Administrar directivas de asignación de rolesManage role assignment policies

Si desea personalizar los permisos que asigna a un grupo de usuarios finales, cree una nueva directiva de asignación de roles de administración.If you want to customize the permissions that you assign to a group of end users, create a new custom management role assignment policy. La directiva de asignación que crea se puede personalizar para adecuarla a los requisitos concretos del usuario final.The assignment policy you create can be customized to suit your end user's specific requirements. Para obtener más información acerca de las directivas de asignación en Exchange Server, vea Understanding Management Role Assignment Policies.For more information about assignment policies in Exchange Server, see Understanding Management Role Assignment Policies.

¿Busca otras tareas de administración relacionadas con los permisos de administración?Looking for other management tasks related to managing permissions? Consulte Permisos.Check out Permissions.

¿Qué necesita saber antes de comenzar?What do you need to know before you begin?

Sugerencia

¿Tiene problemas? Pida ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online o Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Agregar una directiva de asignaciónAdd an assignment policy

Una vez creada la nueva directiva de asignación, puede asignarle usuarios.After you've created the new assignment policy, you assign users to it. Para obtener más información, consulte Cambiar la directiva de asignación en un buzón.For more information, see Change the assignment policy on a mailbox.

Uso del EAC para crear una nueva directiva de asignaciónUse the EAC to create a new assignment policy

Nota

Solo puede crear directivas de asignación explícitas con el Centro de administración de Exchange (EAC). Para crear una directiva de asignación predeterminada tiene que usar el Shell de administración de Exchange. Para obtener más información, vea la sección "Usar el Shell de administración de Exchange para crear una directiva de asignación predeterminada" más adelante en este tema.You can only create explicit assignment policies using the Exchange admin center (EAC). If you want to create a new default assignment policy, you must use the Exchange Management Shell. For more information, see the "Use the Exchange Management Shell to create a default assignment policy" section later in this topic.

  1. En el EAC, vaya a Permisos Roles de > usuario y, a continuación, haga clic en Agregar  icono .In the EAC, navigate to Permissions > User Roles and then click Add Add icon.

  2. En la ventana de directiva de asignación de roles, especifique un nombre para la nueva directiva de asignación.In the role assignment policy window, provide a name for the new assignment policy.

  3. Active la casilla que hay junto al rol o los roles que desea añadir a la directiva de asignación. Puede seleccionar varios roles, incluyendo los roles de usuario final que ha agregado. Si selecciona un rol con roles subordinados, estos se seleccionan automáticamente.Select the check box next to the role or roles you want to add to the assignment policy. You can select multiple roles, including end-user roles you've added. If you select a role that has child roles, the child roles are automatically selected.

  4. Haga clic en Guardar para guardar los cambios en la directiva de asignación.Click Save to save the changes to the assignment policy.

Usar el Shell de administración de Exchange para crear una directiva de asignación explícitaUse the Exchange Management Shell to create an explicit assignment policy

Para crear una directiva de asignación explícita que se pueda asignar manualmente a buzones, use la sintaxis siguiente.To create an explicit assignment policy that can be manually assigned to mailboxes, use the following syntax.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>

En este ejemplo se crea la directiva de asignación explícita Configuración limitada de buzones y se le asignan MyBaseOptions MyAddressInformation los roles , MyDisplayName y.This example creates the explicit assignment policy Limited Mailbox Configuration and assigns the MyBaseOptions, MyAddressInformation, and MyDisplayName roles to it.

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-RoleAssignmentPolicy.For detailed syntax and parameter information, see New-RoleAssignmentPolicy.

Usar el Shell de administración de Exchange para crear una directiva de asignación predeterminadaUse the Exchange Management Shell to create a default assignment policy

Para crear una directiva de asignación predeterminada asignada a buzones nuevos, utilice la sintaxis siguiente.To create a default assignment policy assigned to new mailboxes, use the following syntax.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault

En este ejemplo se crea la directiva de asignación predeterminada Configuración limitada de buzones y se le asignan MyBaseOptions MyAddressInformation los roles , MyDisplayName y.This example creates the default assignment policy Limited Mailbox Configuration and assigns the MyBaseOptions, MyAddressInformation, and MyDisplayName roles to it.

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-RoleAssignmentPolicy.For detailed syntax and parameter information, see New-RoleAssignmentPolicy.

Quitar una directiva de asignaciónRemove an assignment policy

Si ya no necesita la directiva de asignación de funciones de administración, puede quitarla.If you no longer need a management role assignment policy, you can remove it.

¿Qué necesita saber antes de comenzar?What do you need to know before you begin?

  • Todos los usuarios que tengan asignada la directiva de asignación deben cambiarse a otra directiva de asignación. Para obtener más información acerca de cambiar a una directiva de asignación en un buzón, consulte Cambiar la directiva de asignación en un buzón.All users assigned the assignment policy must be changed to another assignment policy. For more information about how to change an assignment policy on a mailbox, see Change the assignment policy on a mailbox.

  • Es necesario quitar todas las asignaciones de roles de administración entre la directiva de asignación y los roles de administración asignados.All the management role assignments between the assignment policy and the assigned management roles must be removed. Para obtener más información acerca de cómo quitar una asignación de roles de una directiva de asignación, vea la sección Quitar un rol de una directiva de asignación más adelante en este tema.For more information about how to remove a role assignment from an assignment policy, see the Remove a role from an assignment policy section later in this topic.

  • Si desea quitar una directiva de asignación predeterminada, debe ser la última directiva de asignación de la Exchange Server organización.If you want to remove a default assignment policy, it must be the last assignment policy in the Exchange Server organization.

Uso del EAC para quitar una directiva de asignaciónUse the EAC to remove an assignment policy

  1. En el EAC, vaya a Permisos > Roles de usuario.In the EAC, navigate to Permissions > User Roles.

  2. Seleccione la directiva de asignación que desea quitar y, a continuación, haga clic en Eliminar icono  Eliminar .Select the assignment policy you want to remove, and then click Delete Delete icon.

Usar el Shell de administración de Exchange para quitar una directiva de asignaciónUse the Exchange Management Shell to remove an assignment policy

Para quitar una directiva de asignación, use la sintaxis siguiente.To remove an assignment policy, use the following syntax.

Remove-RoleAssignmentPolicy <role assignment policy>

En este ejemplo se quita la directiva de asignación de usuarios temporales de Nueva York.This example removes the New York Temporary Users assignment policy.

Remove-RoleAssignmentPolicy "New York Temporary Users"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-RoleAssignmentPolicy.For detailed syntax and parameter information, see Remove-RoleAssignmentPolicy.

Ver una lista de las directivas de asignación o detalles de la directiva de asignaciónView a list of assignment policies or assignment policy details

Puede ver directivas de asignación de roles de administración de varias maneras, según la información que necesita y si usa el EAC o el Shell de administración de Exchange.You can view management role assignment policies in a variety of ways, depending on the information you want and whether you're using the EAC or the Exchange Management Shell.

En el EAC, puede ver la lista de directivas de asignación y los roles asignados a estas directivas. En el Shell de administración de Exchange, puede ver todas las directivas de asignación de la organización, crear una lista de los buzones asignados a una directiva específica, y más.In the EAC, you can view the list of assignment policies and the roles assigned to them. In the Exchange Management Shell, you can view all the assignment policies in your organization, list the mailboxes assigned a specific policy, and more.

Uso del EAC para ver una lista de directivas de asignaciónUse the EAC to view a list of assignment policies

  1. En el EAC, vaya a Permisos > Roles de usuario. Aquí se muestran todas las directivas de asignación de la organización.In the EAC, navigate to Permissions > User Roles. All of the assignment policies in the organization are listed here.

  2. Para ver los detalles de una directiva de asignación específica, seleccione la directiva de asignación que desea ver. Las descripciones y los roles asignados a la directiva de asignación se muestran en el panel de detalles.To view the details of a specific assignment policy, select the assignment policy you want to view. The description and the roles assigned to the assignment policy are displayed in the details pane.

Usar el Shell de administración de Exchange para ver una lista de directivas de asignaciónUse the Exchange Management Shell to view a list of assignment policies

Puede ver una lista de todas las directivas de asignación de la organización sin especificar directivas de asignación cuando ejecute el cmdlet Get-RoleAssignmentPolicy.You can view a list of all the assignment policies in your organization by not specifying any assignment policies when you run the Get-RoleAssignmentPolicy cmdlet.

Este procedimiento hace uso de la canalización y el cmdlet Format-Table. Para obtener más información acerca de estos conceptos, consulte los siguientes temas:This procedure makes use of pipelining and the Format-Table cmdlet. For more information about these concepts, see the following topics:

Use el siguiente comando para devolver una lista de todas las directivas de asignación en la organización.To return a list of all assignment policies in your organization, use the following command.

Get-RoleAssignmentPolicy

Para devolver una lista de propiedades específicas para todas las directivas de asignación en la organización, puede canalizar los resultados al cmdlet Format-Table y especificar las propiedades que desee incluir en la lista de resultados. Use la siguiente sintaxis.To return a list of specific properties for all the assignment policies in your organization, you can pipe the results to the Format-Table cmdlet and specify the properties you want in the list of results. Use the following syntax.

Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

En este ejemplo, se devuelve una lista de todas las directivas de asignación en la organización y se incluyen las propiedades Name y IsDefault.This example returns a list of all the assignment policies in your organization and includes the Name and IsDefault properties.

Get-RoleAssignmentPolicy | Format-Table Name, IsDefault

Para obtener más información acerca de la sintaxis y los parámetros, consulte Get-Mailbox o Get-RoleAssignmentPolicy.For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

Usar el Shell de administración de Exchange para ver los detalles de una única directiva de asignaciónUse the Exchange Management Shell to view the details of a single assignment policy

Puede ver los detalles de una directiva de asignación específica utilizando el cmdlet Get-RoleAssignmentPolicy y canalizando el resultado al cmdlet Format-List.You can view the details of a specific assignment policy by using the Get-RoleAssignmentPolicy cmdlet and piping the output to the Format-List cmdlet.

Este procedimiento hace uso de la canalización y el cmdlet Format-List. Para obtener más información acerca de estos conceptos, consulte los siguientes temas:This procedure makes use of pipelining and the Format-List cmdlet. For more information about these concepts, see the following topics:

Para ver los detalles de una directiva de asignación específica, use la sintaxis siguiente.To view the details of a specific assignment policy, use the following syntax.

Get-RoleAssignmentPolicy <assignment policy name> | Format-List

En este ejemplo, se ven los detalles sobre los usuarios de Redmond (sin directivas de asignación de mensajería de texto).This example views the details about the Redmond Users - no Text Messaging assignment policy.

Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List

Para obtener más información acerca de la sintaxis y los parámetros, consulte Get-Mailbox o Get-RoleAssignmentPolicy.For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

Usar el Shell de administración de Exchange para buscar la directiva de asignación predeterminadaUse the Exchange Management Shell to find the default assignment policy

Puede encontrar la directiva de asignación predeterminada canalizando el resultado del cmdlet Get-RoleAssignmentPolicy al cmdlet Where.You can find the default assignment policy by piping the output of the Get-RoleAssignmentPolicy cmdlet to the Where cmdlet. Con el cmdlet Where, filtre los datos devueltos para mostrar solo la directiva de asignación que tiene su propiedad IsDefault establecida en $True .With the Where cmdlet, filter the data returned to display only the assignment policy that has its IsDefault property set to $True.

Este procedimiento hace uso de la canalización y del cmdlet Where.This procedure makes use of pipelining and the Where cmdlet. Para obtener más información acerca de estos conceptos, consulte los siguientes temas:For more information about these concepts, see the following topics:

En este ejemplo se devuelve la directiva de asignación predeterminada.This example returns the default assignment policy.

Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}

Para obtener más información acerca de la sintaxis y los parámetros, consulte Get-Mailbox o Get-RoleAssignmentPolicy.For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

Usar el Shell de administración de Exchange para ver los buzones que tienen asignada una directiva específicaUse the Exchange Management Shell to view mailboxes that are assigned a specific policy

Puede encontrar todos los buzones de correo asignados a una directiva de asignación específica canalizando el resultado del cmdlet Get-Mailbox al cmdlet Where.You can find all the mailboxes assigned a specific assignment policy by piping the output of the Get-Mailbox cmdlet to the Where cmdlet. Con el cmdlet Where, filtre los datos devueltos para mostrar solo los buzones que tienen su propiedad RoleAssignmentPolicy establecida en el nombre de directiva de asignación que especifique.With the Where cmdlet, filter the data returned to display only the mailboxes that have their RoleAssignmentPolicy property set to the assignment policy name you specify.

Este procedimiento hace uso de la canalización y del cmdlet Where.This procedure makes use of pipelining and the Where cmdlet. Para obtener más información acerca de estos conceptos, consulte los siguientes temas:For more information about these concepts, see the following topics:

Use la siguiente sintaxis.Use the following syntax.

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}

En este ejemplo, se muestran todos los buzones que tienen asignada la directiva de usuarios finales de Vancouver.This example finds all the mailboxes assigned the policy Vancouver End Users.

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}

Para obtener más información acerca de la sintaxis y los parámetros, consulte Get-Mailbox o Get-RoleAssignmentPolicy.For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

Cambiar la directiva de asignación predeterminadaChange the default assignment policy

Puede cambiar la directiva de asignación de funciones de administración asignada a los buzones de correo que se crean. Al cambiar la directiva de asignación de roles predeterminada, no se cambia la directiva de asignación de los buzones de correo existentes. Para cambiar la directiva de asignación de los buzones de correo existentes, consulte Cambiar la directiva de asignación en un buzón.You can change the management role assignment policy assigned to new mailboxes that are created. Changing the default role assignment policy doesn't change the assignment policy assigned to existing mailboxes. To change the assignment policy assigned to existing mailboxes, see Change the assignment policy on a mailbox.

Nota

No puede usar el EAC para cambiar la directiva de asignación predeterminada. Tiene que usar el Shell de administración de Exchange.You can't use the EAC to change the default assignment policy. You need to use the Exchange Management Shell.

Usar el Shell de administración de Exchange para cambiar la directiva de asignación predeterminadaUse the Exchange Management Shell to change the default assignment policy

Para cambiar la directiva de asignación predeterminada, utilice la sintaxis siguiente.To change the default assignment policy, use the following syntax.

Set-RoleAssignmentPolicy <assignment policy name> -IsDefault

En este ejemplo, Vancouver End Users se establece como directiva de asignación predeterminada.This example sets the Vancouver End Users assignment policy as the default assignment policy.

Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault

Importante

Se asignan nuevos buzones a la directiva de asignación predeterminada, aunque esta no tenga roles de administración asignados. Los buzones que tienen directivas de asignación sin roles de administración no pueden obtener acceso a ninguna característica de configuración de buzones en Outlook en la web.New mailboxes are assigned the default assignment policy even if the policy hasn't been assigned management roles. Mailboxes assigned assignment policies with no assigned management roles can't access any mailbox configuration features in Outlook on the web.

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Set-RoleAssignmentPolicy.For detailed syntax and parameter information, see Set-RoleAssignmentPolicy.

Agregar un rol a una directiva de asignaciónAdd a role to an assignment policy

Uso del EAC para agregar un rol a una directiva de asignaciónUse the EAC to add a role to an assignment policy

  1. En el EAC, vaya a Permisos > Roles de usuario.In the EAC, navigate to Permissions > User Roles.

  2. Seleccione la directiva de asignación a la que desea agregar uno o más roles y, a continuación, haga clic en Editar icono  Editar .Select the assignment policy you want to add one or more roles to, and then click Edit Edit icon.

  3. Active la casilla que hay junto al rol o los roles que desea añadir a la directiva de asignación. Puede seleccionar varios roles, incluyendo los roles de usuario final que ha agregado. Si selecciona un rol con roles subordinados, estos se seleccionan automáticamente.Select the check box next to the role or roles you want to add to the assignment policy. You can select multiple roles, including end-user roles you've added. If you select a role that has child roles, the child roles are automatically selected.

  4. Haga clic en Guardar para guardar los cambios en la directiva de asignación.Click Save to save the changes to the assignment policy.

Usar el Shell de administración de Exchange para agregar un rol a una directiva de asignaciónUse the Exchange Management Shell to add a role to an assignment policy

Para crear una asignación de funciones de administración entre una función y una directiva de asignaciones, use la sintaxis siguiente.To create a management role assignment between a role and an assignment policy, use the following syntax.

New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>

En este ejemplo, se crea la asignación de funciones usuarios de Seattle_correo de voz entre la función MyVoicemail y la directiva de asignación usuarios de Seattle.This example creates the role assignment Seattle Users - Voicemail between the MyVoicemail role and the Seattle Users assignment policy.

New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte New-ManagementRoleAssignment.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

Quitar un rol de una directiva de asignaciónRemove a role from an assignment policy

Si no desea que los usuarios finales tengan permiso para administrar determinadas características del buzón de correo o grupo de distribución, puede quitar el rol de administración que concede los permisos de la directiva de asignación de roles de administración a la que está asignado el usuario. Si otros usuarios tienen asignada la misma directiva de asignación, también perderán la capacidad de administrar esa función.If you don't want end users to have permissions to manage certain features of their mailbox or distribution group, you can remove the management role that grants the permissions from the management role assignment policy to which the user is assigned. If other users are assigned the same assignment policy, they also lose the ability to manage that feature.

Uso del EAC para quitar un rol de una directiva de asignaciónUse the EAC to remove a role from an assignment policy

  1. En el EAC, vaya a Permisos > Roles de usuario.In the EAC, navigate to Permissions > User Roles.

  2. Seleccione la directiva de asignación de la que desea quitar uno o varios roles y, a continuación, haga clic en Editar icono  Editar .Select the assignment policy you want to remove one or more roles from, and then click Edit Edit icon .

  3. Desactive la casilla situada junto al rol o los roles que desea quitar de la directiva de asignación. Si desactiva la casilla de un rol con roles secundarios, las casillas de los roles secundarios también se desactivarán.Clear the check box next to the role or roles you want to remove from the assignment policy. If you clear the check box for a role that has child roles, the check boxes for the child roles are also cleared.

  4. Haga clic en Guardar para guardar los cambios en la directiva de asignación.Click Save to save the changes to the assignment policy.

Usar el Shell de administración de Exchange para quitar un rol de una directiva de asignaciónUse the Exchange Management Shell to remove a role from an assignment policy

Puede quitar funciones de las políticas de asignación recuperando la asignación de roles de administración asociada con el cmdlet Get-ManagementRoleAssignment y, a continuación, canalizando la asignación de roles devuelta al cmdlet Remove-ManagementRoleAssignment.You can remove roles from assignment policies by retrieving the associated management role assignment using the Get-ManagementRoleAssignment cmdlet and then piping the role assignment returned to the Remove-ManagementRoleAssignment cmdlet.

Para obtener más información acerca de las asignaciones de funciones normales o de delegación, consulte Understanding Management Role Assignments.For more information about regular and delegating role assignments, see Understanding Management Role Assignments.

Este procedimiento utiliza la canalización.This procedure uses pipelining. Para obtener más información acerca de la canalización, vea about_Pipelines.For more information about pipelining, see about_Pipelines.

Para quitar un rol de una directiva de asignación, use la sintaxis siguiente.To remove a role from an assignment policy, use the following syntax.

Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

En este ejemplo se quita el rol de administración MyVoicemail que permite a los usuarios administrar las opciones de correo de voz desde la directiva de asignación Usuarios de Seattle.This example removes the MyVoicemail management role, which enables users to manage their voice mail options, from the Seattle Users assignment policy.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte Remove-ManagementRoleAssignment.For detailed syntax and parameter information, see Remove-ManagementRoleAssignment.