Autorizzazioni antispam e antimalware

Si applica a: Exchange Server 2013

Le autorizzazioni richieste per eseguire le operazioni relative alla protezione da posta indesiderata e malware dipendono dalla procedura eseguita o dal cmdlet che si intende eseguire. Per altre informazioni sulle funzionalità di trasporto, vedere Flusso di posta.

Questo argomento elenca le autorizzazioni necessarie per gestire le funzionalità del flusso di posta in Microsoft Exchange Server 2013.

Per individuare le autorizzazioni necessarie per eseguire la procedura o il cmdlet, procedere come segue:

  1. Nella tabella seguente individuare la funzionalità più pertinente alla procedura o al cmdlet che si vuole eseguire.

  2. Esaminare quindi le autorizzazioni necessarie per la funzionalità. È necessario ricevere l'assegnazione di uno di questi gruppi di ruoli, di un gruppo di ruoli personalizzato equivalente o di un ruolo di gestione equivalente. È inoltre possibile fare clic su un gruppo di ruoli per visualizzarne i ruoli di gestione. Se per una determinata funzionalità sono elencati più gruppi di ruoli, per usarla è necessario essere assegnati a uno di questi gruppi. Per altre informazioni sui gruppi di ruoli e sui ruoli di gestione, vedere Controllo di accesso basato sui ruoli.

  3. A questo punto, eseguire il cmdlet Get-ManagementRoleAssignment per individuare i gruppi di ruoli o i ruoli di gestione a cui si è assegnati e verificare se si dispone delle autorizzazioni necessarie per gestire la funzionalità.

    Nota

    Per eseguire il cmdlet Get-ManagementRoleAssignment è necessario ricevere l'assegnazione del ruolo di gestione dei ruoli. Se non si hanno le autorizzazioni per eseguire il cmdlet Get-ManagementRoleAssignment, chiedere all'amministratore di Exchange di recuperare i gruppi di ruoli o i ruoli di gestione assegnati.

Se si desidera delegare la gestione di una funzionalità a un altro utente, vedere Delegare le assegnazioni di ruolo.

Nota

È possibile che alcune delle funzionalità che si desidera gestire esistano sui server Trasporto Edge. Per gestire le funzionalità sui server Trasporto Edge, è necessario diventare membro del gruppo Administrators locale sul server Trasporto Edge che si desidera gestire. I server Trasporto Edge non usano il controllo di accesso basato sui ruoli (RBAC). Le funzionalità che è possibile gestire sui server Trasporto Edge hanno l'amministratore locale di Trasporto Edge nella colonna "Autorizzazioni necessarie" nella tabella sotto riportata.

È possibile che per alcune funzionalità siano necessarie le autorizzazioni dell'amministratore locale sul server che si vuole gestire. Per gestire queste funzionalità, è necessario essere membro del gruppo Administrators locale su quel server.

Autorizzazioni per la protezione da posta indesiderata e malware

È possibile utilizzare le funzionalità nelle seguenti tabelle per configurare le impostazioni di protezione da posta indesiderata e malware nell'organizzazione. Sono elencate le autorizzazioni necessarie per configurare ciascuna funzionalità.

Gli utenti a cui è assegnato il gruppo di ruolo View-Only Management possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per ulteriori informazioni, vedere Gestione organizzazione sola visualizzazione.

Funzionalità Autorizzazioni necessarie
Antimalware Organization Management

Hygiene Management
Funzionalità di protezione da posta indesiderata Organization Management

Hygiene Management
Funzionalità di protezione da posta indesiderata - Trasporto Edge Amministratore locale di Trasporto Edge