Office 365管理员指引 5 ——Exchange分配角色和权限

1) 管理员角色组

轻松为支持人员等用户分配权限，以便他们可以执行特定的管理任务，例如重置用户密码 。

能够利用角色组轻松分配管理权限。若要为用户分配权限以执行特定的管理任务，能够将用户添加为这些管理任务的角色组的成员。例如，若是您雇用了一名新员工来充当技术支持人员，则只需将此新员工添加到“技术支持”角色组便可准备好开展工做了。

角色组的工做方式和默认状况下可用的角色组以下：

角色组的结构

管理员角色组是一个分配了管理权限的通用安全组。这些管理权限由“内置管理角色”指定，内置管理角色是“基于角色的访问控制 (RBAC)”权限模型的组成部分。管理角色也称为 RBAC 角色，或简称为角色，用于定义用户的权限及其可执行的任务。

角色组的组成部分有哪些？

内置的角色组

默认状况下，如下内置的角色组可用。请记住，不是为角色组分配的全部角色都适用于基于云的组织或可供基于云的组织使用。

角色组	管理任务成员能够执行
发现管理	利用“多邮箱搜索”能够在整个组织的邮箱中搜索包含特定关键字的电子邮件和其余邮件类型。
技术支持	重置用户密码和管理用户基于云的账户的“选项”页上的设置。若要帮助解决用户问题，成员还能够查看（而非修改）组织中的全部邮箱、通信组和外部联系人。
组织管理	管理基于云的组织的各个方面。默认状况下，向基于云的电子邮件服务初始注册过程当中指定的账户是此角色组的成员。
收件人管理	建立并管理邮箱、通信组和外部联系人。成员还能够导入新用户，跟踪用户发送和接收的邮件，并管理组织的 Exchange ActiveSync 设置。
记录管理	建立并管理组织范围内的规则（也称为传输规则）。成员还能够跟踪用户发送和接收的邮件。
UM 管理	管理统一消息 (UM) 服务器配置、邮箱的 UM 属性、UM 提示和 UM 自动助理配置。
仅查看组织管理	查看（而非修改）组织中的全部邮箱、通信组和外部联系人。成员还能够查看角色分配策略的设置、传输规则和组织范围内的设置。

2) 角色分配策略

角色分配策略是一个或多个最终用户管理角色的集合，利用这些角色，用户能够管理其账户的设置和通信组的设置。管理角色（也称做“RBAC 角色”或简称“角色”）是基于角色的访问控制 (RBAC) 权限模型的一部分。管理角色指定 Windows PowerShell cmdlet、脚本和容许用户执行特定自我管理任务的其余特殊权限。

经过对分配给角色分配策略的全部角色进行组合，可定义与如下内容相关的用户可以配置和管理的全部事项：账户、Outlook Web App 选项、其拥有的组以及加入或退出组的能力。

在基于云的服务中，默认角色分配策略是在建立用户邮箱时分配给用户的邮箱计划的一部分。您可采用多种方式来使用角色分配策略来为用户分配权限：

l 更改分配给默认角色分配策略的最终用户角色。此更改将影响分配了角色分配策略的全部现有邮箱。

l 新建一个自定义角色分配策略，并将其设置为默认策略。

l 建立一个自定义角色分配策略，并直接将其分配给用户的邮箱。您可将其分配给现有用户，或者，在您建立新用户时，将其分配给新用户。