Разрешения компонентов в Exchange Online

Разрешения, необходимые для выполнения задач по управлению Microsoft Exchange Online зависят от выполняемой процедуры или командлета, который требуется выполнить.

Сведения о разрешениях Exchange Online Protection (EOP) см. в разделе Feature Permissions in EOP.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Общие сведения об управлении доступом на основе ролей.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Разрешения Exchange Online

Для управления организацией и получателями Exchange Online, вы можете использовать компоненты, приведенные в следующей таблице. Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения об этих группах ролей см. в разделе "Группы ролей".

Функция Необходимые разрешения
Защита от вредоносных программ Управление организацией

Управление санацией

Защита от спама Управление организацией

Управление санацией

Arbitration Управление организацией
Параметры пользователя клиентского доступа Управление организацией
Защита от потери данных (DLP) Управление организацией

Управление соответствием требованиям

Создание почтовых ящиков обнаружения Управление организацией

Управление получателями

Группы рассылки Управление организацией

Управление получателями

Домены Управление организацией
Microsoft 365 или Office 365 соединителей Управление организацией
Обнаружение электронных данных на месте Управление обнаружением

Примечание. По умолчанию группа ролей "Управление обнаружением" не содержит участников. Ни у пользователей, включая администраторов, нет необходимых разрешений для поиска в почтовых ящиках. Дополнительные сведения см. в разделе "Назначение разрешений обнаружения электронных данных в Exchange".

Хранение на месте Управление обнаружением

Управление организацией

Примечания:

  • Чтобы создать запрос на основе In-Place удержания, пользователю необходимо назначить роли поиска почтовых ящиков и удержания по юридическим причинам посредством членства в группе ролей, которой назначены обе роли. Чтобы создать удержание на месте, не используя запрос, который помещает все элементы почтового ящика на удержание, необходимо назначить роль удержания по юридическим причинам. Группе ролей управления обнаружением назначены обе роли.
  • Группе ролей "Управление организацией" назначена роль удержания по юридическим причинам. Члены группы ролей управления организацией могут применить удержание на месте для всех элементов в почтовом ящике, но не могут создать удержание на месте на основе запроса.
Архивация журналов Управление организацией

Управление получателями

Ведение журнала Управление организацией

Управление записями

Связанный пользователь Управление организацией

Управление получателями

Поток обработки почты Управление организацией
Правила потока обработки почты Управление организацией
Параметры почтового ящика Управление организацией

Управление получателями

Шифрование сообщений Управление организацией

Управление соответствием требованиям

Управление записями

Трассировка сообщений Управление организацией

Управление соответствием требованиям

Служба технической поддержки

Управление записями сообщений Управление соответствием требованиям

Управление организацией

Управление записями

Мобильные устройства Управление организацией

Управление получателями

Конфигурация организации Управление организацией
Outlook политики веб-почтовых ящиков Управление организацией

Управление получателями

Разрешения и делегирование Управление организацией
Общедоступные папки Управление организацией

Управление общими папками

Для общедоступных папок с поддержкой почты требуется управление получателями

Разрешения POP3 и IMAP4 Управление организацией
Quarantine Управление организацией

Управление санацией

Recipients Управление организацией

Управление получателями

Политики хранения Управление организацией

Управление получателями

Управление записями

Назначения ролей Управление организацией
Контроль Управление организацией
Единая система обмена сообщениями Управление организацией

Unified Messaging Management

Ведение журнала аудита администратора с правом только на просмотр Управление организацией

Управление записями

Просмотр отчетов Управление организацией: пользователи имеют доступ к отчетам о почтовых ящиках и отчетам о защите почты.

View-Only организации: пользователи имеют доступ к отчетам почтовых ящиков.

View-Only получателей: пользователи имеют доступ к отчетам о защите почты.

Управление соответствием требованиям: пользователи имеют доступ к отчетам о защите почты и отчетам о защите от потери данных (если их подписка имеет возможности защиты от потери данных).

Примечание

Сведения о разрешениях, необходимых для выполнения любого командлета Exchange Online, см. в разделе "Поиск разрешений, необходимых для выполнения любого Exchange командлета".