Descripción de las funciones de administración
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2015-03-09
Las funciones de administración forman parte del modelo de permisos de control de acceso basado en funciones (RBAC) usado en Microsoft Exchange Server 2010. Las funciones actúan como un agrupamiento lógico de cmdlets que se combinan para permitir el acceso para ver o modificar la configuración de los componentes de Exchange 2010, como buzones, reglas de transporte y destinatarios. Las funciones de administración pueden combinarse también en grupos más grandes llamados grupos de funciones de administración y directivas de asignación de funciones de administración, que permiten la administración de áreas de características y la configuración de los destinatarios. Los grupos de funciones y las directivas de asignación asignan permisos a los administradores y a los usuarios finales, respectivamente. Para obtener más información sobre los grupos de funciones de administración y las directivas de asignación de funciones, consulte Descripción del control de acceso basado en funciones.
Nota
Este tema se centra en las funciones avanzadas de RBAC. Si desea administrar los permisos básicos de Exchange 2010, como usar el Panel de control de Exchange (ECP) para agregar y quitar miembros de grupos de roles, crear y modificar grupos de roles o crear y modificar directivas de asignación de roles, consulte Descripción de permisos.
Contenido
Funciones integradas de administración
Roles administración de nivel superior sin ámbito
Funciones de administración personalizadas
Jerarquía de funciones de administración
Entradas de funciones de administración
Entradas de rol de nivel superior sin ámbito
Tipos de funciones de administración
Los ámbitos de funciones de administración y las asignaciones de funciones de administración son componentes importantes de la operación de las funciones de administración. Para obtener más información acerca de estos componentes, consulte los temas siguientes:
¿Está buscando tareas de administración relacionadas con los roles de administración? Consulte Administración de permisos.
Funciones integradas de administración
Exchange 2010 proporciona varias funciones integradas de administración que pueden usarse para administrar una organización. Cada función incluye los cmdlets y los parámetros necesarios para que los usuarios administren componentes de Exchange específicos. Los siguientes son ejemplos de algunas funciones integradas de administración:
Destinatarios de correo Permite a los administradores administrar los buzones de correo, los contactos y los usuarios de correo electrónico.
Reglas de transporte habilita a los administradores o usuarios expertos que tienen asignada la función de administrar las características de las reglas de transporte.
Grupos de distribución habilita a los administradores o usuarios expertos que tienen asignada la función de administrar grupos de distribución y miembros de los grupos de distribución.
MyPersonalInformation Permite a los usuarios finales modificar su propio número de teléfono y la dirección de su sitio web.
Para obtener una lista completa de las funciones de administración incluidas con Exchange 2010, consulte Funciones integradas de administración.
Puede combinar los roles integrados que se incluyen con Exchange 2010 de la forma que desee para crear modelos de permisos que funcionen en su empresa. Por ejemplo, si desea que los miembros de un grupo de roles administren destinatarios y carpetas públicas, debe asignar las funciones Destinatarios de correo y Carpetas públicas al grupo de roles. A menudo, se asignan funciones a grupos de funciones o a directivas de asignación de funciones. También puede asignar funciones de administración directamente a usuarios si desea controlar permisos a nivel granular. Se recomienda usar grupos de funciones y directivas de asignación de funciones en lugar de la asignación directa de funciones de usuario para simplificar el modelo de permisos.
Nota
Solo se pueden asignar funciones de administración de usuarios finales a las directivas de asignación de funciones.
No es posible cambiar las funciones integradas de administración. Sin embargo, puede crear funciones de administración basadas en las funciones integradas de administración y, luego, asignar las funciones nuevas a grupos de funciones o directivas de asignación de funciones. A continuación, se pueden cambiar las nuevas funciones de administración para satisfacer sus necesidades. Esa es una tarea avanzada que debe realizar en ocasiones excepcionales, si alguna vez es necesario hacerlo.
Para obtener más información acerca de la creación de funciones personalizadas, en las funciones Exchange integradas, consulte Funciones de administración personalizadas que se desarrolla más adelante en este tema.
Debe asignar funciones de administración para que surtan efecto. A menudo, se asignan funciones de administración a grupos de funciones y a directivas de asignación de funciones. En determinadas circunstancias, también es posible asignar funciones directamente a los usuarios, si bien es una tarea avanzada que debe realizarse solo en ocasiones excepcionales, si alguna vez es necesario.
Para obtener más información acerca de la asignación de funciones, consulte los siguientes temas:
Para obtener más información acerca de las asignaciones de funciones de administración, consulte Descripción de las asignaciones de funciones de administración.
Volver al principio
Roles administración de nivel superior sin ámbito
Los roles de administración de nivel superior sin ámbito son un tipo especial de rol de administración que permite conceder acceso a los scripts personalizados y a cmdlets distintos de Exchange para los usuarios de RBAC. Las funciones de administración normales proporcionan acceso solo a los cmdlets Exchange. Si desea proporcionar acceso a cmdlets distintos de Exchange que se ejecutan en un servidor Exchange, o si desea publicar un script que puedan ejecutar los usuarios, debe agregarlos a una función sin ámbito. Se denominan roles de nivel superior porque al crearse un nuevo rol sin ámbito que no deriva de otro rol primario, no tiene elemento primario y se encuentra en el mismo nivel que las funciones integradas de administración que se incluyen con Exchange 2010. Para indicar que desea crear una entrada de rol de nivel superior sin ámbito, debe usar el conmutador UnscopedTopLevel con el cmdlet New-ManagementRole.
Las funciones sin ámbito tienen esa denominación porque, a diferencia de las funciones de administración normales, no pueden ser asignadas a un destino específico. Las funciones sin ámbito siempre se aplican en toda la organización. Esto significa que alguien a quien se asignó un rol sin ámbito puede modificar cualquier objeto de la organización de Exchange 2010. Por este motivo, es necesario asegurarse de que los scripts y cmdlets disponibles a través de una función sin ámbito se prueben en detalle para asegurarse de qué elementos modificarán y de asignar las funciones sin ámbito cuidadosamente.
Es posible asignar roles sin ámbito a usuarios a los que se asignan roles, como grupos de roles, roles de administración, usuarios y grupos de seguridad universales (USG). No se pueden asignar a las directivas de asignación de funciones de administración.
Si bien los cmdlets Exchange no pueden agregarse como entradas de funciones de administración en una función sin ámbito, pueden incluirse en scripts agregados como entradas de función. Esto le permite crear scripts personalizados que ejecutan tareas de Exchange que luego pueden asignarse a los usuarios. Una situación útil es donde el usuario debe realizar una tarea con muchos privilegios que, normalmente, se encuentra fuera de su nivel administrativo y donde crear un nuevo rol de administración o un nuevo grupo de roles sería problemático. Es posible crear un script que ejecute esta función específica, agregarlo a una función sin ámbito y, luego, asignar la función sin ámbito al usuario. Luego, el usuario puede ejecutar solamente la función específica proporcionada por el script.
Las entradas de roles que agrega a un rol sin ámbito también deben ser designadas como entradas de rol de nivel superior sin ámbito. Para obtener más información acerca de las entradas de roles de nivel superior sin ámbito, consulte Entradas de rol de nivel superior sin ámbito que se desarrolla más adelante en este tema.
El grupo de funciones Administración de la organización no tiene, de manera predeterminada, permisos para crear o administrar grupos de funciones sin ámbito. Esto ayuda a evitar que se creen o se modifiquen por error grupos de funciones sin ámbito. El grupo de funciones Administración de la organización puede delegarse a sí mismo y a otros usuarios a los que se asignan funciones la función Administración de funciones sin ámbito. Para obtener más información acerca de cómo crear un rol de administración de nivel superior sin ámbito, consulte Crear una función sin ámbito.
Volver al principio
Funciones de administración personalizadas
Es posible crear roles de administración personalizados basadas en roles de Exchange integrados cuando los roles integrados de administración no satisfacen las necesidades de los usuarios. Al crear una función de administración personalizada, la nueva función secundaria hereda todas las entradas de la función de administración de la función principal. Luego, puede elegir las entradas de administración que desea mantener en la función de administración personalizada y quitar todas las entradas que no desee.
Las funciones personalizadas se convierten en funciones secundarias de la función usada para crear la nueva función. Solamente puede usar entradas de funciones de administración en la nueva función secundaria que existe en la función principal. Para obtener más información, consulte las secciones siguientes más adelante en este tema:
Jerarquía de funciones de administración
Entradas de funciones de administración
La creación de funciones de administración personalizadas requiere varios pasos y es una tarea avanzada que solamente debe realizar en ocasiones excepcionales, si alguna vez es necesario. Antes de crear una función de administración personalizada, asegúrese de que una de las funciones integradas de administración existentes no proporcione los permisos que necesita. Para obtener más información acerca de las funciones integradas de administración, o si desea crear funciones de administración personalizadas, consulte los temas siguientes:
Para obtener información acerca de cómo crear un rol nuevo, consulte Crear una función.
Volver al principio
Jerarquía de funciones de administración
Las funciones de administración existen en una jerarquía primaria y secundaria. En la parte superior de la jerarquía se encuentran los roles integrados de administración que se proporcionan de manera predeterminada en Exchange 2010. Al crear un rol nuevo, se crea una copia del rol primario. La nueva función es una función secundaria de la función copiada. A continuación, puede personalizar la nueva función para que se adapte a las necesidades de los administradores o los usuarios a los que les desea asignar dicha función.
Los roles personalizados pueden usarse para crear nuevos roles. Al crear un nuevo rol a partir de un rol personalizado existente, el rol personalizado existente permanece como rol secundario de su rol primario, pero, además, se convierte en rol primario del nuevo rol. Cada vez que se copia una función, la nueva función secundaria solo puede contener las entradas de función que existen en la función principal inmediata.
A cada función de administración se le asigna un tipo de función que no se puede cambiar. El tipo de función define el contexto base de uso para la función. El tipo de función se copia de la función principal al crearse la función secundaria.
Jerarquía de funciones de administración
La figura anterior muestra la relación jerárquica de varias funciones de administración. Las funciones Destinatarios de correo y Servicio de asistencia son funciones integradas. Todas las funciones secundarias derivadas de estas funciones heredan el tipo de función de cada función integrada. Por ejemplo, todas las funciones secundarias derivadas directa o indirectamente de la función Destinatarios de correo heredan el tipo de función MailRecipients
.
La función personalizada Administradores de destinatarios de Seattle es una función secundaria integrada de la función Destinatarios de correo, pero también es una función principal de la función personalizada Administradores de destinatarios de ventas de Seattle y Administradores de destinatarios legales de Seattle. La función personalizada Administradores de destinatarios de Seattle incluye solo un subconjunto de cmdlets que están disponibles en la función Destinatarios de correo. Los roles secundarios del rol personalizado Administradores de destinatarios de Seattle solo puede incluir cmdlets que también existan en ese rol. Por ejemplo, si existe un cmdlet en el rol Destinatarios de correo, pero no existe en el rol personalizado Administradores de destinatarios de correo, no se puede agregar el cmdlet al rol personalizado Administradores de destinatarios de ventas de Seattle.
Todas las funciones personalizadas siguen el mismo patrón que las funciones analizadas anteriormente. Para obtener más información acerca de cómo se controla el acceso a los cmdlets en las funciones de administración, consulte Entradas de funciones de administración a continuación, en este tema.
Volver al principio
Entradas de funciones de administración
Todas las funciones de administración, ya sean funciones personalizadas de Exchange o sin ámbito, deben tener, como mínimo, una entrada de función de administración. Las entradas consisten de un cmdlet simple y sus parámetros, un script o un permiso especial que usted desea que esté disponible. Si un cmdlet o script no aparece como una entrada en una función de administración, no se obtendrá acceso a ese cmdlet o script mediante esa función. Del mismo modo, si un parámetro no existe en una entrada, no se obtendrá acceso al parámetro en ese cmdlet o script mediante esa función.
Exchange 2010 permite administrar entradas de roles basándose en los roles integrados de administración de nivel superior de Exchange y en las entradas de roles basadas en roles de administración de nivel superior sin ámbito. Los roles basados en roles integrados de nivel superior de Exchange solo pueden contener entradas que sean cmdlets de Exchange 2010. Para agregar scripts personalizados o cmdlets distintos de Exchange para que los usuarios puedan usarlos, debe agregarlos como entradas de roles sin ámbito a un rol de nivel superior sin ámbito. Para obtener más información acerca de las entradas de roles sin ámbito, consulte Entradas de rol de nivel superior sin ámbito más adelante en este tema.
Todas las entradas de función, independientemente de si la entrada de función es una entrada de función basada en cmdlet Exchange o una entrada de función sin ámbito, cumplen con los mismos principios explicados en las secciones siguientes.
Para obtener más información acerca de la administración de entradas de funciones, consulte Administración de funciones y entradas de funciones.
Relación entre funciones de administración primarias y secundarias
Como se mencionó anteriormente, debe existir una entrada de función de administración, que incluya el cmdlet y sus parámetros, en la función principal inmediata para agregar la entrada a la función secundaria. Por ejemplo, si la función principal no tiene una entrada para New-Mailbox, no se puede asignar la función secundaria a ese cmdlet. Asimismo, si Set-Mailbox se encuentra en la función principal pero el parámetro Database se ha quitado de la entrada, el parámetro Database del cmdlet Set-Mailbox no se puede agregar a la entrada de la función secundaria.
Dado que no es posible agregar entradas de roles de administración a roles secundarios si las entradas no aparecen en los roles primarios y que el rol se basa en un tipo específico de rol, debe elegir atentamente el rol principal que va a copiar cuando desee crear un rol personalizado.
Volver al principio
Nombres de entradas de funciones de administración
Los nombres de las entradas de las funciones de administración son una combinación de la función de administración a las que están asociadas y el nombre del cmdlet o script. El nombre de la función y del cmdlet o script están separados por un carácter de barra invertida (\). Por ejemplo, el nombre de la entrada de la función del cmdlet Set-Mailbox de la función Destinatarios de correo es Mail Recipients\Set-Mailbox
. Si el nombre de una entrada de función contiene espacios, escriba el nombre completo entre comillas (").
El carácter comodín (*) puede usarse en el nombre de la entrada de función para obtener todas las entradas de funciones que coincidan con lo que se escribe. El carácter comodín puede usarse a cualquiera de los lados del carácter de barra invertida. La siguiente tabla contiene algunas variaciones del uso posible del carácter de comodín en el nombre de la entrada de una función.
Nombre de entrada de una función de administración con caracteres comodín
Ejemplo | Descripción |
---|---|
|
Devuelve una lista de todas las entradas de función para todas las funciones. |
|
Devuelve una lista de todas las entradas de función que contienen el cmdlet Set-Mailbox. |
|
Devuelve una lista de todas las entradas de función de la función Destinatarios de correo. |
|
Devuelve una lista de todas las entradas de roles del rol Destinatarios de correo que terminan con Mailbox. |
|
Devuelve una lista de todas las entradas de rol que contienen la cadena Group en el nombre del cmdlet para todos los roles que comienzan con My. |
Entradas de rol de nivel superior sin ámbito
Las entradas de rol de nivel superior sin ámbito se usan con funciones de administración de nivel superior sin ámbito para crear funciones basadas en scripts personalizados o cmdlets distintos de Exchange. Cada entrada de función sin ámbito se asocia a un script personalizado único o a un cmdlet distinto de Exchange. Para indicar que desea crear un rol sin ámbito en un rol sin ámbito, debe especificar el parámetro UnscopedTopLevel en el cmdlet Add-ManagementRoleEntry.
Al agregar la entrada de función sin ámbito, debe especificar todos los parámetros que se pueden usar con el script o el cmdlet distinto deExchange. Exchange intenta comprobar los parámetros proporcionados al agregar la entrada de función. Solo los parámetros que agregue a la entrada de función al crearla se encontrarán disponibles para los usuarios asignados a la función sin ámbito. Si agrega parámetros al script o al cmdlet distinto de Exchange, o si se cambia el nombre de un parámetro, debe actualizar la entrada de función de forma manual. Exchange no comprueba si los parámetros existentes de una entrada de función sin ámbito han sido modificados. Si un parámetro de una entrada de función cambia en un script y usted intenta usarlo, el comando falla.
Los scripts que se agregan a las entradas de función sin ámbito deben residir en el directorio de scripts de Exchange 2010 en cada servidor al que se conectan los administradores y los usuarios mediante el Shell de administración de Exchange. Si intenta agregar una entrada de función sin ámbito basada en un script que no existe en el directorio de scripts de Exchange 2010 en el servidor que está utilizando para agregar la entrada de función, se producirá un error. La instalación predeterminada del directorio de scripts de Exchange 2010 es C:\Archivos de programa\Microsoft\Exchange Server\V14\Scripts.
Los cmdlets distintos de Exchange que se agregan a las entradas de función sin ámbito deben estar instalados en cada servidor Exchange 2010 al que se conectan los administradores y los usuarios mediante el Shell y que desean usar los cmdlets. Si intenta agregar una entrada de función sin ámbito basada en un cmdlet distinto de Exchange que no se ha instalado en el servidor Exchange 2010 que está utilizando para agregar la entrada de función, se producirá un error. Al agregar un cmdlet distinto de Exchange, debe especificar el nombre del complemento de Windows PowerShell que contiene el cmdlet distinto de Exchange.
Para obtener más información acerca de cómo agregar una entrada de función de administración sin ámbito, consulte Agregar una entrada de función a una función.
Volver al principio
Tipos de funciones de administración
Los tipos de funciones de administración son la base de todas las funciones de administración. Los tipos definen los ámbitos implícitos definidos en todas las funciones de administración de un tipo de función específico y también actúan como agrupamiento lógico de las funciones relacionadas. Todas las funciones de administración derivadas de la función de administración integrada principal tienen el mismo tipo de función. Consulte el gráfico de jerarquías de funciones de administración que aparece más arriba en este tema para ver una ilustración de estas relaciones. Los tipos de roles de administración también representan el conjunto máximo de cmdlets y sus parámetros que pueden agregarse a un rol asociado a un tipo de rol.
Los tipos de funciones de administración se dividen en las siguientes categorías:
Administrativa o experta las funciones relacionadas con un tipo de función administrativa o experta tienen un alcance más amplio en la organización de Exchange. Las funciones de este tipo habilitan tareas, como la administración de servidores o destinatarios, la configuración de organizaciones, la administración de cumplimiento y las auditorías, entre otras cosas.
Centrado en el usuario Los roles asociados a un tipo de rol centrado en el usuario tienen un alcance estrechamente vinculado con un usuario individual. Las funciones de este tipo habilitan tareas, como la configuración y la autoadministración del perfil de usuario y la administración de grupos de distribución que pertenecen a usuarios, entre otras cosas.
Los nombres de los roles asociados con los tipos de roles centrados en el usuario y los nombres de los tipos de roles centrados en el usuario comienzan con My.
Específicos Los roles asociados con tipos de roles específicos habilitan tareas que no son de tipo administrativo ni centrados en el usuario. Las funciones de este tipo habilitan tareas, como la suplantación de aplicaciones y el uso de cmdlets distintos de Exchange o scripts.
En la siguiente tabla, figuran todos los tipos administrativos de funciones de administración en Exchange 2010; asimismo, se indica si se aplica la configuración permitida por el tipo de función en toda la organización de Exchange o solamente en un servidor individual. Para obtener más información acerca de cada una de las funciones de administración asociadas a estos tipos de funciones, incluida una descripción de cada función, de quién puede beneficiarse de recibir la asignación de la función y otra información, consulte Funciones integradas de administración.
Tipos de funciones administrativas
Tipo de función de administración | Roles integrados de administración | Descripción | Organización o servidor |
---|---|---|---|
|
Este tipo de función está asociado a funciones que les permiten a los administradores configurar permisos de Active Directory en una organización. Algunas de las características que utilizan permisos de Active Directory o una lista de control de acceso (ACL) incluyen conectores de envío y recepción de transporte, y permisos Enviar como y Enviar en nombre de para los buzones. Nota Es posible que los permisos establecidos directamente en objetos Active Directory no se exijan a través de RBAC. |
Organización |
|
|
Este tipo de rol se asocia con roles que les permiten a los administradores administrar listas de direcciones, listas globales de direcciones (LGD) y listas de direcciones sin conexión en una organización. |
Organización |
|
|
Este tipo de rol está asociado con roles que permiten a las aplicaciones usurpar la identidad de los usuarios de una organización para realizar tareas en su nombre. |
Organización |
|
|
Este tipo de rol está asociado con roles que les permiten a los administradores administrar la configuración de registro de auditoría de administrador en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar agentes de extensión de cmdlets en una organización. |
Organización |
|
|
Este tipo de rol está asociado con funciones que les permiten a los administradores administrar grupos de disponibilidad de bases de datos (DAG) en una organización. Los administradores que tienen asignada esta función directa o indirectamente son los administradores de nivel más alto responsables de la configuración de alta disponibilidad en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar copias de bases de datos en servidores individuales. |
Servidor |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores crear, administrar, instalar y desinstalar bases de datos de buzones y carpetas públicas en servidores individuales. |
Servidor |
|
|
Este tipo de rol está asociado con roles que les permiten a los administradores restaurar buzones y grupos de disponibilidad de bases de datos (DAG) en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar grupos de distribución y miembros de grupos de distribución en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar la sincronización perimetral y la configuración de suscripciones entre servidores de transporte perimetral y servidores de transporte de concentradores en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar directivas de direcciones de correo electrónico en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar conectores distintos de los conectores de envío y recepción en una organización. Estos conectores incluyen conectores para grupo de enrutamiento y conectores de agente de entrega. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores crear, importar, exportar y administrar certificados de servidor de Exchange en servidores individuales. |
Servidor |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del servidor Exchange en servidores individuales. |
Servidor |
|
|
Este tipo de rol se asocia a roles que les permiten a los administradores administrar Microsoft Office Outlook Web App, Microsoft ActiveSync, la Libreta de direcciones sin conexión (OAB), Detección automática, Windows PowerShell y directorios virtuales de la interfaz web de administración en servidores individuales. |
Servidor |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar elementos compartidos entre bosques y entre organizaciones en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar las características de Information Rights Management (IRM) de Exchange en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de registro en diario en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores realizar tareas de configuración si los datos de un buzón deben conservarse para litigios en una organización. |
Organización |
|
|
Este tipo de rol está asociado con los roles que permiten a los administradores importar y exportar contenido de buzones de correo y purgar el contenido no deseado de un buzón. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores buscar el contenido de uno o más buzones en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores realizar tareas de configuración si las carpetas públicas individuales están habilitadas o deshabilitadas para correo en una organización. Este tipo de función le permite administrar las propiedades de correo electrónico solamente en las carpetas públicas. No le permite administrar las propiedades de las carpetas públicas que no son propiedades del correo electrónico. Para administrar propiedades de carpetas públicas ajenas que no son propiedades de correo electrónico, se le debe asignar un rol asociado a un tipo de rol de |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar buzones, contactos de correo, grupos de distribución y grupos de distribución dinámicos en una organización. Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de Este tipo de función no le permite habilitar carpetas públicas para el correo. Para habilitar carpetas públicas para el correo, se le debe asignar una función asociada al tipo de función de Si su organización mantiene un modelo de permisos divididos en el que la creación de destinatarios la realiza un grupo distinto del que realiza la administración de destinatarios, asigne el rol |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar buzones, usuarios de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos existentes en una organización. Las funciones asociadas a este tipo de función no pueden crear estos destinatarios, pero pueden combinarse con funciones asociadas al tipo de función de Este tipo de función no lo habilita a administrar carpetas públicas habilitadas para correo o grupos de distribución. Para administrar carpetas públicas habilitadas para correo, se le debe asignar una función asociada al tipo de función de Si su organización mantiene un modelo de permisos divididos en el que la creación de destinatarios la realiza un grupo distinto del que realiza la administración de destinatarios, asigne el rol |
Organización |
|
|
Este tipo de rol está asociado con roles que les permiten a los administradores administrar las sugerencias de correo en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores realizar un seguimiento de los mensajes en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores migrar buzones y el contenido de los buzones hacia un servidor o fuera de él. |
Servidor |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores supervisar los servicios de Microsoft Exchange y la disponibilidad de componentes en una organización. Además de los administradores, las funciones asociadas a este tipo de función pueden usarse con la cuenta de servicio usada por las aplicaciones de supervisión a fin de recopilar información acerca del estado de los servidores Exchange. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores mover buzones entre servidores en una organización y entre servidores en la organización local y otra organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del servidor de acceso de cliente en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar las configuraciones de toda una organización. La configuración de la organización que se puede controlar con este tipo de función incluye lo siguiente (entre otras cosas):
Este tipo de función no incluye los permisos incluidos en los tipos de función |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar las configuraciones de transporte de toda la organización, como los mensajes del sistema, la configuración del sitio y otras configuraciones de transporte de toda la organización. Esta función no permite crear ni administrar conectores de envío o recepción, colas, higiene, agentes, dominios remotos o aceptados, ni reglas de transporte. Para crear o administrar cada una de las características de transporte, se le deben asignar funciones asociadas a los siguientes tipos de funciones:
|
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de POP3 e IMAP4, como los parámetros de autenticación y conexión de servidores individuales. |
Servidor |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores iniciar y detener la replicación de carpetas públicas en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar las carpetas públicas en una organización. Este tipo de función no le permite realizar tareas de administración si las carpetas públicas están habilitadas para correo, ni tampoco le permite administrar la replicación de carpetas públicas. Para habilitar o deshabilitar una carpeta pública para el correo, se le debe asignar una función asociada al tipo de función de |
Organización |
|
|
Este tipo de rol está asociado con roles que les permiten a los administradores administrar la configuración del conector de recepción de transporte, como los límites de tamaño de un servidor individual. |
Servidor |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar directivas de destinatarios, como las directivas de aprovisionamiento, en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar dominios remotos y aceptados en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar las directivas de retención en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar grupos de funciones de administración, directivas de asignación de funciones, funciones de administración, entradas de funciones, asignaciones y ámbitos en una organización. Los usuarios a los que se asignaron funciones asociadas a este tipo de función pueden anular el grupo de funciones role group managed by, configurar cualquier grupo de funciones, y agregar miembros a cualquier grupo de funciones o quitarlos de él. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar UGS y sus miembros en una organización. Si su organización mantiene un modelo de permisos divididos en los que la creación y la administración de USG son realizadas por un grupo diferente del que administra los servidores de Exchange, asigne roles asociados a este tipo de rol a ese grupo. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar los conectores de envío de transporte en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores realizar diagnósticos avanzados con la dirección de los Servicios de soporte técnico de Microsoft en una organización. Advertencia Las funciones asociadas a este tipo de función conceden permisos a cmdlets y scripts que solo deben utilizarse con la dirección del servicio de soporte técnico y atención al cliente de Microsoft. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar agentes de transporte en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar características de protección contra el correo no deseado y antivirus en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar colas de transporte en servidores individuales. |
Servidor |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar reglas de transporte en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de mensajería unificada (MU) de los buzones y otros destinatarios en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar mensajes de asistencia por voz de MU en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores administrar los servidores de MU en una organización. Esta función no lo habilita a administrar la configuración de buzones específicos de mensajería unificada o mensajes de mensajería unificada. Para administrar la configuración específica del buzón de MU, utilice las funciones asociadas con el tipo de función |
Organización |
|
|
Este tipo de rol está asociado a funciones que les permiten a los administradores crear y administrar roles de administración de nivel superior sin ámbito en una organización. |
Organización |
|
|
Este tipo de rol está asociado a roles que les permiten a los administradores ver las opciones de Outlook Web App de un usuario en una organización. Los roles asociados a este tipo de rol pueden usarse para ayudar a un usuario a diagnosticar problemas con su configuración. |
Organización |
|
|
Este tipo de rol está asociado con roles que les permiten a los administradores buscar el registro de auditoría de administrador en una organización. |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores ver todas las opciones de configuración distintas de las de los destinatarios de Exchange en una organización. Ejemplos visibles de configuración son la configuración de servidores, la configuración de transporte, la configuración de bases de datos y la configuración de toda la organización. Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de |
Organización |
|
|
Este tipo de función está asociado a funciones que les permiten a los administradores ver la configuración de los destinatarios, como buzones, usuarios de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos. Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de |
Organización |
La siguiente tabla enumera todos los tipos de roles de administración centrados en el usuario y los roles de administración incorporados asociados en Exchange 2010.
Tipos de funciones centradas en el usuario
Tipo de función de administración | Roles integrados centrados en el usuario | Descripción |
---|---|---|
|
Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar la configuración básica de sus propios buzones y parámetros asociados. |
|
|
Este tipo de función está asociado a funciones que les permiten a los usuarios individuales modificar su información de contacto. Esta información incluye la dirección y los números de teléfono. |
|
|
Este tipo de función está asociado a las funciones que les permiten a los usuarios individuales ver y modificar su membresía de grupos de distribución de una organización, siempre que dichos grupos de distribución permitan la manipulación de las membresías de los grupos. |
|
|
Este tipo de función está asociado a funciones que les permiten a los usuarios individuales crear, modificar y ver grupos de distribución, y modificar, ver, quitar y agregar miembros en sus propios grupos de distribución. |
|
|
Este tipo de función está asociado a funciones que les permiten a los usuarios individuales modificar su nombre. |
|
|
Este tipo de función está asociada a funciones que les permiten a los usuarios individuales ver sus etiquetas de retención, y ver y modificar los parámetros y los valores predeterminados de su etiqueta de retención. |
|
|
Este tipo de función está asociado a funciones que les permiten a los usuarios individuales crear, ver y modificar los parámetros de los mensajes de texto. |
|
|
Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar los parámetros del correo de voz. |
Volver al principio
Para obtener más información
© 2010 Microsoft Corporation. Reservados todos los derechos.