Общие сведения о ролях управленияUnderstanding management roles

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Роли управления являются частью модели разрешений управления доступом на основе ролей (RBAC), используемой в Microsoft Exchange Server 2013. Роли действуют как логическая группировка командлетов, объединенных, чтобы обеспечить доступ для просмотра или изменения компонентов конфигурации Exchange 2013, например, почтовых ящиков, правил транспорта и получателей. Роли управления могут быть далее объединены в большие группировки, названные группами и политиками назначения, которые позволяют вести управление многими компонентами и конфигурацией получателей. Группы ролей и политики назначения ролей назначают разрешения для администраторов и конечных пользователей соответственно. Дополнительные сведения о группах ролей управления и политиках назначения ролей управления см. в разделе Общие сведения об управлении доступом на основе ролей.Management roles are part of the Role Based Access Control (RBAC) permissions model used in Microsoft Exchange Server 2013. Roles act as a logical grouping of cmdlets that are combined to provide access to view or modify the configuration of Exchange 2013 components, such as mailboxes, transport rules, and recipients. Management roles can be further combined into larger groupings called management role groups and management role assignment policies, which enable management of feature areas and recipient configuration. Role groups and role assignment policies assign permissions to administrators and end users, respectively. For more information about management role groups and management role assignment policies, see Understanding Role Based Access Control.

Примечание

В этом разделе рассматриваются расширенные возможности управления доступом на основе ролей (RBAC). Сведения об управлении базовыми разрешениями Exchange 2013, такими как использование Центра администрирования Exchange для добавления и удаления участников групп ролей, создания и изменения групп ролей, а также создания и изменения политик назначения ролей, см. в разделе Разрешения.This topic focuses on advanced RBAC functionality. If you want to manage basic Exchange 2013 permissions, such as using the Exchange admin center (EAC) to add and remove members to and from role groups, create and modify role groups, or create and modify role assignment policies, see Permissions.

СодержаниеContents

Встроенные роли управленияBuilt-in management roles

Высокоуровневые роли управления с незаданной областьюUnscoped top-level management roles

Пользовательские роли управленияCustom management roles

Иерархия ролей управленияManagement role hierarchy

Записи ролей управленияManagement role entries

Записи роли верхнего уровня с незаданной областьюUnscoped top-level role entries

Типы ролей управленияManagement role types

Дополнительные сведенияFor more information

Области ролей управления и назначения ролей управления являются важными компонентами для работы ролей управления. Дополнительные сведения об этих компонентах см. в следующих разделах.Management role scopes and management role assignments are important components for the operation of management roles. For more information about these components, see the following topics:

Необходимы сведения о задачах управления, связанных с ролями управления? См. раздел Разрешения.Looking for management tasks related to management roles? See Permissions.

Встроенные роли управленияBuilt-in management roles

Сервер Exchange 2013 предоставляет множество встроенных ролей управления, которые можно использовать для администрирования организации. Каждая роль включает в себя командлеты и параметры, необходимые пользователям для управления определенными компонентами Exchange. Ниже приведены примеры некоторых встроенных ролей управления:Exchange 2013 provides many built-in management roles that you can use to administer your organization. Each role includes the cmdlets and parameters necessary for users to manage specific Exchange components. The following are examples of some built-in management roles:

  • Получатели электронной почты Позволяет администраторам управлять почтовыми ящиками, контакты и почтовыми пользователями.Mail Recipients Enables administrators to manage mailboxes, contacts, and mail users.

  • Правила транспорта Позволяет администраторам или специалистам, назначенным на роль, управлять функцией правил транспорта.Transport Rules Enables administrators or specialist users assigned the role to manage the transport rules feature.

  • Группы рассылки Позволяет администраторам или специалистам, назначенным на роль, управлять группами рассылки и участниками групп рассылки.Distribution Groups Enables administrators or specialist users assigned the role to manage distribution groups and distribution group members.

  • MyPersonalInformation Позволяет пользователям изменять свои собственные номера домашнего телефона и адрес веб-сайта.MyPersonalInformation Enables end users to modify their own home phone number and Web site address.

Полный список ролей управления, включенных в Exchange 2013, см. в разделе Встроенные роли управления.For a complete list of the management roles included with Exchange 2013, see Built-in management roles.

Из встроенных ролей Exchange 2013 можно составить любую комбинацию для создания модели разрешений данного предприятия. Например, чтобы члены группы ролей могли управлять получателями и общими папками, необходимо назначить для этой группы ролей роль получателей почты и роль общих папок. В большинстве случаев роли назначаются для групп ролей или политик назначения ролей. Также, чтобы детально управлять разрешениями, можно назначить роли управления непосредственно пользователям. Чтобы упростить модель разрешений, рекомендуется использовать группы ролей и политики назначения ролей вместо непосредственного назначения роли пользователю.You can take the built-in roles provided with Exchange 2013 and combine them in any way to create a permissions model that works with your business. For example, if you want members of a role group to manage recipients and public folders, you assign both the Mail Recipients and Public Folders roles to the role group. Most often, you assign roles to role groups or role assignment policies. You can also assign management roles directly to users if you want to control permissions at a granular level. We recommend that you use role groups and role assignment policies rather than direct user role assignment to simplify your permissions model.

Примечание

Роли управления конечного пользователя могут быть назначены только политикам назначения ролей.You can only assign end-user management roles to role assignment policies.

Изменение встроенных ролей управления невозможно. Однако можно создать роли управления на основе встроенных ролей управления, а затем назначить эти новые роли группам ролей или политикам назначения ролей. Затем можно изменить новые роли управления в соответствии с предпочтениями. Это дополнительная задача, которую требуется выполнять крайне редко.Built-in management roles can't be changed. You can, however, create management roles based on the built-in management roles, and then assign those new roles to role groups or role assignment policies. You can then change the new management roles to suit your needs. Doing so is an advanced task that you should rarely, if ever, need to do.

Дополнительные сведения о создании настраиваемых ролей с учетом встроенных ролей Exchange просмотрите пользовательские роли управления данного раздела.For more information about creating custom roles based on the built-in Exchange roles, see Custom Management Roles later in this topic.

Чтобы они вступили в силу, необходимо назначить роли управления. В большинстве случаев роли управления назначаются для групп ролей и политик назначения ролей. В определенных ситуациях можно также назначить роли непосредственно для пользователей, хотя это дополнительная задача, которую требуется выполнять крайне редко.You need to assign management roles for them to take effect. Most often, you assign management roles to role groups and role assignment policies. In certain circumstances, you might also assign roles directly to users, although this is an advanced task that you should rarely, if ever, need to do.

Дополнительные сведения о назначении ролей управления см. в следующих разделах:For more information about assigning management roles, see the following topics:

Дополнительные сведения о назначениях ролей управления см. в разделе Общие сведения о назначениях ролей управления.For more information about management role assignments, see Understanding management role assignments.

В началоReturn to top

Высокоуровневые роли управления с незаданной областьюUnscoped top-level management roles

Роли управления верхнего уровня с незаданной областью представляют собой особый тип роль управления, которая позволяет предоставлять доступ к пользовательские сценарии и командлеты не Exchange, чтобы пользователи, работающие с RBAC. Регулярные ролей предоставляют доступ только к командлеты Exchange. Если необходимо предоставить доступ к командлетам не Exchange, которые выполняются на сервере Exchange, необходимо опубликовать скрипта, который может выполняться пользователями, требуется ли добавить их к роли с незаданной областью. Так как роли с незаданной областью, созданный не на основе родительской роли, не имеет родительского и находится на одном уровне с ними роли управления входящие в состав Exchange 2013 они называются роль верхнего уровня. Чтобы указать, что вы хотите создать запись роли с незаданной областью верхнего уровня, необходимо использовать переключатель UnscopedTopLevel с помощью командлета New-ManagementRole .Unscoped top-level management roles are a special type of management role that enables you to grant access to custom scripts and non-Exchange cmdlets to users using RBAC. Regular management roles provide access only to Exchange cmdlets. If you need to provide access to non-Exchange cmdlets that run on an Exchange server, or if you need to publish a script that can be run by your users, you need to add them to an unscoped role. They're called a top-level role because if an unscoped role is created without deriving it from a parent role, it has no parent and is a peer of the built-in management roles provided with Exchange 2013. To indicate that you want to create an unscoped top-level role entry, you need to use the UnscopedTopLevel switch with the New-ManagementRole cmdlet.

Роли с незаданной областью получили такое название в связи с тем что, в отличие от обычных ролей управления, они не могут быть ограничены определенной целью. Роли с незаданной областью всегда действуют в масштабах всей организации. Это значит, что сотрудник, которому назначена роль с незаданной областью, может изменять любой объект в организации Exchange 2013. По этой причине необходимо обеспечить доступ к сценариям и командлетам с помощью роли с незаданной областью и тщательно проверить их, что позволит быть осведомленным об изменяемых объектах, а также правильно назначить роли с незаданной областью.Unscoped roles are named as such because, unlike regular management roles, they can't be scoped to a specific target. Unscoped roles are always organization wide. This means that someone assigned an unscoped role can modify any object in the Exchange 2013 organization. For this reason, care must be taken to make sure that scripts and cmdlets made available through an unscoped role are thoroughly tested so that you know what they will modify, and that you carefully assign unscoped roles.

Роли с незаданной областью можно назначать для уполномоченных ролей, например групп ролей, ролей управления, пользователей и универсальных групп безопасности. Их нельзя назначать для политик назначения ролей управления.Unscoped roles can be assigned to role assignees such as role groups, management roles, users, and universal security groups (USGs). They can't be assigned to management role assignment policies.

Хотя добавление командлетов Exchange в качестве записи роли управления к роли с незаданной областью невозможно, их можно включать в сценарии, добавленные в качестве записей роли. Это позволяет создать настраиваемые сценарии, выполняющие задачи Exchange, которые далее можно назначить пользователям. Этот сценарий полезен, когда пользователю необходимо выполнить высокопривилегированную задачу, находящуюся за пределами его или ее административного уровня, и когда создание новой роли управления или группы ролей будет проблематичным. Можно создать сценарий, который выполняет эту конкретную функцию, добавить его в роль с незаданной областью, а затем назначить эту роль пользователю. Далее пользователь может выполнять только данную конкретную функцию, предоставленную сценарием.Although Exchange cmdlets can't be added as a management role entry on an unscoped role, they can be included in scripts added as role entries. This enables you to create custom scripts that perform Exchange tasks that you can then assign to users. A useful scenario is where a user must perform a highly privileged task that's normally outside his or her administrative level and where crafting a new management role or role group would be problematic. You can create a script that performs this specific function, add it to an unscoped role, and then assign the unscoped role to the user. The user can then perform only the specific function provided by the script.

Записей ролей, добавьте к роли с незаданной областью также должны быть обозначены как записи роли верхнего уровня с незаданной областью. Дополнительные сведения о записи роли с незаданной областью верхнего уровня можно записей роли с незаданной областью верхнего уровня данного раздела.The role entries that you add to an unscoped role must also be designated as an unscoped top-level role entry. For more information about unscoped top-level role entries, see Unscoped Top-Level Role Entries later in this topic.

По умолчанию группа ролей Управление организацией не имеет разрешений для создания или управления группами ролей с незаданной областью. Это препятствует случайному созданию или изменению групп ролей с незаданной областью. Группа ролей Управление организацией может передавать роль управления ролями с незаданной областью самой себе или другим уполномоченным ролей. Дополнительные сведения о создании роли управления верхнего уровня с незаданной областью см. в разделе Создание роли с незаданной областью.The Organization Management role group doesn't, by default, have permissions to create or manage unscoped role groups. This is to prevent unscoped role groups from mistakenly being created or modified. The Organization Management role group can delegate the Unscoped Role Management management role to itself and other role assignees. For more information about how to create an unscoped top-level management role, see Create an unscoped role.

В началоReturn to top

Пользовательские роли управленияCustom management roles

Если встроенные роли управления не отвечают потребностям пользователей, можно создать настраиваемые роли управления на основе встроенных ролей Exchange. При создании настраиваемой роли управления новая дочерняя роль наследует все записи роли управления от родительской роли. Далее можно выбрать, какие записи роли управления необходимо сохранить в настраиваемой роли управления, и удалить все ненужные записи.You can create custom management roles based on built-in Exchange roles when the built-in management roles don't match the needs of your users. When you create a custom management role, the new child role inherits all of the management role entries of the parent role. You can then choose which management role entries you want to keep in the custom management role and remove all of the entries you don't want.

Настраиваемые роли становятся дочерними относительно роли, использовавшейся для создания новой роли. Записи роли управления можно использовать только в новой дочерней роли, которая существует в родительской роли. Дополнительные сведения см. в следующих подразделах этого раздела^Custom roles become children of the role used to create the new role. You can only use management role entries in the new child role that exist in the parent role. For more information, see the following sections later in this topic:

  • Management Role HierarchyManagement Role Hierarchy

  • Записи ролей управленияManagement Role Entries

Создание настраиваемых ролей управления предполагает выполнение множества шагов и является дополнительной задачей, которую требуется выполнять крайне редко. Перед созданием настраиваемой роли управления убедитесь, что ни одна из существующих встроенных ролей управления не предоставляет необходимых разрешений. Дополнительные сведения о встроенных ролях управления или о создании настраиваемых ролей управления см. в следующих разделах:Creating custom management roles requires multiple steps and is an advanced task that you should rarely, if ever, need to perform. Before you create a custom management role, make sure one of the existing built-in management roles doesn't provide the permissions you need. For more information about the built-in management roles, or if you want to create custom management roles, see the following topics:

Дополнительные сведения о создании роли управления см. в разделе Создание роли.For more information about how to create a management role, see Create a role.

В началоReturn to top

Иерархия ролей управленияManagement role hierarchy

В родительской и дочерней иерархиях имеются роли управления. В верхней части иерархии расположены встроенные роли управления, предоставляемые в Exchange 2013 по умолчанию. При создании роли создается копия родительской роли. Новая роль представляет собой дочерний объект той роли, на основе которой была сделана копия. Далее можно настроить новую роль в соответствии с потребностями администраторов или пользователей, которым ее необходимо назначить.Management roles exist in a parent and child hierarchy. At the top of the hierarchy are the built-in management roles provided in Exchange 2013 by default. When you create a role, a copy of a parent role is made. The new role is a child of the role you copied from. You can then customize the new role to suit the needs of the administrators or users you want to assign it to.

Настраиваемые роли можно использовать для создания новых ролей. При создании новой роли из существующей настраиваемой роли последняя остается дочерним объектом относительно своей родительской роли, но при этом становится родительским объектом для новой роли. При каждом копировании роли новая дочерняя роль может содержать только те записи ролей, которые существуют в непосредственной родительской роли.Customized roles can be used to create roles. When you create a role from an existing customized role, the existing customized role remains a child of its parent role, but also becomes the parent for the new role. Each time a role is copied, the new child role can contain only the role entries that exist in the immediate parent role.

Каждой роли управления присваивается тип роли, который нельзя изменить. Тип роли определяет основной контекст ее использования. Тип роли копируется из родительской роли при создании дочерней роли.Each management role is given a role type that can't be changed. The role type defines the base context of use for the role. The role type is copied from the parent role when the child role is created.

Иерархия ролей управленияManagement role hierarchy

![Иерархическая схема роли управления RBAC] (images/Dd298116.6851c829-ca8f-40e7-a67c-cc9e85c33953(EXCHG.150).gif "Иерархическая схема роли управления RBAC")RBAC management role hierarchical diagram

На предыдущем рисунке показана иерархической связи несколько ролей управления. Роли получателей почты и службы технической поддержки, встроенные роли. Все дочерние роли, производные от этих ролей, наследуют тип роль каждой встроенные роли. Например, все дочерние роли, производные от роли получателей почты прямо или косвенно наследовать MailRecipients тип роли.The preceding figure illustrates the hierarchical relationship of several management roles. The Mail Recipients and Help Desk roles are built-in roles. All of the child roles derived from these roles inherit the role type of each built-in role. For example, all child roles derived either directly or indirectly from the Mail Recipients role inherit the MailRecipients role type.

Настраиваемая роль администраторов получателей в Сиэтле является дочерним объектом по отношению к встроенной роли получателей почты, но также является родительским объектом для настраиваемой роли администраторов получателей продаж в Сиэтле и настраиваемой роли администраторов получателей юристов в Сиэтле. Настраиваемая роль администраторов получателей в Сиэтле содержит только подмножество командлетов, доступных в роли получателей почты. Дочерние роли настраиваемой роли администраторов получателей в Сиэтле могут содержать только те командлеты, которые существуют в этой роли. Например, если командлет существует в роли получателей почты, но отсутствует в настраиваемой роли администраторов получателей в Сиэтле, то этот командлет невозможно добавить в настраиваемую роль администраторов получателей продаж.The Seattle Recipient Administrators custom role is a child of the Mail Recipients built-in role but it's also the parent of the Seattle Sales Recipient Administrators custom role and the Seattle Legal Recipient Administrators custom role. The Seattle Recipient Administrators custom role contains only a subset of cmdlets that are available in the Mail Recipients role. The child roles of the Seattle Recipient Administrators custom role can only contain cmdlets that also exist in that role. For example, if a cmdlet exists in the Mail Recipients role, but the cmdlet doesn't exist in the Seattle Recipient Administrators custom role, the cmdlet can't be added to the Seattle Sales Recipient Administrators custom role.

Все настраиваемые роли соответствуют одному шаблону, подобно описанным выше ролям. Дополнительные сведения об управлении доступом к командлетам в ролях управления см. ниже в разделе Management Role Entries.All of the custom roles follow the same pattern as the roles discussed previously. For more information about how access to cmdlets is controlled on management roles, see Management Role Entries next in this topic.

В началоReturn to top

Записи ролей управленияManagement role entries

Каждой роли управления настраиваемых ролей Exchange или роли с незаданной областью необходимо иметь по крайней мере одна запись роли управления. Запись состоит из одного командлета и его параметров, сценарий или особых разрешений, который требуется сделать доступным. Если командлета или сценария не отображается как запись на роль управления, этого командлета или сценария не будет доступно с помощью этой роли. Аналогичным образом Если параметр не существует в запись, параметр для этого командлета или сценария не доступную через этой роли.Every management role, whether it’s a custom Exchange role or an unscoped role, must have at least one management role entry. An entry consists of a single cmdlet and its parameters, a script, or a special permission that you want to make available. If a cmdlet or script doesn't appear as an entry on a management role, that cmdlet or script isn't accessible via that role. Likewise, if a parameter doesn't exist in an entry, the parameter on that cmdlet or script isn't accessible via that role.

Exchange 2013 позволяет управлять роль на основании встроенные роли управления верхнего уровня Exchange и роли операций на основе ролей управления верхнего уровня с незаданной областью. Ролей с учетом встроенные роли верхнего уровня Exchange может содержать только записей роли, которые являются командлеты Exchange 2013. Чтобы добавить пользовательские сценарии или командлетов, отличных от Exchange, чтобы пользователи могли использовать их, необходимо добавить их как записи роли с незаданной областью в роль верхнего уровня с незаданной областью. Дополнительные сведения о записи роли с незаданной областью просмотрите записей роли с незаданной областью верхнего уровня данного раздела.Exchange 2013 enables you to manage role entries based on built-in Exchange management top-level roles and role entries based on unscoped top-level management roles. Roles based on built-in Exchange top-level roles can only contain role entries that are Exchange 2013 cmdlets. To add custom scripts or non-Exchange cmdlets so that your users can use them, you need to add them as unscoped role entries to an unscoped top-level role. For more information about unscoped role entries, see Unscoped Top-Level Role Entries later in this topic.

Все записи роли, независимо от того, является ли запись роли основанной на командлете Exchange или записью роли с незаданной областью, следуют одним и тем же принципам, описанным в следующих разделах.All role entries, regardless of whether the role entry is an Exchange cmdlet-based role entry or an unscoped role entry, adhere to the same principles explained in the following sections.

Дополнительные сведения об управлении записями ролей см. в разделе Записи роли и роли управления.For more information about managing role entries, see Management roles and role entries.

Родительские и дочерние отношения ролей управленияParent and child management role relationship

Как упоминалось ранее, для добавления записи в дочернюю роль запись роли управления, включающая в себя командлет и его параметры, должна существовать в непосредственной родительской роли. Например, если родительская роль не имеет записи для командлета New-Mailbox, то для дочерней роли этот командлет не может быть назначен. Кроме того, если командлет Set-Mailbox имеется в родительской роли, но параметр Database был удален из записи, то параметр Database командлета Set-Mailbox не может быть добавлен в запись дочерней роли.As mentioned previously, a management role entry, including the cmdlet and its parameters, must exist in the immediate parent role to add the entry to the child role. For example, if the parent role doesn’t have an entry for New-Mailbox, the child role can't be assigned that cmdlet. Additionally, if Set-Mailbox is on the parent role but the Database parameter has been removed from the entry, the Database parameter on the Set-Mailbox cmdlet can't be added to the entry on the child role.

Так как добавление записей ролей управления в дочерние роли невозможно, если эти записи не отображаются в родительских ролях, и так как роль основывается на определенном типе роли, то необходимо тщательно выбирать родительскую роль для копирования перед созданием настраиваемой роли.Because you can't add management role entries to child roles if the entries don't appear in parent roles, and because the role is based on a specific role type, you must carefully choose the parent role to copy when you want to create a customized role.

В началоReturn to top

Имена записей ролей управленияManagement role entry names

Имена записей ролей управления — сочетание роль управления, они связаны и имя командлета или сценария. Имя роли и командлета или сценария, разделенных символом обратной косой черты (\). Например, — это имя записи роли для командлета Set-Mailbox в роли получателей почты Mail Recipients\Set-Mailbox. Если имя записи роли содержит пробелы, заключите имя целиком в кавычки ("«).Management role entry names are a combination of the management role that they're associated with, and the name of the cmdlet or script. The role name and the cmdlet or script are separated by a backslash character (\). For example, the role entry name for the Set-Mailbox cmdlet on the Mail Recipients role is Mail Recipients\Set-Mailbox. If the name of a role entry contains spaces, enclose the entire name in quotation marks (").

В имени записи роли можно использовать подстановочный знак (*) для получения всех записей роли, которые соответствуют вводимым данным. Подстановочный знак можно поставить с любой стороны символа обратной косой черты. В следующей таблице приведено несколько способов использования подстановочного знака в имени записи роли.The wildcard character (*) can be used in the role entry name to return all of the role entries that match the input you provide. The wildcard character can be used on either side of the backslash character. The following table contains a few variations on how you can use the wildcard character in a role entry name.

Имя записи роли управления с подстановочными знакамиManagement role entry name with wildcard characters

ПримерExample ОписаниеDescription

*\*

Возвращает список всех записей роли для всех ролей.Returns a list of all role entries for all roles.

*\Set-Mailbox

Возвращает список всех записей роли, которые содержат командлет Set-Mailbox.Returns a list of all role entries that contain the Set-Mailbox cmdlet.

Mail Recipients\*

Возвращает список всех записей роли в роли получателей почты.Returns a list of all role entries on the Mail Recipients role.

Mail Recipients\*Mailbox

Возвращает список всех записей роли в роли получателей почты, содержащих командлеты, оканчивающиеся на Mailbox.Returns a list of all role entries on the Mail Recipients role that contain cmdlets that end in Mailbox.

My*\*Group*

Возвращает список всех записей роли, которые содержат строку Group в имени командлета, для всех ролей, начинающихся с My.Returns a list of all role entries that contain the string Group in the cmdlet name for all roles that begin with My.

Записи роли верхнего уровня с незаданной областьюUnscoped top-level role entries

Записи роли верхнего уровня с незаданной областью используются с роли управления верхнего уровня с незаданной областью для создания роли на основе пользовательских сценариев или командлетов, отличных от Exchange. Каждая запись роли с незаданной областью связан с одного пользовательского сценария или командлет не Exchange. Чтобы указать, что вы хотите создать запись роли с незаданной областью на роли с незаданной областью, необходимо указать параметр UnscopedTopLevel в командлет Add-ManagementRoleEntry .Unscoped top-level role entries are used with unscoped top-level management roles to create roles based on custom scripts or non-Exchange cmdlets. Each unscoped role entry is associated with a single custom script or a non-Exchange cmdlet. To indicate that you want to create an unscoped role entry on an unscoped role, you need to specify the UnscopedTopLevel parameter on the Add-ManagementRoleEntry cmdlet.

При добавлении записи роли с незаданной областью необходимо указать все параметры, которые могут использоваться вместе со сценарием или командлетом, не относящимся к Exchange. Exchange выполнит попытку проверить параметры, указанные при добавлении записи роли. Пользователям, назначенным для роли с незаданной областью, будут доступны только параметры, добавленные к записи роли при ее создании. При добавлении параметров в сценарий или командлет, не относящийся к Exchange, или при переименовании параметра необходимо обновить запись роли вручную. Exchange не выполняет проверку наличия изменений в существующих параметрах записи роли с незаданной областью. При использовании параметра записи роли, измененного в сценарии, команда не будет выполнена.When you add the unscoped role entry, you need to specify all of the parameters that can be used with the script or non-Exchange cmdlet. Exchange attempts to verify the parameters that you provide when you add the role entry. Only the parameters that you add to the role entry when it's created will be available to the users assigned to the unscoped role. If you add parameters to the script or non-Exchange cmdlet, or if a parameter is renamed, you must update the role entry manually. Exchange doesn't check whether existing parameters on an unscoped role entry have changed. If a parameter on a role entry changes in a script and you try to use that parameter, the command fails.

Сценарии, которые добавляются к записи роли с незаданной областью должны располагаться в каталоге сценариев Exchange 2013 на каждом сервере, где администраторы и пользователи подключаются с помощью командной консоли Exchange. При попытке добавить запись роли с незаданной областью на основе сценария, который не существует в каталоге сценариев Exchange 2013 на сервере, который используется для добавления записи роли, возникает ошибка. Расположение установки по умолчанию каталога сценариев Exchange 2013 — C:\Program Files\Microsoft\Exchange Server\V15\RemoteScripts.Scripts that you add to an unscoped role entry must reside in the Exchange 2013 scripts directory on every server where administrators and users connect using the Exchange Management Shell. If you try to add an unscoped role entry based on a script that doesn't exist in the Exchange 2013 scripts directory on the server you're using to add the role entry, an error occurs. The default installation location of the Exchange 2013 scripts directory is C:\Program Files\Microsoft\Exchange Server\V15\RemoteScripts.

Командлеты, не относящиеся к Exchange, добавляемые в запись роли с незаданной областью, должны быть установлены на каждом сервере Exchange 2013, администраторы и пользователи которого выполняют подключение с помощью командной консоли, если им необходимо использовать эти командлеты. При попытке добавить запись роли с незаданной областью на основе командлета, не относящегося к Exchange, который не установлен на сервере Exchange 2013, используемом для добавления записи роли, произойдет ошибка. При добавлении командлета, не относящегося к Exchange, необходимо указать имя оснастки Windows PowerShell, которая содержит командлет, не относящийся к Exchange.Non-Exchange cmdlets that you add to an unscoped role entry must be installed on every Exchange 2013 server where administrators and users connect using the Shell and want to use the cmdlets. If you try to add an unscoped role entry based on a non-Exchange cmdlet that isn't installed on the Exchange 2013 server you're using to add the role entry, an error occurs. When you add a non-Exchange cmdlet, you must specify the Windows PowerShell snap-in name that contains the non-Exchange cmdlet.

Дополнительные сведения о добавлении записи роли управления с незаданной областью см. в разделе Добавьте запись роли в роли.For more information about how to add an unscoped management role entry, see Add a role entry to a role.

В началоReturn to top

Типы ролей управленияManagement role types

Типы ролей управления представляют собой основу для всех ролей управления. Типы определяют неявные области, определенные во всех ролях управления указанного типа роли, а также служат для логической группировки соответствующих ролей. Все роли управления, образованные от родительской встроенной роли управления, относятся к одному типу роли. Эти отношения представлены на рисунке "Иерархия ролей управления" выше в этом разделе. Типы ролей управления также представляют собой максимальный набор командлетов и их параметров, который можно добавить в роль, связанную с типом роли.Management role types are the foundation of all management roles. Types define the implicit scopes defined on all management roles of a specified role type and also act as a logical grouping of related roles. All management roles derived from the parent built-in management role have the same role type. Refer to the Management role hierarchy figure earlier in this topic for an illustration of this relationship. Management role types also represent the maximum set of cmdlets and their parameters that can be added to a role associated with a role type.

Типы ролей управления делятся на следующие категории.Management role types are split into the following categories:

  • Административные или специалист по Роли, связанные с администраторов или типы роли specialist имеют более широкой области воздействия в организации Exchange. Роли этот тип роли Включение задач, таких как management server или получателя, Конфигурация организации, администрирования соответствия, аудита и др.Administrative or specialist Roles associated with an administrative or specialist role types have a broader scope of impact in the Exchange organization. Roles of this role type enable tasks such as server or recipient management, organization configuration, compliance administration, auditing, and more.

  • Ориентированные на пользователя   Роли, связанные с типом ролей, ориентированных на пользователя, имеют область влияния, привязанную к одному пользователю. Роли этого типа позволяют выполнять такие задачи, как настройка профиля пользователя и самоуправление, управление пользовательскими группами рассылки и другие.User-focused Roles associated with a user-focused role type have a scope of impact closely tied with an individual user. Roles of this role type enable tasks such as user profile configuration and self management, management of user-owned distribution groups, and more.

    Имена ролей, связанных с типами ролей, ориентированных на пользователя, и имена типов ролей, ориентированных на пользователя, начинаются с My.The names of roles associated with user-focused role types and user-focused role type names begin with My.

  • Специальные Роли, связанные с типами ролей специальные включить задачи, которые не административных или типы ролей, ориентированных на пользователя. Роли этот тип роли включить задачи, такие как олицетворение приложения, а также использование командлетов, отличных от Exchange или сценариев.Specialty Roles associated with specialty role types enable tasks that aren't administrative or user-focused role types. Roles of this role type enable tasks such as application impersonation and the use of non-Exchange cmdlets or scripts.

В следующей таблице перечислены все административные типы ролей управления в Exchange 2013, а также указано, применяется ли конфигурация, допускаемая данным типом роли, для всей организации Exchange или только для отдельного сервера. Дополнительные сведения о каждой роли управления, связанной с этими типами ролей, в том числе описание каждой роли, пользователей, получающих преимущество от назначения этой роли, а также другие сведения см. в разделе Встроенные роли управления.The following table lists all of the administrative management role types in Exchange 2013 and whether the configuration that's permitted by the role type is applied across the whole Exchange organization or only to an individual server. For more information about each of the management roles associated with these role types, including a description of each role, who may benefit from being assigned the role, and other information, see Built-in management roles.

Типы административных ролейAdministrative role types

Тип роли управленияManagement role type Встроенная роль управленияBuilt-in management role ОписаниеDescription Организация или серверOrganization or server

ActiveDirectoryPermissions

Роль разрешений Active DirectoryActive Directory Permissions role

Этот тип роли связан с ролями, которые позволяют администраторам настраивать разрешения Active Directory в организации. Некоторые функции, которые используют разрешения Active Directory или список управления доступом (ACL), включают в себя транспортные соединители отправки и получения, а также разрешения для почтовых ящиков "Отправить как" и "Отправить от имени". This role type is associated with roles that enable administrators to configure Active Directory permissions in an organization. Some features that use Active Directory permissions or an access control list (ACL) include transport Receive and Send connectors, and Send As and send on behalf permissions for mailboxes.

Примечание

Разрешения, установленные непосредственно для объектов Active Directory не может быть реализовано через RBAC.Permissions set directly on Active Directory objects may not be enforced through RBAC.

ОрганизацияOrganization

AddressLists

Роль списков адресовAddress Lists role

Этот тип ролей связан с ролями, которые позволяют администраторам управлять списками адресов, глобальными списками адресов, а также автономными списками адресов в организации.This role type is associated with roles that enable administrators to manage address lists, the global address list (GAL), and offline address lists in an organization.

ОрганизацияOrganization

ApplicationImpersonation

Роль ApplicationImpersonationApplicationImpersonation role

Этот тип роли связан с ролями, которые позволяют приложениям олицетворять пользователей в организации для выполнения задач от имени этих пользователей.This role type is associated with roles that enable applications to impersonate users in an organization to perform tasks on behalf of the user.

ОрганизацияOrganization

ArchiveApplication

Роль ArchiveApplicationArchiveApplication role

Этот тип ролей связан с ролями, которые позволяют приложениям партнеров архивировать элементы в пользовательских почтовых ящиках в организации.This role type is associated with roles that enable partner applications to archive items in user mailboxes in an organization.

ОрганизацияOrganization

AuditLogs

Роль журналов аудитаAudit Logs role

Этот тип роли связан с ролями, которые позволяют администраторам управлять конфигурацией ведения журнала аудита администратора в организации.This role type is associated with roles that enable administrators to manage the administrator audit logging configuration in an organization.

ОрганизацияOrganization

CmdletExtensionAgents

Роль агентов расширения командлетовCmdlet Extension Agents role

Этот тип роли связан с ролями, которые позволяют администраторам управлять агентами расширения командлета в организации.This role type is associated with roles that enable administrators to manage cmdlet extension agents in an organization.

ОрганизацияOrganization

DataLossPrevention

Роль предотвращения потери данныхData Loss Prevention role

Этот тип ролей связан с ролями, которые создают и контролируют политики предотвращения потери данных (DLP) и правила в их пределах в организации.This role type is associated with roles that create and manage data loss prevention (DLP) policies and the rules within them in an organization.

ОрганизацияOrganization

DatabaseAvailabilityGroups

Роль групп обеспечения доступности баз данныхDatabase Availability Groups role

Этот тип роли связан с ролями, которые позволяют администраторам управлять группами обеспечения доступности баз данных (DAG) в организации. Администраторы, которым эта роль назначена напрямую или косвенно, являются администраторами наивысшего уровня, ответственными за обслуживание конфигурации высокой доступности в организации.This role type is associated with roles that enable administrators to manage database availability groups (DAGs) in an organization. Administrators assigned this role either directly or indirectly are the highest level administrators responsible for the high availability configuration in an organization.

ОрганизацияOrganization

DatabaseCopies

Роль копий баз данныхDatabase Copies role

Этот тип роли связан с ролями, которые позволяют администраторам управлять копиями базы данных на отдельных серверах.This role type is associated with roles that enable administrators to manage database copies on individual servers.

СерверServer

Databases

Роль баз данныхDatabases role

Этот тип ролей связан с ролями, которые позволяют администраторам создавать, контролировать, подключать и отключать базы данных почтовых ящиков на индивидуальных серверах.This role type is associated with roles that enable administrators to create, manage, mount, and dismount mailbox databases on individual servers.

СерверServer

DisasterRecovery

Роль аварийного восстановленияDisaster Recovery role

Этот тип ролей связан с ролями, которые позволяют администраторам восстанавливать почтовые ящики и базы данных почтовых ящиков, создавать базы данных почтовых ящиков, а также выполнять переключения ЦОД для групп обеспечения доступности баз данных в организации.This role type is associated with roles that enable administrators to restore mailboxes and mailbox databases, create mailbox databases, and perform datacenter switchovers and switchbacks for database availability groups in an organization.

ОрганизацияOrganization

DistributionGroups

Роль групп рассылкиDistribution Groups role

Этот тип роли связан с ролями, которые позволяют администраторам создавать и управлять группами рассылки и участниками групп рассылки в организации.This role type is associated with roles that enable administrators to create and manage distribution groups and distribution group members in an organization.

ОрганизацияOrganization

EdgeSubscriptions

Роль пограничных подписокEdge Subscriptions role

Этот тип роли связан с ролями, которые позволяют администраторам управлять синхронизацией пограничных серверов и конфигурацией подписки между этими серверами Exchange 2010 и серверами почтовых ящиков Exchange 2013 в организации.This role type is associated with roles that enable administrators to manage edge synchronization and subscription configuration between Exchange 2010 Edge Transport servers and Exchange 2013 Mailbox servers in an organization.

ОрганизацияOrganization

EmailAddressPolicies

Роль политик адресов электронной почтыE-Mail Address Policies role

Этот тип ролей связан с ролями, которые позволяют администраторам управлять политиками адресов электронной почты в организации.This role type is associated with roles that enable administrators to manage email address policies in an organization.

ОрганизацияOrganization

ExchangeConnectors

Роль соединителей ExchangeExchange Connectors role

Этот тип ролей связан с ролями, которые позволяют администраторам создавать, изменять, просматривать и удалять соединители агентов доставки.This role type is associated with roles that enable administrators to create, modify, view, and remove delivery agent connectors.

ОрганизацияOrganization

ExchangeServerCertificates

Роль сертификатов сервера Exchange ServerExchange Server Certificates role

Этот тип роли связан с ролями, которые позволяют администраторам создавать, импортировать, экспортировать и управлять сертификатам сервера Exchange на отдельных серверах.This role type is associated with roles that enable administrators to create, import, export, and manage Exchange server certificates on individual servers.

СерверServer

ExchangeServers

Роль серверов ExchangeExchange Servers role

Этот тип роли связан с ролями, которые позволяют администраторам управлять настройкой сервера Exchange на отдельных серверах.This role type is associated with roles that enable administrators to manage Exchange server configuration on individual servers.

СерверServer

ExchangeVirtualDirectories

Роль виртуальных каталогов ExchangeExchange Virtual Directories role

Этот тип роли связан с ролями, которые позволяют администраторам управлять Outlook Web App, Microsoft ActiveSync, автономной адресной книгой, службой автообнаружения, Windows PowerShell и виртуальными каталогами Центра администрирования Exchange на отдельных серверах.This role type is associated with roles that enable administrators to manage Outlook Web App, Microsoft ActiveSync, offline address book (OAB), Autodiscover, Windows PowerShell, and Exchange Administration Center virtual directories on individual servers.

СерверServer

FederatedSharing

Роль федеративного общего доступаFederated Sharing role

Этот тип роли связан с ролями, которые позволяют администраторам управлять межлесным и межорганизационным общим доступом в организации.This role type is associated with roles that enable administrators to manage cross-forest and cross-organization sharing in an organization.

ОрганизацияOrganization

InformationRightsManagement

Роль управления правами на доступ к даннымInformation Rights Management role

Этот тип роли связан с ролями, которые позволяют администраторам управлять функциями управления правами на доступ к данным Exchange в организации.This role type is associated with roles that enable administrators to manage the Information Rights Management (IRM) features of Exchange in an organization.

ОрганизацияOrganization

Journaling

Роль ведения журналаJournaling role

Этот тип роли связан с ролями, которые позволяют администраторам управлять конфигурацией ведения журнала в организации.This role type is associated with roles that enable administrators to manage journaling configuration in an organization.

ОрганизацияOrganization

LegalHold

Роль хранения для судебного разбирательстваLegal Hold role

Этот тип роли связан с ролями, которые позволяют администраторам настраивать хранение данных в почтовых ящиках организации для судебного удержания.This role type is associated with roles that enable administrators to configure whether data within a mailbox should be retained for litigation purposes in an organization.

ОрганизацияOrganization

MailboxImportExport

Роль импорта и экспорта почтового ящикаMailbox Import Export role

Этот тип роли связан с ролями, которые позволяют администраторам импортировать и экспортировать содержимое почтовых ящиков, а также удалять нежелательное содержимое из почтовых ящиков.This role type is associated with roles that enable administrators to import and export mailbox content and to purge unwanted content from a mailbox.

ОрганизацияOrganization

MailboxSearch

Роль поиска в почтовом ящикеMailbox Search role

Этот тип роли связан с ролями, которые позволяют администраторам выполнять поиск в содержимом одного или нескольких почтовых ящиков организации.This role type is associated with roles that enable administrators to search the content of one or more mailboxes in an organization.

ОрганизацияOrganization

MailboxSearchApplication

Роль MailboxSearchApplicationMailboxSearchApplication role

Этот тип ролей связан с ролями, которые позволяют партнерским приложениям задавать и просматривать состояние удержания по юридическим причинам для почтового ящика в организации.This role type is associated with roles that enable partner applications to set and view the legal hold status of a mailbox in an organization.

ОрганизацияOrganization

MailEnabledPublicFolders

Роль общедоступных папок с включенной поддержкой почтыMail Enabled Public Folders role

Этот тип роли связан с ролями, которые позволяют администраторам включать или отключать поддержку почты для отдельных общих папок в организации.This role type is associated with roles that enable administrators to configure whether individual public folders are mail-enabled or mail-disabled in an organization.

Этот тип роли позволяет управлять свойства электронной почты только общие папки. Он не позволяют управлять свойствами общих папок, которые не являются свойства электронной почты. Управление свойствами общих папок, которые не являются свойства электронной почты, должны быть назначены роли, связанной с PublicFolders тип роли.This role type enables you to manage the email properties of public folders only. It doesn't enable you to manage properties of public folders that aren't email properties. To manage properties of public folders that aren't email properties, you need to be assigned a role associated with the PublicFolders role type.

ОрганизацияOrganization

MailRecipientCreation

Роль создания получателя электронной почтыMail Recipient Creation role

Этот тип роли связан с ролями, которые позволяют администраторам создавать почтовые ящики, пользователей почты, почтовые контакты, группы рассылки и динамические группы рассылки в организации. Роли, связанные с этим типом роли может использоваться совместно с роли, связанные с MailRecipients тип роли для поддержки создания и управления получателей.This role type is associated with roles that enable administrators to create mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups in an organization. Roles associated with this role type can be combined with roles associated with the MailRecipients role type to enable the creation and management of recipients.

Этот тип роли не позволяют включить поддержку почты общих папок. Почтовый ящик общедоступных папок, вы должны быть назначены роли, связанной с MailEnabledPublicFolders тип роли.This role type doesn't enable you to mail-enable public folders. To mail-enable public folders, you must be assigned a role associated with the MailEnabledPublicFolders role type.

Если ваша организация поддерживает модель разделения разрешений, где получателей создания производится в другую группу из группы, которая выполняет Управление получателями, назначьте MailRecipientCreation роль в группу, которая выполняет получателей создания и MailRecipients роли в группу, которая выполняет Управление получателями.If your organization maintains a split permissions model where recipient creation is performed by a different group from the group that performs recipient management, assign the MailRecipientCreation role to the group that performs recipient creation, and the MailRecipients role to the group that performs recipient management.

ОрганизацияOrganization

MailRecipients

Роль получателей почтыMail Recipients role

Этот тип роли связан с ролями, которые позволяют администраторам управлять существующих почтовых ящиков, пользователей почты, почтовые контакты, группы рассылки и динамические группы рассылки в организации. Не удается создать эти получателей роли, связанные с этим типом роли, но может использоваться совместно с роли, связанные с MailRecipientCreation тип роли для поддержки создания и управления получателей.This role type is associated with roles that enable administrators to manage existing mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups in an organization. Roles associated with this role type can't create these recipients but can be combined with roles associated with the MailRecipientCreation role type to enable the creation and management of recipients.

Этот тип роли не позволяют управлять общие папки с включенной поддержкой почты или групп рассылки. Для управления общие папки с включенной поддержкой почты, необходимо назначить роль, связанные с MailEnabledPublicFolders тип роли. Для управления группами рассылки, вы должны быть назначены роли, связанной с DistributionGroups тип роли.This role type doesn't enable you to manage mail-enabled public folders or distribution groups. To manage mail-enabled public folders, you must be assigned a role associated with the MailEnabledPublicFolders role type. To manage distribution groups, you must be assigned a role associated with the DistributionGroups role type.

Если ваша организация поддерживает модель разделения разрешений, где получателей создания производится в другую группу из группы, которая выполняет Управление получателями, назначьте MailRecipientCreation роль в группу, которая выполняет получателей создания и MailRecipients роли в группу, которая выполняет Управление получателями.If your organization maintains a split permissions model where recipient creation is performed by a different group from the group that performs recipient management, assign the MailRecipientCreation role to the group that performs recipient creation, and the MailRecipients role to the group that performs recipient management.

ОрганизацияOrganization

MailTips

Роль советов по использованию электронной почтыMail Tips role

Этот тип роли связан с ролями, которые позволяют администраторам управлять подсказками в организации.This role type is associated with roles that enable administrators to manage MailTips in an organization.

ОрганизацияOrganization

MessageTracking

Роль отслеживания сообщенийMessage Tracking role

Этот тип роли связан с ролями, которые позволяют администраторам отслеживать сообщения в организации.This role type is associated with roles that enable administrators to track messages in an organization.

ОрганизацияOrganization

Migration

Роль переносаMigration role

Этот тип роли связан с ролями, которые позволяют администраторам переносить почтовые ящики и их содержимое, как с сервера, так и на сервер.This role type is associated with roles that enable administrators to migrate mailboxes and mailbox content into or out of a server.

СерверServer

Monitoring

Роль мониторингаMonitoring role

Этот тип роли связан с ролями, которые позволяют администраторам контролировать службы и доступность компонентов Microsoft Exchange в организации. Помимо администраторов, роли, связанные с этим типом роли, могут использоваться вместе с учетной записью службы, используемой приложениями отслеживания, для сбора данных о состоянии серверов Exchange.This role type is associated with roles that enable administrators to monitor the Microsoft Exchange services and component availability in an organization. In addition to administrators, roles associated with this role type can be used with the service account used by monitoring applications to collect information about the state of Exchange servers.

ОрганизацияOrganization

MoveMailboxes

Роль перемещения почтовых ящиковMove Mailboxes role

Этот тип роли связан с ролями, которые позволяют администраторам перемещать почтовые ящики между серверами одной организации и между серверами локальной и другой организаций.This role type is associated with roles that enable administrators to move mailboxes between servers in an organization and between servers in the local organization and another organization.

ОрганизацияOrganization

OfficeExtensionApplication

Роль OfficeExtensionApplicationOfficeExtensionApplication role

Этот тип ролей связан с ролями, которые позволяют приложениям-расширениям Microsoft Office получить доступ к пользовательским почтовым ящикам в организации.This role type is associated with roles that enable Microsoft Office extension applications to access user mailboxes in an organization.

ОрганизацияOrganization

OrgCustomApps

Роль "Настраиваемые приложения Org"Org Custom Apps role

Этот тип ролей связан с ролями, которые позволяют администраторам просматривать и изменять настраиваемые приложения своей организации.This role type is associated with roles that enable administrators to view and modify their organization's custom apps in an organization.

ОрганизацияOrganization

OrgMarketplaceApps

Роль "Приложения Org Marketplace"Org Marketplace Apps role

Этот тип ролей связан с ролями, которые позволяют администраторам просматривать и изменять приложения своей организации в магазине.This role type is associated with roles that enable administrators to view and modify their organization's marketplace apps in an organization.

ОрганизацияOrganization

OrganizationClientAccess

Роль клиентского доступа организацииOrganization Client Access role

Этот тип роли связан с ролями, которые позволяют администраторам управлять параметрами сервера клиентского доступа в организации.This role type is associated with roles that enable administrators to manage Client Access server settings in an organization.

ОрганизацияOrganization

OrganizationConfiguration

Роль конфигурации организацииOrganization Configuration role

Этот тип роли связан с ролями, которые позволяют администраторам управлять параметрами организации в организации. Конфигурация организации, которой можно управлять с помощью этого типа роли, включает в себя параметры, некоторые из которых приведены ниже. This role type is associated with roles that enable administrators to manage organization-wide settings in an organization. Organization configuration that can be controlled with this role type include the following and more:

  • Включение и отключение подсказок в организации.Whether MailTips are enabled or disabled for the organization.

  • URL-адрес домашней страницы управляемых папок.The URL for the managed folder home page.

  • SMTP-адрес и альтернативные адреса электронной почты получателя Microsoft Exchange.The Microsoft Exchange recipient SMTP address and alternate email addresses.

  • Конфигурация схемы свойства почтового ящика ресурса.The resource mailbox property schema configuration.

  • URL-адреса справки для центра администрирования Exchange и Outlook Web App.The Help URLs for the Exchange Administration Center and Outlook Web App.

Этот тип роли не содержит разрешения, включенные в OrganizationClientAccess или OrganizationTransportSettings типы ролей.This role type doesn't include the permissions included in the OrganizationClientAccess or OrganizationTransportSettings role types.

ОрганизацияOrganization

OrganizationTransportSettings

Роль параметров транспорта организацииOrganization Transport Settings role

Этот тип ролей связан с ролями, которые позволяют администраторам управлять транспортными параметрами во всей организации, такими как системные сообщения, конфигурация Active Directory и другие транспортные параметры масштаба всей организации.This role type is associated with roles that enable administrators to manage organization-wide transport settings, such as system messages, Active Directory site configuration, and other organization-wide transport settings in an organization.

Эта роль не позволяет создавать или управлять соединителями получения и отправки, очередями, санацией, агентами, удаленными и обслуживаемыми доменами или правилами транспорта. Для создания или управления каждой из функций транспорта необходимо назначение ролей, связанных со следующими типами ролей: This role doesn't enable you to create or manage transport Receive or Send connectors, queues, hygiene, agents, remote and accepted domains, or rules. To create or manage each of the transport features, you must be assigned roles associated with the following role types:

  • Соединители получения ReceiveConnectorsReceive connectors ReceiveConnectors

  • Соединители отправки SendConnectorsSend connectors SendConnectors

  • Транспортные очереди TransportQueuesTransport queues TransportQueues

  • Санация транспорта TransportHygieneTransport hygiene TransportHygiene

  • Агенты транспорта TransportAgentsTransport agents TransportAgents

  • Удаленные и обслуживаемые домены RemoteAndAcceptedDomainsRemote and accepted domains RemoteAndAcceptedDomains

  • Правила транспорта TransportRulesTransport rules TransportRules

ОрганизацияOrganization

POP3AndIMAP4Protocols

Роль протоколов POP3 и IMAP4POP3 and IMAP4 Protocols role

Этот тип роли связан с ролями, которые позволяют администраторам управлять конфигурацией POP3 и IMAP4, например параметрами проверки подлинности и подключения, на отдельных серверах.This role type is associated with roles that enable administrators to manage POP3 and IMAP4 configuration, such as authentication and connection settings, on individual servers.

СерверServer

PublicFolders

Роль общедоступных папокPublic Folders role

Этот тип роли связан с ролями, которые позволяют администраторам управлять общими папками в организации.This role type is associated with roles that enable administrators to manage public folders in an organization.

Этот тип роли не позволяют определить, будет ли общедоступных папок почты. Чтобы включить поддержку почты или отключить общей папки, необходимо назначить роли, связанной с MailEnabledPublicFolders тип роли.This role type doesn't enable you to manage whether public folders are mail-enabled. To mail-enable or disable a public folder, you must be assigned a role associated with the MailEnabledPublicFolders role type.

ОрганизацияOrganization

ReceiveConnectors

Роль соединителей полученияReceive Connectors role

Этот тип роли связан с ролями, которые позволяют администраторам управлять конфигурацией соединителя получения транспорта, например ограничениями размера на отдельном сервере.This role type is associated with roles that enable administrators to manage transport Receive connector configuration, such as size limits on an individual server.

СерверServer

RecipientPolicies

Роль политик получателяRecipient Policies role

Этот тип ролей связан с ролями, которые позволяют администраторам управлять политиками получателей, такими как политики мобильных устройств и подготовки, в организации.This role type is associated with roles that enable administrators to manage recipient policies, such as provisioning and mobile device policies, in an organization.

ОрганизацияOrganization

RemoteAndAcceptedDomains

Роль удаленных и обслуживаемых доменовRemote and Accepted Domains role

Этот тип роли связан с ролями, которые позволяют администраторам управлять удаленными и обслуживаемыми доменами в организации.This role type is associated with roles that enable administrators to manage remote and accepted domains in an organization.

ОрганизацияOrganization

ResetPassword

Роль сброса пароляReset Password role

Этот тип роли связан с ролями, которые позволяют пользователям сбрасывать собственные пароли, а администраторам — сбрасывать пароли пользователей в организации.This role type is associated with roles that enable users to reset their own passwords and administrators to reset users' passwords in an organization.

ОрганизацияOrganization

RetentionManagement

Роль управления хранениемRetention Management role

Этот тип роли связан с ролями, которые позволяют администраторам управлять политиками хранения в организации.This role type is associated with roles that enable administrators to manage retention policies in an organization.

ОрганизацияOrganization

RoleManagement

Роль управления ролямиRole Management role

Этот тип роли связан с ролями, которые позволяют администраторам управлять группами ролей управления, политиками назначения ролей, ролями управления, записями ролей, назначениями и областями в организации.This role type is associated with roles that enable administrators to manage management role groups, role assignment policies, management roles, role entries, assignments, and scopes in an organization.

Пользователи, которым назначены роли, связанные с этим типом роли, могут переопределять role group managed by свойством, настраивать любую группу ролей, а также добавлять или удалять участников в определенной группе ролей.Users assigned roles associated with this role type can override the role group managed by property, configure any role group, and add or remove members to or from any role group.

ОрганизацияOrganization

SecurityGroupCreationAndMembership

Роль создания и членства в группе безопасностиSecurity Group Creation and Membership role

Этот тип роли связан с ролями, которые позволяют администраторам создавать универсальные группы безопасности и управлять ими, а также их членством в организации.This role type is associated with roles that enable administrators to create and manage USGs and their memberships in an organization.

Если в организации используется модель разделения разрешений, при которой создание универсальных групп безопасности и управление ими осуществляется группой, отличной от группы, управляющей серверами Exchange, этой группе необходимо назначить роли, связанные с этим типом роли.If your organization maintains a split permissions model where USG creation and management is performed by a different group from the group that manages Exchange servers, assign roles associated with this role type to that group.

ОрганизацияOrganization

SendConnectors

Роль соединителей отправкиSend Connectors role

Этот тип роли связан с ролями, которые позволяют администраторам управлять соединителями отправки транспорта в организации.This role type is associated with roles that enable administrators to manage transport Send connectors in an organization.

ОрганизацияOrganization

SupportDiagnostics

Роль поддержки диагностикиSupport Diagnostics role

Этот тип роли связан с ролями, которые позволяют администраторам проводить расширенную диагностику под руководством службы технической поддержки Майкрософт в организации.This role type is associated with roles that enable administrators to perform advanced diagnostics under the direction of Microsoft support services in an organization.

Предупреждение

Роли, связанные с этим типом роли, выдают разрешения для командлетов и сценариев, которые должны использоваться только под руководством службы технической поддержки Майкрософт.Roles associated with this role type grant permissions to cmdlets and scripts that should only be used under the direction of Microsoft Customer Service and Support.

ОрганизацияOrganization

TeamMailboxes

Роль почтовых ящиков рабочей группыTeam Mailboxes role

Этот тип ролей связан с ролями, которые позволяют администраторам определить одну или несколько политик подготовки почтовых ящиков сайта и управлять почтовыми ящиками сайтов в организации. Назначенные роли администраторов, связанные с этим типом ролей, могут управлять почтовыми ящиками сайта, которыми они не владеют.This role type is associated with roles that enable administrators to define one or more site mailbox provisioning policies and manage site mailboxes in an organization. Administrators assigned roles associated with this role type can manage site mailboxes they don't own.

ОрганизацияOrganization

TeamMailboxLifecycleApplication

Роль TeamMailboxLifecycleApplicationTeamMailboxLifecycleApplication role

Этот тип ролей связан с ролями, которые позволяют партнерским приложениям изменять состояния жизненного цикла почтовых ящиков сайтов в организации.This role type is associated with roles that enable partner applications to update site mailbox lifecycle states in an organization.

ОрганизацияOrganization

TransportAgents

Роль агентов транспортаTransport Agents role

Этот тип роли связан с ролями, которые позволяют администраторам управлять агентами транспорта в организации.This role type is associated with roles that enable administrators to manage transport agents in an organization.

ОрганизацияOrganization

TransportHygiene

Роль санации транспортаTransport Hygiene role

Этот тип ролей связан с ролями, которые позволяют администраторам управлять функциями борьбы с нежелательной почтой и вредоносным ПО в организации.This role type is associated with roles that enable administrators to manage anti-spam and anti-malware features in an organization.

ОрганизацияOrganization

TransportQueues

Роль очередей транспортаTransport Queues role

Этот тип роли связан с ролями, которые позволяют администраторам управлять очередями транспорта на отдельном сервере.This role type is associated with roles that enable administrators to manage transport queues on an individual server.

СерверServer

TransportRules

Роль правил транспортаTransport Rules role

Этот тип роли связан с ролями, которые позволяют администраторам управлять правилами транспорта в организации.This role type is associated with roles that enable administrators to manage transport rules in an organization.

ОрганизацияOrganization

UMMailboxes

Роль почтовых ящиков единой системы обмена сообщениямиUM Mailboxes role

Этот тип роли связан с ролями, которые позволяют администраторам управлять конфигурацией единой системы обмена сообщениями почтовых ящиков и других получателей в организации.This role type is associated with roles that enable administrators to manage the Unified Messaging (UM) configuration of mailboxes and other recipients in an organization.

ОрганизацияOrganization

UMPrompts

Роль запросов единой системы обмена сообщениямиUM Prompts role

Этот тип роли связан с ролями, которые позволяют администраторам создавать пользовательские голосовые приглашения единой системы обмена сообщениями в организации, а также управлять ими.This role type is associated with roles that enable administrators to create and manage custom UM voice prompts in an organization.

ОрганизацияOrganization

UnifiedMessaging

Роль единой системы обмена сообщениямиUnified Messaging role

Этот тип ролей связан с ролями, которые позволяют администраторам управлять службами единой системы обмена сообщениями в организации.This role type is associated with roles that enable administrators to manage Unified Messaging services in an organization.

Эта роль не позволяют управлять конфигурации почтового ящика единой системы обмена СООБЩЕНИЯМИ — или приглашения единой системы обмена СООБЩЕНИЯМИ. Для управления конфигурации почтового ящика единой системы обмена СООБЩЕНИЯМИ — используйте роли, связанные с UMMailboxes тип роли. Для управления приглашения единой системы обмена СООБЩЕНИЯМИ необходимо использовать роли, связанные с UMPrompts тип роли.This role doesn't enable you to manage UM-specific mailbox configuration or UM prompts. To manage UM-specific mailbox configuration, use roles associated with the UMMailboxes role type. To manage UM prompts, use the roles associated with the UMPrompts role type.

ОрганизацияOrganization

UnScopedRoleManagement

Роль управления с незаданной областьюUnscoped Role Management role

Этот тип роли связан с ролями, которые позволяют администраторам создавать роли управления верхнего уровня с незаданной областью в организации, а также управлять ими.This role type is associated with roles that enable administrators to create and manage unscoped top-level management roles in an organization.

ОрганизацияOrganization

UserOptions

Роль параметров пользователяUser Options role

Этот тип роли связан с ролями, которые позволяют администраторам просматривать параметры Outlook Web App пользователя в организации. Роли, связанные с этим типом роли, можно использовать для оказания пользователю помощи при диагностике неполадок конфигурации.This role type is associated with roles that enable administrators to view the Outlook Web App options of a user in an organization. Roles associated with this role type can be used to help a user with diagnosing problems with his or her configuration.

ОрганизацияOrganization

UserApplication

Роль UserApplicationUserApplication role

Этот тип ролей связан с ролями, которые позволяют партнерским приложениям действовать от имени конечных пользователей в организации.This role type is associated with roles that enable partner applications to act on behalf of end users in an organization.

ОрганизацияOrganization

ViewOnlyAuditLogs

Роль только для просмотра журналов аудитаView-Only Audit Logs role

Этот тип роли связан с ролями, которые позволяют администраторам выполнять поиск в журнале аудита администратора в организации.This role type is associated with roles that enable administrators to search the administrator audit log in an organization.

ОрганизацияOrganization

ViewOnlyConfiguration

Роль конфигурации с правами только на просмотрView-Only Configuration role

Этот тип роли связан с ролями, которые позволяют администраторам просматривать все параметры конфигурации, не относящейся к получателю Exchange, в организации. Примерами конфигураций, доступных для просмотра, являются конфигурации сервера, транспорта, базы данных и всей организации. This role type is associated with roles that enable administrators to view all of the non-recipient Exchange configuration settings in an organization. Examples of configuration that are viewable are server configuration, transport configuration, database configuration, and organization-wide configuration.

Роли, связанные с этим типом роли может использоваться совместно с роли, связанные с ViewOnlyRecipients тип роли для создания роли, можно просмотреть каждый объект в организации.Roles associated with this role type can be combined with roles associated with the ViewOnlyRecipients role type to create a role that can view every object in an organization.

ОрганизацияOrganization

ViewOnlyRecipients

Роль получателей с правами только на просмотрView-Only Recipients role

Этот тип роли связан с ролями, которые позволяют администраторам просматривать конфигурацию получателей, например, почтовые ящики, пользователей почты, почтовые контакты, группы рассылки и динамические группы рассылки.This role type is associated with roles that enable administrators to view the configuration of recipients, such as mailboxes, mail users, mail contacts, distribution groups, and dynamic distribution groups.

Роли, связанные с этим типом роли может использоваться совместно с роли, связанные с ViewOnlyConfiguration тип роли для создания роли, можно просмотреть каждый объект в организации.Roles associated with this role type can be combined with roles associated with the ViewOnlyConfiguration role type to create a role that can view every object in the organization.

ОрганизацияOrganization

WorkloadManagement

Роль WorkloadManagementWorkloadManagement role

Этот тип ролей связан с ролями, которые позволяют администраторам контролировать политики управления рабочими нагрузками в организации. Администраторы могут настраивать определения работоспособности ресурсов, классификации рабочих нагрузок, а также включать и выключать управление рабочими нагрузками.This role type is associated with roles that enable administrators to manage workload management policies in an organization. Administrators can configure resource health definitions, workload classifications, and enable or disable workload management.

ОрганизацияOrganization

В приведенной ниже таблице перечислены все типы ролей управления, ориентированные на пользователя, и связанные с ними роли управления в Exchange 2013.The following table lists all of the user-focused management role types and their associated built-in management roles in Exchange 2013.

Типы ролей, ориентированных на пользователяUser-focused role types

Тип роли управленияManagement role type Встроенные роли, ориентированные на пользователяBuilt-in user-focused roles ОписаниеDescription

MyBaseOptions

Роль MyBaseOptionsMyBaseOptions role

Этот тип роли связан с ролями, которые позволяют отдельным пользователям просматривать и изменять базовую конфигурацию почтового ящика и связанных параметров.This role type is associated with roles that enable individual users to view and modify the basic configuration of their own mailbox and associated settings.

MyContactInformation

Роль MyAddressInformationMyAddressInformation role

Роль MyContactInformationMyContactInformation role

Роль MyMobileInformationMyMobileInformation role

MyPersonalInformation ролиMyPersonalInformation role

Этот тип роли связан с ролями, которые позволяют отдельным пользователям изменять контактную информацию. Эта информация включает в себя адреса и телефонные номера.This role type is associated with roles that enable individual users to modify their contact information. This information includes their address and phone numbers.

MyCustomAppsMyCustomApps

Роль "Мои настраиваемые приложения"My Custom Apps role

Этот тип ролей связан с ролями, которые позволяют индивидуальным пользователям просматривать и изменять свои настраиваемые приложения.This role type is associated with roles that enable individual users to view and modify their custom apps.

MyDiagnosticsMyDiagnostics

Роль MyDiagnosticsMyDiagnostics role

Этот тип роли связан с ролями, позволяющими отдельным пользователям выполнять базовую диагностику на их почтовом ящике, например, получать сведения о диагностике календаря.This role type is associated with roles that enable individual users to perform basic diagnostics on their mailbox, such as retrieving calendar diagnostic information.

MyDistributionGroupMembership

Роль MyDistributionGroupMembershipMyDistributionGroupMembership role

Этот тип роли связан с ролями, которые позволяют отдельным пользователям просматривать и изменять членство в группах рассылки в организации в том случае, если эти группы рассылки допускают управление членством в группах.This role type is associated with roles that enable individual users to view and modify their membership in distribution groups in an organization, provided that those distribution groups allow manipulation of group membership.

MyDistributionGroups

Роль MyDistributionGroupsMyDistributionGroups role

Этот тип роли связан с ролями, которые позволяют отдельным пользователям создавать, изменять и просматривать группы рассылки, а также изменять, просматривать, удалять и добавлять участников в принадлежащие им группы рассылки.This role type is associated with roles that enable individual users to create, modify, and view distribution groups and modify, view, remove, and add members to distribution groups they own.

MyProfileInformation

Роль MyDisplayNameMyDisplayName role

Роль MyNameMyName role

Роль MyProfileInformationMyProfileInformation role

Этот тип роли связан с ролями, которые позволяют отдельным пользователям изменять имя.This role type is associated with roles that enable individual users to modify their name.

MyMarketplaceAppsMyMarketplaceApps

Роль My Marketplace AppsMy Marketplace Apps role

Этот тип ролей связан с ролями, которые позволяют индивидуальным пользователям просматривать и изменить свои приложения в магазине.This role type is associated with roles that enable individual users to view and modify their marketplace apps.

MyRetentionPolicies

Роль MyRetentionPoliciesMyRetentionPolicies role

Этот тип роли связан с ролями, которые позволяют отдельным пользователям просматривать теги хранения, а также просматривать и изменять параметры тегов хранения и параметры по умолчанию.This role type is associated with roles that enable individual users to view their retention tags and view and modify their retention tag settings and defaults.

MyTeamMailboxesMyTeamMailboxes

Роль MyTeamMailboxesMyTeamMailboxes role

Этот тип ролей связан с ролями, которые позволяют индивидуальным пользователям создавать почтовые ящики сайтов и соединять их с сайтами Microsoft SharePoint.This role type is associated with roles that enable individual users to create site mailboxes and connect them to Microsoft SharePoint sites.

MyTextMessaging

Роль MyTextMessagingMyTextMessaging role

Этот тип роли связан с ролями, которые позволяют отдельным пользователям создавать, просматривать и изменять параметры текстовых сообщений.This role type is associated with roles that enable individual users to create, view, and modify their text messaging settings.

MyVoiceMail

Роль MyVoiceMailMyVoiceMail role

Этот тип роли связан с ролями, которые позволяют отдельным пользователям просматривать и изменять параметры голосовых сообщений.This role type is associated with roles that enable individual users to view and modify their voice mail settings.

В началоReturn to top

Дополнительные сведенияFor more information

Новый ManagementRoleNew-ManagementRole

New-ManagementRoleAssignmentNew-ManagementRoleAssignment

SET-ManagementRoleAssignmentSet-ManagementRoleAssignment

Новый ManagementScopeNew-ManagementScope

SET-ManagementScopeSet-ManagementScope

New-ManagementRoleAssignmentNew-ManagementRoleAssignment

SET-ManagementRoleAssignmentSet-ManagementRoleAssignment