Exchenge 学习
Active Directory Permissions
此角色使管理员能够在组织中配置Active Directory 权限。某些使用Active Directory 权限或访问控制列表(ACL)的功能包括传输接收连接器和传输发送连接器,以及邮箱的"代理发送"和"代表发送"权限。直接针对Active Directory 对象设置的权限不能通过RBAC 来实施。
Address Lists此角色使管理员能够管理组织中的地址列表、全局地址列表和脱机地址列表。
默认收件人作用域:
Organization
默认配置作用域:
OrganizationConfig
ApplicationImpersonation
此角色使应用程序能够模拟组织中的用户,以代表用户执行任务。
默认收件人作用域:
Organization
默认配置作用域:
None
Audit Logs
此角色使管理员能够管理组织中的cmdlet 审核日志记录。
默认收件人作用域:
Organization
默认配置作用域:
OrganizationConfig
Cmdlet Extension Agents
此角色使管理员能够管理组织中的cmdlet 扩展代理。
Database Availability Groups
此角色使管理员能够管理组织中的数据库可用性组(DAG)。直接或间接获得此角色的管理员是负责组织中高可用性配置的最高级管理员。
Database Copies
此角色使管理员能够在单台服务器上管理数据库副本。
D
atabases
此角色使管理员能够在单台服务器上创建、管理、装载和卸除邮箱和公用文件夹数据库。
Disaster Recovery
此角色使管理员能够还原组织中的邮箱和数据库可用性组。
Distribution Groups
此角色使管理员能够在组织中创建和管理通讯组和通讯组成员。
Edge Subscriptions
此角色使管理员能够管理组织中边缘传输服务器和集线器传输服务器之间的边缘同步和订阅配置。
E-Mail Address Policies
此角色使管理员能够管理组织中的电子邮件地址策略。
Exchange Connectors
此角色使管理员能够管理组织中的Exchange 连接器。这些连接器包括路由组连接器和传递代理连接器。
Exchange Server Certificates
此角色使管理员能够在单台服务器上创建、导入、导出和管理Exchange 服务器证书。
Exchange Servers
此角色使管理员能够在单台服务器上管理Exchange 服务器配置。
Exchange Virtual Directories
此角色使管理员能够在单台服务器上管理Outlook Web App、ExchangeActiveSync、脱机通讯簿、自动发现、WindowsPowerShell 和Web 管理界面虚拟目录。
Federated Sharing
此角色使管理员能够管理组织中的跨林和跨组织共享。
Information Rights Management
此角色使管理员能够管理组织中Exchange 的信息权限管理(IRM)功能。
Journaling
此角色使管理员能够管理组织中的日志配置。
Legal Hold
此角色使管理员能够配置邮箱中的数据是否应保留用于组织的诉讼目的。
Mail Enabled Public Folders
此角色使管理员能够将组织中的各个公用文件夹配置为是否启用邮件。使用此角色只能管理公用文件夹的电子邮件属性,而不能管理公用文件夹的非电子邮件属性。若要管理公用文件夹的非电子邮件属性,需要获得与PublicFolders 角色类型相关联的角色。
Mail Recipient Creation
利用此角色,管理员能够在组织中创建邮箱、邮件用户、邮件联系人以及常规通讯组和动态通讯组。将此角色与MailRecipients 角色结合使用,可以创建和管理收件人。无法利用此角色类型对公用文件夹启用邮件。使用类型MailEnabledPublicFolders 的角色可对公用文件夹启用邮件。如果组织具有一个拆分权限模型,其中将由一个执行收件人管理工作的组之外的组来执行收件人创建工作,则将MailRecipientCreation 角色分配给执行收件人创建工作的组,并将MailRecipients 角色分配给执行收件人管理工作的组。
Mail Recipients
此角色使管理员能够管理组织中现有的邮箱、邮件用户和邮件联系人。使用此角色不能创建这些收件人。可以使用MailRecipientCreation 角色创建它们。此角色类型不允许管理已启用邮件的公用文件夹或通讯组。请使用MailEnabledPublicFolders 和DistributionGroup 角色来管理这些对象。如果在贵组织的拆分权限模型中,创建收件人的组不同于管理收件人的组,请将MailRecipientCreation 角色分配给创建收件人的组,将MailRecipients 角色分配给管理收件人的组。
Mail Tips
此角色使管理员能够管理组织中的邮件提示。
Mailbox Import Export
此角色使管理员能够导入和导出邮箱内容,以及清除邮箱中不想要的内容。
Mailbox Search
此角色使管理员能够在组织中搜索一个或多个邮箱的内容。
Message Tracking
此角色使管理员能够跟踪组织中的消息。
Migration
此角色使管理员能够将邮箱和邮箱内容迁入或迁出服务器。
Monitoring
此角色使管理员能够监视组织中的Exchange 服务器服务和组件可用性。除了管理员,此角色还可以与监视应用程序所使用的服务帐户结合使用来收集有关Exchange 服务器状态的信息。
Move Mailboxes
此角色使管理员能够在组织中的服务器之间以及本地组织和其他组织之间的服务器之间移动邮箱。
Organization Client Access
此角色使管理员能够管理组织中的客户端访问设置。
Organization Configuration
此角色使管理员能够管理组织范围的设置。可以通过该角色类型控制的组织配置包括(但不限于)以下配置: 是否为组织启用了邮件提示。托管文件夹主页的URL。Microsoft Exchange 收件人的SMTP 地址和备选电子邮件地址。资源邮箱属性的架构配置。Exchange Management Console 和Outlook Web App 的帮助URL。此角色类型不包括OrganizationClientAccess 或OrganizationTransportSettings 角色类型中所包含的权限。
Organization Transport Settings
此角色使管理员能够管理组织范围的传输设置,如系统消息、站点配置和组织范围内的其他传输设置。此角色不允许创建或管理传输接收连接器、传输发送连接器、队列、安全机制、代理、远程域、接受域或者规则。若要创建或管理每个传输功能,必须获得与以下角色类型相关联的角色:ReceiveConnectors SendConnectors TransportQueues TransportHygieneTransportAgents RemoteandAcceptedDomains TransportRules
POP3 And IMAP4 Protocols
此角色使管理员能够在单台服务器上管理POP3 和IMAP4 配置,如身份验证和连接设置。
Public Folder Replication
此角色使管理员能够在组织中启动和停止公用文件夹复制。
Public Folders
此角色使管理员能够管理组织中的公用文件夹。此角色不允许管理公用文件夹是否已启用邮件,也不允许管理公用文件夹的复制。若要针对公用文件夹启用或禁用邮件,必须获得与MailEnabledPublicFolders 角色类型相关联的角色。若要配置公用文件夹复制,必须获得与PublicFolderReplication 角色类型相关联的角色。
Receive Connectors
此角色使管理员能够管理传输接收连接器配置,如对单台服务器的大小限制。
Recipient Policies
此角色使管理员能够管理组织中的收件人策略(如设置策略)。
Remote and Accepted Domains
此角色使管理员能够管理组织中的远程域和接受域。
Retention Management
此角色使管理员能够管理组织中的保留策略。
Role Management
此角色使管理员能够管理组织中的管理角色组、角色分配策略和管理角色,以及角色项、角色分配和角色范围。获得此角色的用户可以覆盖按属性管理的角色组、配置任何角色组,并可在任何角色组中添加或删除成员。
Security Group Creation and Membership
此角色使管理员能够在组织中创建和管理通用安全组及其成员资格。如果在贵组织维护的拆分权限模型中,创建和管理USG 的组不同于管理Exchange 服务器的组,请将此角色分配该创建和管理USG 的组。
Send Connectors
此角色使管理员能够管理组织中的传输发送连接器。
Support Diagnostics
此角色使管理员能够在Microsoft 客户服务和支持人员的指导下在组织中执行高级诊断。警告此角色授予对cmdlet 和脚本的权限,而且只应当在客户服务和支持人员的指导下使用。
Transport Agents
此角色使管理员能够管理组织中的传输代理。
Transport Hygiene
此角色使管理员能够管理组织中的防病毒和反垃圾邮件功能。
Transport Queues
此角色使管理员能够管理单台服务器上的传输队列。
Transport Rules
此角色使管理员能够管理组织中的传输规则。
UM Mailboxes
此角色使管理员能够管理组织中邮箱和其他收件人的统一消息配置。
UM Prompts
此角色使管理员能够在组织中创建和管理自定义的统一消息语音提示。
Unified Messaging
此角色使管理员能够管理组织中的统一消息服务器。此角色不允许管理特定于UM 的邮箱配置或UM 提示。若要管理特定于UM 的邮箱配置,请使用与UMMailbox 角色类型相关联的角色。若要管理UM 提示,请使用与UMPrompts 角色类型相关联的角色。
UnScoped Role Management
此角色使管理员能够在组织中创建和管理未区分范围的的顶级管理角色。未区分范围的顶级管理角色使管理员能够提供针对自定义脚本和非Exchange cmdlet 的访问权限。
User Options
此角色使管理员能够查看组织中的Outlook Web App 选项。此角色可用于帮助诊断配置问题。
View-Only Audit Logs
利用此角色,管理员和最终用户(如法律和合规专员)可以搜索管理员审核日志并查看返回的结果。可以使用命令行管理程序搜索审核日志,也可以从Exchange 控制面板运行报告。获得了此角色的用户和组可以查看审核日志中包含的任何内容,其中包括运行的cmdlet 及其运行者、为其运行cmdlet 的对象以及提供的参数和值。由于返回的结果可能包含敏感信息,因此应只将此角色分配给明确需要查看该信息的用户。
View-Only Configuration
利用此角色,管理员能够查看组织中所有非收件人的Exchange 配置设置。可查看的配置示例为服务器配置、传输配置、数据库配置和组织范围内的配置。将此角色和与ViewOnlyRecipients 角色类型关联的角色结合使用,可以创建一个可查看组织中每个对象的角色组。
View-Only Recipients
此角色使管理员能够查看收件人的配置,如邮箱、邮件用户、邮件联系人、通讯组和动态通讯组。此角色可以同那些与ViewOnlyConfiguration 角色类型相关联的角色结合使用,以创建可查看组织中每个对象的角色组。