Ruolo MailboxSearchApplication
Si applica a: Exchange Server 2013
Il MailboxSearchApplication
ruolo di gestione consente alle applicazioni partner di eseguire ricerche nelle cassette postali.
Questo ruolo di gestione è uno dei diversi ruoli predefiniti nel modello di autorizzazioni RBAC (Role Based Controllo di accesso) in Microsoft Exchange Server 2013. I ruoli di gestione, assegnati a uno o più gruppi di ruoli di gestione, criteri di assegnazione dei ruoli di gestione, utenti o gruppi di sicurezza universale (USG), fungono da raggruppamento logico di cmdlet o script combinati per fornire l'accesso per visualizzare o modificare la configurazione dei componenti di Exchange 2013, ad esempio database delle cassette postali, regole di trasporto e destinatari. Un cmdlet o uno script e i relativi parametri, denominati collettivamente voce del ruolo di gestione, inclusi in un ruolo possono essere eseguiti dagli utenti assegnati a quel ruolo. Per altre informazioni sui ruoli di gestione e sulle voci dei ruoli di gestione, vedere Informazioni sui ruoli di gestione.
Per altre informazioni sui ruoli di gestione, sui gruppi di ruoli di gestione e sugli altri componenti di Controllo degli accessi in base al ruolo, vedere Understanding Role Based Access Control.
Assegnazioni del ruolo di gestione
Per consentire a questo ruolo di concedere autorizzazioni, occorre assegnarlo ad un assegnatario di ruolo, che può essere un gruppo di ruoli, un utente o un gruppo di protezione universale (USG). Questa assegnazione viene eseguita con le assegnazioni del ruolo di gestione. Le assegnazioni dei ruoli collegano gli assegnatari e i ruoli tra loro. Un assegnatario di ruolo a cui è assegnato più di un ruolo dispone di tutte le autorizzazioni concesse a tutti i ruoli a lui assegnati.
Oltre a collegare gli assegnatari dei ruoli ai ruoli, le assegnazioni dei ruoli possono essere applicate anche agli ambiti di gestione personalizzati o incorporati. Gli ambiti di gestione controllano quali oggetti destinatario, server e database possono essere modificati dagli assegnatari dei ruoli. Se questo ruolo viene assegnato ad un assegnatario di ruolo, ma un ambito di gestione consente all'assegnatario del ruolo di gestire soltanto alcuni oggetti in base a un ambito definito, l'assegnatario del ruolo può utilizzare solo le autorizzazioni concesse da questo ruolo per quegli oggetti specifici. Le autorizzazioni concesse da questo ruolo non possono essere infatti applicate agli oggetti al di fuori dell'ambito definito dall'assegnazione del ruolo. Per altre informazioni sulle assegnazioni dei ruoli e sugli ambiti, vedere gli argomenti seguenti:
- Informazioni sulle assegnazioni dei ruoli di gestione
- Comprensione degli ambiti di gestione dei ruoli
Questo ruolo viene assegnato a uno o più gruppi di ruoli per impostazione predefinita. Per altre informazioni, vedere la sezione "Assegnazioni predefinite del ruolo di gestione" più avanti in questo argomento.
Se si desidera visualizzare un elenco di gruppi di ruoli, utenti o gruppi di protezione universale assegnati a questo ruolo, usare il comando seguente.
Get-ManagementRoleAssignment -Role "<role name>"
Regular and delegating role assignments
È possibile assegnare questo ruolo agli assegnatari dei ruoli usando le assegnazioni regolari o le assegnazioni del ruolo di delega. Le assegnazioni regolari concedono all'assegnatario del ruolo le autorizzazioni fornite dal ruolo. L'assegnazione del ruolo di delega consente a un assegnatario di assegnare il ruolo ad altri utenti. Per altre informazioni sulle assegnazioni dei ruoli regolari e tramite assegnazione del ruolo di delega, vedere Informazioni sulle assegnazioni del ruolo di gestioneInformazioni sulle assegnazioni dei ruoli di gestione.
Aggiunta o eliminazione delle assegnazioni di ruolo
È possibile cambiare gli assegnatari a cui è associato questo ruolo. Cambiando l'assegnatario a cui è associato questo ruolo, è possibile cambiare gli utenti a cui vengono concesse le autorizzazioni. È possibile assegnare questo ruolo ad altri gruppi di ruoli incorporati oppure è possibile creare gruppi di ruoli e assegnare loro questo ruolo. È inoltre possibile assegnare questo ruolo a utenti o gruppi di protezione universali (USG). Tuttavia, si consiglia di limitare l'assegnazione dei ruoli agli utenti e ai gruppi di protezione universali (USG) perché queste assegnazioni possono aumentare notevolmente la complessità del modello delle autorizzazioni.
Per assegnare questo ruolo agli assegnatari di ruolo, assegnarlo a un gruppo di ruoli di cui si è membri, direttamente a se stessi oppure a un gruppo di protezione universale di cui si è membri, con un'assegnazione del ruolo di delega. Per altre informazioni sulle assegnazioni del ruolo di delega, vedere la sezione "Assegnazioni di ruoli regolari e di delega".
È inoltre possibile rimuovere questo ruolo da gruppi di ruoli incorporati, da gruppi di ruoli creati, dagli utenti e dai gruppi di protezione universali (USG). Tuttavia, deve esistere sempre almeno un'assegnazione del ruolo di delega tra questo ruolo e un gruppo di ruoli o un gruppo di protezione universale. Non è possibile eliminare l'ultima assegnazione del ruolo di delega. Questa limitazione serve a evitare che l'utente rimanga bloccato fuori dal sistema.
Importante
Ci deve essere sempre almeno una delega di assegnazione di ruolo tra questo ruolo e un gruppo di ruoli o gruppo di protezione universale (USG). Non è possibile rimuovere l'ultima delega di assegnazione di ruolo associata a questo ruolo se l'ultima assegnazione era stata fatta a un utente.
Per altre informazioni su come aggiungere o rimuovere le assegnazioni tra questo ruolo e gruppi di ruoli, utenti e gruppi di protezione universali, vedere gli argomenti seguenti:
- Gestire gruppi di ruoli
- Aggiungere un ruolo di un utente o gruppo di protezione universale
- Rimozione di un ruolo da un utente o gruppo di protezione universale
Modifica degli ambiti di gestione per le assegnazioni di ruolo
È inoltre possibile modificare gli ambiti di gestione sulle assegnazioni dei ruoli esistenti tra questo ruolo e gli assegnatari di ruolo. Modificando gli ambiti sulle assegnazioni dei ruoli, è possibile controllare quali oggetti possono essere gestiti mediante le autorizzazioni fornite da questo ruolo. Quando si modifica l'ambito di un'assegnazione di ruolo, sono disponibili varie opzioni. È possibile eseguire una delle operazioni seguenti:
Aggiungere un nuovo ambito personalizzato utilizzando il cmdlet Set-ManagementRoleAssignment. Per ulteriori informazioni, vedere i seguenti argomenti:
Aggiungere o modificare l'ambito di un'unità organizzativa utilizzando il cmdlet Set-ManagementRoleAssignment. Per altre informazioni, vedere Modifica di un'assegnazione di ruoloModificare un'assegnazione di ruolo.
Aggiungere o modificare un ambito predefinito utilizzando il cmdlet Set-ManagementRoleAssignment. Per altre informazioni, vedere Modifica di un'assegnazione di ruoloModificare un'assegnazione di ruolo.
Modificare l'ambito del destinatario, del server o del database in un ambito personalizzato associato ad un'assegnazione di ruolo utilizzando il cmdlet Set-ManagementScope. Per altre informazioni, vedere Modificare un ambito del ruolo.
Abilitazione o disabilitazione delle assegnazioni di ruolo
Abilitando o disabilitando un'assegnazione di ruolo, si può controllare l'applicazione di tale assegnazione. Se un'assegnazione di ruolo è disabilitata, le autorizzazioni fornite dal ruolo associato non vengono applicate all'assegnatario del ruolo. Questo risulta utile se si desidera rimuovere temporaneamente le autorizzazioni senza eliminare un'assegnazione di ruolo. Per altre informazioni, vedere Modifica di un'assegnazione di ruoloModificare un'assegnazione di ruolo.