1) 管理员角色组
轻松为支持人员等用户分配权限,以便他们能够执行特定的管理任务,例如重置用户密码 。
可以利用角色组轻松分配管理权限。若要为用户分配权限以执行特定的管理任务,可以将用户添加为这些管理任务的角色组的成员。例如,如果您雇用了一名新员工来充当技术支持人员,则只需将此新员工添加到“技术支持”角色组即可准备好开展工作了。
角色组的工作方式和默认情况下可用的角色组如下:
管理员角色组是一个分配了管理权限的通用安全组。这些管理权限由“内置管理角色”指定,内置管理角色是“基于角色的访问控制 (RBAC)”权限模型的组成部分。管理角色也称为 RBAC 角色,或简称为角色,用于定义用户的权限及其可执行的任务。
角色组的组成部分有哪些?
默认情况下,以下内置的角色组可用。请记住,不是为角色组分配的所有角色都适用于基于云的组织或可供基于云的组织使用。
角色组 | 管理任务成员可以执行 |
发现管理 | 利用“多邮箱搜索”可以在整个组织的邮箱中搜索包含特定关键字的电子邮件和其他邮件类型。 |
技术支持 | 重置用户密码和管理用户基于云的帐户的“选项”页上的设置。若要帮助解决用户问题,成员还可以查看(而非修改)组织中的所有邮箱、通讯组和外部联系人。 |
组织管理 | 管理基于云的组织的各个方面。默认情况下,向基于云的电子邮件服务初始注册过程中指定的帐户是此角色组的成员。 |
收件人管理 | 创建并管理邮箱、通讯组和外部联系人。成员还可以导入新用户,跟踪用户发送和接收的邮件,并管理组织的 Exchange ActiveSync 设置。 |
记录管理 | 创建并管理组织范围内的规则(也称为传输规则)。成员还可以跟踪用户发送和接收的邮件。 |
UM 管理 | 管理统一消息 (UM) 服务器配置、邮箱的 UM 属性、UM 提示和 UM 自动助理配置。 |
仅查看组织管理 | 查看(而非修改)组织中的所有邮箱、通讯组和外部联系人。成员还可以查看角色分配策略的设置、传输规则和组织范围内的设置。 |
2) 角色分配策略
角色分配策略是一个或多个最终用户管理角色的集合,利用这些角色,用户可以管理其帐户的设置和通讯组的设置。管理角色(也称作“RBAC 角色”或简称“角色”)是基于角色的访问控制 (RBAC) 权限模型的一部分。管理角色指定 Windows PowerShell cmdlet、脚本和允许用户执行特定自我管理任务的其他特殊权限。
通过对分配给角色分配策略的所有角色进行组合,可定义与以下内容相关的用户能够配置和管理的所有事项:帐户、Outlook Web App 选项、其拥有的组以及加入或退出组的能力。
在基于云的服务中,默认角色分配策略是在创建用户邮箱时分配给用户的邮箱计划的一部分。您可采用多种方式来使用角色分配策略来为用户分配权限:
l 更改分配给默认角色分配策略的最终用户角色。此更改将影响分配了角色分配策略的所有现有邮箱。
l 新建一个自定义角色分配策略,并将其设置为默认策略。
l 创建一个自定义角色分配策略,并直接将其分配给用户的邮箱。您可将其分配给现有用户,或者,在您创建新用户时,将其分配给新用户。
转载于:https://blog.51cto.com/johnnytang/1721057
172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
