在 Exchange Server 中管理角色指派原則

  • 發行項

如果您想要自訂指派給使用者群組的許可權,請建立新的自訂管理角色指派原則。 您可以自訂您建立的指派原則,以符合使用者的特定需求。 如需Exchange Server中指派原則的詳細資訊,請參閱瞭解管理角色指派原則

尋找與管理許可權相關的其他管理工作嗎? 請參閱 許可權

開始之前有哪些須知?

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

新增指派原則

建立新的指派原則之後,您會將使用者指派給它。 如需詳細資訊,請參閱 變更信箱上的指派原則

使用 EAC 建立新的指派原則

注意事項

您只能使用 Exchange 系統管理中心 (EAC) 來建立明確的指派原則。 如果您想要建立新的預設指派原則,您必須使用 Exchange 管理命令介面。 For more information, see the "Use the Exchange Management Shell to create a default assignment policy" section later in this topic.

  1. 在 EAC 中,流覽至 [權>使用者角色]然後按一下 [新增新增] 圖示。

  2. 在角色指派原則視窗中,提供新指派原則的名稱。

  3. 選取您要新增至指派原則的角色旁邊的核取方塊。 您可以選取多個角色,包括您已新增的使用者角色。 如果您選取具有子角色的角色,則會自動選取子角色。

  4. 按一下 [儲存] 來儲存指派原則的變更。

使用 Exchange 管理命令介面建立明確的指派原則

若要建立可手動指派至信箱的明確指派原則,請使用下列語法。

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>

此範例會建立明確的指派原則限制信箱設定,並將 、 MyAddressInformationMyDisplayName 角色指派給 MyBaseOptions 它。

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName

如需詳細的語法和參數資訊,請參閱 New-RoleAssignmentPolicy

使用 Exchange 管理命令介面建立預設指派原則

若要建立可指派至新信箱的預設指派原則,請使用下列語法。

New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault

此範例會建立預設指派原則限制信箱設定,並將 、 MyAddressInformationMyDisplayName 角色指派給 MyBaseOptions 它。

New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault

如需詳細的語法和參數資訊,請參閱 New-RoleAssignmentPolicy

移除指派原則

如果您不再需要某個管理角色指派原則,可以加以移除。

開始之前有哪些須知?

  • 指派指派原則的所有使用者都必須變更為另一個指派原則。 如需如何在信箱上變更指派原則的詳細資訊,請參閱 變更信箱上的指派原則

  • 必須在指派原則與指派的管理角色之間移除所有管理角色指派。 如需如何從指派原則移除角色指派的詳細資訊,請參閱本主題稍後 的從指派原則移除角色一 節。

  • 如果您想要移除預設指派原則,它必須是Exchange Server組織中的最後一個指派原則。

使用 EAC 移除指派原則

  1. 在 EAC 中,流覽至 [權>使用者角色]

  2. 選取您要移除的指派原則,然後按一下[刪除刪除] 圖示。

使用 Exchange 管理命令介面移除指派原則

若要移除指派原則,請使用下列語法。

Remove-RoleAssignmentPolicy <role assignment policy>

此範例會移除 New York Temporary Users 指派原則。

Remove-RoleAssignmentPolicy "New York Temporary Users"

如需詳細的語法及參數資訊,請參閱 Remove-RoleAssignmentPolicy

檢視指派原則或指派原則詳細資料的清單

您可以視您想要的資訊,以及您是使用 EAC 或 Exchange 管理命令介面,以各種方式檢視管理角色指派原則。

在 EAC 中,您可以檢視指派原則的清單,以及指派給他們的角色。 在 Exchange 管理命令介面中,您可以檢視組織中的所有指派原則、列出指派特定原則的信箱等等。

使用 EAC 來檢視指派原則的清單

  1. 在 EAC 中,流覽至 [權>使用者角色]。 組織中的所有指派原則都會列在這裡。

  2. 若要檢視特定指派原則的詳細資料,請選取您想要檢視的指派原則。 指派給指派原則的描述和角色會顯示在詳細資料窗格中。

使用 Exchange 管理命令介面來檢視指派原則清單

您可以在執行 Get-RoleAssignmentPolicy Cmdlet 時未指定任何指派原則,以檢視組織中所有指派原則的清單。

此程式會使用管線和 Format-Table Cmdlet。 如需這些概念的詳細資訊,請參閱下列主題:

若要傳回組織中所有指派原則的清單,請使用以下命令。

Get-RoleAssignmentPolicy

若要傳回組織中所有指派原則的特定屬性清單,您可以使用管線將結果傳送至 Format-Table Cmdlet,並在結果清單中指定您想要的屬性。 使用下列語法。

Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>

此範例會傳回組織中所有指派原則的清單,並包含 NameIsDefault 屬性。

Get-RoleAssignmentPolicy | Format-Table Name, IsDefault

如需詳細的語法及參數資訊,請參閱 Get-MailboxGet-RoleAssignmentPolicy

使用 Exchange 管理命令介面來檢視單一指派原則的詳細資料

您可以使用 Get-RoleAssignmentPolicy Cmdlet 並將輸出管線傳送至 Format-List Cmdlet,以檢視特定指派原則的詳細資料。

此程式會使用管線和 Format-List Cmdlet 。 如需這些概念的詳細資訊,請參閱下列主題:

若要檢視特定指派原則的詳細資料,請使用下列語法。

Get-RoleAssignmentPolicy <assignment policy name> | Format-List

此範例會檢視 Redmond 使用者(沒有「簡訊」指派原則)的詳細資料。

Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List

如需詳細的語法及參數資訊,請參閱 Get-MailboxGet-RoleAssignmentPolicy

使用 Exchange 管理命令介面來尋找預設指派原則

您可以將 Get-RoleAssignmentPolicy Cmdlet 的輸出管線傳送至 Where Cmdlet,以尋找預設指派原則。 使用 Where Cmdlet,篩選傳回的資料,只顯示其 IsDefault 屬性設定為 $True 的指派原則。

此程式會使用管線和 Where Cmdlet。 如需這些概念的詳細資訊,請參閱下列主題:

這個範例會傳回預設的指派原則。

Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}

如需詳細的語法及參數資訊,請參閱 Get-MailboxGet-RoleAssignmentPolicy

使用 Exchange 管理命令介面來檢視指派特定原則的信箱

您可以將 Get-Mailbox Cmdlet 的輸出管線傳送至 Where Cmdlet,以尋找指派特定指派原則的所有信箱。 使用 Where Cmdlet,篩選傳回的資料,只顯示其 RoleAssignmentPolicy 屬性設定為您指定之指派原則名稱的信箱。

此程式會使用管線和 Where Cmdlet。 如需這些概念的詳細資訊,請參閱下列主題:

使用下列語法。

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}

此範例會找出所有均指派溫哥華一般使用者原則的信箱。

Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}

如需詳細的語法及參數資訊,請參閱 Get-MailboxGet-RoleAssignmentPolicy

變更預設指派原則

您可以變更指派給新建立信箱的管理角色指派原則。 變更預設角色指派原則並不會變更指派給現有信箱的指派原則。 若要變更指派給現有信箱的指派原則,請參閱 變更信箱上的指派原則

注意事項

您無法使用 EAC 來變更預設指派原則。 您必須使用 Exchange 管理命令介面。

使用 Exchange 管理命令介面來變更預設指派原則

若要變更預設的指派原則,請使用下列語法。

Set-RoleAssignmentPolicy <assignment policy name> -IsDefault

此範例會設定 Vancouver End Users 指派原則作為預設的指派原則。

Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault

重要事項

即使原則尚未指派管理角色,也會將預設指派原則指派給新的信箱。 沒有指派管理角色的信箱指派原則無法存取Outlook 網頁版中的任何信箱設定功能。

如需詳細的語法及參數資訊,請參閱 Set-RoleAssignmentPolicy

將角色新增至指派原則

使用 EAC 將角色新增至指派原則

  1. 在 EAC 中,流覽至 [權>使用者角色]

  2. 選取您要新增一或多個角色的指派原則,然後按一下 [編輯編輯] 圖示

  3. 選取您要新增至指派原則的角色旁邊的核取方塊。 您可以選取多個角色,包括您已新增的使用者角色。 如果您選取具有子角色的角色,則會自動選取子角色。

  4. 按一下 [儲存] 來儲存指派原則的變更。

使用 Exchange 管理命令介面將角色新增至指派原則

若要在角色和指派原則之間建立管理角色指派,請使用以下語法。

New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>

此範例會在 MyVoicemail 角色和 Seattle 使用者指派原則之間建立角色指派 Seattle 使用者 - 語音信箱。

New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"

如需詳細的語法和參數資訊,請參閱 New-ManagementRoleAssignment

移除指派原則中的角色

如果您不想讓終端使用者擁有管理其信箱或通訊群組特定功能的許可權,您可以移除管理角色,該角色會從指派使用者的管理角色指派原則中授與許可權。 如果其他使用者獲指派相同的指派原則,他們也會失去管理該功能的能力。

使用 EAC 從指派原則移除角色

  1. 在 EAC 中,流覽至 [權>使用者角色]

  2. 選取您要從中移除一或多個角色的指派原則,然後按一下[編輯編輯] 圖示。

  3. 清除您想要從指派原則中移除之角色旁邊的核取方塊。 如果您清除具有子角色之角色的核取方塊,也會清除子角色的核取方塊。

  4. 按一下 [儲存] 來儲存指派原則的變更。

使用 Exchange 管理命令介面從指派原則中移除角色

您可以使用 Get-ManagementRoleAssignment Cmdlet 擷取相關聯的管理角色指派,然後將傳回的角色指派管線傳回 Remove-ManagementRoleAssignment Cmdlet,以從指派原則中移除角色。

如需一般和委派角色指派的詳細資訊,請參閱Understanding Management Role Assignments

此程序使用管線。 如需管線的詳細資訊,請 參閱 about_Pipelines

若要從指派原則移除角色,請使用下列語法。

Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment

這個範例會移除 Seattle Users 指派原則中的 MyVoicemail 管理角色,該角色可讓使用者管理其語音信箱選項。

Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment

如需詳細的語法及參數資訊,請參閱 Remove-ManagementRoleAssignment