Autorizzazioni in Exchange Online
Exchange Online in Microsoft 365 e Office 365 include un ampio set di autorizzazioni predefinite, in base al modello di autorizzazioni RBAC (Role Based Controllo di accesso), che è possibile usare immediatamente per concedere facilmente le autorizzazioni agli amministratori e agli utenti. È possibile utilizzare le funzionalità delle autorizzazioni di Exchange Online che consentono all'organizzazione di diventare rapidamente operativa.
Il controllo degli accessi in base al ruolo è anche il modello di autorizzazioni usato in Microsoft Exchange Server. La maggior parte dei collegamenti in questo argomento fa riferimento ad argomenti che fanno riferimento a Exchange Server. Le nozioni si applicano anche a Exchange Online.
Per informazioni sulle autorizzazioni in Microsoft 365 o Office 365, vedere Informazioni sui ruoli di amministratore
Nota
Alcune funzionalità e nozioni relative al controllo di accesso basato sui ruoli non vengono illustrati nel presente argomento perché rientrano nelle funzionalità avanzate. Se la funzionalità descritta in questo argomento non soddisfa le proprie esigenze e si desidera personalizzare ulteriormente il modello delle autorizzazioni, vedere Understanding Role Based Access Control.
Autorizzazioni basate sui ruoli
In Exchange Online, le autorizzazione che vengono concesse agli amministratori e agli utenti sono basate sui ruoli di gestione. Un ruolo di gestione definisce l'insieme di attività che un amministratore o un utente sono in grado di eseguire. Ad esempio, un ruolo di gestione denominato Mail Recipients definisce le attività che un utente può eseguire in un set di cassette postali, contatti e gruppi di distribuzione. Quando viene assegnato un ruolo di gestione a un amministratore o a un utente, alla persona vengono concesse le autorizzazioni fornite dal ruolo.
I ruoli amministrativi e i ruoli dell'utente finale, sono due tipi di ruoli di gestione. Di seguito viene riportata una breve descrizione di ciascun tipo:
Ruoli amministrativi: questi ruoli contengono autorizzazioni che possono essere assegnate agli amministratori o agli utenti specializzati usando gruppi di ruoli che gestiscono una parte dell'organizzazione Exchange Online, ad esempio i destinatari o la gestione della conformità.
Ruoli dell'utente finale: questi ruoli, assegnati tramite criteri di assegnazione di ruolo, consentono agli utenti di gestire gli aspetti delle proprie cassette postali e dei gruppi di distribuzione di cui sono proprietari. I ruoli dell'utente finale iniziano con il prefisso
My.
I ruoli di gestione concedono le autorizzazioni che consentono l'esecuzione di attività per amministratori e utenti, rendendo disponibili i cmdlet a coloro a cui sono stati assegnati i ruoli. Poiché l'interfaccia di amministrazione di Exchange e Exchange Online PowerShell usano i cmdlet per gestire Exchange Online, la concessione dell'accesso a un cmdlet consente all'amministratore o all'utente di eseguire l'attività in ognuna delle interfacce di gestione Exchange Online.
Exchange Online include gruppi di ruoli che è possibile usare per concedere le autorizzazioni. Per altre informazioni, vedere la sezione successiva.
Nota
Alcuni ruoli di gestione sono disponibili solo per le installazioni di Exchange Server locali e non sono disponibili per Exchange Online.
Gruppi di ruoli e criteri dell'assegnazione di ruoli
I ruoli di gestione concedono le autorizzazioni per eseguire le attività in Exchange Online, ma è necessario un metodo semplice per assegnarle ad amministratori e utenti. Exchange Online fornisce i seguenti metodi per l'assegnazione delle autorizzazioni:
Gruppi di ruoli: i gruppi di ruoli consentono di concedere autorizzazioni agli amministratori e agli utenti specializzati.
Criteri di assegnazione di ruolo: i criteri di assegnazione di ruolo consentono di concedere agli utenti finali le autorizzazioni per modificare le impostazioni della propria cassetta postale o dei gruppi di distribuzione di cui sono proprietari.
Le seguenti sezioni forniscono ulteriori informazioni sui gruppi di ruoli e sui criteri di assegnazione dei ruoli.
Gruppi di ruoli
A ogni amministratore che si occupa della gestione di Exchange Online devono essere assegnati almeno uno o più ruoli. Gli amministratori possono disporre di più ruoli perché eseguono mansioni che si estendono su più aree di Exchange Online.
Per agevolare l'assegnazione di più ruoli a un amministratore, Exchange Online include i gruppi di ruoli. Quando viene assegnato un ruolo a un gruppo di ruoli, le autorizzazioni concesse dal ruolo vengono estese a tutti i membri del gruppo di ruoli. In questo modo è possibile assegnare contemporaneamente molti ruoli a vari membri del gruppo di ruoli. I gruppi di ruoli riguardano in genere aree di gestione più ampie, ad esempio la gestione dei destinatari. Vengono utilizzati solo con i ruoli amministrativi e non con i ruoli dell'utente finale. I membri dei gruppi di ruoli possono essere utenti di Exchange Online e di altri gruppi di ruoli.
Nota
È possibile assegnare un ruolo direttamente a un utente senza utilizzare un gruppo di ruoli. Questo metodo di assegnazione di ruolo, tuttavia, è una procedura avanzata che non viene affrontata in questo argomento. Si consiglia di utilizzare i gruppi di ruoli per gestire le autorizzazioni.
Nella figura che segue viene mostrata la relazione tra utenti, gruppi di ruoli e ruoli.
Exchange Online comprende alcuni gruppi di ruoli incorporati che forniscono ciascuno le autorizzazioni per la gestione di aree specifiche in Exchange Online. Alcuni gruppi di ruoli possono sovrapporsi ad altri gruppi. Nella tabella seguente i gruppi di ruoli vengono elencati singolarmente con relativa descrizione dell'utilizzo.
| Gruppo di ruolo | Descrizione | Ruoli predefiniti assegnati |
|---|---|---|
| Gestione della conformità | I membri possono configurare e gestire le impostazioni di conformità all'interno di Exchange in base ai criteri. | Log di audit Amministrazione di conformità Prevenzione della perdita di dati Information Rights Management Inserimento nel journal Verifica dei messaggi Gestione conservazione Regole di trasporto Log di audit di sola visualizzazione Configurazione solo visualizzazione Destinatari solo visualizzazione |
| Gestione individuazione | I membri possono eseguire ricerche nelle cassette postali nell'organizzazione Exchange Online per i dati che soddisfano criteri specifici e possono anche configurare blocchi legali nelle cassette postali. | Conservazione a fini giudiziari Ricerca cassetta postale |
| ExchangeServiceAdmins_ valore univoco<> | L'appartenenza a questo gruppo di ruoli viene sincronizzata tra i servizi e gestita centralmente. Non è possibile gestire questo gruppo di ruoli in Exchange Online. A questo gruppo di ruoli non sono assegnati ruoli. Tuttavia, è un membro del gruppo di ruoli Gestione organizzazione (come amministratore del servizio Exchange) e eredita le autorizzazioni fornite da tale gruppo di ruoli. È possibile aggiungere membri a questo gruppo di ruoli aggiungendo utenti al ruolo di amministratore di Exchange Microsoft Entra ID nel interfaccia di amministrazione di Microsoft 365. |
n/d |
| Help Desk | I membri possono visualizzare e gestire la configurazione per i singoli destinatari e visualizzare i destinatari in un'organizzazione di Exchange. I membri di questo gruppo di ruoli possono gestire solo la configurazione che ogni utente può gestire nella propria cassetta postale. | Reimpostare la password Opzioni utente Destinatari solo visualizzazione |
| <HelpdeskAdmins_valoreunique> | L'appartenenza a questo gruppo di ruoli viene sincronizzata tra i servizi e gestita centralmente. Non è possibile gestire questo gruppo di ruoli in Exchange Online. A questo gruppo di ruoli non sono assegnati ruoli. Tuttavia, è un membro del gruppo di ruoli gestione organizzazione View-Only (come amministratore helpdesk) e eredita le autorizzazioni fornite da tale gruppo di ruoli. È possibile aggiungere membri a questo gruppo di ruoli aggiungendo utenti al ruolo di amministratore Microsoft Entra helpdesk nel interfaccia di amministrazione di Microsoft 365. |
n/d |
| Gestione igiene | I membri possono gestire le funzionalità di protezione dalla posta indesiderata di Exchange, concedere autorizzazioni per l'integrazione dei prodotti antivirus con Exchange e gestire le regole del flusso di posta. | Igiene dei trasporti Configurazione solo visualizzazione Destinatari solo visualizzazione |
| Gestione organizzazione | I membri hanno accesso amministrativo all'intera organizzazione Exchange Online e possono eseguire quasi tutte le attività in Exchange Online. Per impostazione predefinita, i ruoli di gestione seguenti non vengono assegnati ad alcun gruppo di ruoli, inclusa la gestione dell'organizzazione:
Per impostazione predefinita, il ruolo Ricerca cassette postali viene assegnato solo al gruppo di ruoli Gestione individuazione Importante: poiché il gruppo di ruoli Gestione organizzazione è un ruolo potente, solo gli utenti che eseguono attività amministrative a livello di organizzazione che possono potenzialmente influire sull'intera organizzazione Exchange Online devono essere membri di questo gruppo di ruoli. |
Log di audit Amministrazione di conformità Prevenzione della perdita di dati Gruppi di distribuzione Criteri degli indirizzi di posta elettronica Condivisione federata Information Rights Management Inserimento nel journal Conservazione a fini giudiziari Cartelle pubbliche abilitate alla posta Creazione destinatario di posta Destinatari di posta Suggerimenti per la posta Verifica dei messaggi Migrazione Spostamento delle cassette postali App personalizzate per l'org App Marketplace per l'org Accesso client dell'organizzazione Configurazione dell'organizzazione Impostazioni trasporto organizzazione Cartelle pubbliche Criteri del destinatario Domini remoti e accettati Reimpostare la password Gestione conservazione Gestione dei ruoli Amministratore della sicurezza Creazione e appartenenza di gruppi di sicurezza Ruolo con autorizzazioni di lettura per la sicurezza Cassette postali del team Igiene dei trasporti Regole di trasporto Cassette postali di messaggistica unificata Prompt di messaggistica unificata Messaggistica unificata Opzioni utente Log di audit di sola visualizzazione Configurazione solo visualizzazione Destinatari solo visualizzazione |
| Gestione destinatari | I membri hanno accesso amministrativo per creare o modificare i destinatari Exchange Online all'interno dell'organizzazione Exchange Online. | Gruppi di distribuzione Creazione destinatario di posta Destinatari di posta Verifica dei messaggi Migrazione Spostamento delle cassette postali Criteri del destinatario Reimpostare la password Cassette postali del team |
| Gestione record | I membri possono configurare le funzionalità di conformità, ad esempio i tag dei criteri di conservazione, le classificazioni dei messaggi e le regole del flusso di posta (note anche come regole di trasporto). | Log di audit Inserimento nel journal Verifica dei messaggi Gestione conservazione Regole di trasporto |
| Amministratore della sicurezza | L'appartenenza a questo gruppo di ruoli viene sincronizzata tra i servizi e gestita centralmente. Non è possibile gestire questo gruppo di ruoli in Exchange Online. È possibile aggiungere membri a questo gruppo di ruoli aggiungendo utenti al ruolo di amministratore della sicurezza Microsoft Entra nel interfaccia di amministrazione di Microsoft 365. |
Amministratore della sicurezza |
| Ruolo con autorizzazioni di lettura per la sicurezza | L'appartenenza a questo gruppo di ruoli viene sincronizzata tra i servizi e gestita centralmente. Non è possibile gestire questo gruppo di ruoli in Exchange Online. È possibile aggiungere membri a questo gruppo di ruoli aggiungendo utenti al ruolo lettore di sicurezza Microsoft Entra nel interfaccia di amministrazione di Microsoft 365. |
Ruolo con autorizzazioni di lettura per la sicurezza |
| TenantAdmins_ valore univoco<> | L'appartenenza a questo gruppo di ruoli viene sincronizzata tra i servizi e gestita centralmente. Non è possibile gestire questo gruppo di ruoli in Exchange Online. A questo gruppo di ruoli non sono assegnati ruoli. Tuttavia, è un membro del gruppo di ruoli Gestione organizzazione (come amministratore aziendale) e eredita le autorizzazioni fornite da tale gruppo di ruoli. È possibile aggiungere membri a questo gruppo di ruoli aggiungendo utenti al ruolo di amministratore globale dell'ID Microsoft Entra nel interfaccia di amministrazione di Microsoft 365. |
n/d |
| Gestione messaggistica unificata | I membri possono gestire le impostazioni e le funzionalità di messaggistica unificata di Exchange. | Cassette postali di messaggistica unificata Prompt di messaggistica unificata Messaggistica unificata |
| Gestione organizzazione sola visualizzazione | I membri possono visualizzare le proprietà di qualsiasi oggetto nell'organizzazione Exchange Online. | Configurazione solo visualizzazione Destinatari solo visualizzazione |
Se si lavora in un'organizzazione di piccole dimensioni con pochi amministratori, potrebbe essere necessario aggiungere tali amministratori solo al gruppo di ruoli Gestione organizzazione e probabilmente non sarà necessario in alcun caso utilizzare gli altri gruppi di ruoli. Se si lavora in un'organizzazione di dimensioni maggiori, è possibile che siano presenti amministratori che eseguono attività specifiche che amministrano Exchange Online, ad esempio la configurazione del destinatario. In questi casi, è possibile aggiungere un amministratore al gruppo di ruoli Gestione destinatari e un altro amministratore al gruppo di ruoli Gestione organizzazione. Questi amministratori possono quindi gestire le aree specifiche di Exchange Online, ma non avranno le autorizzazioni per gestire le aree di cui non sono responsabili.
Se i gruppi di ruoli incorporati in Exchange Online non corrispondono alla mansione degli amministratori, è possibile creare gruppi di ruoli e aggiungervi i ruoli desiderati. Per altre informazioni, vedere la sezione Usare i gruppi di ruoli più avanti in questo argomento.
Criteri di assegnazione dei ruoli
Exchange Online fornisce i criteri dell'assegnazione di ruolo che consentono di controllare le impostazioni che gli utenti sono autorizzati a configurare nelle proprie cassette postali e nei gruppi di distribuzione di cui sono proprietari. Tali impostazioni includono il nome visualizzato, le informazioni di contatto, le impostazioni del sistema di caselle vocali e l'appartenenza a gruppi di distribuzione.
Nell'organizzazione di Exchange Online è possibile disporre di più criteri di assegnazione dei ruoli che forniscono livelli di autorizzazioni diversi per differenti tipi di utenti nelle organizzazioni. Ad alcuni utenti può essere consentito modificare il proprio indirizzo o creare gruppi di distribuzione, diversamente da altri, in base al criterio di assegnazione dei ruoli associato alla propria cassetta postale. I criteri dell'assegnazione di ruolo vengono aggiunti direttamente alle cassette postali e ogni cassetta postale può essere associata solo a un criterio dell'assegnazione di ruolo alla volta.
Tra i criteri dell'assegnazione di ruolo dell'organizzazione, uno è contrassegnato come predefinito. Il criterio dell'assegnazione di ruolo predefinito è associato a nuove cassette postali a cui non è stato assegnato esplicitamente un criterio specifico di assegnazione del ruolo al momento della creazione. Il criterio dell'assegnazione di ruolo predefinito deve contenere le autorizzazioni da applicare alla maggior parte delle cassette postali.
Le autorizzazioni vengono aggiunte ai criteri dell'assegnazione di ruolo utilizzando i ruoli dell'utente finale. I ruoli dell'utente finale iniziano con My e concedono agli utenti le autorizzazioni per gestire solo le cassette postali o i gruppi di distribuzione di cui sono proprietari. Non possono essere utilizzati per gestire altre cassette postali. Solo i ruoli dell'utente finale possono essere assegnati ai criteri dell'assegnazione di ruolo.
Quando a un utente finale viene assegnato un criterio dell'assegnazione di ruolo, tutte le cassette postali associate a quel ruolo ricevono le autorizzazioni concesse dal ruolo. In questo modo è possibile aggiungere o rimuovere le autorizzazioni a gruppi di utenti senza dover configurare le singole cassette postali. Nella figura successiva viene illustrato quanto segue:
I ruoli dell'utente finale vengono assegnati ai criteri dell'assegnazione di ruolo. I criteri dell'assegnazione di ruolo possono condividere gli stessi ruoli dell'utente finale. Per informazioni dettagliate sui ruoli dell'utente finale disponibili in Exchange Online, vedere Criteri di assegnazione di ruolo in Exchange Online.
I criteri dell'assegnazione di ruolo sono associati alle cassette postali. Ogni cassetta postale può essere associata a un solo criterio dell'assegnazione di ruolo.
Una volta associata una cassetta postale a un criterio dell'assegnazione di ruolo, i ruoli dell'utente finale vengono applicati alla cassetta postale. Le autorizzazioni concesse dai ruoli vengono concesse all'utente della cassetta postale.
Il criterio di assegnazione dei ruoli Criterio predefinito di assegnazione dei ruoli è incluso in Exchange Online. Come suggerisce il nome, si tratta del criterio di assegnazione dei ruoli predefinito. Per modificare le autorizzazioni fornite da questo criterio dell'assegnazione di ruolo o per creare criteri dell'assegnazione di ruolo, vedere Utilizzo dei criteri di assegnazione dei ruoli più avanti in questo argomento.
Autorizzazioni di Microsoft 365 o Office 365 in Exchange Online
Quando si crea un utente in Microsoft 365 o Office 365, è possibile scegliere se assegnare all'utente diversi ruoli amministrativi, ad esempio amministratore globale, amministratore del servizio, amministratore password e così via. Alcuni, ma non tutti, i ruoli di Microsoft 365 e Office 365 concedono all'utente le autorizzazioni amministrative in Exchange Online.
Nota
L'utente usato per creare l'organizzazione di Microsoft 365 o Office 365 viene assegnato automaticamente al ruolo amministratore globale Microsoft 365 o Office 365.
Nella tabella seguente sono elencati i ruoli di Microsoft 365 o Office 365 e il gruppo di ruoli Exchange Online a cui corrispondono.
| Ruolo di Microsoft 365 o Office 365 | Gruppo di ruoli in Exchange Online |
|---|---|
| Amministratore globale | Gestione organizzazione Nota: il ruolo amministratore globale e il gruppo di ruoli Gestione organizzazione sono associati usando un gruppo di ruoli Amministratore aziendale speciale. Il gruppo di ruoli Amministratore aziendale viene gestito internamente da Exchange Online e non può essere modificato direttamente. |
| Amministratore fatturazione | Nessuna corrispondenza nel gruppo di ruoli di Exchange Online. |
| Amministratore password | Amministratore assistenza |
| Amministratore del servizio | Nessuna corrispondenza nel gruppo di ruoli di Exchange Online. |
| Amministratore di gestione utenti | Nessuna corrispondenza nel gruppo di ruoli di Exchange Online. |
Per una descrizione dei gruppi di ruoli di Exchange Online, vedere la tabella "Gruppi di ruoli incorporati" in Gruppi di ruoli.
In Microsoft 365 o Office 365, quando si aggiunge un utente ai ruoli amministratore globale o Amministratore password, all'utente vengono concessi i diritti forniti dal rispettivo gruppo di ruoli Exchange Online. Altri ruoli di Microsoft 365 o Office 365 non hanno un gruppo di ruoli Exchange Online corrispondente e non concedono autorizzazioni amministrative in Exchange Online. Per altre informazioni sull'assegnazione di un ruolo di Microsoft 365 o Office 365 a un utente, vedere Assegnare ruoli di amministratore.
Agli utenti possono essere concessi diritti amministrativi in Exchange Online senza aggiungerli ai ruoli di Microsoft 365 o Office 365. Questa operazione viene eseguita aggiungendo l'utente come membro di un gruppo di ruoli Exchange Online. Quando un utente viene aggiunto direttamente a un gruppo di ruoli Exchange Online, riceverà le autorizzazioni concesse da tale gruppo di ruoli in Exchange Online. Tuttavia, non verranno concesse autorizzazioni ad altri componenti di Microsoft 365 o Office 365. Avranno autorizzazioni amministrative solo in Exchange Online. Gli utenti possono essere aggiunti a uno qualsiasi dei gruppi di ruoli elencati nella "tabella dei gruppi di ruoli predefiniti" in Gruppi di ruoli , ad eccezione dei gruppi di ruoli Amministratore società e Amministratori help desk. Per altre informazioni sull'aggiunta diretta di un utente a un gruppo di ruoli Exchange Online, vedere Usare i gruppi di ruoli.
Utilizzo dei gruppi di ruoli
Per gestire le autorizzazioni utilizzando i gruppi di ruoli in Exchange Online, è consigliabile utilizzare l'Interfaccia di amministrazione di Exchange. Quando si utilizza EAC per gestire i gruppi di ruoli, è possibile aggiungere e rimuovere ruoli e membri, creare gruppi di ruoli e copiare gruppi di ruoli con poche operazioni del mouse. L'interfaccia di amministrazione di Exchange fornisce finestre di dialogo semplici, ad esempio la finestra di dialogo Aggiungi gruppo di ruoli , illustrata nella figura seguente, per eseguire queste attività.
In Exchange Online sono inclusi diversi gruppi di ruoli che separano le autorizzazioni in aree amministrative specifiche. Se questi gruppi di ruoli esistenti forniscono le autorizzazioni necessarie agli amministratori per gestire l'organizzazione di Exchange Online, è sufficiente aggiungere gli amministratori come membri dei gruppi di ruoli appropriati. Una volta aggiunti a un gruppo di ruoli, gli amministratori saranno in grado di gestire le funzionalità legate a quel gruppo di ruoli. Per aggiungere o rimuovere membri da un gruppo di ruoli, aprire il gruppo di ruoli in Interfaccia di amministrazione di Exchange (EAC) e aggiungere o rimuovere i membri dall'elenco di appartenenza. Per un elenco dei gruppi di ruoli, vedere la tabella "Gruppi di ruoli incorporati" in Gruppi di ruoli.
Importante
Se un amministratore è membro di più gruppi di ruoli, Exchange Online concede all'amministratore tutte le autorizzazioni fornite dai gruppi di ruoli di cui è membro.
Se nessuno dei gruppi di ruoli inclusi in Exchange Online dispone delle autorizzazioni necessarie, è possibile utilizzare EAC per creare un gruppo di ruoli e aggiungere i ruoli con le autorizzazioni necessarie. Per il nuovo gruppo di ruoli è necessario procedere come segue:
Scegliere un nome per il gruppo di ruoli.
Selezionare i ruoli che si desidera assegnare al gruppo di ruoli.
Aggiungere i membri al gruppo di ruoli.
Salvare il gruppo di ruoli.
Una volta creato il gruppo di ruoli, è possibile gestirlo come qualsiasi altro gruppo.
Se è presente un gruppo di ruoli che dispone di alcune, ma non di tutte le autorizzazioni necessarie, è possibile copiarlo e modificarlo per creare un gruppo di ruoli. È possibile copiare un gruppo di ruoli esistente e modificarlo, senza coinvolgere il gruppo di ruoli originale. Durante la copia del gruppo di ruoli, è possibile aggiungere un nuovo nome e la descrizione, aggiungere e rimuovere ruoli dal nuovo gruppo di ruoli e aggiungere nuovi membri. Quando si crea o si copia un gruppo di ruoli, viene utilizzata la stessa finestra di dialogo visualizzata nella figura precedente.
È possibile modificare anche gruppi di ruoli esistenti. È possibile aggiungere e rimuovere ruoli da gruppi di ruoli esistenti e aggiungere e rimuovere membri contemporaneamente, utilizzando una finestra di dialogo di EAC simile a quella riportata nella figura precedente. Aggiungendo o rimuovendo ruoli da gruppi di ruoli, vengono attivate e disattivate le funzionalità amministrative dei membri del gruppo di ruoli.
Nota
Sebbene sia possibile scegliere i ruoli da assegnare ai gruppi di ruoli incorporati, è consigliabile copiare i gruppi di ruoli incorporati, modificare la copia del gruppo di ruoli e aggiungere i membri alla copia del gruppo di ruoli. > I gruppi di ruoli Amministratore aziendale e Amministratore help desk non possono essere copiati o modificati.
Utilizzo dei criteri di assegnazione dei ruoli
Per gestire le autorizzazioni concesse agli utenti finali per la gestione della propria cassetta postale in Exchange Online, si consiglia di utilizzare Interfaccia di amministrazione di Exchange. Quando si utilizza EAC per la gestione delle autorizzazioni degli utenti finali, è possibile aggiungere, rimuovere i ruoli e creare criteri di assegnazione dei ruoli con poche operazioni del mouse. L'Interfaccia di amministrazione di Exchange offre finestre di dialogo semplici, come la finestra di dialogo criterio di assegnazione dei ruoli, mostrata nella figura seguente, per eseguire tali attività.
Exchange Online include un criterio di assegnazione del ruolo denominato Criteri di assegnazione ruoli predefiniti. Questo criterio di assegnazione del ruolo consente agli utenti con cassette postali associate al criterio di effettuare le seguenti operazioni:
- Unirsi ai gruppi di distribuzione che consentono ai membri di gestire la propria appartenenza o abbandonarli.
- Visualizzare e modificare le impostazioni di base della propria cassetta postale, ad esempio le regole di Posta in arrivo, il comportamento ortografico, le impostazioni della posta indesiderata e i dispositivi Microsoft ActiveSync.
- Modificare le informazioni di contatto, quali indirizzo e numero di telefono dell'ufficio, numero di cellulare e del cercapersone.
- Creare, modificare o visualizzare le impostazioni dei messaggi di testo.
- Visualizzare o modificare le impostazioni della casella vocale.
- Visualizzare e modificare le applicazioni del marketplace.
- Creare cassette postali di team e collegarle agli elenchi di Microsoft SharePoint.
- Creare, modificare o visualizzare le impostazioni di sottoscrizione della posta elettronica, quali i valori predefiniti per il formato dei messaggi e il protocollo.
Per aggiungere o rimuovere le autorizzazioni dal Criterio predefinito di assegnazione dei ruoli o da un qualsiasi altro criterio di assegnazione del ruolo, è possibile utilizzare EAC. La finestra di dialogo utilizzata è simile alla finestra visualizzata nella figura precedente. Quando viene visualizzato il criterio di assegnazione del ruolo in EAC, selezionare la casella di controllo accanto ai ruoli da assegnare o deselezionare la casella di controllo accanto ai ruoli da rimuovere. Le modifiche apportate al criterio di assegnazione del ruolo vengono applicate a ogni cassetta postale associata.
Per assegnare autorizzazioni dell'utente finale diverse ai vari tipi di utenti dell'organizzazione, è possibile creare criteri di assegnazione dei ruoli. Quando si crea un criterio di assegnazione del ruolo, viene visualizzata una finestra di dialogo simile alla finestra mostrata nella figura precedente. È possibile specificare un nuovo nome per il criterio di assegnazione del ruolo, quindi selezionare i ruoli da assegnare al criterio. Una volta creato un criterio di assegnazione del ruolo, è possibile associarlo alle cassette postali utilizzando EAC.
Se si vuole modificare il criterio di assegnazione di ruolo predefinito, è necessario usare Exchange Online PowerShell. Quando viene cambiato il criterio di assegnazione del ruolo predefinito, le cassette postali che vengono create saranno associate al nuovo criterio di assegnazione del ruolo predefinito, se esplicitamente specificato. Il criterio di assegnazione del ruolo associato alle cassette postali esistenti non viene modificato quando si seleziona un nuovo criterio di assegnazione del ruolo predefinito.
Nota
Se si seleziona la casella di controllo di un ruolo che include ruoli figlio, verranno selezionate anche le caselle di controllo dei ruoli figlio. Se si deseleziona la casella di controllo di un ruolo con ruoli figlio, verranno deselezionate anche le caselle di controllo dei ruoli figlio.
Per procedure dettagliate sui criteri di assegnazione dei ruoli, vedere Criteri di assegnazione di ruolo in Exchange Online.
Documentazione sulle autorizzazioni
Nella tabella seguente sono contenuti i collegamenti agli argomenti che forniscono informazioni relative alle autorizzazioni e alla modalità di gestione in Exchange Online.
| Argomento | Descrizione |
|---|---|
| Controllo di accesso basato sui ruoli | Informazioni su ognuno dei componenti che costituiscono il controllo degli accessi in base al ruolo e su come creare modelli di autorizzazioni avanzati se i gruppi di ruoli e i ruoli di gestione non sono sufficienti. |
| Gestire i gruppi di ruoli in Exchange Online | Configurare le autorizzazioni per gli amministratori Exchange Online e gli utenti specializzati usando i gruppi di ruoli, tra cui l'aggiunta e la rimozione di membri da e verso i gruppi di ruoli. |
| Criteri di assegnazione di ruolo in Exchange Online | Configurare le funzionalità a cui gli utenti finali hanno accesso nelle proprie cassette postali usando i criteri di assegnazione di ruolo, visualizzare, creare, modificare e rimuovere i criteri di assegnazione di ruolo, specificare i criteri di assegnazione di ruolo predefiniti e applicare i criteri di assegnazione di ruolo alle cassette postali. |
| Autorizzazioni funzionalità in Exchange Online | Altre informazioni sulle autorizzazioni necessarie per gestire le funzionalità e i servizi Exchange Online. |