Управление политиками назначения ролей в Exchange Server

Если следует настроить разрешения для группы пользователей, создайте новую пользовательскую политику назначения роли управления. Эта политика назначения может быть настроена для соответствия определенным требованиям пользователей. Дополнительные сведения о политиках назначения в Exchange Server см. в статье Общие сведения о политиках назначения ролей управления.

Ищете другие задачи управления, связанные с управлением разрешениями? См. сведения о разрешениях.

Что нужно знать перед началом работы

• Предполагаемое время для завершения каждой процедуры: 5 минут

• Сведения об открытии Центра администрирования Exchange см. в разделе Центр администрирования Exchange в Exchange Server. Чтобы открыть командную консоль Exchange, см. статью Запуск командной консоли Exchange.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Политики назначений" в разделе Разрешения управления ролями .

• Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу: Exchange Server, Exchange Online или Exchange Online Protection.

Добавление политики назначения

После создания новой политики назначения можно назначить ей пользователей. Дополнительные сведения см. в разделе Изменение политики назначения для почтового ящика.

Создание политики назначения с помощью Центра администрирования Exchange

Примечание.

Вы можете создавать явные политики назначения только с помощью центра администрирования Exchange (EAC). Если вы хотите создать новую политику назначения по умолчанию, вы должны использовать командную консоль Exchange. Дополнительные сведения см. в разделе "Использование командной консоли Exchange для создания политики назначения по умолчанию" далее в этом разделе.

1. В EAC перейдите в раздел Разрешения>Роли пользователей и нажмите кнопку Добавить

2. В окне политики назначения роли введите имя новой политики назначения.

3. Установите флажок рядом с каждой ролью, которую необходимо добавить в политику назначения. Можно выбрать несколько ролей, в том числе добавленные роли конечных пользователей. При выборе роли с подчиненными ролями последние выбираются автоматически.

4. Нажмите кнопку Сохранить, чтобы сохранить изменения политики назначения.

Создание явной политики назначения с помощью командной консоли Exchange

Чтобы создать явную политику назначения, которая может быть вручную назначена почтовым ящикам, используйте следующий синтаксис.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>

В этом примере создается явное назначение политики ограниченного почтового ящика и назначаются MyBaseOptionsроли , MyAddressInformationи MyDisplayName .

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleAssignmentPolicy.

Создание стандартной политики назначения с помощью командной консоли Exchange

Чтобы создать политику назначения по умолчанию для новых ящиков, используйте следующий синтаксис.

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault

В этом примере создается политика назначения по умолчанию с ограниченной конфигурацией почтовых MyBaseOptionsящиков и назначаются роли , MyAddressInformationи MyDisplayName .

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault

Подробные сведения о синтаксисе и параметрах см. в разделе New-RoleAssignmentPolicy.

Удаление политики назначения

Если политика назначения ролей управления больше не нужна, ее можно удалить.

Что нужно знать перед началом работы?

• Всем пользователей, которым назначена эта политика назначения, необходимо присвоить другую политику назначения. Дополнительные сведения об изменении политики назначений в почтовом ящике см. в разделе Изменение политики назначения в почтовом ящике.

• Необходимо удалить все назначения ролей управления между политикой назначения и назначенными ролями управления. Дополнительные сведения об удалении назначения роли из политики назначения см. в разделе Удаление роли из политики назначения далее в этом разделе.

• Если вы хотите удалить политику назначения по умолчанию, она должна быть последней политикой назначения в Exchange Server организации.

Удаление политики назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей.

2. Выберите политику назначений, которую нужно удалить, и нажмите кнопку Удалить

Удаление политики назначения с помощью командной консоли Exchange

Чтобы удалить политику назначения, используйте следующий синтаксис.

Remove-RoleAssignmentPolicy <role assignment policy>

В данном примере удаляется политика назначения New York Temporary Users.

Remove-RoleAssignmentPolicy "New York Temporary Users"

Подробные сведения о синтаксисе и параметрах см. в разделе Remove-RoleAssignmentPolicy.

Просмотр списка политик назначения или сведений о политике назначения

Политики назначений ролей управления можно просматривать различными способами в зависимости от того, какие сведения необходимо получить, а также от того, что для этого используется — Центр администрирования Exchange или командная консоль Exchange.

В Центре администрирования Exchange можно просмотреть список политик назначения и роли, назначенные им. В командной консоли Exchange можно просмотреть все политики назначения в организации, список почтовых ящиков, для которых назначена определенная политика, а также другие сведения.

Просмотр списка политик назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей. Здесь перечислены все политики назначения в организации.

2. Чтобы просмотреть дополнительные сведения об определенной политике назначения, выберите политику для просмотра. Описание и роли, назначенные этой политике назначения, отобразятся в области сведений.

Просмотр списка политик назначения с помощью командной консоли Exchange

Можно просмотреть список всех политик назначений в организации, не указывая определенные политики назначений при запуске командлета Get-RoleAssignmentPolicy.

В этом разделе описывается использование конвейерной передачи и командлета Format-Table. Дополнительные сведения об этих понятиях см. в следующих разделах:

• about_Pipelines

• Working with Command Output

Чтобы получить список всех политик назначений в организации, используйте следующую команду.

Get-RoleAssignmentPolicy

Чтобы получить список с определенными свойствами для всех политик назначений в организации, можно передать конвейерным образом результаты в командлет Format-Table и указать свойства, которые будут включены в список результатов. Используйте следующий синтаксис.

Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

В этом примере показано возвращение списка всех политик назначений в организации и включение таких свойств, как Name и IsDefault.

Get-RoleAssignmentPolicy | Format-Table Name, IsDefault

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-Mailbox или Get-RoleAssignmentPolicy.

Просмотр сведений об отдельной политике назначения с помощью командной консоли Exchange

Сведения об определенной политике назначения можно просмотреть с помощью конвейерной передачи выходных данных командлета Get-RoleAssignmentPolicy в командлет Format-List.

В этом разделе описывается использование конвейерной передачи и командлета Format-List. Дополнительные сведения об этих понятиях см. в следующих разделах:

• about_Pipelines

• Working with Command Output

Чтобы просмотреть сведения об определенной политике назначения, используйте следующую синтаксическую конструкцию.

Get-RoleAssignmentPolicy <assignment policy name> | Format-List

В этом примере показан просмотр сведений о политике назначения «Пользователи Редмонда» — нет текстовых сообщений.

Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-Mailbox или Get-RoleAssignmentPolicy.

Поиск стандартной политики назначения с помощью командной консоли Exchange

Можно выполнить поиск политики назначения по умолчанию путем конвейерной передачи выходных данных командлета Get-RoleAssignmentPolicy в командлет Where. С помощью командлета Where отфильтруйте возвращаемые данные, чтобы отобразить только политику назначений, для которой свойству IsDefault присвоено значение $True.

В этой процедуре описывается использование конвейерной передачи и командлета Where. Дополнительные сведения об этих понятиях см. в следующих разделах:

• about_Pipelines

• Working with Command Output

В этом примере возвращается политика назначения по умолчанию.

Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-Mailbox или Get-RoleAssignmentPolicy.

Просмотр почтовых ящиков, для которых назначена определенная политика, с помощью командной консоли Exchange

Можно выполнить поиск всех почтовых ящиков, для которых назначена определенная политика назначения, если передать по конвейеру выходные данные командлета Get-Mailbox в командлет Where. С помощью командлета Where отфильтруйте возвращаемые данные, чтобы отобразить только почтовые ящики, для которых свойству RoleAssignmentPolicy присвоено указанное имя политики назначения.

В этой процедуре описывается использование конвейерной передачи и командлета Where. Дополнительные сведения об этих понятиях см. в следующих разделах:

• about_Pipelines

• Working with Command Output

Используйте следующий синтаксис.

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}

В этом примере выполняется поиск всех почтовых ящиков, для которых назначена политика конечных пользователей Ванкувера.

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-Mailbox или Get-RoleAssignmentPolicy.

Изменение стандартной политики назначения

Политику назначения ролей управления, назначаемую новым почтовым ящикам, можно изменять. Изменение политики назначения ролей по умолчанию не изменяет политику назначения, назначенную существующим почтовым ящикам. Сведения об изменении политики назначений, назначенной существующим почтовым ящикам, см. в статье Изменение политики назначения для почтового ящика.

Примечание.

Для изменения стандартной политики назначения невозможно использовать Центр администрирования Exchange. Необходимо использовать командную консоль Exchange.

Изменение стандартной политики назначения с помощью командной консоли Exchange

Чтобы изменить политику назначения по умолчанию, используйте следующий синтаксис.

Set-RoleAssignmentPolicy <assignment policy name> -IsDefault

В этом примере в качестве политики назначения по умолчанию задается политика «Пользователи Ванкувера».

Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault

Важно!

Для новых почтовых ящиков задается политика назначения по умолчанию, даже если для нее не указаны роли управления. Если заданы политики назначения без указания ролей управления, доступ к функциям настроек почтовых ящиков в Outlook в Интернете невозможен.

Подробные сведения о синтаксисе и параметрах см. в разделе Set-RoleAssignmentPolicy.

Добавление роли к политике назначения

Добавление роли политики назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей.

2. Выберите политику назначений, в которую вы хотите добавить одну или несколько ролей, и нажмите кнопку Изменить

3. Установите флажок рядом с каждой ролью, которую необходимо добавить в политику назначения. Можно выбрать несколько ролей, в том числе добавленные роли конечных пользователей. При выборе роли с подчиненными ролями последние выбираются автоматически.

4. Нажмите кнопку Сохранить, чтобы сохранить изменения политики назначения.

Добавление роли политики назначения с помощью командной консоли Exchange

Чтобы создать назначение роли управления между ролью и политикой назначения, используйте следующую синтаксическую конструкцию.

New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>

This example creates the role assignment Seattle Users - Voicemail between the MyVoicemail role and the Seattle Users assignment policy.

New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementRoleAssignment.

Удаление роли из политики назначения

Если не нужно, чтобы пользователям предоставлялись разрешения на управление определенными функциями их почтовых ящиков или групп рассылки, можно удалить роль управления, предоставляющую эти разрешения, из политики назначения ролей управления, которая задана для этих пользователей. Если для других пользователей задана эта же политика назначения, они также лишаются возможности управлять этими функциями.

Удаление роли из политики назначения с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Роли пользователей.

2. Выберите политику назначений, из которой нужно удалить одну или несколько ролей, а затем щелкните Изменить

3. Снимите флажок рядом с ролями, которые требуется удалить из политики назначения. Если снять флажок для роли, у которой есть дочерние роли, флажки для этих дочерних ролей также снимаются.

4. Нажмите кнопку Сохранить, чтобы сохранить изменения политики назначения.

Удаление роли из политики назначения с помощью командной консоли Exchange

Для удаления ролей из политик назначения можно извлечь связанное назначение ролей управления при помощи командлета Get-ManagementRoleAssignment и затем выполнить конвейерную передачу возвращенного назначения роли в командлет Remove-ManagementRoleAssignment.

Дополнительные сведения о стандартных и делегированных назначениях ролей см. в разделе Understanding Management Role Assignments.

В этой процедуре используется конвейеризация. Дополнительные сведения о конвейерной подготовке см. в разделе about_Pipelines.

Чтобы удалить роль из политики назначения, используйте указанный ниже синтаксис.

Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

Этот пример кода удаляет роль управления MyVoicemail, разрешающую пользователям управлять параметрами их голосовой почты, из политики назначения Seattle Users.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

Дополнительные сведения о синтаксисе и параметрах см. в разделе Remove-ManagementRoleAssignment.