Office 365管理員指引 5 ——Exchange分配角色和權限

1) 管理員角色組

輕鬆爲支持人員等用戶分配權限，以便他們可以執行特定的管理任務，例如重置用戶密碼 。

能夠利用角色組輕鬆分配管理權限。若要爲用戶分配權限以執行特定的管理任務，能夠將用戶添加爲這些管理任務的角色組的成員。例如，若是您僱用了一名新員工來充當技術支持人員，則只需將此新員工添加到「技術支持」角色組便可準備好開展工做了。

角色組的工做方式和默認狀況下可用的角色組以下：

角色組的結構

管理員角色組是一個分配了管理權限的通用安全組。這些管理權限由「內置管理角色」指定，內置管理角色是「基於角色的訪問控制 (RBAC)」權限模型的組成部分。管理角色也稱爲 RBAC 角色，或簡稱爲角色，用於定義用戶的權限及其可執行的任務。

角色組的組成部分有哪些？

內置的角色組

默認狀況下，如下內置的角色組可用。請記住，不是爲角色組分配的全部角色都適用於基於雲的組織或可供基於雲的組織使用。

角色組	管理任務成員能夠執行
發現管理	利用「多郵箱搜索」能夠在整個組織的郵箱中搜索包含特定關鍵字的電子郵件和其餘郵件類型。
技術支持	重置用戶密碼和管理用戶基於雲的賬戶的「選項」頁上的設置。若要幫助解決用戶問題，成員還能夠查看（而非修改）組織中的全部郵箱、通信組和外部聯繫人。
組織管理	管理基於雲的組織的各個方面。默認狀況下，向基於雲的電子郵件服務初始註冊過程當中指定的賬戶是此角色組的成員。
收件人管理	建立並管理郵箱、通信組和外部聯繫人。成員還能夠導入新用戶，跟蹤用戶發送和接收的郵件，並管理組織的 Exchange ActiveSync 設置。
記錄管理	建立並管理組織範圍內的規則（也稱爲傳輸規則）。成員還能夠跟蹤用戶發送和接收的郵件。
UM 管理	管理統一消息 (UM) 服務器配置、郵箱的 UM 屬性、UM 提示和 UM 自動助理配置。
僅查看組織管理	查看（而非修改）組織中的全部郵箱、通信組和外部聯繫人。成員還能夠查看角色分配策略的設置、傳輸規則和組織範圍內的設置。

2) 角色分配策略

角色分配策略是一個或多個最終用戶管理角色的集合，利用這些角色，用戶能夠管理其賬戶的設置和通信組的設置。管理角色（也稱做「RBAC 角色」或簡稱「角色」）是基於角色的訪問控制 (RBAC) 權限模型的一部分。管理角色指定 Windows PowerShell cmdlet、腳本和容許用戶執行特定自我管理任務的其餘特殊權限。

經過對分配給角色分配策略的全部角色進行組合，可定義與如下內容相關的用戶可以配置和管理的全部事項：賬戶、Outlook Web App 選項、其擁有的組以及加入或退出組的能力。

在基於雲的服務中，默認角色分配策略是在建立用戶郵箱時分配給用戶的郵箱計劃的一部分。您可採用多種方式來使用角色分配策略來爲用戶分配權限：

l 更改分配給默認角色分配策略的最終用戶角色。此更改將影響分配了角色分配策略的全部現有郵箱。

l 新建一個自定義角色分配策略，並將其設置爲默認策略。

l 建立一個自定義角色分配策略，並直接將其分配給用戶的郵箱。您可將其分配給現有用戶，或者，在您建立新用戶時，將其分配給新用戶。