Rendszergazdai szerepkörcsoportok

 

Hatókör: Office 365 for enterprises, Live@edu

Témakör utolsó módosításának ideje: 2011-11-23

A szerepkörcsoportok megkönnyítik a rendszergazdai engedélyek társítását. A felhasználókhoz úgy lehet hozzárendelni a meghatározott rendszergazdai feladatok végrehajtásához szükséges engedélyeket, hogy felveszi őket az adott rendszergazdai feladatok szerepkörcsoportjába. Ha például felvesz egy új alkalmazottat az ügyfélszolgálati személyzetbe, akkor egyszerűen csak hozzá kell adnia őt az Ügyfélszolgálat szerepkörcsoporthoz, és máris megkezdheti a munkát.

Lássuk, hogy hogyan működnek a szerepkörcsoportok, és alapértelmezés szerint milyen szerepkörcsoportok érhetők el:

• A szerepkörcsoportok anatómiája

• Beépített szerepkörcsoportok

A szerepkörcsoportok anatómiája

A rendszergazdai szerepkörcsoport egy univerzális biztonsági csoport, amelyhez rendszergazdai jogosultságok vannak hozzárendelve. A rendszergazdai jogokat beépített felügyeleti szerepkörök határozzák meg, amelyek a szerepkör alapú hozzáférés-vezérlési (angol rövidítéssel RBAC) engedélymodell részét képezik. A felügyeleti szerepkör, más néven RBAC-szerepkör vagy egyszerűen szerepkör határozza meg, hogy az egyes személyek milyen elemekhez férhetnek hozzá, illetve milyen műveleteket hajthatnak végre*.*

Miből áll egy szerepkörcsoport?

Szerepkörcsoport tagjai: A terjesztési csoportokhoz, más néven nyilvános csoportokhoz hasonlóan a rendszergazdai szerepkörcsoportoknak is vannak tagjai. A szerepkörcsoporthoz rendelt szerepkörök minden egyes tagra érvényesek, akit felvesznek a szerepkörcsoportba. Ez a megoldás minden felhasználónak megadja az összes engedélyt, amelyet a szerepkörcsoporthoz rendelt szerepkörök biztosítanak.

A szerepkörcsoport tagságának megjelenítése:

• Az Exchange vezérlőpultban

  1. Válassza a Szervezet kezelése > Szerepkörök és naplózás > Rendszergazdai szerepkörök lehetőséget.

  2. Jelöljön ki egy szerepkörcsoportot, és a részletek ablaktáblában megjelenik a tagsága.

• Windows PowerShell rendszerhéjban futtassa a következő parancsot:

  Get-RoleGroupMember "<name of role group>"
  

Szerepkörcsoportok:   A szerepeket szerepkörcsoporthoz társítják. A szerepkörcsoporthoz társított szerepkörök összessége meghatároz mindent, amit a szerepkörcsoport tagjai végrehajthatnak a szervezetben.

A szervezet szerepkörcsoportjainak megjelenítése:

• Az Exchange vezérlőpultban

  Válassza a Szervezet kezelése > Szerepkörök és naplózás > Rendszergazdai szerepkörök lehetőséget.

• Futtassa a következő parancsot a Windows PowerShell rendszerhéjban:

  Get-RoleGroup
  

Szerepkör-hozzárendelések:   A szerepkör-hozzárendelés felügyeleti szerepköröket társít a szerepkörcsoportokhoz. A szerepkörök szerepkörcsoporthoz társításával engedélyeket lehet adni a szerepkörcsoport tagjainak a szerepkörben meghatározott Windows PowerShell-parancsmagok és paraméterek használatára. A szerepkör-hozzárendelések felügyeleti hatókörökkel is szabályozzák, hogy hol használható a hozzárendelés.

Mivel egy szerepkör különböző szerepkörcsoportokhoz társítható, ezért a szerepkör-hozzárendelés meghatározott hozzárendelést azonosít, és a hozzárendelés nevének egyedinek kell lennie a szervezeten belül. Például a Felhasználói beállítások szerepkör a Szervezetfelügyelet csoporthoz és az Ügyfélszolgálat szerepkörcsoporthoz is társítva van, de a hozzárendelések neve eltér, és egyedileg azonosítja az egyes csoportok hozzárendeléseit: Felhasználói beállítások-Ügyfélszolgálat és Felhasználói beállítások-Szervezetfelügyelet.

Egy adott szerepkörcsoporthoz rendelt szerepkörök megjelenítése:

• Az Exchange vezérlőpultban

  1. Válassza a Szervezet kezelése > Szerepkörök és naplózás > Rendszergazdai szerepkörök lehetőséget.

  2. Jelöljön ki egy szerepkörcsoportot, és a részletek ablaktáblában megjelennek a szerepkörcsoporthoz rendelt szerepkörök.

     Megjegyzés:   A szerepkörcsoportokhoz rendelt szerepkörök közül nem mindegyik alkalmazható és érhető el a felhőalapú szervezetekben.

• Futtassa a következő parancsot a Windows PowerShell rendszerhéjban:

  Get-ManagementRoleAssignment -RoleAssignee "<name of role group>"
  

  A szervezet összes szerepkör-hozzárendelésének megjelenítéséhez futtassa a következő parancsot:

  Get-ManagementRoleAssignment
  

Szerepkör írási hatóköre: Az írási hatókör a szerepkörcsoportba tartozó szerepkörök felügyeleti korlátait határozza meg. Ez azt jelenti, hogy az írási hatókör azt határozza meg, hogy a szerepkörcsoport tagjai hol végezhetnek módosításokat. Az olyan beépített rendszergazdai szerepkörök esetében, amelyek megengedik a felhasználóknak az objektumok módosítását, az írási hatókör a teljes szervezet.

Létrehozhatók a címzettszűrőkön alapuló egyéni írási hatókörök is. Például: minden felhasználó, akinél a Department attribútum értéke „pénzügy”. Ha létrehoz egy új szerepkörcsoportot, és a Felhasználói beállítások szerepkört az egyéni írási hatókörrel társítja, akkor a szerepkörcsoport tagjai csak azoknak a postaládáknak a Beállítások lapján tekinthetik meg és módosíthatják a fiók beállításait, ahol a Department attribútum értéke a pénzügy. Az egyéni írási hatókörök a New-ManagementScope parancsmaggal hozhatók létre.

Egy adott szerepkörcsoporthoz rendelt egyes szerepkörök írási hatóköreinek megjelenítése:

• Az Exchange vezérlőpultban

  1. Válassza a Szervezet kezelése > Szerepkörök és naplózás > Rendszergazdai szerepkörök lehetőséget.

  2. Jelöljön ki egy szerepkörcsoportot, és kattintson a Részletek gombra a társított szerepkörök írási hatóköreinek megjelenítéséhez.

     Megjegyzés: Ha az alábbi feltételek közül bármelyik nem teljesül, akkor nem tekintheti meg az írási hatókört az Exchange vezérlőpulton:

     •  Végfelhasználói szerepkör van társítva a szerepkörcsoporthoz.

     • Olyan szerepkör van a szerepkörcsoporthoz rendelve, amely a többi szerepkörétől eltérő írási hatókörrel rendelkezik.

     • Exkluzív írási hatókörrel rendelkező szerepkörök vannak a szerepkörcsoporthoz rendelve. Az exkluzív írási hatókör elkülönít adott postaládákat, hogy csak a kijelölt rendszergazdák kezelhessék őket. További információ: Kizárólagos írási hatókörök létrehozása.

• Futtassa a következő parancsot a Windows PowerShell rendszerhéjban:

  Get-ManagementRoleAssignment -RoleAssignee "<name of role group>" | Format-List Role,RecipientWriteScope
  

Szerepkörök:   Az RBAC-szerepkörök a felügyeleti szerepkör-bejegyzések csoportosításainak tárolói. A szerepkörök konkrét feladatokat határoznak meg, amelyeket végrehajthatnak annak a szerepkörcsoportnak a tagjai, amelyhez a szerepkört társították.

A szervezet rendszergazdai szerepköreinek megjelenítése:

• Az Exchange vezérlőpultban

  1. Válassza a Szervezet kezelése > Szerepkörök és naplózás > Rendszergazdai szerepkörök lehetőséget.

  2. Kattintson az Új pontra, vagy válasszon a meglévő szerepkörcsoportok közül, majd kattintson a Részletek pontra.

  3. A Szerepkörcsoportok oldal Szerepkörök szakaszában kattintson a Hozzáadás gombra. A következőkben nem a szerepkörcsoporthoz társított szerepköröket fogja módosítani. A cél most csak a rendszergazdai szerepkörök listájának megtekintése.

  4. A Szerepkör kijelölése oldalon láthatók a szerepkörök nevei és leírásai.

  5. Ha végzett, akkor kattintson a Mégse gombra a Szerepkör kijelölése oldalon, majd a Szerepkörcsoport oldalon is.

• Futtassa a következő parancsot a Windows PowerShell rendszerhéjban:

  Get-ManagementRole | Where {$_.IsEndUserRole -eq $false}
  

Szerepkörbejegyzések:   A szerepkörbejegyzések egyéni bejegyzések a felügyeleti szerepkörökben. A szerepkörbejegyzések parancsmagokhoz, parancsfájlokhoz adnak hozzáférést, valamint egyéb speciális engedélyeket, amelyek lehetővé teszik a felhasználóknak egy adott feladat végrehajtását. A szerepkörbejegyzések gyakran egyetlen parancsmagból és a hozzá tartozó paraméterekből állnak, amelyeket a szerepkörcsoport tagjai futtathatnak, ha a szerepkört hozzárendelik a szerepkörcsoporthoz.

A szerepkörhöz rendelt parancsmagok és a hozzájuk tartozó paraméterek megjelenítése az eredmények csonkolása nélkül:

• Futtassa a következő parancsot a Windows PowerShell rendszerhéjban:

  Get-ManagementRoleEntry "<name of the role>\*" | ConvertTo-Html > "<file name>.html"
  

  Nyissa meg a kapott HTML-fájlt egy webböngészőben. A keresett adatok a Név és a Paraméterek oszlopban vannak.

Vissza a lap tetejére

Beépített szerepkörcsoportok

A következő beépített szerepkörcsoportok alapértelmezés szerint elérhetők. A szerepkörcsoportokhoz rendelt szerepkörök közül nem mindegyik alkalmazható és érhető el a felhőalapú szervezetekben.

Szerepkörcsoport	A tagok által végrehajtható rendszergazdai feladatok
Felderítés kezelése	A Keresés több postaládában funkcióval bizonyos kulcsszavakat tartalmazó e-maileket és egyéb típusú üzeneteket kereshet a szervezet postaládáiban.
Ügyfélszolgálat	Felhasználói jelszavak visszaállítása, valamint a felhasználók beállításainak kezelése felhőalapú fiókjuk Beállítások lapján. A felhasználói problémák elhárítását megkönnyíti, hogy a tagok megjeleníthetik, de nem módosíthatják a szervezet minden postaládáját, terjesztési csoportját és külső partnerét. Megjegyzés:   A Office 365 nagyvállalatoknak alkalmazásban nem állíthatók vissza a jelszavak az Exchange vezérlőpult és a Windows PowerShell használatával. Ahhoz, hogy engedélyezhesse egy felhasználó számára a jelszavak visszaállítását a Microsoft Online Services portálon, először hozzá kell adnia a felhasználóhoz az Office 365 jelszórendszergazda szerepkört a Microsoft Online Services portálon.
Szervezetfelügyelet	A felhőalapú szervezet felügyelete minden szinten. A felhőalapú e-mail szolgáltatásban az első regisztráció során létrehozott fiók alapértelmezés szerint tagja ennek a szerepkörcsoportnak. Fontos:   Ez a szerepkörcsoport nagyon sok jogosultsággal rendelkezik. Ebbe a szerepkörcsoportba csak azokat a felhasználókat szabad felvenni, akik szervezeti szintű rendszergazdai feladatokat látnak el, amelyek az egész szervezetre hatással lehetnek.
Címzettkezelés	Postaládák, terjesztési csoportok és külső partnerek létrehozása és kezelése. A tagok új felhasználókat importálhatnak, nyomon követhetik a felhasználók által küldött és a hozzájuk beérkezett üzeneteket, valamint felügyelhetik a szervezet Exchange ActiveSync-beállításait.
Rekordkezelés	Szervezeti szintű szabályok, más néven továbbítási szabályok létrehozása és kezelése. A tagok nyomon követhetik a felhasználók által küldött és hozzájuk beérkező üzeneteket is.
Egyesített üzenetküldés kezelése	Az egyesített üzenetküldési (UM) kiszolgáló-konfigurációk, postaládák UM-tulajdonságai, UM-parancsok és UM-segítők konfigurációjának kezelése. Megjegyzés: Ez a csoport nem érhető el a Live@edu-szervezeteknél.
Csak megtekintés – Szervezetfelügyelet	A tagok megjeleníthetik, de nem módosíthatják a szervezet minden postaládáját, terjesztési csoportját és külső partnerét. Megtekinthetik továbbá a szerepkör-hozzárendelési házirendek és a továbbítási szabályok beállításait, valamint a szervezeti beállításokat.

Vissza a lap tetejére