Разрешения компонентов в Exchange Online
Разрешения, необходимые для выполнения задач по управлению Microsoft Exchange Online зависят от выполняемой процедуры или командлета, который требуется выполнить.
Сведения о разрешениях Exchange Online Protection (EOP) см. в разделе Feature Permissions in EOP.
Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".
Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.
После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Общие сведения об управлении доступом на основе ролей.
Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.
Примечание
Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.
Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.
Разрешения Exchange Online
Для управления организацией и получателями Exchange Online, вы можете использовать компоненты, приведенные в следующей таблице. Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения об этих группах ролей см. в разделе "Группы ролей".
| Функция | Необходимые разрешения |
|---|---|
| Защита от вредоносных программ | Управление организацией Управление санацией |
| Защита от спама | Управление организацией Управление санацией |
| Arbitration | Управление организацией |
| Параметры пользователя клиентского доступа | Управление организацией |
| Защита от потери данных (DLP) | Управление организацией Управление соответствием требованиям |
| Создание почтовых ящиков обнаружения | Управление организацией Управление получателями |
| Группы рассылки | Управление организацией Управление получателями |
| Домены | Управление организацией |
| Microsoft 365 или Office 365 соединителей | Управление организацией |
| Обнаружение электронных данных на месте | Управление обнаружением Примечание. По умолчанию группа ролей "Управление обнаружением" не содержит участников. Ни у пользователей, включая администраторов, нет необходимых разрешений для поиска в почтовых ящиках. Дополнительные сведения см. в разделе "Назначение разрешений обнаружения электронных данных в Exchange". |
| Хранение на месте | Управление обнаружением Управление организацией Примечания:
|
| Архивация журналов | Управление организацией Управление получателями |
| Ведение журнала | Управление организацией Управление записями |
| Связанный пользователь | Управление организацией Управление получателями |
| Поток обработки почты | Управление организацией |
| Правила потока обработки почты | Управление организацией |
| Параметры почтового ящика | Управление организацией Управление получателями |
| Шифрование сообщений | Управление организацией Управление соответствием требованиям Управление записями |
| Трассировка сообщений | Управление организацией Управление соответствием требованиям Служба технической поддержки |
| Управление записями сообщений | Управление соответствием требованиям Управление организацией Управление записями |
| Мобильные устройства | Управление организацией Управление получателями |
| Конфигурация организации | Управление организацией |
| Outlook политики веб-почтовых ящиков | Управление организацией Управление получателями |
| Разрешения и делегирование | Управление организацией |
| Общедоступные папки | Управление организацией Управление общими папками Для общедоступных папок с поддержкой почты требуется управление получателями |
| Разрешения POP3 и IMAP4 | Управление организацией |
| Quarantine | Управление организацией Управление санацией |
| Recipients | Управление организацией Управление получателями |
| Политики хранения | Управление организацией Управление получателями Управление записями |
| Назначения ролей | Управление организацией |
| Контроль | Управление организацией |
| Единая система обмена сообщениями | Управление организацией Unified Messaging Management |
| Ведение журнала аудита администратора с правом только на просмотр | Управление организацией Управление записями |
| Просмотр отчетов | Управление организацией: пользователи имеют доступ к отчетам о почтовых ящиках и отчетам о защите почты. View-Only организации: пользователи имеют доступ к отчетам почтовых ящиков. View-Only получателей: пользователи имеют доступ к отчетам о защите почты. Управление соответствием требованиям: пользователи имеют доступ к отчетам о защите почты и отчетам о защите от потери данных (если их подписка имеет возможности защиты от потери данных). |
Примечание
Сведения о разрешениях, необходимых для выполнения любого командлета Exchange Online, см. в разделе "Поиск разрешений, необходимых для выполнения любого Exchange командлета".