Gestire i gruppi di ruoli in Exchange Online Protection autonomo

Articolo
04/07/2023

Nelle organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, è possibile usare l'interfaccia di amministrazione di Exchange per aggiungere utenti ai gruppi di ruoli. L'aggiunta di utenti a un gruppo di ruoli consente all'utente di eseguire attività amministrative specifiche. È anche possibile rimuovere utenti dai gruppi di ruoli.

Per altre informazioni sui ruoli e sui gruppi di ruoli, vedere Autorizzazioni in EOP autonomo.

Che cosa è necessario sapere prima di iniziare?

Per aprire l'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in EOP autonomo.
Per aprire PowerShell EOP autonomo, vedere Connettersi a Exchange Online Protection PowerShell.
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni in Exchange Online Protection. In particolare, è necessario il ruolo Gestione ruoli , assegnato al gruppo di ruoli Gestione organizzazione per impostazione predefinita. Per altre informazioni, vedere Autorizzazioni in EOP autonomo e Usare EAC per modificare l'elenco dei membri nei gruppi di ruoli.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo articolo, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange Online.

Consiglio

Problemi? Chiedere assistenza nel forum Exchange Online Protection.

Usare EAC per gestire i gruppi di ruoli

Usare EAC per visualizzare i gruppi di ruoli

Nell'interfaccia di amministrazione di Exchange passare a Autorizzazioni>Amministrazione ruoli. Qui sono elencati tutti i gruppi di ruoli dell'organizzazione.
Selezionare un gruppo di ruoli. Il riquadro Dettagli mostra nome,descrizione, ruoli assegnati e gestito da del gruppo di ruoli. È anche possibile visualizzare queste informazioni facendo clic

Usare EAC per creare gruppi di ruoli

Quando si crea un nuovo gruppo di ruoli, è possibile configurare tutte le impostazioni manualmente (durante la creazione del gruppo o dopo). In alternativa, è possibile copiare un gruppo di ruoli esistente e modificarlo.

Nell'interfaccia di amministrazione di Exchange passare a Autorizzazioni>Amministrazione ruoli e quindi eseguire una delle operazioni seguenti:
- Creare manualmente un nuovo gruppo di ruoli: fare clic
- Copiare un gruppo di ruoli esistente: selezionare il gruppo di ruoli da copiare e quindi fare clic
Nella finestra Nuovo gruppo di ruoli visualizzata configurare le impostazioni seguenti:
- Nome: immettere un nome univoco per il gruppo di ruoli.
- Descrizione: immettere una descrizione facoltativa per il gruppo di ruoli.
- Ruoli: fare clic o Rimuovi Per selezionare o modificare i ruoli assegnati al gruppo di ruoli.
- Membri: fare clic Rimuovi per modificare l'appartenenza al gruppo di ruoli.
Al termine, fare clic su Salva per creare il gruppo di ruoli.

Usare EAC per modificare i gruppi di ruoli

Nell'interfaccia di amministrazione di Exchange passare a Autorizzazioni>Amministrazione ruoli, selezionare il gruppo di ruoli da modificare e quindi fare clic sull'icona Modifica modifica.

Le stesse opzioni sono disponibili quando si modificano i gruppi di ruoli come quando si creano gruppi di ruoli. È possibile:

Modificare il nome e la descrizione.
Aggiungere e rimuovere ruoli di gestione (creare o rimuovere assegnazioni di ruolo).
Aggiungere e rimuovere membri.

Nota: alcuni gruppi di ruoli , ad esempio Gestione organizzazione, limitano i ruoli che è possibile rimuovere dal gruppo.

Usare EAC per modificare l'elenco di membri nei gruppi di ruoli

Nell'interfaccia di amministrazione di Exchange passare a Autorizzazioni>Amministrazione ruoli, selezionare il gruppo di ruoli da modificare e quindi fare clic
Nella pagina delle proprietà del gruppo di ruoli visualizzata, nella sezione Membri , eseguire una delle operazioni seguenti:
- Fare clic su Nella pagina visualizzata trovare l'utente da aggiungere e quindi fare clic su aggiungi ->. Selezionare gli utenti e fare clic su Aggiungi,> molte volte in base alle esigenze. Al termine, fare clic su OK.
- Selezionare gli utenti da rimuovere e quindi fare clic su Rimuovi.
Al termine, fare clic su Salva.

Nota

Dopo aver aggiunto o rimosso membri dal gruppo di ruoli, è possibile che gli utenti debbano disconnettersi e, successivamente, accedere nuovamente per visualizzare la modifica nei diritti amministrativi.

Usare EAC per rimuovere i gruppi di ruoli

Non è possibile rimuovere i gruppi di ruoli predefiniti, ma è possibile rimuovere i gruppi di ruoli personalizzati creati.

Nell'interfaccia di amministrazione di Exchange passare a Autorizzazioni>Amministrazione ruoli.
Selezionare il gruppo di ruoli da rimuovere e quindi fare clic
Fare clic su Sì nella finestra di conferma visualizzata.

Usare PowerShell per gestire i gruppi di ruoli

Usare PowerShell EOP autonomo per visualizzare i gruppi di ruoli

Per visualizzare un gruppo di ruoli, utilizzare la seguente sintassi:

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

In questo esempio viene restituito un elenco riepilogativo di tutti i gruppi di ruoli.

Get-RoleGroup

In questo esempio vengono restituite informazioni dettagliate per il gruppo di ruoli denominato Recipient Administrators.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

In questo esempio vengono restituiti tutti i gruppi di ruoli in cui l'utente Julia è membro. È necessario usare il valore DistinguishedName (DN) per Julia, che è possibile trovare eseguendo il comando : Get-User -Identity Julia | Format-List DistinguishedName.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-RoleGroup.

Usare PowerShell EOP autonomo per creare gruppi di ruoli

Per creare manualmente un nuovo gruppo di ruoli, usare la sintassi seguente:
```
New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
```
- Il parametro Roles consente di specificare i ruoli di gestione da assegnare al gruppo di ruoli usando la sintassi "Role1","Role1",..."RoleN"seguente. Per visualizzare i ruoli disponibili, è possibile usare il cmdlet Get-ManagementRole.
- Il parametro Members consente di specificare i membri del gruppo di ruoli usando la sintassi seguente: "Member1","Member2",..."MemberN". È possibile specificare utenti, gruppi di sicurezza universali abilitati alla posta elettronica o altri gruppi di ruoli (entità di sicurezza).
In questo esempio viene creato un nuovo gruppo di ruoli denominato "Gestione destinatari limitata" con le impostazioni seguenti:
- Il ruolo Destinatari di posta viene assegnato al gruppo di ruoli.
- Gli utenti Kim e Martin vengono aggiunti come membri.
```
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
```
Per copiare un gruppo di ruoli esistente, seguire questa procedura:
1. Archiviare il gruppo di ruoli che si desidera copiare in una variabile utilizzando la seguente sintassi:
```
$RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
```
2. Creare il nuovo gruppo di ruoli usando la sintassi seguente:
```
New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
```
  Il parametro Members consente di specificare i membri del gruppo di ruoli usando la sintassi seguente: "Member1","Member2",..."MemberN". È possibile specificare utenti, gruppi di sicurezza universali abilitati alla posta elettronica o altri gruppi di ruoli (entità di sicurezza).
  
  In questo esempio il gruppo di ruoli Gestione organizzazione viene copiato nel nuovo gruppo di ruoli denominato "Limited Organization Management". I membri del gruppo di ruoli sono Isabelle, Carter e Lukas.
```
$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
```

Per informazioni dettagliate sulla sintassi e sui parametri, New-RoleGroup.

Usare PowerShell EOP autonomo per modificare l'elenco di membri nei gruppi di ruoli

I cmdlet Add-RoleGroupMember e Remove-RoleGroupMember aggiungono o rimuovono singoli membri uno alla volta. Il cmdlet Update-RoleGroupMember può sostituire o modificare l'elenco di membri esistente.
I membri di un gruppo di ruoli possono essere utenti, gruppi di sicurezza universali abilitati per la posta elettronica o altri gruppi di ruoli (entità di sicurezza).

Per modificare i membri di un gruppo di ruoli, usare la sintassi seguente:

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>

Per sostituire l'elenco esistente di membri con i valori specificati, usare la sintassi seguente: "Member1","Member2",..."MemberN".
Per modificare in modo selettivo l'elenco di membri esistente, usare la sintassi seguente: @{Add="Member1","Member2"...; Remove="Member3","Member4"...}.

Questo esempio sostituisce tutti i membri correnti del gruppo di ruoli help desk con gli utenti specificati.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

Questo esempio aggiunge Daigoro Akai e rimuove Valeria Barrio dall'elenco dei membri nel gruppo di ruoli help desk.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Update-RoleGroupMember.

Usare PowerShell EOP autonomo per rimuovere i gruppi di ruoli