Compartir a través de


Descripción de las funciones de administración

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-10-14

Las funciones de administración forman parte del modelo de permisos de control de acceso basado en funciones (RBAC) usado en Microsoft Exchange Server 2010. Las funciones actúan como un agrupamiento lógico de cmdlets que se combinan para permitir el acceso para ver o modificar la configuración de los componentes de Exchange 2010, como buzones, reglas de transporte y destinatarios. Las funciones de administración pueden combinarse también en grupos más grandes llamados grupos de funciones de administración y directivas de asignación de funciones de administración, que permiten la administración de áreas de características y la configuración de los destinatarios. Los grupos de funciones y las directivas de asignación asignan permisos a los administradores y a los usuarios finales, respectivamente. Para obtener más información sobre los grupos de funciones de administración y las directivas de asignación de funciones, consulte Descripción del control de acceso basado en funciones.

Contenido

Funciones integradas de administración

Funciones administración de nivel superior sin ámbito

Funciones de administración personalizadas

Jerarquía de funciones de administración

Entradas de funciones de administración

Entradas de función de nivel superior sin ámbito

Tipos de funciones de administración

Los ámbitos de funciones de administración y las asignaciones de funciones de administración son componentes importantes de la operación de las funciones de administración. Para obtener más información acerca de estos componentes, consulte los temas siguientes:

Funciones integradas de administración

Exchange 2010 proporciona varias funciones integradas de administración que pueden usarse para administrar una organización. Cada función incluye los cmdlets y los parámetros necesarios para que los usuarios administren componentes de Exchange específicos. Los siguientes son ejemplos de algunas funciones integradas de administración:

  • Restablecer contraseña permite a los administradores enviar contraseñas de usuario final.
  • Reglas de transporte   habilita a los administradores o usuarios expertos que tienen asignada la función de administrar las características de las reglas de transporte.
  • Grupos de distribución   habilita a los administradores o usuarios expertos que tienen asignada la función de administrar grupos de distribución y miembros de los grupos de distribución.

Para obtener una lista completa de las funciones de administración incluidas con Exchange 2010, consulte Funciones integradas de administración.

Usted puede combinar las funciones integradas que se incluyen con Exchange 2010 de la forma que desee para crear modelos de permisos que funcionen en su empresa. Por ejemplo, si desea que los miembros de un grupo de funciones administren destinatarios y cambien sus contraseñas, debe asignar las funciones Destinatarios de correo y Restablecer contraseña al grupo de funciones. A menudo, se asignan funciones a grupos de funciones o a directivas de asignación de funciones. También puede asignar funciones de administración directamente a usuarios si desea controlar permisos a nivel granular. Se recomienda usar grupos de funciones y directivas de asignación de funciones en lugar de la asignación directa de funciones de usuario para simplificar el modelo de permisos.

Nota

Solo se pueden asignar funciones de administración de usuarios finales a las directivas de asignación de funciones.

No es posible cambiar las funciones integradas de administración. Sin embargo, puede crear funciones de administración basadas en las funciones integradas de administración y, luego, asignar las funciones nuevas a grupos de funciones o directivas de asignación de funciones. A continuación, se pueden cambiar las nuevas funciones de administración para satisfacer sus necesidades. Esa es una tarea avanzada que debe realizar en ocasiones excepcionales, si alguna vez es necesario hacerlo.

Para obtener más información acerca de la creación de funciones personalizadas, en las funciones Exchange integradas, consulte Funciones de administración personalizadas que se desarrolla más adelante en este tema.

Debe asignar funciones de administración para que surtan efecto. A menudo, se asignan funciones de administración a grupos de funciones y a directivas de asignación de funciones. En determinadas circunstancias, también es posible asignar funciones directamente a los usuarios, si bien es una tarea avanzada que debe realizarse solo en ocasiones excepcionales, si alguna vez es necesario.

Para obtener más información acerca de la asignación de funciones, consulte los siguientes temas:

Para obtener más información acerca de las asignaciones de funciones de administración, consulte Descripción de las asignaciones de funciones de administración.

Volver al principio

Funciones administración de nivel superior sin ámbito

Las funciones administración de nivel superior sin ámbito son un tipo especial de función de administración que permite conceder acceso a los scripts personalizados y cmdlets distintos de Exchange para los usuarios de RBAC. Las funciones de administración normales proporcionan acceso solo a los cmdlets Exchange. Si desea proporcionar acceso a cmdlets distintos de Exchange que se ejecutan en un servidor Exchange, o si desea publicar un script que puedan ejecutar los usuarios, debe agregarlos a una función sin ámbito. Se denominan funciones de nivel superior porque al crearse una nueva función sin ámbito que no deriva de otra función primaria, no tiene elemento primario y se encuentra en el mismo nivel que las funciones integradas de administración que se incluyen con Exchange 2010. Para indicar que desea crear una entrada de función de nivel superior sin ámbito, debe usar el conmutador UnscopedTopLevel con el cmdlet New-ManagementRole.

Las funciones sin ámbito tienen esa denominación porque, a diferencia de las funciones de administración normales, no pueden ser asignadas a un destino específico. Las funciones sin ámbito siempre se aplican en toda la organización. Esto significa que alguien a quien se asignó una función sin ámbito puede modificar cualquier objeto de la organización de Exchange 2010. Por este motivo, es necesario asegurarse de que los scripts y cmdlets disponibles a través de una función sin ámbito se prueben en detalle para asegurarse de qué elementos modificarán y de asignar las funciones sin ámbito cuidadosamente.

Es posible asignar funciones sin ámbito a usuarios a los que se asignan funciones, como grupos de funciones, funciones de administración, usuarios y grupos de seguridad universales (USG). No se pueden asignar a las directivas de asignación de funciones de administración.

Si bien los cmdlets Exchange no pueden agregarse como entradas de funciones de administración en una función sin ámbito, pueden incluirse en scripts agregados como entradas de función. Esto le permite crear scripts personalizados que ejecutan tareas de Exchange que luego pueden asignarse a los usuarios. Una situación útil es una en la que el usuario debe realizar una tarea con muchos privilegios que, normalmente, se encuentra fuera de su nivel administrativo y en la que crear una nueva función de administración o un nuevo grupo de funciones sería problemático. Es posible crear un script que ejecute esta función específica, agregarlo a una función sin ámbito y, luego, asignar la función sin ámbito al usuario. Luego, el usuario puede ejecutar solamente la función específica proporcionada por el script.

Las entradas de función que agrega a una función sin ámbito también deben ser designadas como entradas de función de nivel superior sin ámbito. Para obtener más información acerca de las entradas de funciones de nivel superior sin ámbito, consulte Entradas de función de nivel superior sin ámbito que se desarrolla más adelante en este tema.

El grupo de funciones Administración de la organización no tiene, de manera predeterminada, permisos para crear o administrar grupos de funciones sin ámbito. Esto ayuda a evitar que se creen o se modifiquen por error grupos de funciones sin ámbito. El grupo de funciones Administración de la organización puede delegarse a sí mismo y a otros usuarios a los que se asignan funciones la función Administración de funciones sin ámbito. Para obtener más información acerca de cómo crear una función de administración de nivel superior sin ámbito, consulte Crear una función sin ámbito.

Volver al principio

Funciones de administración personalizadas

Es posible crear funciones de administración personalizadas basadas en funciones Exchange integradas cuando las funciones integradas de administración no satisfacen las necesidades de los usuarios. Al crear una función de administración personalizada, la nueva función secundaria hereda todas las entradas de la función de administración de la función principal. Luego, puede elegir las entradas de administración que desea mantener en la función de administración personalizada y quitar todas las entradas que no desee.

Las funciones personalizadas se convierten en funciones secundarias de la función usada para crear la nueva función. Solamente puede usar entradas de funciones de administración en la nueva función secundaria que existe en la función principal. Para obtener más información, consulte las secciones siguientes más adelante en este tema:

  • Jerarquía de funciones de administración
  • Entradas de funciones de administración

La creación de funciones de administración personalizadas requiere varios pasos y es una tarea avanzada que solamente debe realizar en ocasiones excepcionales, si alguna vez es necesario. Antes de crear una función de administración personalizada, asegúrese de que una de las funciones integradas de administración existentes no proporcione los permisos que necesita. Para obtener más información acerca de las funciones integradas de administración, o si desea crear funciones de administración personalizadas, consulte los temas siguientes:

Para obtener más información acerca de cómo crear una nueva función de administración, consulte Crear una función.

Volver al principio

Jerarquía de funciones de administración

Las funciones de administración existen en una jerarquía primaria y secundaria. En la parte superior de la jerarquía se encuentran las funciones integradas de administración que se proporcionan de manera predeterminada en Exchange 2010. Al crear una función nueva, se crea una copia de la función principal. La nueva función es una función secundaria de la función copiada. A continuación, puede personalizar la nueva función para que se adapte a las necesidades de los administradores o los usuarios a los que les desea asignar dicha función.

Las funciones personalizadas pueden usarse para crear nuevas funciones. Al crear una nueva función a partir de una función personalizada existente, la función personalizada existente permanece como función secundaria de la principal, pero, además, se convierte en función principal de la nueva función. Cada vez que se copia una función, la nueva función secundaria solo puede contener las entradas de función que existen en la función principal inmediata.

A cada función de administración se le asigna un tipo de función que no se puede cambiar. El tipo de función define el contexto base de uso para la función. El tipo de función se copia de la función principal al crearse la función secundaria.

Jerarquía de funciones de administración

Diagrama jerárquico de función de administración RBAC

La figura anterior muestra la relación jerárquica de varias funciones de administración. Las funciones Destinatarios de correo y Servicio de asistencia son funciones integradas. Todas las funciones secundarias derivadas de estas funciones heredan el tipo de función de cada función integrada. Por ejemplo, todas las funciones secundarias derivadas directa o indirectamente de la función Destinatarios de correo heredan el tipo de función MailRecipients.

La función personalizada Administradores de destinatarios de Seattle es una función secundaria integrada de la función Destinatarios de correo, pero también es una función principal de la función personalizada Administradores de destinatarios de ventas de Seattle y Administradores de destinatarios legales de Seattle. La función personalizada Administradores de destinatarios de Seattle incluye solo un subconjunto de cmdlets que están disponibles en la función Destinatarios de correo. Las funciones secundarias de la función personalizada Administradores de destinatarios de Seattle solo puede incluir cmdlets que también existan en esa función. Por ejemplo, si existe un cmdlet en la función Destinatarios de correo, pero no existe en la función personalizada Administradores de destinatarios de correo, no se puede agregar el cmdlet a la función personalizada Administradores de destinatarios de ventas de Seattle.

Todas las funciones personalizadas siguen el mismo patrón que las funciones analizadas anteriormente. Para obtener más información acerca de cómo se controla el acceso a los cmdlets en las funciones de administración, consulte Entradas de funciones de administración a continuación, en este tema.

Volver al principio

Entradas de funciones de administración

Todas las funciones de administración, ya sean funciones personalizadas de Exchange o sin ámbito, deben tener, como mínimo, una entrada de función de administración. Las entradas consisten de un cmdlet simple y sus parámetros, un script o un permiso especial que usted desea que esté disponible. Si un cmdlet o script no aparece como una entrada en una función de administración, no se obtendrá acceso a ese cmdlet o script mediante esa función. Del mismo modo, si un parámetro no existe en una entrada, no se obtendrá acceso al parámetro en ese cmdlet o script mediante esa función.

Exchange 2010 permite administrar entradas de funciones basándose en las funciones integradas de administración de nivel superior Exchange y en las entradas de funciones basadas en funciones de administración de nivel superior sin ámbito. Las funciones basadas en funciones integradas de nivel superior de Exchange solo pueden contener entradas que sean cmdlets Exchange 2010. Para agregar scripts personalizados o cmdlets distintos de Exchange para que los usuarios puedan usarlos, debe agregarlos como entradas de función sin ámbito a una función de nivel superior sin ámbito. Para obtener más información acerca de las entradas de función sin ámbito, consulte Entradas de función de nivel superior sin ámbito más adelante en este tema.

Todas las entradas de función, independientemente de si la entrada de función es una entrada de función basada en cmdlet Exchange o una entrada de función sin ámbito, cumplen con los mismos principios explicados en las secciones siguientes.

Para obtener más información acerca de la administración de entradas de funciones, consulte Administración de funciones y entradas de funciones.

Relación entre funciones de administración primarias y secundarias

Como se mencionó anteriormente, debe existir una entrada de función de administración, que incluya el cmdlet y sus parámetros, en la función principal inmediata para agregar la entrada a la función secundaria. Por ejemplo, si la función principal no tiene una entrada para New-Mailbox, no se puede asignar la función secundaria a ese cmdlet. Asimismo, si Set-Mailbox se encuentra en la función principal pero el parámetro Database se ha quitado de la entrada, el parámetro Database del cmdlet Set-Mailbox no se puede agregar a la entrada de la función secundaria.

Dado que no es posible agregar entradas de funciones de administración a funciones secundarias si las entradas no aparecen en las funciones principales y que la función se basa en un tipo específico de función, debe elegir atentamente la función principal que va a copiar cuando desee crear una nueva función personalizada.

Volver al principio

Nombres de entradas de funciones de administración

Los nombres de las entradas de las funciones de administración son una combinación de la función de administración a las que están asociadas y el nombre del cmdlet o script. El nombre de la función y del cmdlet o script están separados por un carácter de barra invertida (\). Por ejemplo, el nombre de la entrada de la función del cmdlet Set-Mailbox de la función Destinatarios de correo es Mail Recipients\Set-Mailbox. Si el nombre de una entrada de función contiene espacios, escriba el nombre completo entre comillas (").

El carácter comodín (*) puede usarse en el nombre de la entrada de función para obtener todas las entradas de funciones que coincidan con lo que se escribe. El carácter comodín puede usarse a cualquiera de los lados del carácter de barra invertida. La siguiente tabla contiene algunas variaciones del uso posible del carácter de comodín en el nombre de la entrada de una función.

Nombre de entrada de una función de administración con caracteres comodín

Ejemplo Descripción

*\*

Devuelve una lista de todas las entradas de función para todas las funciones.

*\Set-Mailbox

Devuelve una lista de todas las entradas de función que contienen el cmdlet Set-Mailbox.

Mail Recipients\*

Devuelve una lista de todas las entradas de función de la función Destinatarios de correo.

Mail Recipients\*Mailbox

Devuelve una lista de todas las entradas de función de la función Destinatarios de correo que terminan con Mailbox.

My*\*Group*

Devuelve una lista de todas las entradas de función que contienen la cadena Group en el nombre del cmdlet para todas las funciones que comienzan con My.

Entradas de función de nivel superior sin ámbito

Las entradas de función de nivel superior sin ámbito se usan con funciones de administración de nivel superior sin ámbito para crear funciones basadas en scripts personalizados o cmdlets distintos de Exchange. Cada entrada de función sin ámbito se asocia a un script personalizado único o a un cmdlet distinto de Exchange. Para indicar que desea crear una entrada de función sin ámbito en una función sin ámbito, debe especificar el parámetro UnscopedTopLevel en el cmdlet New-ManagementRoleEntry.

Al agregar la entrada de función sin ámbito, debe especificar todos los parámetros que se pueden usar con el script o el cmdlet distinto deExchange. Exchange intenta comprobar los parámetros proporcionados al agregar la entrada de función. Solo los parámetros que agregue a la entrada de función al crearla se encontrarán disponibles para los usuarios asignados a la función sin ámbito. Si agrega parámetros al script o al cmdlet distinto de Exchange, o si se cambia el nombre de un parámetro, debe actualizar la entrada de función de forma manual. Exchange no comprueba si los parámetros existentes de una entrada de función sin ámbito han sido modificados. Si un parámetro de una entrada de función cambia en un script y usted intenta usarlo, el comando falla.

Los scripts que se agregan a las entradas de función sin ámbito deben residir en el directorio de scripts de Exchange 2010 en cada servidor al que se conectan los administradores y los usuarios mediante el Shell de administración de Exchange. Si intenta agregar una entrada de función sin ámbito basada en un script que no existe en el directorio de scripts de Exchange 2010 en el servidor que está utilizando para agregar la entrada de función, se producirá un error. La instalación predeterminada del directorio de scripts de Exchange 2010 es C:\Program Files\Microsoft\Exchange Server\V14\Scripts.

Los cmdlets distintos de Exchange que se agregan a las entradas de función sin ámbito deben estar instalados en cada servidor Exchange 2010 al que se conectan los administradores y los usuarios mediante el Shell y que desean usar los cmdlets. Si intenta agregar una entrada de función sin ámbito basada en un cmdlet distinto de Exchange que no se ha instalado en el servidor Exchange 2010 que está utilizando para agregar la entrada de función, se producirá un error. Al agregar un cmdlet distinto de Exchange, debe especificar el nombre del complemento de Windows PowerShell que contiene el cmdlet distinto de Exchange.

Para obtener más información acerca de cómo agregar una entrada de función de administración sin ámbito, consulte Agregar una entrada de función a una función.

Volver al principio

Tipos de funciones de administración

Los tipos de funciones de administración son la base de todas las funciones de administración. Los tipos definen los ámbitos implícitos definidos en todas las funciones de administración de un tipo de función específico y también actúan como agrupamiento lógico de las funciones relacionadas. Todas las funciones de administración derivadas de la función de administración integrada principal tienen el mismo tipo de función. Consulte el gráfico de jerarquías de funciones de administración que aparece más arriba en este tema para ver una ilustración de estas relaciones. Los tipos de funciones de administración también representan el conjunto máximo de cmdlets y sus parámetros que pueden agregarse a una función asociada a un tipo de función asociado.

Los tipos de funciones de administración se dividen en las siguientes categorías:

  • Administrativa o experta   las funciones relacionadas con un tipo de función administrativa o experta tienen un alcance más amplio en la organización de Exchange. Las funciones de este tipo habilitan tareas, como la administración de servidores o destinatarios, la configuración de organizaciones, la administración de cumplimiento y las auditorías, entre otras cosas.
  • Centrada en el usuario   las funciones asociadas a un tipo de función centrada en el usuario tienen un alcance estrechamente vinculado con un usuario individual. Las funciones de este tipo habilitan tareas, como la configuración y la autoadministración del perfil de usuario y la administración de grupos de distribución que pertenecen a usuarios, entre otras cosas.
    Los nombres de las funciones asociadas con los tipos de funciones centradas en el usuario y los nombres de los tipos de funciones centradas en el usuario comienzan con My.
  • Específicas   Las funciones asociadas con tipos de funciones específicas habilitan tareas que no son de tipo administrativo ni centradas en el usuario. Las funciones de este tipo habilitan tareas, como la suplantación de aplicaciones y el uso de cmdlets distintos de Exchange o scripts.

En la siguiente tabla, figuran todos los tipos administrativos de funciones de administración en Exchange 2010; asimismo, se indica si se aplica la configuración permitida por el tipo de función en toda la organización de Exchange o solamente en un servidor individual. Para obtener más información acerca de cada una de las funciones de administración asociadas a estos tipos de funciones, incluida una descripción de cada función, de quién puede beneficiarse de recibir la asignación de la función y otra información, consulte Funciones integradas de administración.

Tipos de funciones administrativas

Tipo de función de administración Descripción Organización o servidor

ActiveDirectoryPermissions

Este tipo de función está asociado a funciones que les permiten a los administradores configurar permisos de Active Directory en una organización. Algunas de las características que utilizan permisos Active Directory o una lista de control de acceso (ACL) incluyen conectores de envío y recepción de transporte y permisos Enviar como y Enviar en nombre de para los buzones.

Dd298116.note(es-es,EXCHG.140).gifNota:
Es posible que los permisos establecidos directamente en objetos Active Directory no se exijan a través de RBAC.

Organización

AddressLists

Este tipo de función se asocia a funciones que les permiten a los administradores administrar listas de direcciones, listas de direcciones globales (GAL) y listas de direcciones sin conexión en una organización.

Organización

CmdletExtensionAgents

Este tipo de función está asociado a funciones que les permiten a los administradores administrar agentes de extensión de cmdlets en una organización.

Organización

DatabaseAvailabilityGroups

Este tipo de función está asociado a funciones que les permiten a los administradores administrar grupos de disponibilidad de bases de datos en una organización. Los administradores que tienen asignada esta función directa o indirectamente son los administradores de nivel más alto responsables de la configuración de alta disponibilidad en una organización.

Organización

DatabaseCopies

Este tipo de función está asociado a funciones que les permiten a los administradores administrar copias de bases de datos en servidores individuales.

Servidor

Databases

Este tipo de función está asociado a funciones que les permiten a los administradores crear, administrar, instalar y desinstalar bases de datos de buzones y carpetas públicas en servidores individuales.

Servidor

DisasterRecovery

Este tipo de función está asociado a funciones que les permiten a los administradores restaurar buzones y grupos de disponibilidad de bases de datos en una organización.

Organización

DistributionGroups

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar grupos de distribución y miembros de grupos de distribución en una organización.

Organización

EdgeSubscriptions

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la sincronización perimetral y la configuración de suscripciones entre servidores de transporte perimetral y servidores de transporte de concentradores en una organización.

Organización

EMailAddressPolicies

Este tipo de función está asociado a funciones que les permiten a los administradores administrar directivas de direcciones de correo electrónico en una organización.

Organización

ExchangeConnectors

Este tipo de función está asociado a funciones que les permiten a los administradores administrar conectores distintos de los conectores de envío y recepción en una organización. Estos conectores incluyen conectores para grupo de enrutamiento y conectores de agente de entrega.

Organización

ExchangeServerCertificates

Este tipo de función está asociado a funciones que les permiten a los administradores crear, importar, exportar y administrar certificados de servidor de Exchange en servidores individuales.

Servidor

ExchangeServers

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del servidor Exchange en servidores individuales.

Servidor

ExchangeVirtualDirectories

Este tipo de función se asocia a funciones que les permiten a los administradores administrar Microsoft Office aplicación web de Outlook, Microsoft ActiveSync, la Libreta de direcciones sin conexión (OAB), Detección automática, Windows PowerShell y directorios virtuales de la interfaz web de administración en servidores individuales.

Servidor

FederatedSharing

Este tipo de función está asociado a funciones que les permiten a los administradores administrar elementos compartidos entre bosques y entre organizaciones en una organización.

Organización

InformationRightsManagement

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las características de Information Rights Management (IRM) de Exchange en una organización.

Organización

Journaling

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de registro en diario en una organización.

Organización

LegalHold

Este tipo de función está asociado a funciones que les permiten a los administradores realizar tareas de configuración si los datos de un buzón deben conservarse para litigios en una organización.

Organización

MailboxSearch

Este tipo de función está asociado a funciones que les permiten a los administradores buscar el contenido de uno o más buzones en una organización.

Organización

MailEnabledPublicFolders

Este tipo de función está asociado a funciones que les permiten a los administradores realizar tareas de configuración si las carpetas públicas individuales están habilitadas o deshabilitadas para correo en una organización.

Este tipo de función le permite administrar las propiedades de correo electrónico solamente en las carpetas públicas. No le permite administrar las propiedades de carpetas públicas ajenas al correo electrónico. Para administrar propiedades de carpetas públicas ajenas al correo electrónico, se le debe asignar una función asociada a un tipo de función de PublicFolders.

Organización

MailRecipientCreation

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar buzones, contactos de correo, grupos de distribución y grupos de distribución dinámicos en una organización. Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de MailRecipients para habilitar la creación y la administración de destinatarios.

Este tipo de función no le permite habilitar carpetas públicas para el correo. Para habilitar carpetas públicas para el correo, se le debe asignar una función asociada al tipo de función de MailEnabledPublicFolders.

Si su organización mantiene un modelo de permisos divididos en el que la creación de destinatarios la realiza un grupo distinto del que realiza la administración de destinatarios, asigne la función de MailRecipientCreation al grupo que realiza la creación de destinatarios y la función de MailRecipients al grupo que realiza la administración de destinatarios.

Organización

MailRecipients

Este tipo de función está asociado a funciones que les permiten a los administradores administrar buzones, usuarios de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos existentes en una organización. Las funciones asociadas a este tipo de función no pueden crear estos destinatarios, pero pueden combinarse con funciones asociadas al tipo de función de MailRecipientCreation para habilitar la creación y la administración de destinatarios.

Este tipo de función no lo habilita a administrar carpetas públicas habilitadas para correo o grupos de distribución. Para administrar carpetas públicas habilitadas para correo, se le debe asignar una función asociada al tipo de función de MailEnabledPublicFolders. Para administrar grupos de distribución, debe recibir una función asociada al tipo de función de DistributionGroups.

Si su organización mantiene un modelo de permisos divididos en el que la creación de destinatarios la realiza un grupo distinto del que realiza la administración de destinatarios, asigne las funciones de MailRecipientCreation al grupo que realiza la creación de destinatarios y las funciones de MailRecipients al grupo que realiza la administración de destinatarios.

Organización

MailTips

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las sugerencias de correo en una organización.

Organización

MessageTracking

Este tipo de función está asociado a funciones que les permiten a los administradores realizar un seguimiento de los mensajes en una organización.

Organización

Migration

Este tipo de función está asociado a funciones que les permiten a los administradores migrar buzones y el contenido de los buzones hacia un servidor o fuera de él.

Servidor

Monitoring

Este tipo de función está asociado a funciones que les permiten a los administradores supervisar los servicios de Microsoft Exchange y la disponibilidad de componentes en una organización. Además de los administradores, las funciones asociadas a este tipo de función pueden usarse con la cuenta de servicio usada por las aplicaciones de supervisión a fin de recopilar información acerca del estado de los servidores Exchange.

Organización

MoveMailboxes

Este tipo de función está asociado a funciones que les permiten a los administradores mover buzones entre servidores en una organización y entre servidores en la organización local y otra organización.

Organización

OrganizationClientAccess

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del servidor de acceso de cliente en una organización.

Organización

OrganizationConfiguration

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las configuraciones de toda una organización. La configuración de la organización que se puede controlar con este tipo de función incluye lo siguiente (entre otras cosas):

  • Si se habilitan o deshabilitan las sugerencias de correo para la organización.
  • La dirección URL de la página principal de la carpeta administrada.
  • La dirección de destinatario SMTP de Microsoft Exchange y las direcciones de correo electrónico alternativas.
  • La configuración de esquema de propiedades del buzón de recursos.
  • Las direcciones URL de Ayuda de la consola de administración de Exchange y aplicación web de Outlook.

Este tipo de función no incluye los permisos incluidos en los tipos de función OrganizationClientAccess o OrganizationTransportSettings.

Organización

OrganizationTransportSettings

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las configuraciones de transporte de toda la organización, como los mensajes del sistema, la configuración del sitio y otras configuraciones de transporte de toda la organización.

Esta función no permite crear ni administrar conectores de envío o recepción, colas, higiene, agentes, dominios remotos o aceptados, ni reglas de transporte. Para crear o administrar cada una de las características de transporte, se le deben asignar funciones asociadas a los siguientes tipos de funciones:

  • Conectores de recepción   ReceiveConnectors
  • Conectores de envío   SendConnectors
  • Colas de transporte   TransportQueues
  • Higiene de transporte   TransportHygiene
  • Agentes de transporte   TransportAgents
  • Dominios remotos y aceptados   RemoteandAcceptedDomains
  • Reglas de transporte   TransportRules

Organización

Pop3andIMAP4Protocols

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de POP3 e IMAP4, como los parámetros de autenticación y conexión de servidores individuales.

Servidor

PublicFolderReplication

Este tipo de función está asociado a funciones que les permiten a los administradores iniciar y detener la replicación de carpetas públicas en una organización.

Organización

PublicFolders

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las carpetas públicas en una organización.

Este tipo de función no le permite realizar tareas de administración si las carpetas públicas están habilitadas para correo, ni tampoco le permite administrar la replicación de carpetas públicas. Para habilitar o deshabilitar una carpeta pública para el correo, se le debe asignar una función asociada al tipo de función de MailEnabledPublicFolders. Para configurar la replicación de carpetas públicas, se le debe asignar una función asociada al tipo de función de PublicFolderReplication.

Organización

ReceiveConnectors

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración del conector de recepción de transporte, como los límites de tamaño de un servidor individual.

Servidor

RecipientPolicies

Este tipo de función está asociado a funciones que les permiten a los administradores administrar directivas de destinatarios, como las directivas de aprovisionamiento, en una organización.

Organización

RemoteandAcceptedDomains

Este tipo de función está asociado a funciones que les permiten a los administradores administrar dominios remotos y aceptados en una organización.

Organización

ResetPassword

Este tipo de función está asociado a funciones que les permiten a los usuarios restablecer sus propias contraseñas y a los administradores, restablecer las contraseñas de los usuarios en una organización.

Organización

RetentionManagement

Este tipo de función está asociado a funciones que les permiten a los administradores administrar las directivas de retención en una organización.

Organización

RoleManagement

Este tipo de función está asociado a funciones que les permiten a los administradores administrar grupos de funciones de administración, directivas de asignación de funciones, funciones de administración, entradas de funciones, asignaciones y ámbitos en una organización.

Los usuarios a los que se asignaron funciones asociadas a este tipo de función pueden anular el grupo de funciones administrado por la propiedad , configurar cualquier grupo de funciones, y agregar miembros a cualquier grupo de funciones o quitarlos de él.

Organización

SecurityGroupCreationandMembership

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar UGS y sus miembros en una organización.

Si su organización mantiene un modelo de permisos divididos en los que la creación y la administración de USG son realizadas por un grupo diferente del que administra los servidores Exchange, asigne funciones asociadas a este tipo de función a ese grupo.

Organización

SendConnectors

Este tipo de función está asociado a funciones que les permiten a los administradores administrar los conectores de envío de transporte en una organización.

Organización

SupportDiagnostics

Este tipo de función está asociado a funciones que les permiten a los administradores realizar diagnósticos avanzados con la dirección de los Servicios de soporte técnico de Microsoft en una organización.

Dd298116.Caution(es-es,EXCHG.140).gifPrecaución:
Las funciones asociadas a este tipo de función conceden permisos a cmdlets y scripts que solo deben utilizarse con la dirección del servicio de soporte técnico y atención al cliente de Microsoft.

Organización

TransportAgents

Este tipo de función está asociado a funciones que les permiten a los administradores administrar agentes de transporte en una organización.

Organización

TransportHygiene

Este tipo de función está asociado a funciones que les permiten a los administradores administrar características de protección contra el correo no deseado y antivirus en una organización.

Organización

TransportQueues

Este tipo de función está asociado a funciones que les permiten a los administradores administrar colas de transporte en servidores individuales.

Servidor

TransportRules

Este tipo de función está asociado a funciones que les permiten a los administradores administrar reglas de transporte en una organización.

Organización

UMMailboxes

Este tipo de función está asociado a funciones que les permiten a los administradores administrar la configuración de mensajería unificada (MU) de los buzones y otros destinatarios en una organización.

Organización

UMPrompts

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar mensajes de asistencia por voz de MU en una organización.

Organización

UnifiedMessaging

Este tipo de función está asociado a funciones que les permiten a los administradores administrar los servidores de MU en una organización.

Esta función no lo habilita a administrar la configuración de buzones específicos de mensajería unificada o mensajes de mensajería unificada. Para administrar la configuración específica del buzón de MU, utilice las funciones asociadas con el tipo de función UMMailboxes. Para administrar mensajes de MU, utilice las funciones asociadas con el tipo de función UMPrompts.

Organización

UnScopedRoleManagement

Este tipo de función está asociado a funciones que les permiten a los administradores crear y administrar funciones de administración de nivel superior sin ámbito en una organización.

Organización

UserOptionsSupport

Este tipo de función está asociado a funciones que les permiten a los administradores ver las opciones de aplicación web de Outlook de un usuario en una organización. Las funciones asociadas a este tipo de función pueden usarse para ayudar a un usuario a diagnosticar problemas con su configuración.

Organización

ViewOnlyConfiguration

Este tipo de función está asociado a funciones que les permiten a los administradores ver todas las opciones de configuración distintas de las de los destinatarios de Exchange en una organización. Ejemplos visibles de configuración son la configuración de servidores, la configuración de transporte, la configuración de bases de datos y la configuración de toda la organización.

Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de ViewOnlyRecipients para crear una función que pueda ver cada objeto de una organización.

Organización

ViewOnlyRecipients

Este tipo de función está asociado a funciones que les permiten a los administradores ver la configuración de los destinatarios, como buzones, usuarios de correo, contactos de correo, grupos de distribución y grupos de distribución dinámicos.

Las funciones asociadas a este tipo de función se pueden combinar con funciones asociadas al tipo de función de ViewOnlyConfiguration para crear una función que pueda ver cada objeto de la organización.

Organización

La siguiente tabla enumera todos los tipos de funciones de administración centradas en el usuario de Exchange 2010.

Tipos de funciones centradas en el usuario

Tipo de función de administración Descripción

MyBaseOptions

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar la configuración básica de sus propios buzones y parámetros asociados.

MyContactInformation

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales modificar su información de contacto. Esta información incluye la dirección y los números de teléfono.

MyDistributionGroupMembership

Este tipo de función está asociado a las funciones que les permiten a los usuarios individuales ver y modificar su membresía de grupos de distribución de una organización, siempre que dichos grupos de distribución permitan la manipulación de las membresías de los grupos.

MyDistributionGroups

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales crear, modificar y ver grupos de distribución, y modificar, ver, quitar y agregar miembros en sus propios grupos de distribución.

MyMailSubscriptions

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar los parámetros de suscripción al correo electrónico, como el formato de mensajes y los valores predeterminados del protocolo.

MyProfileInformation

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales modificar su nombre.

MyRetentionPolicies

Este tipo de función está asociada a funciones que les permiten a los usuarios individuales ver sus etiquetas de retención, y ver y modificar los parámetros y los valores predeterminados de su etiqueta de retención.

MyTextMessaging

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales crear, ver y modificar los parámetros de los mensajes de texto.

MyVoiceMail

Este tipo de función está asociado a funciones que les permiten a los usuarios individuales ver y modificar los parámetros del correo de voz.

Volver al principio

Para obtener más información

New-ManagementRole

New-ManagementRoleAssignment

Set-ManagementRoleAssignment

New-ManagementScope

Set-ManagementScope

New-ManagementRoleAssignment

Set-ManagementRoleAssignment