Разрешения компонентов в Exchange Online
Разрешения, необходимые для выполнения задач для управления Microsoft Exchange Online, зависят от выполняемой процедуры или командлета, который требуется запустить.
Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".
Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.
После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.
Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.
Примечание.
Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.
Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.
Разрешения Exchange Online
Для управления организацией и получателями Exchange Online, вы можете использовать компоненты, приведенные в следующей таблице. Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения об этих группах ролей см. в разделе Группы ролей.
| Функция | Необходимые разрешения |
|---|---|
| Защита от вредоносных программ | Управление организацией Управление санацией |
| Защита от спама | Управление организацией Управление санацией |
| Arbitration | Управление организацией |
| Параметры пользователя клиентского доступа | Управление организацией |
| Защита от потери данных (DLP) | Управление организацией Управление соответствием требованиям |
| Создание почтовых ящиков обнаружения | Управление организацией Управление получателями |
| Группы рассылки | Управление организацией Управление получателями |
| Домены | Управление организацией |
| Соединители Microsoft 365 или Office 365 | Управление организацией |
| Обнаружение электронных данных на месте | Управление обнаружением Примечание. По умолчанию группа ролей "Управление обнаружением" не содержит членов. Пользователи, включая администраторов, не имеют необходимых разрешений для поиска в почтовых ящиках. Дополнительные сведения см. в статье Назначение разрешений на обнаружение электронных данных в Exchange. |
| Хранение на месте | Управление обнаружением Управление организацией Примечания.
|
| Архивация журналов | Управление организацией Управление получателями |
| Ведение журнала | Управление организацией Управление записями |
| Связанный пользователь | Управление организацией Управление получателями |
| Поток обработки почты | Управление организацией |
| Правила потока обработки почты | Управление организацией |
| Параметры почтового ящика | Управление организацией Управление получателями |
| Шифрование сообщений | Управление организацией Управление соответствием требованиям Управление записями |
| Трассировка сообщений | Управление организацией Управление соответствием требованиям Служба технической поддержки |
| Управление записями сообщений | Управление соответствием требованиям Управление организацией Управление записями |
| Мобильные устройства | Управление организацией Управление получателями |
| Конфигурация организации | Управление организацией |
| Политики почтовых ящиков Outlook on thew в Интернете | Управление организацией Управление получателями |
| Разрешения и делегирование | Управление организацией |
| Общедоступные папки | Управление организацией Управление общедоступными папками Для общедоступных папок с поддержкой почты требуется управление получателями |
| Разрешения POP3 и IMAP4 | Управление организацией |
| Карантин | Управление организацией Управление санацией |
| Recipients | Управление организацией Управление получателями |
| Политики хранения | Управление организацией Управление получателями Управление записями |
| Назначения ролей | Управление организацией |
| Контроль | Управление организацией |
| Единая система обмена сообщениями | Управление организацией Unified Messaging Management |
| Ведение журнала аудита администратора с правом только на просмотр | Управление организацией Управление записями |
| Просмотр отчетов | Управление организацией. Пользователи имеют доступ к отчетам о почтовых ящиках и отчетам о защите почты. управление организацией View-Only. Пользователи имеют доступ к отчетам почтовых ящиков. View-Only Получатели. Пользователи имеют доступ к отчетам о защите почты. Управление соответствием требованиям. Пользователи имеют доступ к отчетам о защите почты и отчетам о защите от потери данных (DLP) (если в их подписке есть возможности защиты от потери данных). |
Примечание.
Чтобы найти разрешения, необходимые для выполнения любого Exchange Online командлета, см. статью Поиск разрешений, необходимых для выполнения любого командлета Exchange.