Configuración delegada
Se aplica a: Exchange Server 2010
Última modificación del tema: 2009-10-12
Configuración delegada de Un grupo de administración de funciones es uno de varios grupos de funciones integradas que constituye el modelo de permisos de control de acceso basado en funciones (RBAC) de Microsoft Exchange Server 2010. Los grupos de funciones se asignan a una o más funciones de administración que contienen los permisos requeridos para realizar un determinado conjunto de tareas. Los miembros de un grupo de funciones obtienen acceso a las funciones de administración asignadas a un grupo de funciones. Para obtener más información acerca de los grupos de funciones, consulte Descripción de los grupos de funciones de administración.
Los administradores que pertenecen al grupo de funciones Configuración delegada pueden implementar servidores que ejecutan Exchange 2010 que ya han sido aprovisionados por un miembro del grupo de funciones Administración de la organización. Para obtener más información sobre la configuración delegada, consulte Aprovisionar el servidor de Exchange 2010 y delegar la instalación.
Los miembros del grupo de funciones Configuración delegada solo pueden implementar servidores Exchange 2010. No pueden administrar el servidor después de haberse implementado. Para administrar un servidor después de su implementación se debe pertenecer al grupo de funciones de Administración de servidor.
Para obtener más información acerca RBAC, consulte Descripción del control de acceso basado en funciones.
Pertenencia a un grupo de funciones
Si desea agregar o quitar miembros de este grupo de funciones, consulte los temas siguientes:
De manera predeterminada, solamente los miembros del grupo de funciones Administración de organizaciones pueden agregar o quitar miembros de este grupo de funciones. Para obtener más información acerca de cómo agregar delegados adicionales a los grupos de funciones, consulte Agregar o quitar un delegado de grupo de funciones.
El siguiente comando se puede usar para ver una lista de usuarios o Grupos de seguridad universal (USG) que son miembros de este grupo de funciones.
Get-RoleGroupMember "Delegated Setup"
Para obtener más información acerca de los miembros de un grupo de funciones, consulte Ver los miembros de un grupo de funciones.
Personalización de un grupo de funciones
Este grupo de funciones tiene asignado funciones de administración de forma predeterminada. Las funciones incluidas están enumeradas en la sección "Funciones de administración asignadas a este grupo de funciones". Puede agregar o quitar asignaciones de funciones de este grupo de funciones de acuerdo con las necesidades de su organización.
Los grupos de funciones proporcionados con Exchange 2010 están diseñados de modo que coincidan con las tareas más granulares. Mediante la asignación de funciones a un grupo de funciones, se permite a los miembros de ese grupo de funciones realizar tareas vinculadas con la función. Por ejemplo, la función de registro en diario permite la administración del agente de registro en diario y las reglas de registro en diario. Para obtener más información acerca de cómo las funciones se asignan a grupos de funciones, consulte Descripción de las asignaciones de funciones de administración.
Las funciones asignadas a este grupo de funciones reciben ámbitos de administración predeterminados. Los ámbitos de administración determinan qué objetos de Exchange pueden ser vistos o modificados por los miembros de un grupo de funciones. Es posible cambiar los ámbitos asociados con las asignaciones de funciones y grupos de funciones. Por ejemplo, es posible que desee hacerlo si desea que solamente los miembros de un grupo de funciones puedan cambiar los destinatarios de una unidad organizativa específica o de una ubicación específica. Para obtener más información acerca de los ámbitos de administración, consulte Descripción de los ámbitos de roles de administración.
Para obtener más información sobre cómo personalizar este grupo de funciones, consulte los siguientes temas:
- Agregar una función a un grupo de funciones
- Quitar una función de un grupo de funciones
- Agregar miembros a un grupo de funciones
- Quitar miembros de un grupo de funciones
- Cambiar el ámbito de asignaciones de funciones en un grupo de funciones
Si desea crear un grupo de funciones y asignar algunas de las funciones asignadas a este grupo de funciones al nuevo grupo de funciones, consulte Crear un grupo de funciones.
Permisos adicionales
Los permisos otorgados a miembros del grupo de funciones Configuración delegada los determinan principalmente las funciones de administración asignadas al grupo de funciones. Sin embargo, no todas las tareas que se deben realizar están cubiertas por las funciones de administración. Esto se debe a que algunas tareas se ejecutan fuera de las herramientas de administración de Exchange y, por lo tanto, no se aplica el modelo de permisos RBAC. En estas tareas, los permisos se proporcionan agregando el grupo de funciones Configuración delegada a las listas de control de acceso (ACL) de determinados objetos de Active Directory.
Los permisos de la tarea siguiente se conceden mediante las listas de control de acceso de los objetos de Active Directory, no mediante las funciones de administración asignadas al grupo de funciones Configuración delegada:
- Implementación de servidores previamente aprovisionados por un miembro del grupo de funciones Administración de la organización.
Para ver todos los permisos que se otorgan al grupo de funciones Configuración delegada mediante listas de control de acceso en objetos de Active Directory, consulte Referencia de los permisos de implementación de Exchange 2010.
Funciones de administración asignadas a este grupo de funciones
La siguiente tabla enumera todas las funciones de administración que se asignan a este grupo de funciones y los atributos de cada asignación de función:
- Asignación normal Habilita a los miembros de cada grupo de funciones para que accedan a las entradas de funciones de administración disponibles por la función de administración asociada.
- Asignación de delegación Proporciona a los miembros del grupo de funciones la capacidad para asignar la función especificada a los otros grupos de funciones, directivas de asignación de funciones de administración, usuarios o grupos de seguridad universal.
- Ámbito de lectura de destinatario Determina qué miembros de objetos de destinatario del grupo de funciones pueden leerse desde Active Directory.
- Ámbito de escritura de destinatario Determina qué miembros de objetos de destinatario del grupo de funciones pueden modificarse en Active Directory.
- Ámbito de lectura de configuración Determina qué miembros de objetos de configuración del grupo de funciones pueden leerse desde Active Directory.
- Ámbito de escritura de configuración Determina qué miembros de objetos organizativos y de servidor del grupo de funciones pueden modificarse en Active Directory.
Para obtener más información acerca de las asignaciones de funciones y los ámbitos de administración, consulte los siguientes temas:
- Descripción de las asignaciones de funciones de administración
- Descripción de los ámbitos de roles de administración
Funciones de administración asignadas a este grupo de funciones
| Función de administración | Asignación normal | Asignación de delegación | Ámbito de lectura de destinatario | Ámbito de escritura de destinatario | Ámbito de lectura de configuración | Ámbito de escritura de configuración |
|---|---|---|---|---|---|---|
X |
|
|
|
|
|