Active Directory Permissions

此角色使管理员能够在组织中配置 Active Directory 权限。某些使用 Active Directory 权限或访问控制列表(ACL)的功能包括传输接收连接器和传输发送连接器,以及邮箱的"代理发送""代表发送"权限。直接针对 Active Directory 对象设置的权限不能通过 RBAC 来实施。

Address Lists此角色使管理员能够管理组织中的地址列表、全局地址列表和脱机地址列表。


默认收件人作用域:

Organization

默认配置作用域:

OrganizationConfig




ApplicationImpersonation

此角色使应用程序能够模拟组织中的用户,以代表用户执行任务。

默认收件人作用域:

Organization

默认配置作用域:

None




Audit Logs

此角色使管理员能够管理组织中的 cmdlet 审核日志记录。

默认收件人作用域:

Organization

默认配置作用域:

OrganizationConfig




Cmdlet Extension Agents

此角色使管理员能够管理组织中的 cmdlet 扩展代理。




Database Availability Groups

此角色使管理员能够管理组织中的数据库可用性组(DAG)。直接或间接获得此角色的管理员是负责组织中高可用性配置的最高级管理员。





Database Copies

此角色使管理员能够在单台服务器上管理数据库副本。



D

atabases

此角色使管理员能够在单台服务器上创建、管理、装载和卸除邮箱和公用文件夹数据库。




Disaster Recovery

此角色使管理员能够还原组织中的邮箱和数据库可用性组。




Distribution Groups

此角色使管理员能够在组织中创建和管理通讯组和通讯组成员。




Edge Subscriptions

此角色使管理员能够管理组织中边缘传输服务器和集线器传输服务器之间的边缘同步和订阅配置。




E-Mail Address Policies

此角色使管理员能够管理组织中的电子邮件地址策略。




Exchange Connectors

此角色使管理员能够管理组织中的 Exchange 连接器。这些连接器包括路由组连接器和传递代理连接器。




Exchange Server Certificates

此角色使管理员能够在单台服务器上创建、导入、导出和管理 Exchange 服务器证书。




Exchange Servers

此角色使管理员能够在单台服务器上管理 Exchange 服务器配置。




Exchange Virtual Directories

此角色使管理员能够在单台服务器上管理 Outlook Web AppExchange ActiveSync、脱机通讯簿、自动发现、Windows PowerShell Web 管理界面虚拟目录。




Federated Sharing

此角色使管理员能够管理组织中的跨林和跨组织共享。




Information Rights Management

此角色使管理员能够管理组织中 Exchange 的信息权限管理(IRM)功能。




Journaling

此角色使管理员能够管理组织中的日志配置。



Legal Hold

此角色使管理员能够配置邮箱中的数据是否应保留用于组织的诉讼目的。




Mail Enabled Public Folders

此角色使管理员能够将组织中的各个公用文件夹配置为是否启用邮件。使用此角色只能管理公用文件夹的电子邮件属性,而不能管理公用文件夹的非电子邮件属性。若要管理公用文件夹的非电子邮件属性,需要获得与 PublicFolders 角色类型相关联的角色。




Mail Recipient Creation

利用此角色,管理员能够在组织中创建邮箱、邮件用户、邮件联系人以及常规通讯组和动态通讯组。将此角色与 MailRecipients 角色结合使用,可以创建和管理收件人。无法利用此角色类型对公用文件夹启用邮件。使用类型 MailEnabledPublicFolders 的角色可对公用文件夹启用邮件。如果组织具有一个拆分权限模型,其中将由一个执行收件人管理工作的组之外的组来执行收件人创建工作,则将 MailRecipientCreation 角色分配给执行收件人创建工作的组,并将MailRecipients 角色分配给执行收件人管理工作的组。




Mail Recipients

此角色使管理员能够管理组织中现有的邮箱、邮件用户和邮件联系人。使用此角色不能创建这些收件人。可以使用 MailRecipientCreation 角色创建它们。此角色类型不允许管理已启用邮件的公用文件夹或通讯组。请使用 MailEnabledPublicFolders DistributionGroup 角色来管理这些对象。如果在贵组织的拆分权限模型中,创建收件人的组不同于管理收件人的组,请将 MailRecipientCreation 角色分配给创建收件人的组,将MailRecipients 角色分配给管理收件人的组。


Mail Tips

此角色使管理员能够管理组织中的邮件提示。




Mailbox Import Export

此角色使管理员能够导入和导出邮箱内容,以及清除邮箱中不想要的内容。




Mailbox Search

此角色使管理员能够在组织中搜索一个或多个邮箱的内容。




Message Tracking

此角色使管理员能够跟踪组织中的消息。




Migration

此角色使管理员能够将邮箱和邮箱内容迁入或迁出服务器。




Monitoring

此角色使管理员能够监视组织中的 Exchange 服务器服务和组件可用性。除了管理员,此角色还可以与监视应用程序所使用的服务帐户结合使用来收集有关 Exchange 服务器状态的信息。



Move Mailboxes

此角色使管理员能够在组织中的服务器之间以及本地组织和其他组织之间的服务器之间移动邮箱。



Organization Client Access

此角色使管理员能够管理组织中的客户端访问设置。



Organization Configuration

此角色使管理员能够管理组织范围的设置。可以通过该角色类型控制的组织配置包括(但不限于)以下配置: 是否为组织启用了邮件提示。托管文件夹主页的 URL Microsoft Exchange 收件人的 SMTP 地址和备选电子邮件地址。资源邮箱属性的架构配置。 Exchange Management Console Outlook Web App 的帮助 URL。此角色类型不包括OrganizationClientAccess OrganizationTransportSettings 角色类型中所包含的权限。




Organization Transport Settings

此角色使管理员能够管理组织范围的传输设置,如系统消息、站点配置和组织范围内的其他传输设置。此角色不允许创建或管理传输接收连接器、传输发送连接器、队列、安全机制、代理、远程域、接受域或者规则。若要创建或管理每个传输功能,必须获得与以下角色类型相关联的角色: ReceiveConnectors SendConnectors TransportQueues TransportHygieneTransportAgents RemoteandAcceptedDomains TransportRules




POP3 And IMAP4 Protocols

此角色使管理员能够在单台服务器上管理 POP3 IMAP4 配置,如身份验证和连接设置。




Public Folder Replication

此角色使管理员能够在组织中启动和停止公用文件夹复制。




Public Folders

此角色使管理员能够管理组织中的公用文件夹。此角色不允许管理公用文件夹是否已启用邮件,也不允许管理公用文件夹的复制。若要针对公用文件夹启用或禁用邮件,必须获得与 MailEnabledPublicFolders 角色类型相关联的角色。若要配置公用文件夹复制,必须获得与 PublicFolderReplication 角色类型相关联的角色。




Receive Connectors

此角色使管理员能够管理传输接收连接器配置,如对单台服务器的大小限制。




Recipient Policies

此角色使管理员能够管理组织中的收件人策略(如设置策略)




Remote and Accepted Domains

此角色使管理员能够管理组织中的远程域和接受域。


Retention Management

此角色使管理员能够管理组织中的保留策略。




Role Management

此角色使管理员能够管理组织中的管理角色组、角色分配策略和管理角色,以及角色项、角色分配和角色范围。获得此角色的用户可以覆盖按属性管理的角色组、配置任何角色组,并可在任何角色组中添加或删除成员。




Security Group Creation and Membership

此角色使管理员能够在组织中创建和管理通用安全组及其成员资格。如果在贵组织维护的拆分权限模型中,创建和管理 USG 的组不同于管理 Exchange 服务器的组,请将此角色分配该创建和管理 USG 的组。




Send Connectors

此角色使管理员能够管理组织中的传输发送连接器。




Support Diagnostics

此角色使管理员能够在 Microsoft 客户服务和支持人员的指导下在组织中执行高级诊断。警告此角色授予对 cmdlet 和脚本的权限,而且只应当在客户服务和支持人员的指导下使用。




Transport Agents

此角色使管理员能够管理组织中的传输代理。




Transport Hygiene

此角色使管理员能够管理组织中的防病毒和反垃圾邮件功能。




Transport Queues

此角色使管理员能够管理单台服务器上的传输队列。


Transport Rules

此角色使管理员能够管理组织中的传输规则。




UM Mailboxes

此角色使管理员能够管理组织中邮箱和其他收件人的统一消息配置。




UM Prompts

此角色使管理员能够在组织中创建和管理自定义的统一消息语音提示。




Unified Messaging

此角色使管理员能够管理组织中的统一消息服务器。此角色不允许管理特定于 UM 的邮箱配置或 UM 提示。若要管理特定于 UM 的邮箱配置,请使用与 UMMailbox 角色类型相关联的角色。若要管理 UM 提示,请使用与 UMPrompts 角色类型相关联的角色。




UnScoped Role Management

此角色使管理员能够在组织中创建和管理未区分范围的的顶级管理角色。未区分范围的顶级管理角色使管理员能够提供针对自定义脚本和非 Exchange cmdlet 的访问权限。




User Options

此角色使管理员能够查看组织中的 Outlook Web App 选项。此角色可用于帮助诊断配置问题。




View-Only Audit Logs

利用此角色,管理员和最终用户(如法律和合规专员)可以搜索管理员审核日志并查看返回的结果。可以使用命令行管理程序搜索审核日志,也可以从 Exchange 控制面板运行报告。获得了此角色的用户和组可以查看审核日志中包含的任何内容,其中包括运行的 cmdlet 及其运行者、为其运行 cmdlet 的对象以及提供的参数和值。由于返回的结果可能包含敏感信息,因此应只将此角色分配给明确需要查看该信息的用户。





View-Only Configuration

利用此角色,管理员能够查看组织中所有非收件人的 Exchange 配置设置。可查看的配置示例为服务器配置、传输配置、数据库配置和组织范围内的配置。将此角色和与 ViewOnlyRecipients 角色类型关联的角色结合使用,可以创建一个可查看组织中每个对象的角色组。




View-Only Recipients

此角色使管理员能够查看收件人的配置,如邮箱、邮件用户、邮件联系人、通讯组和动态通讯组。此角色可以同那些与 ViewOnlyConfiguration 角色类型相关联的角色结合使用,以创建可查看组织中每个对象的角色组。