Descripción de los roles de administraciónUnderstanding management roles

Se aplica a: Exchange Server 2013Applies to: Exchange Server 2013

Las funciones de administración forman parte del modelo de permisos de control de acceso basado en funciones (RBAC) usado en Microsoft Exchange Server 2013. Los roles actúan como una agrupación lógica de cmdlets que se combinan para permitir el acceso a la visualización o modificación de la configuración de los componentes de Exchange 2013, como por ejemplo los de buzones de correo, reglas de transporte y destinatarios. Los roles de administración pueden combinarse en agrupaciones más grandes denominadas "grupos de roles de administración" y "directivas de asignación de roles de administración", que permiten la administración de áreas de características y de la configuración de destinatarios. Los grupos de funciones y las directivas de asignación asignan permisos a los administradores y a los usuarios finales, respectivamente. Para obtener más información sobre los grupos de funciones de administración y las directivas de asignación de funciones, vea Descripción del control de acceso basado en funciones.Management roles are part of the Role Based Access Control (RBAC) permissions model used in Microsoft Exchange Server 2013. Roles act as a logical grouping of cmdlets that are combined to provide access to view or modify the configuration of Exchange 2013 components, such as mailboxes, transport rules, and recipients. Management roles can be further combined into larger groupings called management role groups and management role assignment policies, which enable management of feature areas and recipient configuration. Role groups and role assignment policies assign permissions to administrators and end users, respectively. For more information about management role groups and management role assignment policies, see Understanding Role Based Access Control.

Nota

Este tema se centra en las funciones avanzadas de RBAC. Si desea administrar los permisos básicos de Exchange 2013, como usar el Panel de control de Exchange (EAC) para agregar y quitar miembros de grupos de roles, crear y modificar grupos de roles o crear y modificar directivas de asignación de roles, consulte Permisos.This topic focuses on advanced RBAC functionality. If you want to manage basic Exchange 2013 permissions, such as using the Exchange admin center (EAC) to add and remove members to and from role groups, create and modify role groups, or create and modify role assignment policies, see Permissions.

Los ámbitos de funciones de administración y las asignaciones de funciones de administración son componentes importantes de la operación de las funciones de administración. Para obtener más información acerca de estos componentes, vea los temas siguientes:Management role scopes and management role assignments are important components for the operation of management roles. For more information about these components, see the following topics:

¿Está buscando tareas de administración relacionadas con los roles de administración? Vea Permisos.Looking for management tasks related to management roles? See Permissions.

Roles de administración integradosBuilt-in management roles

Exchange 2013 proporciona varias funciones integradas de administración que pueden usarse para administrar una organización. Cada función incluye los cmdlets y los parámetros necesarios para que los usuarios administren componentes de Exchange específicos. Los siguientes son ejemplos de algunas funciones integradas de administración:Exchange 2013 provides many built-in management roles that you can use to administer your organization. Each role includes the cmdlets and parameters necessary for users to manage specific Exchange components. The following are examples of some built-in management roles:

  • Destinatarios de correo: permite a los administradores administrar los buzones de correo, los contactos y los usuarios de correo.Mail Recipients: Enables administrators to manage mailboxes, contacts, and mail users.

  • Reglas de transporte: habilita a los administradores o usuarios especialistas que tienen asignada la función de administrar las reglas de transporte.Transport Rules: Enables administrators or specialist users assigned the role to manage the transport rules feature.

  • Grupos de distribución: habilita a los administradores o usuarios especialistas que tienen asignada la función de administrar grupos de distribución y miembros de grupos de distribución.Distribution Groups: Enables administrators or specialist users assigned the role to manage distribution groups and distribution group members.

  • MyPersonalInformation: permite a los usuarios finales modificar su propio número de teléfono particular y la dirección del sitio Web.MyPersonalInformation: Enables end users to modify their own home phone number and Web site address.

Para obtener una lista completa de las funciones de administración incluidas con Exchange 2013, vea Roles de administración integrados.For a complete list of the management roles included with Exchange 2013, see Built-in management roles.

Puede combinar los roles integrados que se incluyen con Exchange 2013 de la forma que desee para crear modelos de permisos que funcionen en su empresa. Por ejemplo, si desea que los miembros de un grupo de roles administren destinatarios y carpetas públicas, debe asignar las funciones Destinatarios de correo y Carpetas públicas al grupo de roles. A menudo, se asignan funciones a grupos de funciones o a directivas de asignación de funciones. También puede asignar funciones de administración directamente a usuarios si desea controlar permisos a nivel granular. Se recomienda usar grupos de funciones y directivas de asignación de funciones en lugar de la asignación directa de funciones de usuario para simplificar el modelo de permisos.You can take the built-in roles provided with Exchange 2013 and combine them in any way to create a permissions model that works with your business. For example, if you want members of a role group to manage recipients and public folders, you assign both the Mail Recipients and Public Folders roles to the role group. Most often, you assign roles to role groups or role assignment policies. You can also assign management roles directly to users if you want to control permissions at a granular level. We recommend that you use role groups and role assignment policies rather than direct user role assignment to simplify your permissions model.

Nota

Solo se pueden asignar funciones de administración de usuarios finales a las directivas de asignación de funciones.You can only assign end-user management roles to role assignment policies.

No es posible cambiar las funciones integradas de administración. Sin embargo, puede crear funciones de administración basadas en las funciones integradas de administración y, luego, asignar las funciones nuevas a grupos de funciones o directivas de asignación de funciones. A continuación, se pueden cambiar las nuevas funciones de administración para satisfacer sus necesidades. Esa es una tarea avanzada que debe realizar en ocasiones excepcionales, si alguna vez es necesario hacerlo.Built-in management roles can't be changed. You can, however, create management roles based on the built-in management roles, and then assign those new roles to role groups or role assignment policies. You can then change the new management roles to suit your needs. Doing so is an advanced task that you should rarely, if ever, need to do.

Para obtener más información acerca de la creación de roles personalizados en función de los roles integrados de Exchange, vea roles de administración personalizados más adelante en este tema.For more information about creating custom roles based on the built-in Exchange roles, see Custom Management Roles later in this topic.

Debe asignar funciones de administración para que surtan efecto. A menudo, se asignan funciones de administración a grupos de funciones y a directivas de asignación de funciones. En determinadas circunstancias, también es posible asignar funciones directamente a los usuarios, si bien es una tarea avanzada que debe realizarse solo en ocasiones excepcionales, si alguna vez es necesario.You need to assign management roles for them to take effect. Most often, you assign management roles to role groups and role assignment policies. In certain circumstances, you might also assign roles directly to users, although this is an advanced task that you should rarely, if ever, need to do.

Para obtener más información acerca de la asignación de funciones, vea estos temas:For more information about assigning management roles, see the following topics:

Para obtener más información acerca de las asignaciones de funciones de administración, vea Descripción de las asignaciones de funciones de administración.For more information about management role assignments, see Understanding management role assignments.

Roles de administración de nivel superior sin ámbitoUnscoped top-level management roles

Los roles de administración de nivel superior sin ámbito son un tipo especial de rol de administración que permite conceder acceso a los scripts personalizados y a cmdlets distintos de Exchange para los usuarios de RBAC.Unscoped top-level management roles are a special type of management role that enables you to grant access to custom scripts and non-Exchange cmdlets to users using RBAC. Las funciones de administración normales proporcionan acceso solo a los cmdlets Exchange.Regular management roles provide access only to Exchange cmdlets. Si desea proporcionar acceso a cmdlets distintos de Exchange que se ejecutan en un servidor Exchange, o si desea publicar un script que puedan ejecutar los usuarios, debe agregarlos a una función sin ámbito.If you need to provide access to non-Exchange cmdlets that run on an Exchange server, or if you need to publish a script that can be run by your users, you need to add them to an unscoped role. Se denominan roles de nivel superior porque al crearse un nuevo rol sin ámbito que no deriva de otro rol primario, no tiene elemento primario y se encuentra en el mismo nivel que las funciones integradas de administración que se incluyen con Exchange 2013.They're called a top-level role because if an unscoped role is created without deriving it from a parent role, it has no parent and is a peer of the built-in management roles provided with Exchange 2013. Para indicar que desea crear una entrada de función de nivel superior sin ámbito, debe usar el modificador UnscopedTopLevel con el cmdlet New-ManagementRole .To indicate that you want to create an unscoped top-level role entry, you need to use the UnscopedTopLevel switch with the New-ManagementRole cmdlet.

Las funciones sin ámbito tienen esa denominación porque, a diferencia de las funciones de administración normales, no pueden ser asignadas a un destino específico. Las funciones sin ámbito siempre se aplican en toda la organización. Esto significa que alguien a quien se asignó un rol sin ámbito puede modificar cualquier objeto de la organización de Exchange 2013. Por este motivo, es necesario asegurarse de que los scripts y cmdlets disponibles a través de una función sin ámbito se prueben en detalle para asegurarse de qué elementos modificarán y de asignar las funciones sin ámbito cuidadosamente.Unscoped roles are named as such because, unlike regular management roles, they can't be scoped to a specific target. Unscoped roles are always organization wide. This means that someone assigned an unscoped role can modify any object in the Exchange 2013 organization. For this reason, care must be taken to make sure that scripts and cmdlets made available through an unscoped role are thoroughly tested so that you know what they will modify, and that you carefully assign unscoped roles.

Es posible asignar roles sin ámbito a usuarios a los que se asignan roles, como grupos de roles, roles de administración, usuarios y grupos de seguridad universales (USG). No se pueden asignar a las directivas de asignación de funciones de administración.Unscoped roles can be assigned to role assignees such as role groups, management roles, users, and universal security groups (USGs). They can't be assigned to management role assignment policies.

Si bien los cmdlets Exchange no pueden agregarse como entradas de funciones de administración en una función sin ámbito, pueden incluirse en scripts agregados como entradas de función. Esto le permite crear scripts personalizados que ejecutan tareas de Exchange que luego pueden asignarse a los usuarios. Una situación útil es donde el usuario debe realizar una tarea con muchos privilegios que, normalmente, se encuentra fuera de su nivel administrativo y donde crear un nuevo rol de administración o un nuevo grupo de roles sería problemático. Es posible crear un script que ejecute esta función específica, agregarlo a una función sin ámbito y, luego, asignar la función sin ámbito al usuario. Luego, el usuario puede ejecutar solamente la función específica proporcionada por el script.Although Exchange cmdlets can't be added as a management role entry on an unscoped role, they can be included in scripts added as role entries. This enables you to create custom scripts that perform Exchange tasks that you can then assign to users. A useful scenario is where a user must perform a highly privileged task that's normally outside his or her administrative level and where crafting a new management role or role group would be problematic. You can create a script that performs this specific function, add it to an unscoped role, and then assign the unscoped role to the user. The user can then perform only the specific function provided by the script.

Las entradas de roles que agrega a un rol sin ámbito también deben ser designadas como entradas de rol de nivel superior sin ámbito.The role entries that you add to an unscoped role must also be designated as an unscoped top-level role entry. Para obtener más información acerca de las entradas de roles de nivel superior sin ámbito, vea entradas de roles de nivel superior sin ámbito más adelante en este tema.For more information about unscoped top-level role entries, see Unscoped Top-Level Role Entries later in this topic.

El grupo de funciones Administración de la organización no tiene, de manera predeterminada, permisos para crear o administrar grupos de funciones sin ámbito. Esto ayuda a evitar que se creen o se modifiquen por error grupos de funciones sin ámbito. El grupo de funciones Administración de la organización puede delegarse a sí mismo y a otros usuarios a los que se asignan funciones la función Administración de funciones sin ámbito. Para obtener más información acerca de cómo crear un rol de administración de nivel superior sin ámbito, vea Crear un rol sin ámbito.The Organization Management role group doesn't, by default, have permissions to create or manage unscoped role groups. This is to prevent unscoped role groups from mistakenly being created or modified. The Organization Management role group can delegate the Unscoped Role Management management role to itself and other role assignees. For more information about how to create an unscoped top-level management role, see Create an unscoped role.

Roles de administración personalizadosCustom management roles

Es posible crear roles de administración personalizados basadas en roles de Exchange integrados cuando los roles integrados de administración no satisfacen las necesidades de los usuarios. Al crear una función de administración personalizada, la nueva función secundaria hereda todas las entradas de la función de administración de la función principal. Luego, puede elegir las entradas de administración que desea mantener en la función de administración personalizada y quitar todas las entradas que no desee.You can create custom management roles based on built-in Exchange roles when the built-in management roles don't match the needs of your users. When you create a custom management role, the new child role inherits all of the management role entries of the parent role. You can then choose which management role entries you want to keep in the custom management role and remove all of the entries you don't want.

Las funciones personalizadas se convierten en funciones secundarias de la función usada para crear la nueva función. Solamente puede usar entradas de funciones de administración en la nueva función secundaria que existe en la función principal. Para obtener más información, vea las secciones siguientes más adelante en este tema:Custom roles become children of the role used to create the new role. You can only use management role entries in the new child role that exist in the parent role. For more information, see the following sections later in this topic:

  • Management Role HierarchyManagement Role Hierarchy

  • Management Role EntriesManagement Role Entries

La creación de funciones de administración personalizadas requiere varios pasos y es una tarea avanzada que solamente debe realizar en ocasiones excepcionales, si alguna vez es necesario. Antes de crear una función de administración personalizada, asegúrese de que una de las funciones integradas de administración existentes no proporcione los permisos que necesita. Para obtener más información acerca de las funciones integradas de administración, o si desea crear funciones de administración personalizadas, vea los temas siguientes:Creating custom management roles requires multiple steps and is an advanced task that you should rarely, if ever, need to perform. Before you create a custom management role, make sure one of the existing built-in management roles doesn't provide the permissions you need. For more information about the built-in management roles, or if you want to create custom management roles, see the following topics:

Para obtener información acerca de cómo crear un rol nuevo, vea Crear un rol.For more information about how to create a management role, see Create a role.

Jerarquía de funciones de administraciónManagement role hierarchy

Las funciones de administración existen en una jerarquía primaria y secundaria. En la parte superior de la jerarquía se encuentran los roles integrados de administración que se proporcionan de manera predeterminada en Exchange 2013. Al crear un rol nuevo, se crea una copia del rol primario. La nueva función es una función secundaria de la función copiada. A continuación, puede personalizar la nueva función para que se adapte a las necesidades de los administradores o los usuarios a los que les desea asignar dicha función.Management roles exist in a parent and child hierarchy. At the top of the hierarchy are the built-in management roles provided in Exchange 2013 by default. When you create a role, a copy of a parent role is made. The new role is a child of the role you copied from. You can then customize the new role to suit the needs of the administrators or users you want to assign it to.

Los roles personalizados pueden usarse para crear nuevos roles. Al crear un nuevo rol a partir de un rol personalizado existente, el rol personalizado existente permanece como rol secundario de su rol primario, pero, además, se convierte en rol primario del nuevo rol. Cada vez que se copia una función, la nueva función secundaria solo puede contener las entradas de función que existen en la función principal inmediata.Customized roles can be used to create roles. When you create a role from an existing customized role, the existing customized role remains a child of its parent role, but also becomes the parent for the new role. Each time a role is copied, the new child role can contain only the role entries that exist in the immediate parent role.

A cada función de administración se le asigna un tipo de función que no se puede cambiar. El tipo de función define el contexto base de uso para la función. El tipo de función se copia de la función principal al crearse la función secundaria.Each management role is given a role type that can't be changed. The role type defines the base context of use for the role. The role type is copied from the parent role when the child role is created.

Jerarquía de funciones de administraciónManagement role hierarchy

![Diagrama jerárquico de función de administración RBAC] (images/Dd298116.6851c829-ca8f-40e7-a67c-cc9e85c33953(EXCHG.150).gif "Diagrama jerárquico de función de administración RBAC")RBAC management role hierarchical diagram

La figura anterior muestra la relación jerárquica de varias funciones de administración.The preceding figure illustrates the hierarchical relationship of several management roles. Las funciones Destinatarios de correo y Servicio de asistencia son funciones integradas.The Mail Recipients and Help Desk roles are built-in roles. Todas las funciones secundarias derivadas de estas funciones heredan el tipo de función de cada función integrada.All of the child roles derived from these roles inherit the role type of each built-in role. Por ejemplo, todas las funciones secundarias derivadas, directa o indirectamente de la función de MailRecipients destinatarios de correo heredan el tipo de función.For example, all child roles derived either directly or indirectly from the Mail Recipients role inherit the MailRecipients role type.

La función personalizada Administradores de destinatarios de Seattle es una función secundaria integrada de la función Destinatarios de correo, pero también es una función principal de la función personalizada Administradores de destinatarios de ventas de Seattle y Administradores de destinatarios legales de Seattle. La función personalizada Administradores de destinatarios de Seattle incluye solo un subconjunto de cmdlets que están disponibles en la función Destinatarios de correo. Los roles secundarios del rol personalizado Administradores de destinatarios de Seattle solo puede incluir cmdlets que también existan en ese rol. Por ejemplo, si existe un cmdlet en el rol Destinatarios de correo, pero no existe en el rol personalizado Administradores de destinatarios de correo, no se puede agregar el cmdlet al rol personalizado Administradores de destinatarios de ventas de Seattle.The Seattle Recipient Administrators custom role is a child of the Mail Recipients built-in role but it's also the parent of the Seattle Sales Recipient Administrators custom role and the Seattle Legal Recipient Administrators custom role. The Seattle Recipient Administrators custom role contains only a subset of cmdlets that are available in the Mail Recipients role. The child roles of the Seattle Recipient Administrators custom role can only contain cmdlets that also exist in that role. For example, if a cmdlet exists in the Mail Recipients role, but the cmdlet doesn't exist in the Seattle Recipient Administrators custom role, the cmdlet can't be added to the Seattle Sales Recipient Administrators custom role.

Todas las funciones personalizadas siguen el mismo patrón que las funciones analizadas anteriormente.All of the custom roles follow the same pattern as the roles discussed previously. Para obtener más información acerca de cómo se controla el acceso a los cmdlets en los roles de administración, consulte entradas de funciones de administración, a continuación en este tema.For more information about how access to cmdlets is controlled on management roles, see Management Role Entries next in this topic.

Entradas de funciones de administraciónManagement role entries

Todas las funciones de administración, ya sean funciones personalizadas de Exchange o sin ámbito, deben tener, como mínimo, una entrada de función de administración. Las entradas consisten de un cmdlet simple y sus parámetros, un script o un permiso especial que usted desea que esté disponible. Si un cmdlet o script no aparece como una entrada en una función de administración, no se obtendrá acceso a ese cmdlet o script mediante esa función. Del mismo modo, si un parámetro no existe en una entrada, no se obtendrá acceso al parámetro en ese cmdlet o script mediante esa función.Every management role, whether it's a custom Exchange role or an unscoped role, must have at least one management role entry. An entry consists of a single cmdlet and its parameters, a script, or a special permission that you want to make available. If a cmdlet or script doesn't appear as an entry on a management role, that cmdlet or script isn't accessible via that role. Likewise, if a parameter doesn't exist in an entry, the parameter on that cmdlet or script isn't accessible via that role.

Exchange 2013 permite administrar entradas de roles basándose en los roles integrados de administración de nivel superior de Exchange y en las entradas de roles basadas en roles de administración de nivel superior sin ámbito.Exchange 2013 enables you to manage role entries based on built-in Exchange management top-level roles and role entries based on unscoped top-level management roles. Los roles basados en roles integrados de nivel superior de Exchange solo pueden contener entradas que sean cmdlets de Exchange 2013.Roles based on built-in Exchange top-level roles can only contain role entries that are Exchange 2013 cmdlets. Para agregar scripts personalizados o cmdlets distintos de Exchange para que los usuarios puedan usarlos, debe agregarlos como entradas de roles sin ámbito a un rol de nivel superior sin ámbito.To add custom scripts or non-Exchange cmdlets so that your users can use them, you need to add them as unscoped role entries to an unscoped top-level role. Para obtener más información acerca de las entradas de funciones sin ámbito, vea entradas de roles de nivel superior sin ámbito más adelante en este tema.For more information about unscoped role entries, see Unscoped Top-Level Role Entries later in this topic.

Todas las entradas de función, independientemente de si la entrada de función es una entrada de función basada en cmdlet Exchange o una entrada de función sin ámbito, cumplen con los mismos principios explicados en las secciones siguientes.All role entries, regardless of whether the role entry is an Exchange cmdlet-based role entry or an unscoped role entry, adhere to the same principles explained in the following sections.

Para obtener más información acerca de la administración de entradas de funciones, vea Funciones y administración de entradas de papel.For more information about managing role entries, see Management roles and role entries.

Relación entre roles de administración primarios y secundariosParent and child management role relationship

Como se mencionó anteriormente, debe existir una entrada de función de administración, que incluya el cmdlet y sus parámetros, en la función principal inmediata para agregar la entrada a la función secundaria.As mentioned previously, a management role entry, including the cmdlet and its parameters, must exist in the immediate parent role to add the entry to the child role. Por ejemplo, si la función principal no tiene una entrada para New-Mailbox, no se puede asignar la función secundaria a ese cmdlet.For example, if the parent role doesn't have an entry for New-Mailbox, the child role can't be assigned that cmdlet. Además, si set-Mailbox está en el rol principal pero el parámetro Database se ha quitado de la entrada, el parámetro Database del cmdlet set-Mailbox no se puede Agregar a la entrada en el rol secundario.Additionally, if Set-Mailbox is on the parent role but the Database parameter has been removed from the entry, the Database parameter on the Set-Mailbox cmdlet can't be added to the entry on the child role.

Dado que no es posible agregar entradas de roles de administración a roles secundarios si las entradas no aparecen en los roles primarios y que el rol se basa en un tipo específico de rol, debe elegir atentamente el rol principal que va a copiar cuando desee crear un rol personalizado.Because you can't add management role entries to child roles if the entries don't appear in parent roles, and because the role is based on a specific role type, you must carefully choose the parent role to copy when you want to create a customized role.

Nombres de entradas de roles de administraciónManagement role entry names

Los nombres de las entradas de las funciones de administración son una combinación de la función de administración a las que están asociadas y el nombre del cmdlet o script.Management role entry names are a combination of the management role that they're associated with, and the name of the cmdlet or script. El nombre de la función y el cmdlet o la secuencia de comandos están separados por\un carácter de barra diagonal inversa ().The role name and the cmdlet or script are separated by a backslash character (\). Por ejemplo, el nombre de entrada de función para el cmdlet set-Mailbox en la función destinatarios Mail Recipients\Set-Mailboxde correo es.For example, the role entry name for the Set-Mailbox cmdlet on the Mail Recipients role is Mail Recipients\Set-Mailbox. Si el nombre de una entrada de función contiene espacios, escriba el nombre completo entre comillas (").If the name of a role entry contains spaces, enclose the entire name in quotation marks (").

El carácter comodín (*) puede usarse en el nombre de la entrada de función para obtener todas las entradas de funciones que coincidan con lo que se escribe. El carácter comodín puede usarse a cualquiera de los lados del carácter de barra invertida. La siguiente tabla contiene algunas variaciones del uso posible del carácter de comodín en el nombre de la entrada de una función.The wildcard character (*) can be used in the role entry name to return all of the role entries that match the input you provide. The wildcard character can be used on either side of the backslash character. The following table contains a few variations on how you can use the wildcard character in a role entry name.

Nombre de entrada de una función de administración con caracteres comodínManagement role entry name with wildcard characters

EjemploExample DescripciónDescription

*\*

Devuelve una lista de todas las entradas de función para todas las funciones.Returns a list of all role entries for all roles.

*\Set-Mailbox

Devuelve una lista de todas las entradas de función que contienen el cmdlet Set-Mailbox.Returns a list of all role entries that contain the Set-Mailbox cmdlet.

Mail Recipients\*

Devuelve una lista de todas las entradas de función de la función Destinatarios de correo.Returns a list of all role entries on the Mail Recipients role.

Mail Recipients\*Mailbox

Devuelve una lista de todas las entradas de roles del rol Destinatarios de correo que terminan con Mailbox.Returns a list of all role entries on the Mail Recipients role that contain cmdlets that end in Mailbox.

My*\*Group*

Devuelve una lista de todas las entradas de rol que contienen la cadena Group en el nombre del cmdlet para todos los roles que comienzan con My.Returns a list of all role entries that contain the string Group in the cmdlet name for all roles that begin with My.

Entradas de roles de nivel superior sin ámbitoUnscoped top-level role entries

Las entradas de rol de nivel superior sin ámbito se usan con funciones de administración de nivel superior sin ámbito para crear funciones basadas en scripts personalizados o cmdlets distintos de Exchange.Unscoped top-level role entries are used with unscoped top-level management roles to create roles based on custom scripts or non-Exchange cmdlets. Cada entrada de función sin ámbito se asocia a un script personalizado único o a un cmdlet distinto de Exchange.Each unscoped role entry is associated with a single custom script or a non-Exchange cmdlet. Para indicar que desea crear una entrada de función sin ámbito en una función sin ámbito, debe especificar el parámetro UnscopedTopLevel en el cmdlet Add-ManagementRoleEntry .To indicate that you want to create an unscoped role entry on an unscoped role, you need to specify the UnscopedTopLevel parameter on the Add-ManagementRoleEntry cmdlet.

Al agregar la entrada de función sin ámbito, debe especificar todos los parámetros que se pueden usar con el script o el cmdlet distinto deExchange. Exchange intenta comprobar los parámetros proporcionados al agregar la entrada de función. Solo los parámetros que agregue a la entrada de función al crearla se encontrarán disponibles para los usuarios asignados a la función sin ámbito. Si agrega parámetros al script o al cmdlet distinto de Exchange, o si se cambia el nombre de un parámetro, debe actualizar la entrada de función de forma manual. Exchange no comprueba si los parámetros existentes de una entrada de función sin ámbito han sido modificados. Si un parámetro de una entrada de función cambia en un script y usted intenta usarlo, el comando falla.When you add the unscoped role entry, you need to specify all of the parameters that can be used with the script or non-Exchange cmdlet. Exchange attempts to verify the parameters that you provide when you add the role entry. Only the parameters that you add to the role entry when it's created will be available to the users assigned to the unscoped role. If you add parameters to the script or non-Exchange cmdlet, or if a parameter is renamed, you must update the role entry manually. Exchange doesn't check whether existing parameters on an unscoped role entry have changed. If a parameter on a role entry changes in a script and you try to use that parameter, the command fails.

Los scripts que se agregan a las entradas de función sin ámbito deben residir en el directorio de scripts de Exchange 2013 en cada servidor al que se conectan los administradores y los usuarios mediante el Shell de administración de Exchange.Scripts that you add to an unscoped role entry must reside in the Exchange 2013 scripts directory on every server where administrators and users connect using the Exchange Management Shell. Si intenta agregar una entrada de función sin ámbito basada en un script que no existe en el directorio de scripts de Exchange 2013 en el servidor que está utilizando para agregar la entrada de función, se producirá un error.If you try to add an unscoped role entry based on a script that doesn't exist in the Exchange 2013 scripts directory on the server you're using to add the role entry, an error occurs. La ubicación de instalación predeterminada del directorio de los scripts de Exchange\2013 es\C\: archivos\de\programa Microsoft Exchange Server inquilino V15 RemoteScripts.The default installation location of the Exchange 2013 scripts directory is C:\Program Files\Microsoft\Exchange Server\V15\RemoteScripts.

Los cmdlets distintos de Exchange que se agregan a las entradas de función sin ámbito deben estar instalados en cada servidor Exchange 2013 al que se conectan los administradores y los usuarios mediante el Shell y que desean usar los cmdlets. Si intenta agregar una entrada de función sin ámbito basada en un cmdlet distinto de Exchange que no se ha instalado en el servidor Exchange 2013 que está utilizando para agregar la entrada de función, se producirá un error. Al agregar un cmdlet distinto de Exchange, debe especificar el nombre del complemento de Windows PowerShell que contiene el cmdlet distinto de Exchange.Non-Exchange cmdlets that you add to an unscoped role entry must be installed on every Exchange 2013 server where administrators and users connect using the Shell and want to use the cmdlets. If you try to add an unscoped role entry based on a non-Exchange cmdlet that isn't installed on the Exchange 2013 server you're using to add the role entry, an error occurs. When you add a non-Exchange cmdlet, you must specify the Windows PowerShell snap-in name that contains the non-Exchange cmdlet.

Para obtener más información acerca de cómo agregar una entrada de función de administración sin ámbito, vea Agregar una entrada de función a una función.For more information about how to add an unscoped management role entry, see Add a role entry to a role.

Tipos de roles de administraciónManagement role types

Los tipos de funciones de administración son la base de todas las funciones de administración. Los tipos definen los ámbitos implícitos definidos en todas las funciones de administración de un tipo de función específico y también actúan como agrupamiento lógico de las funciones relacionadas. Todas las funciones de administración derivadas de la función de administración integrada principal tienen el mismo tipo de función. Vea el gráfico de jerarquías de funciones de administración que aparece más arriba en este tema para ver una ilustración de estas relaciones. Los tipos de roles de administración también representan el conjunto máximo de cmdlets y sus parámetros que pueden agregarse a un rol asociado a un tipo de rol.Management role types are the foundation of all management roles. Types define the implicit scopes defined on all management roles of a specified role type and also act as a logical grouping of related roles. All management roles derived from the parent built-in management role have the same role type. Refer to the Management role hierarchy figure earlier in this topic for an illustration of this relationship. Management role types also represent the maximum set of cmdlets and their parameters that can be added to a role associated with a role type.

Los tipos de funciones de administración se dividen en las siguientes categorías:Management role types are split into the following categories:

  • Administrativo o especialista: los roles asociados a un tipo de función administrativo o especialista tienen un ámbito más amplio de impacto en la organización de Exchange.Administrative or specialist: Roles associated with an administrative or specialist role types have a broader scope of impact in the Exchange organization. Las funciones de este tipo habilitan tareas, como la administración de servidores o destinatarios, la configuración de organizaciones, la administración de cumplimiento y las auditorías, entre otras cosas.Roles of this role type enable tasks such as server or recipient management, organization configuration, compliance administration, auditing, and more.

  • Centrado en el usuario: los roles asociados a un tipo de rol centrado en el usuario tienen un ámbito de impacto estrechamente relacionado con un usuario individual.User-focused: Roles associated with a user-focused role type have a scope of impact closely tied with an individual user. Las funciones de este tipo habilitan tareas, como la configuración y la autoadministración del perfil de usuario y la administración de grupos de distribución que pertenecen a usuarios, entre otras cosas.Roles of this role type enable tasks such as user profile configuration and self management, management of user-owned distribution groups, and more.

    Los nombres de los roles asociados con los tipos de roles centrados en el usuario y los nombres de los tipos de roles centrados en el usuario comienzan con My.The names of roles associated with user-focused role types and user-focused role type names begin with My.

  • Especialidad: los roles asociados con los tipos de roles de especialidad habilitan tareas que no son de administración ni de los tipos de roles centrados en el usuario.Specialty: Roles associated with specialty role types enable tasks that aren't administrative or user-focused role types. Las funciones de este tipo habilitan tareas, como la suplantación de aplicaciones y el uso de cmdlets distintos de Exchange o scripts.Roles of this role type enable tasks such as application impersonation and the use of non-Exchange cmdlets or scripts.

En la siguiente tabla, figuran todos los tipos administrativos de funciones de administración en Exchange 2013; asimismo, se indica si se aplica la configuración permitida por el tipo de función en toda la organización de Exchange o solamente en un servidor individual. Para obtener más información acerca de cada una de las funciones de administración asociadas a estos tipos de funciones, incluida una descripción de cada función, de quién puede beneficiarse de recibir la asignación de la función y otra información, vea Roles de administración integrados.The following table lists all of the administrative management role types in Exchange 2013 and whether the configuration that's permitted by the role type is applied across the whole Exchange organization or only to an individual server. For more information about each of the management roles associated with these role types, including a description of each role, who may benefit from being assigned the role, and other information, see Built-in management roles.

Tipos de funciones administrativasAdministrative role types

Tipo de función de administraciónManagement role type Roles integrados de administraciónBuilt-in management role DescripciónDescription Organización o servidorOrganization or server

ActiveDirectoryPermissions

Rol Permisos de Active DirectoryActive Directory Permissions role

Este tipo de función está asociado a funciones que les permiten a los administradores configurar permisos de Active Directory en una organización. Algunas de las características que utilizan permisos de Active Directory o una lista de control de acceso (ACL) incluyen conectores de envío y recepción de transporte, y permisos Enviar como y Enviar en nombre de para los buzones. This role type is associated with roles that enable administrators to configure Active Directory permissions in an organization. Some features that use Active Directory permissions or an access control list (ACL) include transport Receive and Send connectors, and Send As and send on behalf permissions for mailboxes.

Nota

Es posible que los permisos establecidos directamente en objetos de Active Directory no se exijan a través de RBAC.Permissions set directly on Active Directory objects may not be enforced through RBAC.

OrganizaciónOrganization

AddressLists

Rol Listas de direccionesAddress Lists role

Este tipo de rol se asocia con roles que les permiten a los administradores administrar listas de direcciones, listas globales de direcciones (LGD) y listas de direcciones sin conexión en una organización.This role type is associated with roles that enable administrators to manage address lists, the global address list (GAL), and offline address lists in an organization.

OrganizaciónOrganization

ApplicationImpersonation

Rol ApplicationImpersonationApplicationImpersonation role

Este tipo de rol está asociado con roles que permiten a las aplicaciones usurpar la identidad de los usuarios de una organización para realizar tareas en su nombre.This role type is associated with roles that enable applications to impersonate users in an organization to perform tasks on behalf of the user.

OrganizaciónOrganization

ArchiveApplication

Rol ArchiveApplicationArchiveApplication role

Este tipo de rol está asociado a roles que permiten que las aplicaciones asociadas archiven elementos en los buzones de correo de los usuarios de una organización.This role type is associated with roles that enable partner applications to archive items in user mailboxes in an organization.

OrganizaciónOrganization

AuditLogs

Rol Registros de auditoríaAudit Logs role

Este tipo de rol está asociado con roles que les permiten a los administradores administrar la configuración de registro de auditoría de administrador en una organización.This role type is associated with roles that enable administrators to manage the administrator audit logging configuration in an organization.

OrganizaciónOrganization

CmdletExtensionAgents

Rol Agentes de extensión de cmdletCmdlet Extension Agents role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar agentes de extensión de cmdlets en una organización.This role type is associated with roles that enable administrators to manage cmdlet extension agents in an organization.

OrganizaciónOrganization

DataLossPrevention

Rol Prevención de pérdida de datosData Loss Prevention role

Este tipo de rol está asociado a roles que crean y administran las directivas de prevención de pérdida de datos (DLP) y las reglas entre ellas en una organización.This role type is associated with roles that create and manage data loss prevention (DLP) policies and the rules within them in an organization.

OrganizaciónOrganization

DatabaseAvailabilityGroups

Rol Grupos de disponibilidad de base de datosDatabase Availability Groups role

Este tipo de rol está asociado con funciones que les permiten a los administradores administrar grupos de disponibilidad de bases de datos (DAG) en una organización. Los administradores que tienen asignada esta función directa o indirectamente son los administradores de nivel más alto responsables de la configuración de alta disponibilidad en una organización.This role type is associated with roles that enable administrators to manage database availability groups (DAGs) in an organization. Administrators assigned this role either directly or indirectly are the highest level administrators responsible for the high availability configuration in an organization.

OrganizaciónOrganization

DatabaseCopies

Rol Copias de base de datosDatabase Copies role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar copias de bases de datos en servidores individuales.This role type is associated with roles that enable administrators to manage database copies on individual servers.

ServidorServer

Databases

Rol Bases de datosDatabases role

Este tipo de rol está asociado a roles que permiten a los administradores crear, administrar, montar y desmontar bases de datos de buzones de correo en servidores individuales.This role type is associated with roles that enable administrators to create, manage, mount, and dismount mailbox databases on individual servers.

ServidorServer

DisasterRecovery

Rol Recuperación ante desastresDisaster Recovery role

Este tipo de rol está asociado a roles que permiten a los administradores restaurar los buzones de correo y las bases de datos de los buzones de correo, crear bases de datos de buzones de correo, y realizar cambios y revertirlos en el centro de datos para los grupos de disponibilidad de bases de datos de una organización.This role type is associated with roles that enable administrators to restore mailboxes and mailbox databases, create mailbox databases, and perform datacenter switchovers and switchbacks for database availability groups in an organization.

OrganizaciónOrganization

DistributionGroups

Rol de grupos de distribuciónDistribution Groups role

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar grupos de distribución y miembros de grupos de distribución en una organización.This role type is associated with roles that enable administrators to create and manage distribution groups and distribution group members in an organization.

OrganizaciónOrganization

EdgeSubscriptions

Rol Suscripciones perimetralesEdge Subscriptions role

Este tipo de rol está asociado a roles que permiten a los administradores administrar la sincronización perimetral y la configuración de suscripciones entre servidores de transporte perimetral de Exchange 2010 y servidores de buzones de correo de Exchange 2013 en una organización.This role type is associated with roles that enable administrators to manage edge synchronization and subscription configuration between Exchange 2010 Edge Transport servers and Exchange 2013 Mailbox servers in an organization.

OrganizaciónOrganization

EmailAddressPolicies

Rol Directivas de dirección de correo electrónicoE-Mail Address Policies role

Este tipo de rol está asociado a roles que permiten a los administradores administrar las directivas de direcciones de correo electrónico de una organización.This role type is associated with roles that enable administrators to manage email address policies in an organization.

OrganizaciónOrganization

ExchangeConnectors

Rol Conectores de ExchangeExchange Connectors role

Este tipo de rol está asociado con roles que permiten a los administradores crear, modificar, ver y quitar conectores de agentes de entrega.This role type is associated with roles that enable administrators to create, modify, view, and remove delivery agent connectors.

OrganizaciónOrganization

ExchangeServerCertificates

Rol Certificados del servidor de ExchangeExchange Server Certificates role

Este tipo de función está asociado a funciones que les permiten a los administradores crear, importar, exportar y administrar certificados de servidor de Exchange en servidores individuales.This role type is associated with roles that enable administrators to create, import, export, and manage Exchange server certificates on individual servers.

ServidorServer

ExchangeServers

Rol Servidores de ExchangeExchange Servers role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del servidor Exchange en servidores individuales.This role type is associated with roles that enable administrators to manage Exchange server configuration on individual servers.

ServidorServer

ExchangeVirtualDirectories

Rol Directorios virtuales de ExchangeExchange Virtual Directories role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar los directorios virtuales de Outlook Web App, Microsoft ActiveSync, la libreta de direcciones sin conexión (OAB), detección automática, Windows PowerShell y el centro de administración de Exchange en servidores individuales.This role type is associated with roles that enable administrators to manage Outlook Web App, Microsoft ActiveSync, offline address book (OAB), Autodiscover, Windows PowerShell, and Exchange admin center virtual directories on individual servers.

ServidorServer

FederatedSharing

Rol Uso compartido federadoFederated Sharing role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar elementos compartidos entre bosques y entre organizaciones en una organización.This role type is associated with roles that enable administrators to manage cross-forest and cross-organization sharing in an organization.

OrganizaciónOrganization

InformationRightsManagement

Rol Administración de derechos de informaciónInformation Rights Management role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las características de Information Rights Management (IRM) de Exchange en una organización.This role type is associated with roles that enable administrators to manage the Information Rights Management (IRM) features of Exchange in an organization.

OrganizaciónOrganization

Journaling

Rol Registro en diarioJournaling role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de registro en diario en una organización.This role type is associated with roles that enable administrators to manage journaling configuration in an organization.

OrganizaciónOrganization

LegalHold

Rol Retención legalLegal Hold role

Este tipo de función está asociado a funciones que les permiten a los administradores realizar tareas de configuración si los datos de un buzón deben conservarse para litigios en una organización.This role type is associated with roles that enable administrators to configure whether data within a mailbox should be retained for litigation purposes in an organization.

OrganizaciónOrganization

MailboxImportExport

Rol Importar/Exportar buzónMailbox Import Export role

Este tipo de rol está asociado con los roles que permiten a los administradores importar y exportar contenido de buzones de correo y purgar el contenido no deseado de un buzón.This role type is associated with roles that enable administrators to import and export mailbox content and to purge unwanted content from a mailbox.

OrganizaciónOrganization

MailboxSearch

Rol Búsqueda entre buzonesMailbox Search role

Este tipo de función está asociado a funciones que les permiten a los administradores buscar el contenido de uno o más buzones en una organización.This role type is associated with roles that enable administrators to search the content of one or more mailboxes in an organization.

OrganizaciónOrganization

MailboxSearchApplication

Rol MailboxSearchApplicationMailboxSearchApplication role

Este tipo de rol está asociado a roles que permiten que las aplicaciones asociadas establezcan y vean el estado de retención legal de un buzón de correo de una organización.This role type is associated with roles that enable partner applications to set and view the legal hold status of a mailbox in an organization.

OrganizaciónOrganization

MailEnabledPublicFolders

Rol Carpetas públicas habilitadas para correoMail Enabled Public Folders role

Este tipo de función está asociado a funciones que les permiten a los administradores realizar tareas de configuración si las carpetas públicas individuales están habilitadas o deshabilitadas para correo en una organización.This role type is associated with roles that enable administrators to configure whether individual public folders are mail-enabled or mail-disabled in an organization.

Este tipo de rol le permite administrar las propiedades de correo electrónico solamente de las carpetas públicas.This role type enables you to manage the email properties of public folders only. No le permite administrar las propiedades de las carpetas públicas que no son propiedades del correo electrónico.It doesn't enable you to manage properties of public folders that aren't email properties. Para administrar las propiedades de las carpetas públicas que no son propiedades de correo electrónico, debe tener asignada una PublicFolders función asociada con el tipo de función.To manage properties of public folders that aren't email properties, you need to be assigned a role associated with the PublicFolders role type.

OrganizaciónOrganization

MailRecipientCreation

Rol Creación de destinatarios de correoMail Recipient Creation role

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar buzones de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos en una organización.This role type is associated with roles that enable administrators to create mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups in an organization. Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas MailRecipients al tipo de función para permitir la creación y la administración de los destinatarios.Roles associated with this role type can be combined with roles associated with the MailRecipients role type to enable the creation and management of recipients.

Este tipo de función no le permite habilitar carpetas públicas para el correo.This role type doesn't enable you to mail-enable public folders. Para habilitar carpetas públicas para correo, debe tener asignada una función asociada al MailEnabledPublicFolders tipo de función.To mail-enable public folders, you must be assigned a role associated with the MailEnabledPublicFolders role type.

Si su organización mantiene un modelo de permisos divididos en el que la creación de destinatarios la realiza un grupo distinto del que realiza la MailRecipientCreation administración de destinatarios, asigne el rol al grupo que MailRecipients realiza la creación de destinatarios y el rol al grupo que realiza la administración de destinatarios.If your organization maintains a split permissions model where recipient creation is performed by a different group from the group that performs recipient management, assign the MailRecipientCreation role to the group that performs recipient creation, and the MailRecipients role to the group that performs recipient management.

OrganizaciónOrganization

MailRecipients

Rol Destinatarios de correoMail Recipients role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar buzones de correo, usuarios de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos existentes en una organización.This role type is associated with roles that enable administrators to manage existing mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups in an organization. Las funciones asociadas a este tipo de función no pueden crear estos destinatarios, pero se pueden combinar con MailRecipientCreation roles asociados con el tipo de función para permitir la creación y la administración de los destinatarios.Roles associated with this role type can't create these recipients but can be combined with roles associated with the MailRecipientCreation role type to enable the creation and management of recipients.

Este tipo de función no lo habilita a administrar carpetas públicas habilitadas para correo o grupos de distribución.This role type doesn't enable you to manage mail-enabled public folders or distribution groups. Para administrar las carpetas públicas habilitadas para correo, debe tener asignada una función asociada MailEnabledPublicFolders al tipo de función.To manage mail-enabled public folders, you must be assigned a role associated with the MailEnabledPublicFolders role type. Para administrar grupos de distribución, se le debe asignar una función asociada al DistributionGroups tipo de función.To manage distribution groups, you must be assigned a role associated with the DistributionGroups role type.

Si su organización mantiene un modelo de permisos divididos en el que la creación de destinatarios la realiza un grupo distinto del que realiza la MailRecipientCreation administración de destinatarios, asigne el rol al grupo que MailRecipients realiza la creación de destinatarios y el rol al grupo que realiza la administración de destinatarios.If your organization maintains a split permissions model where recipient creation is performed by a different group from the group that performs recipient management, assign the MailRecipientCreation role to the group that performs recipient creation, and the MailRecipients role to the group that performs recipient management.

OrganizaciónOrganization

MailTips

Rol Sugerencias para correo electrónicoMail Tips role

Este tipo de rol está asociado con roles que les permiten a los administradores administrar las sugerencias de correo en una organización.This role type is associated with roles that enable administrators to manage MailTips in an organization.

OrganizaciónOrganization

MessageTracking

Rol Seguimiento de mensajesMessage Tracking role

Este tipo de función está asociado a funciones que les permiten a los administradores realizar un seguimiento de los mensajes en una organización.This role type is associated with roles that enable administrators to track messages in an organization.

OrganizaciónOrganization

Migration

Rol de migraciónMigration role

Este tipo de función está asociado a funciones que les permiten a los administradores migrar buzones y el contenido de los buzones hacia un servidor o fuera de él.This role type is associated with roles that enable administrators to migrate mailboxes and mailbox content into or out of a server.

ServidorServer

Monitoring

Rol SupervisiónMonitoring role

Este tipo de función está asociado a funciones que les permiten a los administradores supervisar los servicios de Microsoft Exchange y la disponibilidad de componentes en una organización. Además de los administradores, las funciones asociadas a este tipo de función pueden usarse con la cuenta de servicio usada por las aplicaciones de supervisión a fin de recopilar información acerca del estado de los servidores Exchange.This role type is associated with roles that enable administrators to monitor the Microsoft Exchange services and component availability in an organization. In addition to administrators, roles associated with this role type can be used with the service account used by monitoring applications to collect information about the state of Exchange servers.

OrganizaciónOrganization

MoveMailboxes

Rol Mover buzonesMove Mailboxes role

Este tipo de función está asociado a funciones que les permiten a los administradores mover buzones entre servidores en una organización y entre servidores en la organización local y otra organización.This role type is associated with roles that enable administrators to move mailboxes between servers in an organization and between servers in the local organization and another organization.

OrganizaciónOrganization

OfficeExtensionApplication

Rol OfficeExtensionApplicationOfficeExtensionApplication role

Este tipo de rol está asociado a roles que permiten que las aplicaciones de extensiones de Microsoft Office accedan a los buzones de correo de los usuarios de una organización.This role type is associated with roles that enable Microsoft Office extension applications to access user mailboxes in an organization.

OrganizaciónOrganization

OrgCustomApps

Rol Aplicaciones personalizadas de la organizaciónOrg Custom Apps role

Este tipo de rol está asociado a roles que permiten a los administradores ver y modificar las aplicaciones personalizadas de su organización.This role type is associated with roles that enable administrators to view and modify their organization's custom apps in an organization.

OrganizaciónOrganization

OrgMarketplaceApps

Rol de aplicaciones del mercado de la organizaciónOrg Marketplace Apps role

Este tipo de rol está asociado a roles que permiten a los administradores ver y modificar las aplicaciones del catálogo de soluciones de su organización.This role type is associated with roles that enable administrators to view and modify their organization's marketplace apps in an organization.

OrganizaciónOrganization

OrganizationClientAccess

Rol Acceso de clientes de la organizaciónOrganization Client Access role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del servidor de acceso de cliente en una organización.This role type is associated with roles that enable administrators to manage Client Access server settings in an organization.

OrganizaciónOrganization

OrganizationConfiguration

Rol Configuración de la organizaciónOrganization Configuration role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las configuraciones de toda una organización. La configuración de la organización que se puede controlar con este tipo de función incluye lo siguiente (entre otras cosas): This role type is associated with roles that enable administrators to manage organization-wide settings in an organization. Organization configuration that can be controlled with this role type include the following and more:

  • Si se habilitan o deshabilitan las sugerencias de correo electrónico para la organización.Whether MailTips are enabled or disabled for the organization.

  • La dirección URL de la página principal de la carpeta administrada.The URL for the managed folder home page.

  • La dirección de destinatario SMTP de Microsoft Exchange y las direcciones de correo electrónico alternativas.The Microsoft Exchange recipient SMTP address and alternate email addresses.

  • La configuración de esquema de propiedades del buzón de recursos.The resource mailbox property schema configuration.

  • Las direcciones URL de la ayuda para el centro de administración de Exchange y Outlook Web App.The Help URLs for the Exchange admin center and Outlook Web App.

Este tipo de función no incluye los permisos incluidos en OrganizationClientAccess los OrganizationTransportSettings tipos de rol o.This role type doesn't include the permissions included in the OrganizationClientAccess or OrganizationTransportSettings role types.

OrganizaciónOrganization

OrganizationTransportSettings

Rol Configuración de transporte de la organizaciónOrganization Transport Settings role

Este tipo de rol se asocia a roles que permiten que los administradores administren las configuraciones de transporte de toda la organización, como los mensajes del sistema, la configuración del sitio de Active Directory y otras configuraciones de transporte de una organización.This role type is associated with roles that enable administrators to manage organization-wide transport settings, such as system messages, Active Directory site configuration, and other organization-wide transport settings in an organization.

Esta función no permite crear ni administrar conectores de envío o recepción, colas, higiene, agentes, dominios remotos o aceptados, ni reglas de transporte. Para crear o administrar cada una de las características de transporte, se le deben asignar funciones asociadas a los siguientes tipos de funciones: This role doesn't enable you to create or manage transport Receive or Send connectors, queues, hygiene, agents, remote and accepted domains, or rules. To create or manage each of the transport features, you must be assigned roles associated with the following role types:

  • Conectores de recepción   ReceiveConnectorsReceive connectors   ReceiveConnectors

  • Conectores de envío   SendConnectorsSend connectors   SendConnectors

  • Colas de transporte   TransportQueuesTransport queues   TransportQueues

  • Higiene del transporte   TransportHygieneTransport hygiene   TransportHygiene

  • Agentes de transporte   TransportAgentsTransport agents   TransportAgents

  • Dominios remotos y aceptados   RemoteAndAcceptedDomainsRemote and accepted domains   RemoteAndAcceptedDomains

  • Reglas de transporte   TransportRulesTransport rules   TransportRules

OrganizaciónOrganization

POP3AndIMAP4Protocols

Rol Protocolos POP3 e IMAP4POP3 and IMAP4 Protocols role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de POP3 e IMAP4, como los parámetros de autenticación y conexión de servidores individuales.This role type is associated with roles that enable administrators to manage POP3 and IMAP4 configuration, such as authentication and connection settings, on individual servers.

ServidorServer

PublicFolders

Rol Carpetas públicasPublic Folders role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las carpetas públicas en una organización.This role type is associated with roles that enable administrators to manage public folders in an organization.

Este tipo de rol no le permite administrar si las carpetas públicas tienen correo habilitado.This role type doesn't enable you to manage whether public folders are mail-enabled. Para habilitar o deshabilitar una carpeta pública, debe tener asignada una función asociada al MailEnabledPublicFolders tipo de función.To mail-enable or disable a public folder, you must be assigned a role associated with the MailEnabledPublicFolders role type.

OrganizaciónOrganization

ReceiveConnectors

Rol Conectores de recepciónReceive Connectors role

Este tipo de rol está asociado con roles que les permiten a los administradores administrar la configuración del conector de recepción de transporte, como los límites de tamaño de un servidor individual.This role type is associated with roles that enable administrators to manage transport Receive connector configuration, such as size limits on an individual server.

ServidorServer

RecipientPolicies

Rol Directivas de destinatariosRecipient Policies role

Este tipo de rol se asocia a roles que permiten que los administradores administren directivas de destinatarios en una organización, como las directivas de aprovisionamiento y de dispositivos móviles.This role type is associated with roles that enable administrators to manage recipient policies, such as provisioning and mobile device policies, in an organization.

OrganizaciónOrganization

RemoteAndAcceptedDomains

Rol Dominios remotos y aceptadosRemote and Accepted Domains role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar dominios remotos y aceptados en una organización.This role type is associated with roles that enable administrators to manage remote and accepted domains in an organization.

OrganizaciónOrganization

ResetPassword

Rol Restablecer contraseñaReset Password role

Este tipo de función está asociado a funciones que les permiten a los usuarios restablecer sus propias contraseñas y a los administradores, restablecer las contraseñas de los usuarios en una organización.This role type is associated with roles that enable users to reset their own passwords and administrators to reset users' passwords in an organization.

OrganizaciónOrganization

RetentionManagement

Rol Administración de la retenciónRetention Management role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las directivas de retención en una organización.This role type is associated with roles that enable administrators to manage retention policies in an organization.

OrganizaciónOrganization

RoleManagement

Rol Administración de rolesRole Management role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar grupos de funciones de administración, directivas de asignación de funciones, funciones de administración, entradas de funciones, asignaciones y ámbitos en una organización.This role type is associated with roles that enable administrators to manage management role groups, role assignment policies, management roles, role entries, assignments, and scopes in an organization.

Los usuarios a los que se asignaron funciones asociadas a este tipo de función pueden anular el grupo de funciones role group managed by, configurar cualquier grupo de funciones, y agregar miembros a cualquier grupo de funciones o quitarlos de él.Users assigned roles associated with this role type can override the role group managed by property, configure any role group, and add or remove members to or from any role group.

OrganizaciónOrganization

SecurityGroupCreationAndMembership

Rol Pertenencia y Creación de grupos de seguridadSecurity Group Creation and Membership role

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar UGS y sus miembros en una organización.This role type is associated with roles that enable administrators to create and manage USGs and their memberships in an organization.

Si su organización mantiene un modelo de permisos divididos en los que la creación y la administración de USG son realizadas por un grupo diferente del que administra los servidores de Exchange, asigne roles asociados a este tipo de rol a ese grupo.If your organization maintains a split permissions model where USG creation and management is performed by a different group from the group that manages Exchange servers, assign roles associated with this role type to that group.

OrganizaciónOrganization

SendConnectors

Rol Conectores de envíoSend Connectors role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar los conectores de envío de transporte en una organización.This role type is associated with roles that enable administrators to manage transport Send connectors in an organization.

OrganizaciónOrganization

SupportDiagnostics

Rol Diagnósticos de soporteSupport Diagnostics role

Este tipo de función está asociado a funciones que les permiten a los administradores realizar diagnósticos avanzados con la dirección de los Servicios de soporte técnico de Microsoft en una organización.This role type is associated with roles that enable administrators to perform advanced diagnostics under the direction of Microsoft support services in an organization.

Advertencia

Las funciones asociadas a este tipo de función conceden permisos a cmdlets y scripts que solo deben utilizarse con la dirección del servicio de soporte técnico y atención al cliente de Microsoft.Roles associated with this role type grant permissions to cmdlets and scripts that should only be used under the direction of Microsoft Customer Service and Support.

OrganizaciónOrganization

TeamMailboxes

Rol Buzones de equipoTeam Mailboxes role

Este tipo de rol está asociado a roles que permiten a los administradores definir una o más directivas de aprovisionamiento de buzones de correo del sitio y gestionar los buzones de correo del sitio de una organización. Los administradores a los que se les asigna roles asociados a este tipo de rol pueden administrar buzones de correo del sitio de los que no son propietarios.This role type is associated with roles that enable administrators to define one or more site mailbox provisioning policies and manage site mailboxes in an organization. Administrators assigned roles associated with this role type can manage site mailboxes they don't own.

OrganizaciónOrganization

TeamMailboxLifecycleApplication

Rol TeamMailboxLifecycleApplicationTeamMailboxLifecycleApplication role

Este tipo de rol se asocia a roles que permiten que las aplicaciones asociadas actualicen los estados de ciclo de vida de buzones de correo del sitio de una organización.This role type is associated with roles that enable partner applications to update site mailbox lifecycle states in an organization.

OrganizaciónOrganization

TransportAgents

Rol Agentes de transporteTransport Agents role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar agentes de transporte en una organización.This role type is associated with roles that enable administrators to manage transport agents in an organization.

OrganizaciónOrganization

TransportHygiene

Rol Higiene de transporteTransport Hygiene role

Este tipo de rol está asociado a roles que permiten a los administradores administrar características de protección contra el correo no deseado y antivirus en una organización.This role type is associated with roles that enable administrators to manage anti-spam and anti-malware features in an organization.

OrganizaciónOrganization

TransportQueues

Rol Colas de transporteTransport Queues role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar colas de transporte en servidores individuales.This role type is associated with roles that enable administrators to manage transport queues on an individual server.

ServidorServer

TransportRules

Rol Reglas de transporteTransport Rules role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar reglas de transporte en una organización.This role type is associated with roles that enable administrators to manage transport rules in an organization.

OrganizaciónOrganization

UMMailboxes

Rol Buzones de mensajería unificadaUM Mailboxes role

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de mensajería unificada (MU) de los buzones y otros destinatarios en una organización.This role type is associated with roles that enable administrators to manage the Unified Messaging (UM) configuration of mailboxes and other recipients in an organization.

OrganizaciónOrganization

UMPrompts

Rol Mensajes de mensajería unificadaUM Prompts role

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar mensajes de asistencia por voz de MU en una organización.This role type is associated with roles that enable administrators to create and manage custom UM voice prompts in an organization.

OrganizaciónOrganization

UnifiedMessaging

Rol Mensajería unificadaUnified Messaging role

Este tipo de rol está asociado a roles que permiten a los administradores administrar los servicios de mensajería unificada de una organización.This role type is associated with roles that enable administrators to manage Unified Messaging services in an organization.

Esta función no lo habilita a administrar la configuración de buzones específicos de mensajería unificada o mensajes de mensajería unificada.This role doesn't enable you to manage UM-specific mailbox configuration or UM prompts. Para administrar la configuración de buzones específicos de la mensajería unificada UMMailboxes , use roles asociados con el tipo de función.To manage UM-specific mailbox configuration, use roles associated with the UMMailboxes role type. Para administrar los mensajes de mensajería unificada, use las funciones UMPrompts asociadas con el tipo de función.To manage UM prompts, use the roles associated with the UMPrompts role type.

OrganizaciónOrganization

UnScopedRoleManagement

Rol Administración de roles sin ámbitoUnscoped Role Management role

Este tipo de rol está asociado a funciones que les permiten a los administradores crear y administrar roles de administración de nivel superior sin ámbito en una organización.This role type is associated with roles that enable administrators to create and manage unscoped top-level management roles in an organization.

OrganizaciónOrganization

UserOptions

Rol Opciones de usuarioUser Options role

Este tipo de rol está asociado a roles que les permiten a los administradores ver las opciones de Outlook Web App de un usuario en una organización. Los roles asociados a este tipo de rol pueden usarse para ayudar a un usuario a diagnosticar problemas con su configuración.This role type is associated with roles that enable administrators to view the Outlook Web App options of a user in an organization. Roles associated with this role type can be used to help a user with diagnosing problems with his or her configuration.

OrganizaciónOrganization

UserApplication

Rol UserApplicationUserApplication role

Este tipo de rol se asocia a roles que permiten que las aplicaciones asociadas actúen en nombre de los usuarios finales de una organización.This role type is associated with roles that enable partner applications to act on behalf of end users in an organization.

OrganizaciónOrganization

ViewOnlyAuditLogs

Rol Registros de auditoría con permiso de vistaView-Only Audit Logs role

Este tipo de rol está asociado con roles que les permiten a los administradores buscar el registro de auditoría de administrador en una organización.This role type is associated with roles that enable administrators to search the administrator audit log in an organization.

OrganizaciónOrganization

ViewOnlyConfiguration

Rol Configuración con permiso de vistaView-Only Configuration role

Este tipo de función está asociado a funciones que les permiten a los administradores ver todas las opciones de configuración distintas de las de los destinatarios de Exchange en una organización. Ejemplos visibles de configuración son la configuración de servidores, la configuración de transporte, la configuración de bases de datos y la configuración de toda la organización. This role type is associated with roles that enable administrators to view all of the non-recipient Exchange configuration settings in an organization. Examples of configuration that are viewable are server configuration, transport configuration, database configuration, and organization-wide configuration.

Las ViewOnlyRecipients funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función para crear una función que pueda ver todos los objetos de una organización.Roles associated with this role type can be combined with roles associated with the ViewOnlyRecipients role type to create a role that can view every object in an organization.

OrganizaciónOrganization

ViewOnlyRecipients

Rol Destinatarios con permiso de vistaView-Only Recipients role

Este tipo de función está asociado a funciones que les permiten a los administradores ver la configuración de los destinatarios, como buzones de correo, usuarios de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos.This role type is associated with roles that enable administrators to view the configuration of recipients, such as mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups.

Las ViewOnlyConfiguration funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función para crear una función que pueda ver todos los objetos de la organización.Roles associated with this role type can be combined with roles associated with the ViewOnlyConfiguration role type to create a role that can view every object in the organization.

OrganizaciónOrganization

WorkloadManagement

Rol WorkloadManagementWorkloadManagement role

Este tipo de rol está asociado a roles que permiten a los administradores administrar las directivas de administración de carga de trabajo de una organización. Los administradores pueden configurar las definiciones de estado de los recursos, las clasificaciones de carga de trabajo y habilitar o deshabilitar la administración de cargas de trabajo.This role type is associated with roles that enable administrators to manage workload management policies in an organization. Administrators can configure resource health definitions, workload classifications, and enable or disable workload management.

OrganizaciónOrganization

La siguiente tabla enumera todos los tipos de roles de administración centrados en el usuario y los roles de administración incorporados asociados en Exchange 2013.The following table lists all of the user-focused management role types and their associated built-in management roles in Exchange 2013.

Tipos de funciones centradas en el usuarioUser-focused role types

Tipo de rol de administraciónManagement role type Roles integrados centrados en el usuarioBuilt-in user-focused roles DescripciónDescription

MyBaseOptions

Rol MyBaseOptionsMyBaseOptions role

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar la configuración básica de sus propios buzones y parámetros asociados.This role type is associated with roles that enable individual users to view and modify the basic configuration of their own mailbox and associated settings.

MyContactInformation

Función MyAddressInformationMyAddressInformation role

Rol MyContactInformationMyContactInformation role

Función MyMobileInformationMyMobileInformation role

Función MyPersonalInformationMyPersonalInformation role

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales modificar su información de contacto. Esta información incluye la dirección y los números de teléfono.This role type is associated with roles that enable individual users to modify their contact information. This information includes their address and phone numbers.

MyCustomAppsMyCustomApps

Rol Mis aplicaciones personalizadasMy Custom Apps role

Este tipo de rol está asociado a roles que permiten a los usuarios individuales ver y modificar sus aplicaciones personalizadas.This role type is associated with roles that enable individual users to view and modify their custom apps.

MyDiagnosticsMyDiagnostics

Rol MyDiagnosticsMyDiagnostics role

Este tipo de rol está asociado a roles que permiten a los usuarios individuales realizar diagnósticos básicos en sus buzones de correo, como recuperar información de diagnóstico del calendario.This role type is associated with roles that enable individual users to perform basic diagnostics on their mailbox, such as retrieving calendar diagnostic information.

MyDistributionGroupMembership

Rol MyDistributionGroupMembershipMyDistributionGroupMembership role

Este tipo de función está asociado a las funciones que les permiten a los usuarios individuales ver y modificar su membresía de grupos de distribución de una organización, siempre que dichos grupos de distribución permitan la manipulación de las membresías de los grupos.This role type is associated with roles that enable individual users to view and modify their membership in distribution groups in an organization, provided that those distribution groups allow manipulation of group membership.

MyDistributionGroups

Rol MyDistributionGroupsMyDistributionGroups role

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales crear, modificar y ver grupos de distribución, y modificar, ver, quitar y agregar miembros en sus propios grupos de distribución.This role type is associated with roles that enable individual users to create, modify, and view distribution groups and modify, view, remove, and add members to distribution groups they own.

MyProfileInformation

Función MyDisplayNameMyDisplayName role

Función minombreMyName role

Rol MyProfileInformationMyProfileInformation role

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales modificar su nombre.This role type is associated with roles that enable individual users to modify their name.

MyMarketplaceAppsMyMarketplaceApps

Rol My Marketplace AppsMy Marketplace Apps role

Este tipo de rol está asociado a roles que permiten a los usuarios individuales ver y modificar sus aplicaciones del catálogo de soluciones.This role type is associated with roles that enable individual users to view and modify their marketplace apps.

MyRetentionPolicies

Rol MyRetentionPoliciesMyRetentionPolicies role

Este tipo de función está asociada a funciones que les permiten a los usuarios individuales ver sus etiquetas de retención, y ver y modificar los parámetros y los valores predeterminados de su etiqueta de retención.This role type is associated with roles that enable individual users to view their retention tags and view and modify their retention tag settings and defaults.

MyTeamMailboxesMyTeamMailboxes

Rol MyTeamMailboxesMyTeamMailboxes role

Este tipo de rol está asociado a roles que permiten a los usuarios individuales crear buzones de correo del sitio y conectarlos a los sitios de Microsoft SharePoint.This role type is associated with roles that enable individual users to create site mailboxes and connect them to Microsoft SharePoint sites.

MyTextMessaging

Rol MyTextMessagingMyTextMessaging role

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales crear, ver y modificar los parámetros de los mensajes de texto.This role type is associated with roles that enable individual users to create, view, and modify their text messaging settings.

MyVoiceMail

Rol MyVoiceMailMyVoiceMail role

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar los parámetros del correo de voz.This role type is associated with roles that enable individual users to view and modify their voice mail settings.

Más informaciónFor more information

New-ManagementRoleNew-ManagementRole

New-ManagementRoleAssignmentNew-ManagementRoleAssignment

Set-ManagementRoleAssignmentSet-ManagementRoleAssignment

New-ManagementScopeNew-ManagementScope

Set-ManagementScopeSet-ManagementScope

New-ManagementRoleAssignmentNew-ManagementRoleAssignment

Set-ManagementRoleAssignmentSet-ManagementRoleAssignment