Gerenciar políticas de atribuição de funçõesManage role assignment policies

Se você deseja personalizar as permissões atribuídas a um grupo de usuários finais, crie uma nova diretiva de atribuição de função de gerenciamento personalizada.If you want to customize the permissions that you assign to a group of end users, create a new custom management role assignment policy. A política de atribuição que você cria pode ser personalizada para atender aos requisitos específicos do usuário final.The assignment policy you create can be customized to suit your end user's specific requirements. Para obter mais informações sobre políticas de atribuição no Exchange Server, consulte Understanding Management role Assignment Policies.For more information about assignment policies in Exchange Server, see Understanding Management Role Assignment Policies.

Procurando outras tarefas de gerenciamento relacionadas ao gerenciamento de permissões?Looking for other management tasks related to managing permissions? Confira Permissões.Check out Permissions.

O que você precisa saber antes de começar?What do you need to know before you begin?

Dica

Se estiver com dificuldades, peça ajuda nos fóruns do Exchange. Acesse os fóruns em: Exchange Server, Exchange Online ou Proteção do Exchange Online.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Adicionar uma política de atribuiçãoAdd an assignment policy

Depois de criar a nova política de atribuição, atribua usuários a ela.After you've created the new assignment policy, you assign users to it. Para obter mais informações, consulte alterar a política de atribuição em uma caixa de correio.For more information, see Change the assignment policy on a mailbox.

Use o Eat para criar uma nova política de atribuiçãoUse the EAC to create a new assignment policy

Observação

Você só pode criar políticas de atribuição explícitas usando o centro de administração do Exchange (Eat).You can only create explicit assignment policies using the Exchange admin center (EAC). Se quiser criar uma nova política de atribuição padrão, você deve usar o Shell de gerenciamento do Exchange.If you want to create a new default assignment policy, you must use the Exchange Management Shell. Para obter mais informações, consulte a seção "usar o Shell de gerenciamento do Exchange para criar uma política de atribuição padrão" mais adiante neste tópico.For more information, see the "Use the Exchange Management Shell to create a default assignment policy" section later in this topic.

  1. No Eat, navegue até permissões > usuário funções e, em seguida, clique em Adicionar  ícone de adição .In the EAC, navigate to Permissions > User Roles and then click Add Add icon.

  2. Na janela diretiva de atribuição de função, forneça um nome para a nova política de atribuição.In the role assignment policy window, provide a name for the new assignment policy.

  3. Marque a caixa de seleção ao lado da função ou funções que você deseja adicionar à política de atribuição.Select the check box next to the role or roles you want to add to the assignment policy. Você pode selecionar várias funções, incluindo as funções de usuário final que você adicionou.You can select multiple roles, including end-user roles you've added. Se você selecionar uma função com funções filhas, as funções filhas serão selecionadas automaticamente.If you select a role that has child roles, the child roles are automatically selected.

  4. Clique em salvar para salvar as alterações na política de atribuição.Click Save to save the changes to the assignment policy.

Usar o Shell de gerenciamento do Exchange para criar uma política de atribuição explícitaUse the Exchange Management Shell to create an explicit assignment policy

Para criar uma política de atribuição explícita que possa ser atribuída manualmente às caixas de correio, use a sintaxe a seguir.To create an explicit assignment policy that can be manually assigned to mailboxes, use the following syntax.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>

Este exemplo cria a configuração de caixa de correio limitada da política de atribuição explícita e atribui as MyBaseOptions MyAddressInformation funções, e MyDisplayName .This example creates the explicit assignment policy Limited Mailbox Configuration and assigns the MyBaseOptions, MyAddressInformation, and MyDisplayName roles to it.

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName

Para informações detalhadas de sintaxes e de parâmetros, consulte New-RoleAssignmentPolicy.For detailed syntax and parameter information, see New-RoleAssignmentPolicy.

Usar o Shell de gerenciamento do Exchange para criar uma política de atribuição padrãoUse the Exchange Management Shell to create a default assignment policy

Para criar uma política de atribuição padrão atribuída a novas caixas de correio, use a sintaxe a seguir.To create a default assignment policy assigned to new mailboxes, use the following syntax.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault

Este exemplo cria a diretiva de atribuição padrão configuração de caixa de correio limitada e atribui as MyBaseOptions MyAddressInformation funções, e e MyDisplayName a ela.This example creates the default assignment policy Limited Mailbox Configuration and assigns the MyBaseOptions, MyAddressInformation, and MyDisplayName roles to it.

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault

Para informações detalhadas de sintaxes e de parâmetros, consulte New-RoleAssignmentPolicy.For detailed syntax and parameter information, see New-RoleAssignmentPolicy.

Remover uma política de atribuiçãoRemove an assignment policy

Se você não precisar mais de uma política de atribuição de função de gerenciamento, você pode removê-la.If you no longer need a management role assignment policy, you can remove it.

O que você precisa saber antes de começar?What do you need to know before you begin?

  • Todos os usuários atribuídos à política de atribuição devem ser alterados para outra política de atribuição.All users assigned the assignment policy must be changed to another assignment policy. Para obter mais informações sobre como alterar uma política de atribuição em uma caixa de correio, consulte alterar a política de atribuição em uma caixa de correio.For more information about how to change an assignment policy on a mailbox, see Change the assignment policy on a mailbox.

  • Todas as atribuições de função de gerenciamento entre a política de atribuição e as funções de gerenciamento atribuídas devem ser removidas.All the management role assignments between the assignment policy and the assigned management roles must be removed. Para obter mais informações sobre como remover uma atribuição de função de uma política de atribuição, consulte a seção remover uma função de uma política de atribuição mais adiante neste tópico.For more information about how to remove a role assignment from an assignment policy, see the Remove a role from an assignment policy section later in this topic.

  • Se você deseja remover uma política de atribuição padrão, ela deve ser a última política de atribuição na organização do Exchange Server.If you want to remove a default assignment policy, it must be the last assignment policy in the Exchange Server organization.

Usar o Eat para remover uma política de atribuiçãoUse the EAC to remove an assignment policy

  1. No Eat, navegue até permissões > usuário funções.In the EAC, navigate to Permissions > User Roles.

  2. Selecione a política de atribuição que você deseja remover e clique em excluir  excluir ícone .Select the assignment policy you want to remove, and then click Delete Delete icon.

Usar o Shell de gerenciamento do Exchange para remover uma política de atribuiçãoUse the Exchange Management Shell to remove an assignment policy

Para remover uma política de atribuição, use a sintaxe a seguir.To remove an assignment policy, use the following syntax.

Remove-RoleAssignmentPolicy <role assignment policy>

Este exemplo remove a política de atribuição de usuários temporários de Nova York.This example removes the New York Temporary Users assignment policy.

Remove-RoleAssignmentPolicy "New York Temporary Users"

Para informações detalhadas de sintaxes e de parâmetros, consulte Remove-RoleAssignmentPolicy.For detailed syntax and parameter information, see Remove-RoleAssignmentPolicy.

Exibir uma lista de políticas de atribuição ou detalhes de política de atribuiçãoView a list of assignment policies or assignment policy details

Você pode exibir as políticas de atribuição de função de gerenciamento de várias maneiras, dependendo das informações que você deseja e se você está usando o Eat ou o Shell de gerenciamento do Exchange.You can view management role assignment policies in a variety of ways, depending on the information you want and whether you're using the EAC or the Exchange Management Shell.

No Eat, você pode exibir a lista de políticas de atribuição e as funções atribuídas a elas.In the EAC, you can view the list of assignment policies and the roles assigned to them. No Shell de gerenciamento do Exchange, você pode exibir todas as políticas de atribuição em sua organização, listar as caixas de correio atribuídas a uma política específica e muito mais.In the Exchange Management Shell, you can view all the assignment policies in your organization, list the mailboxes assigned a specific policy, and more.

Use o Eat para exibir uma lista de políticas de atribuiçãoUse the EAC to view a list of assignment policies

  1. No Eat, navegue até permissões > usuário funções.In the EAC, navigate to Permissions > User Roles. Todas as políticas de atribuição da organização estão listadas aqui.All of the assignment policies in the organization are listed here.

  2. Para exibir os detalhes de uma política de atribuição específica, selecione a política de atribuição que você deseja exibir.To view the details of a specific assignment policy, select the assignment policy you want to view. A descrição e as funções atribuídas à política de atribuição são exibidas no painel de detalhes.The description and the roles assigned to the assignment policy are displayed in the details pane.

Usar o Shell de gerenciamento do Exchange para exibir uma lista de políticas de atribuiçãoUse the Exchange Management Shell to view a list of assignment policies

Você pode exibir uma lista de todas as políticas de atribuição em sua organização não especificando nenhuma política de atribuição ao executar o cmdlet Get-RoleAssignmentPolicy .You can view a list of all the assignment policies in your organization by not specifying any assignment policies when you run the Get-RoleAssignmentPolicy cmdlet.

Este procedimento usa o pipeline e o cmdlet Format-Table .This procedure makes use of pipelining and the Format-Table cmdlet. Para mais informações sobre esses conceitos, consulte os seguintes tópicos:For more information about these concepts, see the following topics:

Para retornar uma lista de todas as políticas de atribuição em sua organização, use o comando a seguir.To return a list of all assignment policies in your organization, use the following command.

Get-RoleAssignmentPolicy

Para retornar uma lista de propriedades específicas de todas as políticas de atribuição em sua organização, você pode canalizar os resultados para o cmdlet Format-Table e especificar as propriedades desejadas na lista de resultados.To return a list of specific properties for all the assignment policies in your organization, you can pipe the results to the Format-Table cmdlet and specify the properties you want in the list of results. Use a sintaxe a seguir.Use the following syntax.

Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

Este exemplo retorna uma lista de todas as políticas de atribuição em sua organização e inclui as propriedades Name e IsDefault .This example returns a list of all the assignment policies in your organization and includes the Name and IsDefault properties.

Get-RoleAssignmentPolicy | Format-Table Name, IsDefault

Para informações detalhadas de sintaxes e de parâmetros, consulte Get-Mailbox ou Get-RoleAssignmentPolicy.For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

Usar o Shell de gerenciamento do Exchange para exibir os detalhes de uma única diretiva de atribuiçãoUse the Exchange Management Shell to view the details of a single assignment policy

Você pode exibir os detalhes de uma política de atribuição específica usando o cmdlet Get-RoleAssignmentPolicy e canalizando a saída para o cmdlet Format-List .You can view the details of a specific assignment policy by using the Get-RoleAssignmentPolicy cmdlet and piping the output to the Format-List cmdlet.

Este procedimento usa o pipeline e o cmdlet Format-List .This procedure makes use of pipelining and the Format-List cmdlet. Para mais informações sobre esses conceitos, consulte os seguintes tópicos:For more information about these concepts, see the following topics:

Para exibir os detalhes de uma política de atribuição específica, use a sintaxe a seguir.To view the details of a specific assignment policy, use the following syntax.

Get-RoleAssignmentPolicy <assignment policy name> | Format-List

Este exemplo exibe os detalhes sobre a política de atribuição de mensagens de texto para usuários de Redmond.This example views the details about the Redmond Users - no Text Messaging assignment policy.

Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List

Para informações detalhadas de sintaxes e de parâmetros, consulte Get-Mailbox ou Get-RoleAssignmentPolicy.For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

Usar o Shell de gerenciamento do Exchange para encontrar a política de atribuição padrãoUse the Exchange Management Shell to find the default assignment policy

Você pode encontrar a política de atribuição padrão ao canalizar a saída do cmdlet Get-RoleAssignmentPolicy para o cmdlet Where .You can find the default assignment policy by piping the output of the Get-RoleAssignmentPolicy cmdlet to the Where cmdlet. Com o cmdlet Where , filtre os dados retornados para exibir somente a política de atribuição que tem sua propriedade IsDefault definida como $True .With the Where cmdlet, filter the data returned to display only the assignment policy that has its IsDefault property set to $True.

Este procedimento usa o canalização e o cmdlet Where .This procedure makes use of pipelining and the Where cmdlet. Para mais informações sobre esses conceitos, consulte os seguintes tópicos:For more information about these concepts, see the following topics:

Este exemplo retorna a diretiva de atribuição padrão.This example returns the default assignment policy.

Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}

Para informações detalhadas de sintaxes e de parâmetros, consulte Get-Mailbox ou Get-RoleAssignmentPolicy.For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

Usar o Shell de gerenciamento do Exchange para exibir caixas de correio atribuídas a uma política específicaUse the Exchange Management Shell to view mailboxes that are assigned a specific policy

Você pode localizar todas as caixas de correio atribuídas a uma política de atribuição específica, canalizando a saída do cmdlet Get-Mailbox para o cmdlet Where .You can find all the mailboxes assigned a specific assignment policy by piping the output of the Get-Mailbox cmdlet to the Where cmdlet. Com o cmdlet Where , filtre os dados retornados para exibir somente as caixas de correio que têm sua propriedade RoleAssignmentPolicy definida para o nome da política de atribuição que você especificar.With the Where cmdlet, filter the data returned to display only the mailboxes that have their RoleAssignmentPolicy property set to the assignment policy name you specify.

Este procedimento usa o canalização e o cmdlet Where .This procedure makes use of pipelining and the Where cmdlet. Para mais informações sobre esses conceitos, consulte os seguintes tópicos:For more information about these concepts, see the following topics:

Use a sintaxe a seguir.Use the following syntax.

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}

Este exemplo localiza todas as caixas de correio atribuídas à política usuários finais de Vancouver.This example finds all the mailboxes assigned the policy Vancouver End Users.

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}

Para informações detalhadas de sintaxes e de parâmetros, consulte Get-Mailbox ou Get-RoleAssignmentPolicy.For detailed syntax and parameter information, see Get-Mailbox or Get-RoleAssignmentPolicy.

Alterar a política de atribuição padrãoChange the default assignment policy

Você pode alterar a política de atribuição de função de gerenciamento atribuída a novas caixas de correio que são criadas.You can change the management role assignment policy assigned to new mailboxes that are created. Alterar a política de atribuição de função padrão não altera a política de atribuição atribuída às caixas de correio existentes.Changing the default role assignment policy doesn't change the assignment policy assigned to existing mailboxes. Para alterar a política de atribuição atribuída às caixas de correio existentes, confira alterar a política de atribuição em uma caixa de correio.To change the assignment policy assigned to existing mailboxes, see Change the assignment policy on a mailbox.

Observação

Você não pode usar o Eat para alterar a política de atribuição padrão.You can't use the EAC to change the default assignment policy. É necessário usar o Shell de Gerenciamento do Exchange.You need to use the Exchange Management Shell.

Usar o Shell de gerenciamento do Exchange para alterar a política de atribuição padrãoUse the Exchange Management Shell to change the default assignment policy

Para alterar a política de atribuição padrão, use a sintaxe a seguir.To change the default assignment policy, use the following syntax.

Set-RoleAssignmentPolicy <assignment policy name> -IsDefault

Este exemplo define a política de atribuição de usuários finais de Vancouver como a política de atribuição padrão.This example sets the Vancouver End Users assignment policy as the default assignment policy.

Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault

Importante

A política de atribuição padrão é atribuída a novas caixas de correio, mesmo que a política não tenha sido atribuída às funções de gerenciamento.New mailboxes are assigned the default assignment policy even if the policy hasn't been assigned management roles. As caixas de correio atribuídas diretivas de atribuição sem funções de gerenciamento atribuídas não podem acessar qualquer recurso de configuração de caixa de correio no Outlook na Web.Mailboxes assigned assignment policies with no assigned management roles can't access any mailbox configuration features in Outlook on the web.

Para informações detalhadas de sintaxes e de parâmetros, consulte Set-RoleAssignmentPolicy.For detailed syntax and parameter information, see Set-RoleAssignmentPolicy.

Adicionar uma função a uma política de atribuiçãoAdd a role to an assignment policy

Usar o Eat para adicionar uma função a uma política de atribuiçãoUse the EAC to add a role to an assignment policy

  1. No Eat, navegue até permissões > usuário funções.In the EAC, navigate to Permissions > User Roles.

  2. Selecione a política de atribuição à qual você deseja adicionar uma ou mais funções e, em seguida, clique em Editar  ícone de edição .Select the assignment policy you want to add one or more roles to, and then click Edit Edit icon.

  3. Marque a caixa de seleção ao lado da função ou funções que você deseja adicionar à política de atribuição.Select the check box next to the role or roles you want to add to the assignment policy. Você pode selecionar várias funções, incluindo as funções de usuário final que você adicionou.You can select multiple roles, including end-user roles you've added. Se você selecionar uma função com funções filhas, as funções filhas serão selecionadas automaticamente.If you select a role that has child roles, the child roles are automatically selected.

  4. Clique em salvar para salvar as alterações na política de atribuição.Click Save to save the changes to the assignment policy.

Usar o Shell de gerenciamento do Exchange para adicionar uma função a uma política de atribuiçãoUse the Exchange Management Shell to add a role to an assignment policy

Para criar uma atribuição de função de gerenciamento entre uma função e uma política de atribuição, use a sintaxe a seguir.To create a management role assignment between a role and an assignment policy, use the following syntax.

New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>

Este exemplo cria a atribuição de função usuários de Seattle-caixa postal entre a função mypostal e a política de atribuição usuários de Seattle.This example creates the role assignment Seattle Users - Voicemail between the MyVoicemail role and the Seattle Users assignment policy.

New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ManagementRoleAssignment.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

Remover uma função de uma política de atribuiçãoRemove a role from an assignment policy

Se não quiser que os usuários finais tenham permissões para gerenciar determinados recursos de sua caixa de correio ou grupo de distribuição, você pode remover a função de gerenciamento que concede as permissões da diretiva de atribuição de função de gerenciamento à qual o usuário está atribuído.If you don't want end users to have permissions to manage certain features of their mailbox or distribution group, you can remove the management role that grants the permissions from the management role assignment policy to which the user is assigned. Se outros usuários forem atribuídos à mesma política de atribuição, eles também perderão a capacidade de gerenciar esse recurso.If other users are assigned the same assignment policy, they also lose the ability to manage that feature.

Usar o Eat para remover uma função de uma política de atribuiçãoUse the EAC to remove a role from an assignment policy

  1. No Eat, navegue até permissões > usuário funções.In the EAC, navigate to Permissions > User Roles.

  2. Selecione a política de atribuição da qual você deseja remover uma ou mais funções e, em seguida, clique em Editar  ícone de edição .Select the assignment policy you want to remove one or more roles from, and then click Edit Edit icon .

  3. Desmarque a caixa de seleção ao lado da função ou funções que você deseja remover da política de atribuição.Clear the check box next to the role or roles you want to remove from the assignment policy. Se você desmarcar a caixa de seleção de uma função com funções filhas, as caixas de seleção das funções filhas também serão desmarcadas.If you clear the check box for a role that has child roles, the check boxes for the child roles are also cleared.

  4. Clique em salvar para salvar as alterações na política de atribuição.Click Save to save the changes to the assignment policy.

Usar o Shell de gerenciamento do Exchange para remover uma função de uma política de atribuiçãoUse the Exchange Management Shell to remove a role from an assignment policy

Você pode remover funções de diretivas de atribuição ao recuperar a atribuição de função de gerenciamento associada usando o cmdlet Get-ManagementRoleAssignment e, em seguida, canalizar a atribuição de função retornada ao cmdlet Remove-ManagementRoleAssignment .You can remove roles from assignment policies by retrieving the associated management role assignment using the Get-ManagementRoleAssignment cmdlet and then piping the role assignment returned to the Remove-ManagementRoleAssignment cmdlet.

Para obter mais informações sobre atribuições de função regulares e de delegação, consulte Noções básicas sobre atribuições de função de gerenciamento.For more information about regular and delegating role assignments, see Understanding Management Role Assignments.

Esse procedimento usa canalização.This procedure uses pipelining. Para obter mais informações sobre pipeline, consulte about_Pipelines.For more information about pipelining, see about_Pipelines.

Para remover uma função de uma política de atribuição, use a sintaxe a seguir.To remove a role from an assignment policy, use the following syntax.

Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

Este exemplo remove a função de gerenciamento myvoice, que permite que os usuários gerenciem suas opções de caixa postal, da política de atribuição usuários de Seattle.This example removes the MyVoicemail management role, which enables users to manage their voice mail options, from the Seattle Users assignment policy.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

Para informações detalhadas de sintaxes e de parâmetros, consulte Remove-ManagementRoleAssignment.For detailed syntax and parameter information, see Remove-ManagementRoleAssignment.