Assistenza

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2015-03-09

Il gruppo dei ruoli di gestione è uno dei numerosi gruppi incorporati che costituiscono il modello delle autorizzazioni del controllo di accesso basato sul ruolo (RBAC) in Microsoft Exchange Server 2010. Ai gruppi di ruoli vengono assegnati uno o più ruoli di gestione che contengono le autorizzazioni necessarie per eseguire un determinato gruppo di attività. Ai membri di un gruppo di ruoli è concesso l'accesso ai ruoli di gestione assegnati a quel gruppo. Per ulteriori informazioni sui gruppi di ruoli, vedere Informazioni sui gruppi del ruolo di gestione. di Help Desk

Gli utenti membri del gruppo di ruolo Help Desk possono eseguire una gestione limitata dei destinatari di Exchange Server 2010.

Il gruppo di ruolo Help Desk consente ai membri, per impostazione predefinita, di visualizzare e modificare le opzioni di Outlook Web App per qualsiasi utente nell'organizzazione. Queste opzioni potrebbero includere la modifica del nome visualizzato, dell'indirizzo, del numero telefonico e di altre informazioni sull'utente. Non comprendono le opzioni che non sono disponibili in Outlook Web App, ad esempio la modifica delle dimensioni di una cassetta postale o la configurazione del database delle cassette postali in cui si trova una cassetta postale.

I membri di questo gruppo di ruolo possono solamente modificare le opzioni di Outlook Web App che anche l'utente è in grado di modificare. In pratica, se un utente può modificare il suo nome visualizzato, anche un membro del gruppo di ruolo Help Desk può modificare il nome visualizzato dell'utente. Tuttavia, se un altro utente non può modificare il suo nome visualizzato, anche il membro del gruppo di ruolo Help Desk non può modificare il nome visualizzato dell'utente.

Avviso

I limiti sulle opzioni di Outlook Web App che un membro del gruppo di ruolo Help Desk può modificare vengono applicati per mezzo dell'interfaccia Web di Exchange. Se un membro del gruppo di ruolo Help Desk ha accesso a Exchange Management Shell, egli potrà modificare qualsiasi opzione di Outlook Web App per tale utente. È opportuno valutare attentamente gli utenti da rendere membri del gruppo di ruolo Help Desk e stabilire se devono avere accesso anche a Shell.

Il gruppo di ruolo Help Desk non consente altre attività, in quanto esistono molti tipi diversi di organizzazioni. In effetti è possibile aggiungere ruoli di gestione a questo gruppo di ruolo per creare un gruppo di ruolo Help Desk in grado di rispondere alle esigenze della propria organizzazione. Ad esempio, se si desidera che i membri del gruppo di ruolo Help Desk siano in grado di gestire le cassette postali, i contatti di posta e gli utenti abilitati alla posta, è possibile assegnare il ruolo di gestione Destinatari posta a questo gruppo di ruolo. Per ulteriori informazioni sull'aggiunta di ruoli di gestione a questo gruppo di ruolo, vedere la sezione "Personalizzazione dei gruppi di ruolo" in questo argomento.

Per ulteriori informazioni su RBAC, vedere Informazioni sul controllo di accesso basato sui ruoli.

Appartenenza ai gruppi di ruolo

Se si desidera aggiungere o rimuovere membri in questo gruppo di ruoli, vedere gli argomenti seguenti:

Per impostazione predefinita, solo i membri del gruppo di ruoli Gestione organizzazione possono aggiungere o rimuovere membri da questo gruppo di ruoli. Per ulteriori informazioni su come aggiungere delegati del gruppo di ruoli aggiuntivi, vedere Aggiunta o eliminazione di un delegato del gruppo di ruoli.

È possibile utilizzare il seguente comando per visualizzare un elenco degli utenti o dei gruppi di protezione universali membri di questo gruppo di ruolo.

Get-RoleGroupMember "Help Desk"

Per ulteriori informazioni sui membri di un gruppo di ruolo, vedere Visualizzazione dei membri di un gruppo di ruoli.

Personalizzazione dei gruppi di ruolo

Questo gruppo di ruoli viene assegnato ai ruoli di gestione per impostazione predefinita. I ruoli inclusi sono elencati nella sezione "Ruoli di gestione assegnati a questo gruppo di ruoli". È possibile aggiungere o rimuovere le assegnazioni dei ruoli da questo gruppo in base alle esigenze della propria organizzazione.

I gruppi di ruoli forniti con Exchange 2010 sono stati ideati per poter svolgere attività più dettagliate. Quando si assegnano i ruoli ad un gruppo di ruoli, i membri di quel gruppo sono abilitati ad eseguire le attività associate al ruolo. Ad esempio, il ruolo di inserimento nel journal consente la gestione dell'agente di inserimento nel journal e delle relative regole. Per ulteriori informazioni sulla modalità di assegnazione dei ruoli ai gruppi di ruoli, vedere Informazioni sulle assegnazioni del ruolo di gestione.

I ruoli assegnati a questo gruppo di ruoli vengono assegnati agli ambiti di gestione predefiniti. Gli ambiti di gestione determinano quali oggetti di Exchange possono essere visualizzati o modificati dai membri di un gruppo di ruoli. È possibile modificare gli ambiti associati alle assegnazioni tra i ruoli e i gruppi di ruoli. Ad esempio, potrebbe essere necessario fare ciò se si desidera che solo i membri di un gruppo di ruoli siano in grado di modificare i destinatari che sono in un'unità organizzativa specifica o in una posizione specifica. Per ulteriori informazioni sugli ambiti di gestione, vedere Informazioni sugli ambiti del ruolo di gestione.

Per altre informazioni su come personalizzare questo gruppo di ruoli, vedere gli argomenti seguenti:

Se si desidera creare un gruppo di ruoli e assegnare al nuovo gruppo alcuni dei ruoli assegnati a questo gruppo di ruoli, vedere la sezione Creazione di un gruppo di ruoli.

Ruoli di gestione assegnati a questo gruppo di ruolo

La tabella seguente elenca tutti i ruoli di gestione assegnati a questo gruppo di ruoli e gli attributi di ciascuna assegnazione di ruolo:

  • Assegnazione regolare   Consente ai membri del gruppo di ruoli di accedere alle voci del ruolo di gestione rese disponibili dal ruolo di gestione associato.

  • Assegnazione di delega   Conferisce ai membri del gruppo di ruoli la capacità di assegnare il ruolo specificato ad altri gruppi di ruoli, ad altri criteri per l'assegnazione dei ruoli, altri utenti o gruppi di protezione universale (USG).

  • Ambito di lettura del destinatario   Determina da quali membri oggetti destinatari del gruppo di ruoli è consentito leggere Active Directory.

  • Ambito di scrittura del destinatario   Determina quali membri oggetti destinatari del gruppo di ruoli è consentito modificare in Active Directory.

  • Ambito di lettura della configurazione   Determina da quali membri oggetti della configurazione e del server è consentito leggere da Active Directory.

  • Ambito di scrittura di configurazione   Determina quali membri del gruppo di ruoli oggetti dell'organizzazione e del server è consentito modificare in Active Directory.

Per altre informazioni sulle assegnazioni dei ruoli e sugli ambiti di gestione, vedere gli argomenti seguenti:

Ruoli di gestione assegnati a questo gruppo di ruolo

Ruolo di gestione Assegnazione regolare Assegnazione di delega Ambito di lettura del destinatario Ambito di scrittura del destinatario Ambito di lettura della configurazione Ambito di scrittura della configurazione

Ruolo Opzioni utente

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Ruolo Destinatari di sola lettura

X

 

Organization

None

OrganizationConfig

None

 ©2010 Microsoft Corporation. Tutti i diritti riservati.