РазрешенияPermissions

Сводка: Узнайте о на основе ролей доступ к элементу управления в Exchange Server 2016.Summary: Learn about Role Based Access Control in Exchange Server 2016.

Microsoft Exchange Server 2016 включает множество предопределенных разрешений, основанных на модели разрешений управления доступом на основе ролей (RBAC). Поэтому разрешения можно сразу предоставить администраторам и пользователям. Функции разрешений в Exchange 2016 позволяют быстро ввести в действие новую организацию.Microsoft Exchange Server 2016 includes a large set of predefined permissions, based on the Role Based Access Control (RBAC) permissions model, which you can use right away to easily grant permissions to your administrators and users. You can use the permissions features in Exchange 2016 so that you can get your new organization up and running quickly.

Разрешения на основе ролейRole-based permissions

В Exchange 2016, разрешения, которые можно предоставить для администраторов и пользователей на основе ролей для управления. Роль определяет набор задач, которые может выполнять администратор или пользователь. Например, вызов роль управления Mail Recipients определяет задачи, которые пользователь может выполнять на наборе почтовых ящиков, контакты и группы рассылки. При назначении роли администратора или пользователю разрешение на его разрешений, предоставляемых ролью.In Exchange 2016, the permissions that you grant to administrators and users are based on management roles. A role defines the set of tasks that an administrator or user can perform. For example, a management role called Mail Recipients defines the tasks that someone can perform on a set of mailboxes, contacts, and distribution groups. When a role is assigned to an administrator or user, that person is granted the permissions provided by the role.

Существует два типа ролей — административные роли и роли конечных пользователей.There are two types of roles, administrative roles and end-user roles:

  • Административные роли: эти роли содержит разрешения, которые могут быть назначены администраторам или специалистам, с помощью групп ролей, которые управляют часть из организации Exchange, такие как получатели, серверов или баз данных.Administrative roles: These roles contain permissions that can be assigned to administrators or specialist users using role groups that manage a part of the Exchange organization, such as recipients, servers, or databases.

  • Роли конечных пользователей: эти роли, назначенные с помощью политики назначения ролей, позволяющие пользователям аспектам собственных почтовых ящиков и распределения групп, которые им принадлежат. Роли конечных пользователей начинаются с префикса My.End-user roles: These roles, assigned using role assignment policies, enable users to manage aspects of their own mailbox and distribution groups that they own. End-user roles begin with the prefix My.

Роли позволяют администраторам и пользователям выполнять задачи, так как они получают доступ к соответствующим командлетам. Так как для управления Exchange в Центре администрирования Exchange и командной консоли Exchange используются командлеты, предоставление доступа к командлету позволяет администратору или пользователю выполнять соответствующую задачу в каждом из интерфейсов управления Exchange.Roles give permissions to perform tasks to administrators and users by making cmdlets available to those who are assigned the roles. Because the Exchange Administration Center (EAC) and the Exchange Management Shell use cmdlets to manage Exchange, granting access to a cmdlet gives the administrator or user permission to perform the task in each of the Exchange management interfaces.

Группы ролей и политики назначения ролейRole groups and role assignment policies

Роли предоставляют разрешения на выполнение задач в Exchange 2016, однако требуется легкий способ их назначения администраторам и пользователям. Для этого в Exchange 2016 предусмотрены следующие возможности.Roles grant permissions to perform tasks in Exchange 2016, but you need an easy way to assign them to administrators and users. Exchange 2016 provides you with the following to help you do that:

  • Группы ролей: группы ролей позволяют предоставлять разрешения для администраторов и специалист по пользователям.Role groups: Role groups enable you to grant permissions to administrators and specialist users.

  • Политики назначения ролей: политики назначения ролей позволяют предоставлять разрешения конечным пользователям изменять параметры на собственных почтовых ящиков и групп рассылки, которые им принадлежат.Role assignment policies: Role assignment policies enable you to grant permissions to end users to change settings on their own mailbox or distribution groups that they own.

Дополнительные сведения о группах ролей и политиках назначения ролей см. в следующих разделах:For more information about role groups and role assignment policies, see the following sections.

Группы ролейRole groups

Каждый администратор, который управляет Exchange 2016 необходимо назначить по крайней мере один или несколько ролей. Администраторы могут имеют более одной роли, так как они могут выполнять должностных функций, которые занимают несколько областей в Exchange. К примеру один администратор может управлять получателей и серверы Exchange. В этом случае, администратор может быть назначен оба Mail Recipients и Exchange Servers роли.Every administrator that manages Exchange 2016 needs to be assigned at least one or more roles. Administrators might have more than one role because they may perform job functions that span multiple areas in Exchange. For example, one administrator might manage both recipients and Exchange servers. In this case, that administrator might be assigned both the Mail Recipients and Exchange Servers roles.

Чтобы упростить назначение администратору нескольких ролей, Exchange 2016 содержит группы ролей. Группы ролей — это особые универсальные группы безопасности (USG), используемые в Exchange 2016, которые могут включать пользователей Active Directory, группы USG и другие группы ролей. Когда роль назначается группе ролей, разрешения, соответствующие этой роли, предоставляются всем участникам данной группы. Это позволяет назначить множество ролей сразу нескольким участникам группы ролей. Группы ролей обычно охватывают более широкие области управления, например управление получателями. Они используются только вместе с административными ролями, но не с ролями конечных пользователей.To make it easier to assign multiple roles to an administrator, Exchange 2016 includes role groups. Role groups are special universal security groups (USGs) used by Exchange 2016 that can contain Active Directory users, USGs, and other role groups. When a role is assigned to a role group, the permissions granted by the role are granted to all the members of the role group. This enables you to assign many roles to many role group members at once. Role groups typically encompass broader management areas, such as recipient management. They're used only with administrative roles, and not end-user roles.

Примечание

Можно назначить роль непосредственно пользователю или группе USG, не используя группу ролей. Однако такой способ назначения ролей относится к расширенным процедурам и не затрагивается в данном разделе. Рекомендуется для управления разрешениями использовать группы ролей.It's possible to assign a role directly to a user or USG without using a role group. However, that method of role assignment is an advanced procedure and isn't covered in this topic. We recommend that you use role groups to manage permissions.

На приведенном ниже рисунке показана взаимосвязь между пользователями, группами ролей и ролями.The following figure shows the relationship between users, role groups, and roles.

Роли, группы ролей и участники групп ролейRoles, role groups, and role group members

Роли, группы ролей и связи участников

Exchange 2016 содержит несколько встроенных групп ролей, каждая из которых предоставляет разрешения на управление определенными областями в Exchange 2016. Некоторые группы ролей могут перекрываться с другими. В приведенной ниже таблице перечислены группы ролей с описанием их использования. Чтобы увидеть роли, назначенные каждой группе ролей, щелкните имя группы ролей в столбце "Группа ролей" и затем откройте раздел "Роли управления, назначенные этой группе ролей".Exchange 2016 includes several built-in role groups, each one providing permissions to manage specific areas in Exchange 2016. Some role groups may overlap with others. The following table lists each role group with a description of its use. If you want to see the roles assigned to each role group, click the name of the role group in the "Role group" column, and then open the "Management Roles Assigned to This Role Group" section.

Важно!

Если администратор входит в несколько групп ролей, Exchange 2016 предоставляет ему все разрешения, предусмотренные группами ролей, участником которых он является.If an administrator is a member of more than one role group, Exchange 2016 grants the administrator all of the permissions provided by the role groups he or she is a member of.

Встроенные группы ролейBuilt-in role groups

Группа ролейRole group ОписаниеDescription
Управление организациейOrganization Management
Администраторы, являющиеся участниками группы ролей управления организацией, имеют административный доступ во всей организации Exchange 2016 и можно выполнить практически любую задачу для любого объекта Exchange 2016, за некоторым исключением, таких как Discovery Management роли.Administrators who are members of the Organization Management role group have administrative access to the entire Exchange 2016 organization and can perform almost any task against any Exchange 2016 object, with some exceptions, such as the Discovery Management role.
Важно: так как группа ролей управления организацией мощные роли, только пользователям или универсальным группам безопасности, которые организационный уровень административные задачи, которые потенциально могут влиять на во всей организации Exchange должны быть членами группы ролей.Important: Because the Organization Management role group is a powerful role, only users or USGs that perform organizational-level administrative tasks that can potentially impact the entire Exchange organization should be members of this role group.
View-Only Organization ManagementView-Only Organization Management
Администраторы, являющиеся участниками группы ролей Управление организацией только с правом на просмотр, могут просматривать свойства любого объекта в организации Exchange.Administrators who are members of the View Only Organization Management role group can view the properties of any object in the Exchange organization.
Управление получателямиRecipient Management
Администраторы, являющиеся участниками группы ролей Управление получателями, имеют административный доступ для создания или изменения получателей Exchange 2016 в организации Exchange 2016.Administrators who are members of the Recipient Management role group have administrative access to create or modify Exchange 2016 recipients within the Exchange 2016 organization.
Управление единой системой обмена сообщениямиUM Management
Администраторы, являющиеся участниками группы ролей управления единой системой обмена сообщениями, могут управлять компонентами в организации Exchange, такими как конфигурация службы единой системы обмена сообщениями, свойства почтовых ящиков единой системы обмена сообщениями, приглашения единой системы обмена сообщениями и настройка автосекретаря единой системы обмена сообщениями.Administrators who are members of the UM Management role group can manage features in the Exchange organization such as Unified Messaging (UM) service configuration, UM properties on mailboxes, UM prompts, and UM auto attendant configuration.
Служба поддержкиHelp Desk
В группе ролей службы технической поддержки по умолчанию включает элементы, чтобы просматривать и изменять параметры Microsoft Office Outlook Web App всех пользователей в организации. Эти параметры могут содержать отображаемое имя, адрес и номер телефона. Они не включают параметры, которые не доступны в Outlook Web App параметров, таких как изменение размера почтового ящика или Настройка базы данных почтовых ящиков, на котором расположен почтовый ящик.The Help Desk role group, by default, enables members to view and modify the Microsoft Office Outlook Web App options of any user in the organization. These options might include modifying the user's display name, address, and phone number. They don't include options that aren't available in Outlook Web App options, such as modifying the size of a mailbox or configuring the mailbox database on which a mailbox is located.
Управление санациейHygiene Management
Администраторы, являющиеся участниками группы ролей управления нежелательных можно настроить защиту от вирусов и защиты от нежелательной почты функции Exchange 2016. Программы сторонних производителей, которые интегрируются с Exchange 2016 можно добавить учетные записи служб в группу ролей для предоставления этих программ доступ к командлетам, необходимые для получения и настройки конфигурации Exchange.Administrators who are members of the Hygiene Management role group can configure the antivirus and antispam features of Exchange 2016. Third-party programs that integrate with Exchange 2016 can add service accounts to this role group to grant those programs access to the cmdlets required to retrieve and configure the Exchange configuration.
Управление записямиRecords Management
Пользователи, которые являются участниками группы ролей Управление записями, могут настраивать такие функции обеспечения соответствия требованиям, как теги политики хранения, классификации сообщений и правила транспорта.Users who are members of the Records Management role group can configure compliance features, such as retention policy tags, message classifications, and transport rules.
Управление обнаружениемDiscovery Management
Администраторы или пользователи, являющиеся участниками группы ролей Управление обнаружением, могут выполнять поиск данных, которые соответствуют определенным критериям, в почтовых ящиках организации Exchange, а также настраивать хранение юридической информации в почтовых ящиках.Administrators or users who are members of the Discovery Management role group can perform searches of mailboxes in the Exchange organization for data that meets specific criteria and can also configure legal holds on mailboxes.
Управление общими папкамиPublic Folder Management
Члены группы ролей управления общедоступными папками могут управлять общедоступными папками на серверах Exchange 2016.Administrators who are members of the Public Folder Management role group can manage public folders on servers running Exchange 2016.
Управление серверомServer Management
Администраторы, которые являются участниками группы ролей управления сервером, могут выполнять настройку серверной конфигурации транспорта, единой системы обмена сообщениями, клиентского доступа и компонентов почтовых ящиков, таких как копии базы данных, сертификаты, транспортные запросы и соединители отправки, виртуальные каталоги, а также протоколы клиентского доступа.Administrators who are members of the Server Management role group can configure server-specific configuration of transport, Unified Messaging, client access, and mailbox features such as database copies, certificates, transport queues and Send connectors, virtual directories, and client access protocols.
Делегированная установкаDelegated Setup
Администраторы, состоящие в группе ролей «Делегированная установка», могут развертывать серверы Exchange 2016, подготовленные членом группы ролей Управление организацией.Administrators who are members of the Delegated Setup role group can deploy servers running Exchange 2016 that have been previously provisioned by a member of the Organization Management role group.
Управление соответствием требованиямCompliance Management
Пользователи, являющиеся участниками группы управления соответствием требованиям, могут настраивать параметры соответствия требованиям Exchange и управлять ими согласно политике организации.Users who are members of the Compliance Management role group can configure and manage Exchange compliance settings in accordance with their organization's policy.

Если в вашей организации всего несколько администраторов, вам может понадобиться только группа ролей "Управление организацией". В более крупной организации за отдельные ресурсы Exchange, такие как получатели или серверы, могут отвечать разные администраторы. В таких случаях можно добавить одного администратора в группу ролей "Управление получателями", а другого — в группу ролей "Управление сервером". Эти администраторы смогут управлять своими ресурсами Exchange 2016, но не смогут управлять ресурсами, не входящими в их зону ответственности.If you work in a small organization that has only a few administrators, you might only ever use the Organization Management role group, and none of the others. If you work in a larger organization, you might have administrators who perform specific tasks administering Exchange, such as recipient or server management. In those cases, you might add one administrator to the Recipient Management role group, and another administrator to the Server Management role group. Those administrators can then manage their specific areas of Exchange 2016 but won't have permissions to manage areas they're not responsible for.

Если вы не можете найти подходящую группу ролей, создайте свою и добавьте в нее роли. Дополнительные сведения см. в разделе Работа с группами ролей далее в этой статье.If you can't find a built-in role group that fits the jobs your administrators need to do, you can create role groups and add roles to them. For more information, see Work with role groups later in this topic.

Политики назначения ролейRole assignment policies

Exchange 2016 содержит политики назначения ролей, позволяющие контролировать параметры, которые могут настраивать пользователи для своих почтовых ящиков и групп рассылки. Эти параметры включают отображаемое имя, контактную информацию, настройки голосовой почты и членство в группах рассылки.Exchange 2016 provides role assignment policies so that you can control what settings your users can configure on their own mailboxes and on distribution groups they own. These settings include their display name, contact information, voice mail settings, and distribution group membership.

Организация Exchange 2016 может иметь несколько политик назначения ролей, предусматривающих разные уровни разрешений для разных типов пользователей. Одним пользователям может быть разрешено изменять свой адрес или создавать группы рассылки, а другим — нет, в зависимости от политики назначения ролей, связанной с их почтовыми ящиками. Политики назначения ролей добавляются непосредственно к почтовым ящикам, и с каждым почтовым ящиком может быть связана только одна политика.Your Exchange 2016 organization can have multiple role assignment policies that provide different levels of permissions for the different types of users in your organizations. Some users can be allowed to change their address or create distribution groups, while others can't. It all depends on the role assignment policy associated with their mailbox. Role assignment policies are added directly to mailboxes, and each mailbox can only be associated with one role assignment policy at a time.

Одна из политик назначения ролей в организации помечается как используемая по умолчанию. Политика назначения ролей по умолчанию связывается с новыми почтовыми ящиками, которым во время создания явным образом не была назначена определенная политика. Политика назначения ролей по умолчанию должна содержать разрешения, применяемые к большинству почтовых ящиков пользователя.Of the role assignment policies in your organization, one is marked as default. The default role assignment policy is associated with new mailboxes that aren't explicitly assigned a specific role assignment policy when they're created. The default role assignment policy should contain the permissions that should be applied to the majority of your mailboxes.

Разрешения добавляются к роли конечных пользователей с помощью политики назначения ролей. Роли конечных пользователей начинаются с My и предоставить пользователям разрешения на управление только их почтовых ящиков и групп рассылки им принадлежат. Они не может использоваться для управления другого почтового ящика. Политики назначения ролей могут быть назначены только роли конечных пользователей.Permissions are added to role assignment policies using end-user roles. End-user roles begin with My and grant permissions for users to manage only their mailbox or distribution groups they own. They can't be used to manage any other mailbox. Only end-user roles can be assigned to role assignment policies.

Когда роль конечного пользователя назначается политике назначения ролей, все почтовые ящики, связанные с этой политикой, получают разрешения, предусмотренные данной ролью. Это позволяет добавлять и удалять разрешения для групп пользователей без необходимости настройки отдельных почтовых ящиков. На приведенном ниже рисунке показано следующее.When an end-user role is assigned to a role assignment policy, all of the mailboxes associated with that role assignment policy receive the permissions granted by the role. This enables you to add or remove permissions to sets of users without having to configure individual mailboxes. The following figure shows:

  • Роли конечных пользователей назначаются политикам назначения ролей. Политикам назначения ролей могут соответствовать одни и те же роли конечных пользователей.End-user roles are assigned to role assignment policies. Role assignment policies can share the same end-user roles.

  • Политики назначения ролей связываются с почтовыми ящиками. С каждым почтовым ящиком может быть связана только одна политика назначения ролей.Role assignment policies are associated with mailboxes. Each mailbox can only be associated with one role assignment policy.

  • После связывания почтового ящика с политикой назначения ролей роли конечных пользователей применяются к этому почтовому ящику. Разрешения, предусмотренные ролями, предоставляются пользователю этого почтового ящика.After a mailbox is associated with a role assignment policy, the end-user roles are applied to that mailbox. The permissions granted by the roles are granted to the user of the mailbox.

    Роли, политики назначения ролей и почтовые ящикиRoles, role assignment policies, and mailboxes

Роль, политика назначения ролей, связь почтовых ящиков

Политика назначения ролей под названием «Политика назначения ролей по умолчанию» включена в систему Exchange 2016. Как и предполагает название, это политика назначения ролей по умолчанию. Сведения о том, как изменить разрешения, предусмотренные этой политикой назначения ролей, и как создавать политики назначения ролей, см. в подразделе Работа с политиками назначения ролей ниже в данном разделе.The Default Role Assignment Policy role assignment policy is included with Exchange 2016. As the name implies, it's the default role assignment policy. If you want to change the permissions provided by this role assignment policy, or if you want to create role assignment policies, see Work with role assignment policies later in this topic.

Работа с группами ролейWork with role groups

Чтобы управлять разрешений с помощью групп ролей в Exchange 2016, рекомендуется использовать Центр администрирования Exchange (EAC). При использовании центра администрирования Exchange для управления группами ролей, можно добавлять и удалять роли и члены, создание группы ролей а скопируйте группы ролей всего несколькими щелчками мыши. Центр администрирования Exchange предоставляет простой диалоговых окон, таких как новой группы ролей диалоговом окне показано на следующем рисунке, для выполнения этих задач.To manage your permissions using role groups in Exchange 2016, we recommend that you use the Exchange admin center (EAC). When you use the EAC to manage role groups, you can add and remove roles and members, create role groups, and copy role groups with a few clicks of your mouse. The EAC provides simple dialog boxes, such as the new role group dialog box, shown in the following figure, to perform these tasks.

Диалоговое окно создания группы ролей в Центре администрирования ExchangeNew role group dialog box in the EAC

Диалоговое окно создания группы ролей в Центре администрирования Exchange

Если ни одна из групп ролей в Exchange 2016 не содержит необходимых разрешений, вы можете создать новую и добавить в нее роли с нужными разрешениями. Для создания новой группы ролей выполните следующие действия.If none of the role groups included with Exchange 2016 have the permissions you need, you can use the EAC to create a role group and add the roles that have the permissions you need. For your new role group, you'll need to:

  1. Выберите имя для группы ролей.Choose a name for your role group.

  2. Выберите роли, которые необходимо добавить в группу ролей.Select the roles you want to add to the role group.

  3. Добавьте участников в группу ролей.Add members to the role group.

  4. Сохраните группу ролей.Save the role group.

Создав группу ролей, ею можно управлять аналогично любой другой группе ролей.After you create the role group, you manage it like any other role group.

Вы можете создать новую группу ролей на основе существующей. Копирование существующей группы ролей позволяет внести в нее изменения, не затрагивая исходную группу. В ходе копирования группы ролей можно добавить новое имя и описание, добавить или удалить роли из новой группы и добавить новых участников. Для создания или копирования группы ролей используется то же диалоговое окно, что показано на предыдущем рисунке.If there's an existing role group that has some, but not all, of the permissions you need, you can copy it and then make changes to create a role group. Copying an existing role group lets you make changes to it without affecting the original role group. As part of copying the role group, you can add a new name and description, add and remove roles to and from the new role group, and add new members. When you create or copy a role group, you use the same dialog box that's shown in the preceding figure.

Существующие группы ролей можно также изменять. Можно добавлять и удалять роли из существующих групп ролей, а также одновременно добавлять и удалять из них участников при помощи диалогового окна Центра администрирования Exchange, аналогичного показанному на предыдущем рисунке. Добавляя и удаляя роли из группы ролей, пользователь включает и выключает административные функции для участников этой группы.Existing role groups can also be modified. You can add and remove roles from existing role groups, and add and remove members from it at the same time, using an EAC dialog box similar to the one in the preceding figure. By adding and removing roles to and from role groups, you turn on and off administrative features for members of that role group.

Примечание

Хотя можно изменять состав ролей, назначаемых встроенным группам ролей, рекомендуется скопировать встроенную группу, изменить копию и затем добавить в нее участников.Although you can change which roles are assigned to built-in role groups, we recommend that you copy built-in role groups, modify the role group copy, and then add members to the role group copy.

Работа с политиками назначения ролейWork with role assignment policies

Для управления разрешениями, которые вы предоставляете конечным пользователям для управления их собственными почтовыми ящиками в Exchange 2016, рекомендуется использовать Центр администрирования Exchange. Используя Центр администрирования Exchange для управления разрешениями конечных пользователей, можно добавлять и удалять роли, а также создавать политики назначения ролей с помощью нескольких щелчков кнопкой мыши. Для выполнения этих задач в Центре администрирования Exchange предусмотрены простые диалоговые окна, такие как диалоговое окно Политика назначения ролей, показанное на рисунке ниже.To manage the permissions that you grant end users to manage their own mailbox in Exchange 2016, we recommend that you use the EAC. When you use the EAC to manage end-user permissions, you can add roles, remove roles, and create role assignment policies with a few clicks of your mouse. The EAC provides simple dialog boxes, such as the role assignment policy dialog box, shown in the following figure, to perform these tasks.

Диалоговое окно политики назначения ролей в Центре администрирования ExchangeRole assignment policy dialog box in the EAC

Диалоговое окно политики назначения ролей в Центре администрирования Exchange

Exchange 2016 содержит политику назначения ролей по умолчанию. Эта политика позволяет пользователям, почтовые ящики которых связаны с ней, выполнять следующие задачи.Exchange 2016 includes a role assignment policy named Default Role Assignment Policy. This role assignment policy enables users whose mailboxes are associated with it to do the following:

  • Вступать в группы рассылки, которые позволяют участникам управлять своим членством, или выходить из групп рассылки.Join or leave distribution groups that allow members to manage their own membership.

  • Просматривать и изменять основные параметры собственного почтового ящика, такие как правила папки "Входящие", поведение средства проверки орфографии, параметры нежелательной почты и устройства Microsoft ActiveSync.View and modify basic mailbox settings on their own mailbox, such as Inbox rules, spelling behavior, junk mail settings, and Microsoft ActiveSync devices.

  • Изменять свою контактную информацию, такую как рабочий адрес и номер телефона, номер мобильного телефона или пейджера.Modify their contact information, such as work address and phone number, mobile phone number, and pager number.

  • Создавать, изменять и просматривать параметры текстовых сообщений.Create, modify, or view text message settings.

  • Просматривать и изменять параметры голосовой почты.View or modify voice mail settings.

  • Просматривать и изменять свои программы в marketplace.View and modify their marketplace apps.

  • Создавать групповые почтовые ящики и подключать их к спискам Microsoft SharePoint.Create team mailboxes and connect them to Microsoft SharePoint lists.

Чтобы добавить или удалить разрешения из политики назначения ролей по умолчанию или другой политики назначения ролей, используйте Центр администрирования Exchange. Открыв политику, установите флажки рядом с ролями, которые вы хотите назначить этой политике, и снимите флажки рядом с ролями, которые необходимо удалить. Изменения, внесенные в политику назначения ролей, применяются к каждому связанному с ней почтовому ящику.If you want to add or remove permissions from the Default Role Assignment Policy or any other role assignment policy, you can use the EAC. When you open the role assignment policy in the EAC, select the check box next to the roles you want to assign to it or clear the check box next to the roles you want to remove. The change you make to the role assignment policy is applied to every mailbox associated with it.

Чтобы назначить разные разрешения разным типам пользователей организации, создайте политики назначения ролей. Укажите новое имя для политики, а затем выберите нужные роли. После этого свяжите ее с почтовыми ящиками, используя Центр администрирования Exchange.If you want to assign different end-user permissions to the various types of users in your organization, you can create role assignment policies. You can specify a new name for the role assignment policy, and then select the roles you want to assign to the role assignment policy. After you create a role assignment policy, you can associate it with mailboxes using the EAC.

Чтобы изменить политику назначения ролей по умолчанию, используйте командную консоль Exchange. После изменения все создаваемые почтовые ящики будут связываться с новой политикой назначения ролей по умолчанию, если таковая не была явно указана. Политика назначения ролей, связанная с существующими почтовыми ящиками, не изменяется при выборе новой политики назначения ролей по умолчанию.If you want to change which role assignment policy is the default, you needs to use the Exchange Management Shell. When you change the default role assignment policy, any mailboxes that are created will be associated with the new default role assignment policy if one wasn't explicitly specified. The role assignment policy associated with existing mailboxes doesn't change when you select a new default role assignment policy.

Примечания.Notes:

  • Если установить флажок для роли, у которой есть дочерние роли, флажки для этих дочерних ролей также устанавливаются. Если снять флажок для роли, у которой есть дочерние роли, флажки для этих дочерних ролей также снимаются.If you select a check box for a role that has child roles, the check boxes for the child roles are also selected. If you clear the check box for a role with child roles, the check boxes for the child roles are also cleared.

  • Подробные сведения о создании политики назначения ролей, а также о внесении изменений в существующие политики назначения ролей см. в следующих разделах:For detailed steps about how to create role assignment policies or make changes to existing role assignment policies, see the following topics: