Directivas de asignación de funciones
Se aplica a: Office 365 for enterprises, Live@edu
Última modificación del tema: 2010-05-24
Una directiva de asignación de funciones es una colección de uno o varios funciones de administración de usuario final que permiten a los usuarios administrar la configuración de sus cuentas y grupos de distribución. Una función de administración, también denominada función RBAC o simplemente función, forma parte del modelo de permisos control de acceso basado en funciones (RBAC). Las funciones especifican los cmdlets de Windows PowerShell, scripts y otros permisos especiales que permiten a los usuarios realizar las tareas de concretas de la administración personal.
La combinación de todas las funciones asignadas a una directiva de asignación de funciones define todo lo que los usuarios pueden configurar y administrar en relación con su cuenta, las opciones de Outlook Web App, los grupos que poseen y la capacidad de unirse a un grupo o abandonarlo.
En el servicio basado en cloud, la directiva de asignación de funciones forma parte del plan de buzón de correo que se asigna a los usuarios al crear su buzón de correo. Hay varias formas de utilizar las directivas de asignación de funciones para asignar permisos a los usuarios:
- Cambiar las funciones de usuario final asignados a la directiva predeterminada de asignación de funciones. El cambio afecta a todos los buzones de correo existentes que tienen asignada la directiva de asignación de funciones.
- Crear una nueva directiva de asignación de funciones y establecerla como predeterminada.
Nota Cuando se reemplaza la directiva predeterminada de asignación de funciones por una nueva, los buzones de correo asignados a la anterior directiva de asignación de funciones no se actualizan automáticamente. Si desea actualizar los buzones de correo existentes, deberá asignarles la nueva directiva predeterminada de asignación de funciones manualmente. - Crear una directiva de asignación de funciones personalizada y asignarla directamente a los buzones de correo de los usuarios. Puede asignarla a usuarios existentes o puede asignarla en el momento de crear nuevos usuarios.
Nota En organizaciones de Microsoft Live@edu, no puede crear ni eliminar directivas de asignación de funciones, no puede reemplazar la directiva predeterminada de asignación de funciones que está asociada al plan de buzón de correo, y no puede asignar una directiva de asignación de funciones directamente a un usuario. En su lugar, debe asignar un plan de buzón de correo al buzón de correo, y la directiva de asignación de funciones que esté asociada al plan de buzón de correo se asignará al usuario. Para obtener más información, vea Planes de buzón de correo para Outlook Live.
Para ver las directivas de asignación de funciones de la organización, en el Panel de control de Exchange, seleccione Administrar Mi organización > Funciones y auditoría > Funciones de usuario. Para obtener más información, vea Ficha Funciones de usuario.
¿Cuándo se utilizan las directivas de asignación de funciones?
Las directivas de asignación de funciones se usan para asignar a grupos de usuarios concretos la capacidad de realizar tareas de su propia administración específicas, ajustando la configuración específica de la cuenta que cada grupo puede administrar.
Por ejemplo, imagine que desea evitar que el personal de plantilla cambie su nombre para mostrar, pero desea permitir a los administradores que lo hagan. Para ello, deberá asociar la directiva de acceso del destinatario predeterminada a los buzones de correo del personal y una directiva de acceso del destinatario personalizada a los buzones de correo de los administradores. A continuación, deberá configurar la directiva predeterminada de asignación de funciones para permitir a los administradores cambiar sus nombres para mostrar, y deberá configurar la directiva predeterminada de asignación de funciones asociada a los buzones de correo del personal para impedirles que lo hagan.
Nota En organizaciones de Live@edu, el ejemplo funciona de manera similar. Sin embargo, en lugar de asignar a los usuarios directivas de asignación de funciones diferentes, se asignan planes de buzón de correo diferentes. Además, necesita configurar las directivas de acceso del destinatario en los planes de buzón de correo.
Directivas de asignación de funciones
En la mayoría de las organizaciones basadas en cloud, solo hay una directiva de asignación de funciones integrada denominada Directiva predeterminada de asignación de funciones. De forma predeterminada, esta directiva de asignación de funciones integrada se asigna a todos los planes de buzón de correo.
En organizaciones de Live@edu, hay dos directivas de asignación de funciones integradas: RoleAssignmentPolicy-DefaultMailboxPlan y RoleAssignmentPolicy-GalDisabledMailboxPlan. Los nombres de las directivas de asignación de funciones corresponden a los nombres de los planes de buzón de correo asociados.
Examinemos las funciones de administración de usuario final asignados a cada función de forma predeterminada.
Nota En organizaciones de Live@edu, los nombres de función utilizados en la directiva de asignación de funciones corresponden al plan de buzón de correo que contiene la directiva de asignación de funciones. Por ejemplo, hay dos funciones de MyDistributionGroups: MyDistributionGroups_DefaultMailboxPlan y MyDistributionGroups_GalDisabledMailboxPlan.
| Función | Qué pueden hacer los usuarios | ¿Se asigna a la directiva predeterminada de asignación de funciones? | ¿Se asigna a RoleAssignmentPolicy-DefaultMailboxPlan de Live@edu? | ¿Se asigna a RoleAssignmentPolicyGalDisabledMailboxPlan de Live@edu? |
|---|---|---|---|---|
MyBaseOptions |
Necesario para que los usuarios tengan acceso a Outlook Web App > Opciones desde sus propios buzones de correo. |
Sí |
Sí |
Sí |
MyContactInformation |
Editar sus direcciones y números de teléfono en la libreta de direcciones compartida en Outlook Web App > Opciones > Cuenta >Mi cuenta. MyContactInformation tiene las funciones secundarias siguientes:
Si cree que la función MyContactInformation concede demasiado poder a los usuarios, puede quitarlo de la directiva de asignación de funciones y asignar uno o varios funciones secundarios. Para obtener más información, vea Cambio de una directiva de asignación de funciones. |
Sí |
Sí |
Sí |
MyDistributionGroupMembership |
Unirse a grupos de distribución existentes o abandonarlos en Outlook Web App > Opciones > Grupos. |
Sí |
Sí |
No |
MyDistributionGroups |
Crear nuevos grupos de distribución, eliminar y modificar grupos de los que son propietarios, y administrar la pertenencia a grupos de los que son propietarios en Outlook Web App > Opciones > Grupos. |
Sí |
Sí |
No |
MyMailSubscriptions |
Crear suscripciones de POP, IMAP o Hotmail a buzones de correo externos en Outlook Web App > Opciones > Cuenta > Cuentas conectadas. |
Sí |
Sí |
Sí |
MyProfileInformation |
Editar los nombres, las iniciales del segundo nombre, los apellidos y los nombres para mostrar en la libreta de direcciones compartida en Outlook Web App > Opciones > Cuenta > Mi cuenta. MyProfileInformation tiene las funciones secundarias siguientes:
Si cree que la función MyProfileInformation concede demasiado poder a los usuarios, puede quitarlo de la directiva de asignación de funciones y asignar una o varias funciones secundarias. Para obtener más información, vea Cambio de una directiva de asignación de funciones. |
Sí |
Sí |
Sí |
MyRetentionPolicies |
Administrar las directivas de retención en Outlook Web App > Opciones > Organizar correo electrónico > Directivas de retención. Nota Esta característica no está disponible para todas las organizaciones. |
Sí |
Sí |
Sí |
MyTextMessaging |
Configurar las opciones de envío de mensajes de texto en Outlook Web App > Teléfono > Mensajería de texto. Nota Esta característica no está disponible para todas las organizaciones. |
Sí |
Sí |
Sí |
MyVoiceMail |
Actualizar la configuración del correo de voz en Outlook Web App > Opciones > Teléfono > Correo de voz. Nota Esta característica no está disponible para todas las organizaciones. |
Sí |
Sí |
Sí |