Descripción de los permisos de implementación híbrida con Exchange 2010 SP3

Artículo
06/03/2016

Se aplica a: Exchange Server 2010 SP3

Última modificación del tema: 2016-05-19

La organización de Exchange Online de Microsoft Office 365 está basada en Exchange 2010 y, como ocurre con las organizaciones locales, usa el control de acceso basado en roles (RBAC) para controlar los permisos. Se otorgan permisos a los administradores usando los grupos de roles de administración, mientras que a los usuarios finales se les otorgan permisos usando directivas de asignación de roles de administración. Además, debe planificar con cuidado la migración de los buzones que se hayan configurado en una relación delegado/delegador.

Obtenga más información sobre RBAC en: Descripción de permisos

Permisos de buzón entre instalaciones

Si permite que los usuarios accedan a los buzones de otros usuarios (por ejemplo, un auxiliar administrativo que accede al calendario de un ejecutivo), debe considerar con cuidado lo siguiente antes de mover cualquier buzón a Office 365.

Migración de permisos de buzones</legacyBold> Los permisos de buzones locales como Enviar como, Recibir como y Acceso Total que se apliquen explícitamente al buzón se migran a UNRESOLVED_TOKEN_VAL(exExchangeOnline). No se migran los permisos de buzón heredados (no explícitos) ni ningún permiso sobre objetos que no sean del buzón (como listas de distribución o un usuario con correo habilitado). Por lo tanto, tendrá que planificar la configuración de estos permisos en Office 365 si es aplicable para su organización. Por ejemplo, puede utilizar los cmdlets de Windows PowerShell Add-RecipientPermission y Add-MailboxPermission para definir los permisos en Office 365.
Compatibilidad con permisos de buzón entre instalaciones Las implementaciones híbridas de Exchange son compatibles con el permiso de buzón Acceso total entre buzones ubicados en una organización de Exchange local y buzones ubicados en Office 365. Un buzón de un servidor de Exchange local puede tener el permiso Acceso total para un buzón de Office 365 y viceversa. Por ejemplo, a un buzón de Office 365 se le puede otorgar el permiso Acceso total en un buzón compartido local.

Nota

Es posible que se pidan nuevamente las credenciales a los usuarios la primera vez que estos accedan a un buzón ubicado en la otra organización y lo agreguen a su perfil de Outlook.

Sin embargo, nosotros no admitimos el uso de los permisos de buzón Send-As, Receive-As o Send on behalf of en implementaciones híbridas entre la organización de Exchange local y la organización de Office 365. Estos permisos solo están disponibles cuando tanto el buzón que concede los permisos y el buzón que los recibe se encuentran en la misma organización. Los buzones que reciban estos permisos de otro buzón deberán moverse al mismo tiempo que ese buzón. Si un buzón recibe permisos de varios buzones, ese buzón y todos los buzones que le otorgan permisos deben moverse al mismo tiempo. Además de estos permisos, la característica de asignación automática tampoco es compatible cuando se usa entre buzones que se encuentran en la organización de Exchange local y la organización de Office 365.

Permisos de administrador

De forma predeterminada, el usuario utilizado para crear el servicio Office 365 se convierte en miembro del grupo de roles de administración de la organización en la organización de Exchange Online. Este usuario puede administrar toda la organización de Office 365, incluida la configuración del nivel de organización y la administración de los destinatarios de Exchange Online.

También puede agregar administradores adicionales a la organización Office 365, según las necesidades de administración. Puede agregar administradores de organización y administradores de destinatarios adicionales, habilitar usuarios especialistas para realizar tareas de cumplimiento, como la detección y configuración de permisos personalizados, y mucho más. Toda la administración de permisos para los administradores de Office 365 se debe realizar en la organización de Exchange Online usando el Panel de control de Exchange (ECP) o el PowerShell remoto.

Sin embargo, es importante tener en cuenta que no hay permisos de transferencia entre la organización local y la organización de Office 365. Los permisos definidos en la organización local se deben recrear en la organización de Office 365.

Consulte los temas siguientes para obtener más información:

Permisos de usuario final

Al igual que con los permisos de administrador, se pueden otorgar permisos a los usuarios finales en Exchange Online. De forma predeterminada, se otorgan permisos a los usuarios finales mediante la directiva de asignación de roles predeterminada. Esta directiva se aplica a todos los buzones de la organización Exchange Online. Si los permisos otorgados de forma predeterminada son suficientes, no necesita cambiar nada.

Si desea personalizar los permisos de usuario final, puede modificar la directiva de asignación de roles predeterminada o puede crear otras directivas de asignación. Si crea varias directivas de asignación, puede asignar diferentes directivas a los distintos grupos de buzones, lo que le permite controlar los permisos otorgados a cada grupo según sus requisitos. Toda la administración de permisos para los usuarios finales basados en la nube se debe realizar en la organización de Exchange Online usando ECP o PowerShell remoto.

Como los permisos de administrador, los permisos de usuarios finales no se transfieren entre la organización local y la organización de Exchange Online. Los permisos definidos en la organización local se deben recrear en la organización de Exchange Online.

En la tabla siguiente se muestra una lista de los permisos otorgados por las directivas de asignación de roles predeterminadas de la organización de Exchange Online.

Permisos de directiva de asignación de roles predeterminada

Rol de administración	Descripción
MyBaseOptions	La función de administración `MyBaseOptions` permite que los usuarios individuales vean y modifiquen la configuración básica de sus propios buzones y las configuraciones asociadas.
MyContactInformation	La función de administración `MyContactInformation` permite a los usuarios individuales modificar su información de contacto, por ejemplo, la dirección y los números telefónicos.
MyDistributionGroupMembership	La función de administración `MyDistributionGroupMembership` permite que los usuarios individuales vean y modifiquen su pertenencia a grupos de distribución de una organización, siempre que dichos grupos de distribución permitan la manipulación de la pertenencia a grupos.
MyDistributionGroups	La función de administración `MyDistributionGroups` permite a los usuarios individuales crear, modificar y ver grupos de distribución, y modificar, ver, quitar y agregar miembros a grupos de distribución de los que son propietarios.
MyMailSubscription	El rol `MyMailSubscription` permite a los usuarios individuales ver y modificar su configuración de suscripción de correo electrónico, como la configuración predeterminada del protocolo y el formato del mensaje.
MyProfileInformation	La función de administración de `MyProfileInformation` permite modificar el nombre de los usuarios individuales.
MyRetentionPolicies	La función de administración `MyRetentionPolicies` permite que los usuarios individuales puedan tener acceso a sus etiquetas de retención, además de ver y modificar la configuración y la predeterminación de dichas etiquetas.
MyTextMessaging	La función de administración de `MyTextMessaging` permite que los usuarios individuales creen, vean y modifiquen las configuraciones de sus mensajes de texto.
MyVoiceMail	La función de administración de `MyVoiceMail` permite que los usuarios individuales vean y modifiquen las configuraciones de su correo de voz.