組。[公司管理員] 角色群組未獲指派任何角色。不過,它是 [組織管理] 角色群組的成員,並繼承該角色群組所提供的權限。

此角色群組不能管理Exchange Online中。您可以新增到此角色群組的成員藉由將使用者新增至全域管理員 Office 365 角色。

探索管理

系統管理員或是屬於 探索管理 角色群組成員的使用者可在 Exchange Online 組織中執行信箱搜尋,以尋找符合特定準則的資料,並可以對信箱設定合法持有。

服務台

根據預設,「服務台」角色群組的成員可以檢視及修改組織中任何使用者的 Microsoft Outlook Web App 選項。這些選項可以包括修改使用者的顯示名稱、地址和電話號碼。這些選項不包括 Outlook Web App 選項中所沒有的選項,例如修改信箱的大小或設定信箱所在的信箱資料庫。

服務台管理員 (HelpdeskAdmins_<唯一值>)

[服務台管理員] 角色群組未獲指派任何角色。不過,它是 [僅限檢視組織管理] 角色群組的成員,並繼承該角色群組所提供的權限。

您無法在 Exchange Online 中管理此角色群組。您可以將使用者新增至密碼管理員 Office 365 角色,藉此將成員新增至此角色群組。

組織管理

屬於 組織管理 角色群組之成員的系統管理員擁有整個 Exchange Online 組織的管理存取權,並幾乎可對任何 Exchange Online 物件執行任何工作,只有少部分例外,例如 Discovery Management 角色。

重要事項重要事項:
由於 組織管理 角色群組是功能強大的角色,因此只有執行可能影響整個 Exchange Online 組織之組織層級管理工作的使用者才能成為這個角色群組的成員。

收件者管理

屬於 收件者管理 角色群組之成員的系統管理員,擁有在 Exchange Online 組織內建立或修改 Exchange Online 收件者的系統管理存取權。

記錄管理

屬於 記錄管理 角色群組成員的使用者可以設定符合性功能,例如保留原則標記、訊息分類和傳輸規則。

UM 管理

屬於 UM Management 角色群組成員的系統管理員可以管理 Exchange Online 組織中的功能,例如信箱上的 UM 內容、UM 提示及 UM 自動語音應答組態。

僅限檢視組織管理

屬於 僅限檢視組織管理 角色群組之成員的系統管理員可在 Exchange Online 組織中檢視任何物件的內容。

如果您任職於只有幾個系統管理員的小型組織,可能只需要將這些系統管理員新增到 組織管理 角色群組,而且可能永遠不需要使用其他角色群組。如果您是在大型組織工作,則可能會有系統管理員負責執行管理 Exchange Online 的特定工作,例如收件者或全組織的整合通訊組態。在這種情況下,您可以將某個系統管理員新增到 收件者管理 角色群組,然後再將另一個系統管理員新增到 UM Management 角色群組。如此這些系統管理員就可以管理其特定 exExchangeOnline 領域,但是沒有權限可以管理不屬於他們所負責的領域。

如果 Exchange Online 中的內建角色群組與您的系統管理員職責不符,您可以建立角色群組並新增角色到這些群組。如需詳細資訊,請參閱本主題稍後的Work with Role Groups

回到頁首

Exchange Online 提供角色指派原則,使您能夠控制使用者可對他們的專屬信箱和擁有的通訊群組進行哪些設定。這些設定包括使用者的顯示名稱、連絡資訊、語音信箱設定,以及通訊群組成員資格。

您的 Exchange Online 組織可以有多個角色指派原則,以針對組織中不同的使用者類型,提供不同等級的權限。依據使用者信箱相關聯的角色指派原則而定,有些使用者可以變更其地址或建立通訊群組,但有些使用者卻不行。角色指派原則會直接新增至信箱,而且每個信箱一次只能與一個角色指派原則相關聯。

在組織的角色指派原則中,有一個會被標示為預設的原則。如果在建立新信箱時沒有明確指派特定的角色指派原則,這些新信箱就會與預設的角色指派原則產生關聯。預設的角色指派原則應該包含多數信箱所應套用的權限。

權限是透過使用者角色來新增到角色指派原則。使用者角色以 My 開頭,而且它們授與給使用者的權限,只能讓他們管理自己的信箱或他們所擁有的通訊群組;使用者角色不能用來管理其他任何信箱。此外,您只能將使用者角色指派到角色指派原則。

將使用者角色指派到角色指派原則後,與該角色指派原則相關聯的所有信箱都會取得該角色所授與的權限。因此,您不需要設定個別的信箱,就可以對多組使用者新增或移除權限。下圖顯示:

  • 使用者角色會指派至角色指派原則。角色指派原則可以共用相同的使用者角色。

  • 角色指派原則會與信箱產生關聯。每個信箱只能與一個角色指派原則相關聯。

  • 在信箱與角色指派原則產生關聯後,使用者角色會套用到該信箱。信箱使用者會獲得角色所授與的權限。

角色、角色指派原則和信箱

角色、角色指派原則關係、信箱關係

「預設角色指派原則角色」指派原則包含在 Exchange Online 中。顧名思義,這是預設角色指派原則。如果您要變更這個角色指派原則所提供的權限,或是想建立角色指派原則,請參閱本主題稍後的Work with Role Assignment Policies

當您在 Office 365 中建立使用者時,您可以選擇是否要指派給使用者的各種系統管理角色的詳細資訊,例如全域管理員、 服務管理員、 密碼管理員等等。某些、 但非全部Office 365角色授與使用者管理權限的Exchange Online。

注意事項注意事項:
用來建立您的Office 365租用戶的使用者會自動指派給全域系統管理員Office 365角色。

下表列出Office 365角色和角色對應Exchange Online角色群組。

 

Office 365 角色 Exchange Online 角色群組

全域管理員

組織管理

注意事項注意事項:
全域管理員角色和組織管理角色群組是透過特殊的公司管理員角色群組結合在一起的。由於 Exchange Online 會在內部管理公司管理員角色群組,因此您無法直接修改。

計費管理員

沒有對應的 Exchange Online 角色群組。

密碼管理員

服務台管理員

服務管理員

沒有對應的 Exchange Online 角色群組。

使用者管理管理員

沒有對應的 Exchange Online 角色群組。

如需 Exchange Online 角色群組的說明,請參閱Role groups中的「內建角色群組」表格。

當您將使用者新增至全域管理員或密碼管理員 Office 365 角色時,會分別將各 Exchange Online 角色群組提供的權限授與使用者。其他 Office 365 角色沒有對應的 Exchange Online 角色群組,因此不會授與 Exchange Online 的系統管理權限。如需將 Office 365 角色指派給使用者的詳細資訊,請參閱指派管理員角色

您不需要將使用者新增至 Office 365 角色即可對其授與 Exchange Online 的系統管理權限。將使用者新增為 Exchange Online 角色群組的成員即可達到此目的。當您將使用者直接新增至 Exchange Online 角色群組時,他們會收到該角色群組在 Exchange Online 中授與的權限。然而這並不會將其他 Office 365 元件的任何權限授與使用者。他們只會擁有 Exchange Online 的系統管理權限。除了公司管理員和服務台管理員角色群組之外,您還可以將使用者新增至Role groups中「內建角色群組表格」列示的任何角色群組。如需將使用者直接新增至 Exchange Online 角色群組的詳細資訊,請參閱Work with role groups

回到頁首

若要使用 Exchange Online 中的角色群組管理您的權限,建議您使用 EAC。使用 EAC 管理角色群組時,只要按幾下滑鼠,您就可以新增及移除角色和成員、建立角色群組,以及複製角色群組。EAC 提供可用來執行這些工作的簡單對話方塊,例如下圖所示的 [新增角色群組] 對話方塊。

EAC 中新增的 [角色群組] 對話方塊

EAC 中的 [新增角色群組] 對話方塊

Exchange Online 包含將權限區分為特定系統管理區域的多個角色群組。如果這些現有的角色群組提供了系統管理員在管理您的 Exchange Online 組織時所需要的權限,您只需要將系統管理員新增為適當角色群組的成員。在您將系統管理員新增至角色群組之後,他們就可以管理與該角色群組相關的功能。若要新增或移除角色群組的成員,請在 EAC 中開啟角色群組,然後再於成員資格清單中新增或移除成員。如需內建角色群組的清單,請參閱Role groups中的「內建角色群組」表格。

重要事項重要事項:
如果系統管理員是多個角色群組的成員,Exchange Online 會將系統管理員所屬角色群組提供的所有權限,授與給系統管理員。

如果 Exchange Online 隨附的角色群組沒有任何一個具有您需要的權限,您可以使用 EAC 來建立角色群組,並新增擁有您所需權限的角色。針對新的角色群組,您會:

  1. 選擇角色群組的名稱。

  2. 選取要新增到角色群組的角色。

  3. 在角色群組中新增成員。

  4. 儲存角色群組。

建立角色群組之後,您可以比照其他任何角色群組來管理它。

如果現有的角色群組具有您需要的部分權限 (而非所有權限),您可以複製該群組,然後透過變更的方式來建立角色群組。您可以複製現有的角色群組並進行變更,而不會影響原始的角色群組。在複製角色群組的過程中,您可以加入新的名稱和描述、在新的角色群組中新增及移除角色,並新增成員。建立或複製角色群組時,您會使用上圖中所顯示的同一個對話方塊。

您也可以修改現有的角色群組。您可以使用與上圖所示對話方塊類似的 EAC 對話方塊,從現有的角色群組新增與移除角色,並同時從該群組新增及移除成員。透過在角色群組中新增及移除角色,您便可開啟與關閉該角色群組成員的系統管理功能。

注意事項注意事項:
雖然您可以變更指派至內建角色群組的角色,我們還是建議您複製內建角色群組、修改角色群組複本,然後再新增成員到角色群組複本。
您不能複製或變更公司管理員和服務台管理員角色群組。

回到頁首

若要在 Exchange Online 中管理您授與給使用者用來管理其專屬信箱的權限,我們建議您使用 EAC。使用 EAC 管理使用者權限時,只要按幾下滑鼠,您就可以新增角色、移除角色,以及建立角色指派原則。EAC 提供可用來執行這些工作的簡單對話方塊,例如下圖所示的 [角色指派原則] 對話方塊。

EAC 中的 [角色指派原則] 對話方塊

EAC 中的 [角色指派原則] 對話方塊

Exchange Online 包含一個名為「預設角色指派原則」的角色指派原則。這個角色指派原則可以讓其相關聯信箱的使用者執行下列動作:

  • 加入或離開可讓成員自行管理成員資格的通訊群組。

  • 在自己的信箱上檢視並修改基本的信箱設定,例如收件匣規則、拼字檢查行為和 Microsoft ActiveSync 裝置。

  • 修改連絡資訊,例如公司地址和電話號碼、行動電話號碼,以及呼叫器號碼。

  • 建立、修改或檢視簡訊設定。

  • 檢視或修改語音信箱設定。

  • 檢視和修改市場應用程式。

  • 建立團隊信箱,並且將這些信箱連接到 Microsoft SharePoint 清單。

  • 建立、修改或檢視電子郵件訂閱設定,如郵件格式和通訊協定預設值。

如果要從「預設角色指派原則」或其他任何角色指派原則新增或移除權限,您可以使用 EAC。使用的對話方塊與上圖所示的對話方塊類似。當您在 EAC 中開啟角色指派原則時,請選取要指派至該原則的角色旁的核取方塊,或清除想要移除的角色旁的核取方塊。您對角色指派原則所做的變更將會套用到與它相關聯的每一個信箱。

如果要指派不同的使用者權限給組織中各種類型的使用者,您可以建立角色指派原則。建立角色指派原則時,您會看到與上圖類似的對話方塊。您可以為角色指派原則指定新名稱,然後再選取要指派至角色指派原則的角色。建立角色指派原則後,您可以使用 EAC 讓它與信箱產生關聯。

如果您想要變更哪些角色指派原則為預設值,您必須使用Exchange 管理命令介面。變更預設角色指派原則後,建立任何信箱會與相關聯之新預設角色指派原則若一個未明確指定。當您選取新的預設角色指派原則時不會變更現有信箱相關聯的角色指派原則。

注意事項注意事項:
如果選取含有子角色之角色的核取方塊,也會選取子角色的核取方塊。如果取消選取含有子角色之角色的核取方塊,也會取消選取子角色的核取方塊。

回到頁首

下表包含主題的連結,這些主題有助於您瞭解和管理 Exchange Online 中的權限。

 

主題 描述

了解角色型存取控制

了解組成 RBAC 的各個元件,以及如何在角色群組及管理角色不足時建立進階權限模型。

管理角色群組

使用角色群組設定 Exchange Online 系統管理員和專家使用者的權限。

管理角色群組成員

在角色群組中新增或移除成員。在角色群組中新增或移除成員,即可設定哪些人能夠管理 Exchange Online 功能。

管理角色指派原則

利用角色指派原則設定使用者能存取的信箱功能,以及變更要當作預設指派原則的角色指派原則。

變更在信箱上的指派原則

設定哪些角色指派原則套用於一或多個信箱。

檢視有效的權限

檢視哪些人擁有管理 Exchange Online 功能的權限。

Exchange Online 中的功能權限

了解管理 Exchange Online 功能和服務所需的權限。

 
顯示: