Controllo della distribuzione automatica delle cassette postali tramite gli ambiti dei database

Si applica a: Exchange Server 2013

Distribuzione automatica delle cassette postali è una funzione di Microsoft Exchange Server 2013 che effettua una selezione casuale del database delle cassette postali per memorizzare una cassetta postale nuova o trasferita quando non viene specificato esplicitamente un database. Questa funzionalità può essere utile quando si desidera consentire agli amministratori junior o al personale del servizio di assistenza di creare delle cassette postali senza che sia necessario sapere su quale database devono essere create.

È possibile utilizzare gli ambiti di gestione del database per controllare quali database di cassette postali possono essere selezionati dalla distribuzione automatica delle cassette postali. Quando si applicano gli ambiti del database ad un amministratore, per quest'ultimo sono disponibili solo i database che corrispondono all'ambito del database definito. Poiché la distribuzione automatica delle cassette postali utilizza il contesto dell'utente corrente, questa viene vincolata anche dagli ambiti del database applicati all'amministratore.

Per ulteriori informazioni sulla distribuzione automatica delle cassette postali, e sugli ambiti del database, vedere i seguenti argomenti:

Per altre attività di gestione relative agli ambiti, Vedere Autorizzazioni avanzate.

Che cosa è necessario sapere prima di iniziare?

Consiglio

Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.

Passo 1: Creazione di un ambito di database

In questo passo, decidere quali database si desidera includere nell'ambito del database. Inoltre, decidere se si desidera specificare un elenco statico di database o se si desidera creare un filtro di database che includa solo i database che corrispondono ai criteri che si specificano.

Importante

Le assegnazioni di ruolo associate agli ambiti del database vengono applicate solo agli utenti che effettuano la connessione ai server con Microsoft Exchange Server 2010 Service Pack 1 (SP1) o versioni successive o Exchange 2013. Se un utente a cui è stata assegnata un'assegnazione di ruolo associata a un ambito di database si connette a un server pre-Exchange 2010 SP1, l'assegnazione di ruolo non viene applicata all'utente e all'utente non verranno concesse autorizzazioni fornite dall'assegnazione di ruolo.

Utilizzo di un ambito degli elenchi di database

Utilizzare un elenco di database se si desidera definire un elenco statico dei database delle cassette postali che devono essere incluse in questo ambito. Utilizzare la sintassi seguente per creare un ambito basato su un elenco di database.

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

In questo esempio viene creato un ambito che si applica unicamente ai database Database 1, Database 2 e Database 3.

New-ManagementScope -Name "Accounting databases" -DatabaseList "Database 1", "Database 2", "Database 3"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ManagementScope.

Utilizzo di un ambito del filtro dei database

Se si desidera creare un ambito di un database dinamico che includa solo i database che corrispondono ai criteri specificati, utilizzare un filtro di database. Ciò può essere utile se non si desidera gestire l'ambito dei database dopo che sarà stato creato e dopo che saranno stati definiti dei valori standard per la propria organizzazione che possono identificare gruppi specifici di database delle cassette postali.

Per ottenere un elenco delle proprietà filtrabili del database, vedere Informazioni sui filtri di ambito di gestione dei ruoli.

Utilizzare la sintassi seguente per creare un ambito basato su un filtro dei database.

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

In questo esempio viene creato un ambito che include tutti i database contenenti la stringa "ACCT" nella proprietà Name del database.

New-ManagementScope -Name "Accounting Databases" -DatabaseRestrictionFilter "Name -Like '*ACCT*'"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ManagementScope.

Passo 2: Aggiungere l'ambito del database ad un'assegnazione dei ruoli di gestione

Dopo aver creato l'ambito è necessario aggiungerlo a un'assegnazione del ruolo di gestione nuova o esistente. Si raccomanda di utilizzare i gruppi dei ruoli di gestione per controllare le autorizzazione amministrative, quindi, gli esempi in questo passo utilizzano un gruppo di ruolo esemplificativo denominato amministratori contabili. Per ulteriori informazioni sulla rimozione di un gruppo di ruoli, vedere Gestire gruppi di ruoli.

Dopo aver assegnato il ruolo ad un gruppo di ruoli con l'ambito del database, i membri del gruppo di ruolo saranno in grado di creare solo cassette postali e spostarle sui database inclusi nell'ambito.

Per un elenco dei ruoli incorporati che è possibile assegnare a gruppi di ruoli, vedere Ruoli di gestione predefiniti.

Aggiunta di un'assegnazione di un nuovo ruolo

Utilizzare questa procedura se si è appena creato un gruppo di ruoli ed è necessario aggiungervi dei ruoli.

Utilizzare la seguente sintassi per creare un'assegnazione di ruolo tra il ruolo di gestione che si desidera assegnare e il nuovo gruppo di ruolo, con il nuovo ambito di database.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <database scope name>

Questo esempio crea un'assegnazione di ruolo tra i ruoli dei destinari dei messaggi di posta elettronica e della creazione dei destinatari e il gruppo dei ruoli di amministratori contabili, utilizzando l'ambito dei database contabili.

New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipients" -CustomConfigWriteScope "Accounting Databases"
New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipient Creation" -CustomConfigWriteScope "Accounting Databases"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.

Modificare un'assegnazione di ruolo esistente

Utilizzare questa procedura se si ha un gruppo di ruoli esistente che già ha delle assegnazioni di ruolo tra di esso e i ruoli a cui si desidera applicare il nuovo ambito di database.

Questa procedura utilizza il pipelining. Per altre informazioni, vedere about_Pipelines.

Utilizzare la seguente sintassi per modificare un'assegnazione di ruolo tra il ruolo di gestione al quale si desidera applicare l'ambito del database e un gruppo di ruoli esistente.

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> | Set-ManagementRoleAssignment -CustomConfigWriteScope <database scope name>

Questo esempio aggiunge l'ambito di database dei database contabili ai ruoli dei destinatari dei messaggi e di creazione dei destinatari dei messaggi assegnati al gruppo dei ruoli degli amministratori contabili.

Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipients" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"
Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipient Creation" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-ManagementRoleAssignment o Set-ManagementRoleAssignment.

Passo 3: Aggiungere i membri ad un gruppo di ruoli (se applicabile)

Se si desidera aggiungere dei membri ad un gruppo di ruoli, vedere Gestire i membri del gruppo di ruolo.

Importante

Se si aggiungono membri a questo gruppo di ruoli per limitare il numero di database sui quali gli utenti possono creare o spostare cassette postali, accertarsi che non siano membri di altri gruppi di ruoli che potrebbero concedere ulteriori permessi.

Passo 4: Aggiungere i membri da un gruppo di ruoli (se applicabile)

Se sono stati aggiunti dei membri ad un nuovo gruppo di ruoli che limita i database su cui possono creare delle cassette postali o su cui possono spostarle e sono membri di un altro gruppo di ruoli che ha ulteriori permessi, rimuoverli dal vecchio gruppo di ruoli. Per ulteriori informazioni, vedere Gestire i membri del gruppo di ruolo.