Criteri di assegnazione di ruolo in Exchange Online

Un criterio di assegnazione di ruolo è una raccolta di uno o più ruoli degli utenti finali che consentono agli utenti di gestire le impostazioni delle cassette postali e i gruppi di distribuzione in Exchange Online. I ruoli degli utenti finali fanno parte del modello di autorizzazioni del controllo degli accessi in base al ruolo in Exchange Online. È possibile assegnare criteri di assegnazione di ruolo diversi a utenti diversi per consentire o impedire specifiche funzionalità di autogestione in Exchange Online. Per altre informazioni, vedere Criteri di assegnazione di ruolo.

In Exchange Online, un criterio di assegnazione dei ruoli predefinito denominato Criteri di assegnazione dei ruoli predefiniti è specificato dal piano della cassetta postale assegnato agli utenti quando il loro account è concesso in licenza. Per altre informazioni sui piani delle cassette postali, vedere Piani cassetta postale in Exchange Online.

Nota

I ruoli utente e i criteri di Outlook Web App sono ora disponibili nell'interfaccia di amministrazione di Exchange.

I criteri di assegnazione dei ruoli sono il modo in cui i ruoli dell'utente finale (anziché i ruoli di gestione) vengono assegnati agli utenti in Exchange Online. Sono disponibili diversi modi per assegnare le autorizzazioni agli utenti utilizzando i criteri di assegnazione dei ruoli:

• Nuovi utenti:

  • Modifica i ruoli dell'utente finale assegnati ai criteri di assegnazione dei ruoli predefiniti.

  • Crea un criterio di assegnazione dei ruoli personalizzato e impostalo come predefinito. Si noti che questo metodo influisce solo sulle cassette postali create senza specificare un criterio di assegnazione di ruolo o assegnare una licenza (la licenza specifica il piano delle cassette postali, che specifica i criteri di assegnazione del ruolo).

  • Specifica un criterio di assegnazione dei ruoli personalizzato nel piano della cassetta postale. Per altre informazioni, vedere Usare Exchange Online PowerShell per modificare i piani delle cassette postali.

• Utenti esistenti:

  • Assegna una licenza all'utente. Verranno applicate le impostazioni del piano di cassetta postale diverso, che specifica i criteri di assegnazione di ruolo da applicare.

  • Assegna manualmente un criterio di assegnazione dei ruoli personalizzato alle cassette postali.

I ruoli dell'utente finale disponibili che è possibile assegnare ai piani delle cassette postali sono descritti nella tabella seguente:

Ruolo	Assegnato ai criteri di assegnazione di ruolo predefiniti per impostazione predefinita?	Descrizione
App personalizzate	Sì	Installare app personalizzate.
App Marketplace	Sì	Installare le app del Marketplace.
App ReadWriteMailbox personali	Sì	Installare le app con autorizzazioni ReadWriteMailbox.
MyBaseOptions	Sì	Necessario per consentire agli utenti di accedere alle opzioni in Outlook sul web dalla propria cassetta postale.
MyContactInformation	Sì	Modificare l'indirizzo e il numero di telefono nell'elenco indirizzi globale.Edit their address and telephone number in the global address list (GAL). Questo ruolo contiene i ruoli figlio seguenti: MyAddressInformation: modifica tutti gli elementi dell'indirizzo postale, del numero di telefono di lavoro e del numero di fax. MyMobileInformation: modificare i numeri di telefono cellulare e cercapersone. MyPersonalInformation: modificare il numero di telefono di casa e la pagina Web. Se si ritiene che questo ruolo dia troppo potere agli utenti, è possibile rimuovere il ruolo dai criteri di assegnazione dei ruoli e assegnare uno o più ruoli figlio. Per istruzioni, vedere la sezione Aggiungere o rimuovere ruoli da un criterio di assegnazione di ruolo in questo argomento.
MyDistributionGroupMembership	Sì	Aggiungere o lasciare i gruppi di distribuzione esistenti (se il gruppo è configurato per consentire ai membri di partecipare o uscire dal gruppo).
MyDistributionGroups	Sì	Creare nuovi gruppi di distribuzione, eliminare i gruppi di cui sono proprietari, modificare i gruppi di cui sono proprietari e gestire l'appartenenza ai gruppi per i gruppi di cui sono proprietari.
MyMailboxDelegation	No	Consente agli utenti di concedere l'invio per conto delle autorizzazioni ad altri utenti nella cassetta postale. I messaggi mostrano chiaramente il mittente nel campo Da (<Mittente> per conto della <cassetta postale>), ma le risposte vengono recapitate alla cassetta postale, non al mittente.
MyMailSubscriptions	Sì	Gli account connessi sono stati rimossi da Outlook sul web a novembre 2018. Per altre informazioni, vedere Account connessi non più supportati in Outlook sul web.
Informazioni profilo personale	Sì	Modificare il nome, l'iniziale centrale, il cognome e il nome visualizzato nell'elenco indirizzi globale. Questo ruolo contiene i ruoli figlio seguenti: MyDisplayName: modificare il nome visualizzato. MyName: modificare il nome, l'iniziale centrale, il cognome e la proprietà Notes. Se si ritiene che questo ruolo dia troppo potere agli utenti, è possibile rimuovere il ruolo dai criteri di assegnazione dei ruoli e assegnare uno dei ruoli figlio. Per istruzioni, vedere la sezione Aggiungere o rimuovere ruoli da un criterio di assegnazione di ruolo in questo argomento.
MyRetentionPolicies	Sì	Consente agli utenti di aggiungere tag personali che non fanno parte dei criteri di conservazione assegnati.*
MyTeamMailboxes	Sì	Le cassette postali del sito sono state sospese a favore dei gruppi di Microsoft 365 nel settembre 2017. Per altre informazioni, vedere Usare Gruppi di Microsoft 365 anziché cassette postali del sito.
MyTextMessaging	Sì	Abilitare le notifiche tramite SMS per le riunioni e i nuovi messaggi di posta elettronica.*
MyVoiceMail	Sì	Aggiornare le impostazioni della segreteria telefonica.*

^*Questa funzionalità non è disponibile in tutte le aree o organizzazioni.

Che cosa è necessario sapere prima di iniziare?

• Tempo stimato per il completamento di ciascuna procedura: meno di 5 minuti.

• Le procedure descritte in questo argomento richiedono il ruolo Controllo degli accessi in base al ruolo di Gestione ruoli in Exchange Online. In genere, si ottiene questa autorizzazione tramite l'appartenenza al gruppo di ruoli Gestione organizzazione (il ruolo Microsoft 365 o Office 365 amministratore globale). Per altre informazioni, vedere Gestire i gruppi di ruoli in Exchange Online.

• Per aprire l'interfaccia di amministrazione di Exchange, vedere Interfaccia di amministrazione di Exchange in Exchange Online. Per informazioni su come connettersi a PowerShell per Exchange Online, vedere Connettersi a PowerShell per Exchange Online.

• Le modifiche alle autorizzazioni diventano effettive dopo la disconnessione e l'accesso dell'utente.

Visualizzare i ruoli assegnati a un criterio di assegnazione di ruolo

Usare EAC per visualizzare i ruoli assegnati a un criterio di assegnazione di ruolo

1. Nell'interfaccia di amministrazione di Exchange fare clic su Ruoli>Amministrazione ruoli. Qui sono elencati tutti i gruppi di ruoli dell'organizzazione.

2. Selezionare un gruppo di ruoli. Il riquadro dei dettagli mostra il nome, la descrizione e l'aggiunta delle autorizzazioni del gruppo di ruoli.

Usare Exchange Online PowerShell per visualizzare i ruoli assegnati a un criterio di assegnazione di ruolo

Per visualizzare i ruoli assegnati a un criterio di assegnazione di ruolo, usare la sintassi seguente:

Get-ManagementRoleAssignment -RoleAssignee "<RoleAssignmentPolicyName>" | Format-Table Name,Role -Auto

In questo esempio vengono restituiti i ruoli assegnati al criterio denominato Default Role Assignment Policy.This example returns the roles that are assigned to the policy named Default Role Assignment Policy.

Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy" | Format-Table Name,Role -Auto

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Get-ManagementRoleAssignment.

Nota: per restituire un elenco di tutti i ruoli dell'utente finale disponibili, eseguire il comando seguente:

Get-ManagementRole | Where {$_.IsEndUserRole -eq $true} | Format-Table Name,Parent

Aggiungere o rimuovere ruoli da un criterio di assegnazione di ruolo

Usare EAC per aggiungere o rimuovere ruoli da un criterio di assegnazione di ruolo

1. Nell'interfaccia di amministrazione di Exchange fare clic su Ruoli>Ruoli Ruoli utente, selezionare i criteri di assegnazione dei ruoli e quindi fare clic sul

2. Nella finestra delle proprietà dei criteri che si apre, esegui una delle operazioni seguenti:

   • Per aggiungere un ruolo, selezionare la casella di controllo accanto al ruolo.

   • Per rimuovere un ruolo già assegnato, deselezionare la casella di controllo.

   Se si seleziona la casella di controllo di un ruolo che include ruoli figlio, verranno selezionate anche le caselle di controllo dei ruoli figlio. Se si deseleziona la casella di controllo del ruolo padre, vengono deselezionate anche le caselle di controllo per i ruoli figlio. È possibile selezionare un ruolo figlio deselezionando la casella di controllo del ruolo padre e quindi selezionando il singolo ruolo figlio.

3. Al termine, fare clic su Salva.

Usare Exchange Online PowerShell per aggiungere ruoli a un criterio di assegnazione di ruolo

L'aggiunta di un ruolo a un criterio di assegnazione di ruolo crea una nuova assegnazione di ruolo con un nome univoco che è una combinazione dei nomi del ruolo e dei criteri di assegnazione del ruolo.

Per aggiungere ruoli a un criterio di assegnazione di ruolo, usare la sintassi seguente:

New-ManagementRoleAssignment -Role <RoleName> -Policy "<RoleAssignmentPolicyName>"

In questo esempio viene aggiunto il ruolo MyMailboxDelegation al criterio di assegnazione di ruolo denominato Default Role Assignment Policy.This example adds the role MyMailboxDelegation to the role assignment policy named Default Role Assignment Policy.

New-ManagementRoleAssignment -Role MyMailboxDelegation -Policy "Default Role Assignment Policy"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.

Usare Exchange Online PowerShell per rimuovere i ruoli da un criterio di assegnazione di ruolo

1. Usare la procedura descritta nella sezione Usare Exchange Online PowerShell per visualizzare i ruoli assegnati a un criterio di assegnazione di ruolo più indietro in questo argomento per trovare il nome dell'assegnazione di ruolo per il ruolo che si vuole rimuovere (si tratta di una combinazione dei nomi del ruolo e dei criteri di assegnazione del ruolo).

2. Per rimuovere il ruolo dai criteri di assegnazione di ruolo, usare questa sintassi:

   Remove-ManagementRoleAssignment -Identity "<RoleAssignmentName>"
   

   In questo esempio viene rimosso il ruolo MyDistributionGroups dal criterio di assegnazione di ruolo denominato Default Role Assignment Policy.This example removes the MyDistributionGroups role from the role assignment policy named Default Role Assignment Policy.

   Remove-ManagementRoleAssignment -Identity "MyDistributionGroups-Default Role Assignment Policy"
   

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-ManagementRoleAssignment.

Creare criteri di assegnazione di ruolo

Usare EAC per creare criteri di assegnazione di ruolo

1. Nell'interfaccia di amministrazione di Exchange passare a Ruoli>Amministrazione ruoli e quindi fare clic su Aggiungi gruppo di ruoli.

2. Nella finestra Aggiungi gruppo di ruoli fare clic su Configura la sezione Nozioni di base , configurare le impostazioni seguenti e fare clic su Avanti:

   • Nome: immettere un nome univoco per il gruppo di ruoli.

   • Descrizione: immettere una descrizione facoltativa per il gruppo di ruoli.

   • Seleziona i ruoli da assegnare a tali criteri.

3. Nella sezione Aggiungi autorizzazioni selezionare i ruoli e fare clic su Avanti. I ruoli definiscono l'ambito delle attività che i membri assegnati a questo gruppo di ruoli dispongono dell'autorizzazione per la gestione.

4. Nella sezione Assegna amministratori selezionare gli utenti da assegnare a questo gruppo di ruoli e fare clic su Avanti. Avranno le autorizzazioni per gestire i ruoli assegnati.

5. Nella sezione Rivedi gruppo di ruoli e fine verificare tutti i dettagli e quindi fare clic su Aggiungi gruppo di ruoli.

6. Fare clic su Fatto.

Usare Exchange Online PowerShell per creare criteri di assegnazione di ruolo

Per creare un criterio di assegnazione di ruolo, usare la sintassi seguente:

New-RoleAssignmentPolicy -Name <UniqueName> [-Description "<Descriptive Text>"] [-Roles "<EndUserRole1>","<EndUserRole2>"...] [-IsDefault]

In questo esempio viene creato un nuovo criterio di assegnazione di ruolo denominato Contoso Contractors che include i ruoli dell'utente finale specificati.

New-RoleAssignmentPolicy -Name "Contoso Contractors" -Description "Limited self-management capabilities for contingent staff."] -Roles "MyBaseOptions","MyContactInformation","MyProfileInformation"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-RoleAssignmentPolicy.

Modificare i criteri di assegnazione di ruolo

È possibile usare EAC o Exchange PowerShell per aggiungere o rimuovere ruoli da un criterio di assegnazione di ruolo.

È possibile usare Exchange Online PowerShell solo per specificare i criteri di assegnazione di ruolo predefiniti applicati alle nuove cassette postali a cui non viene assegnata una licenza o un criterio di assegnazione di ruolo al momento della creazione.

In caso contrario, tutto ciò che è possibile fare in EAC o Exchange Online PowerShell è modificare il nome e la descrizione dei criteri di assegnazione dei ruoli.

Usare Exchange Online PowerShell per specificare i criteri di assegnazione di ruolo predefiniti

Per specificare i criteri di assegnazione di ruolo predefiniti, usare la sintassi seguente:

Set-RoleAssignmentPolicy -Identity "<RoleAssignmentPolicyName>" -IsDefault

Questo esempio configura Contoso Users come criterio di assegnazione di ruolo predefinito.

Set-RoleAssignmentPolicy -Identity "Contoso Users" -IsDefault

Nota: l'opzione IsDefault è disponibile anche nei cmdlet New-RoleAssignmentPolicy .

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Set-RoleAssignmentPolicy.

Rimuovere i criteri di assegnazione di ruolo

Non è possibile rimuovere il criterio di assegnazione dei ruoli attualmente specificato come predefinito. Prima di poter eliminare il criterio, è prima necessario specificare un altro criterio di assegnazione di ruolo come predefinito .

Non è possibile rimuovere un criterio di assegnazione dei ruoli assegnato alle cassette postali. Usare le procedure descritte nella sezione Usare Exchange Online PowerShell per modificare le assegnazioni di criteri di assegnazione di ruolo nelle cassette postali per sostituire i criteri di assegnazione di ruolo assegnati alle cassette postali.

Usare EAC per rimuovere i criteri di assegnazione di ruolo

1. Nell'interfaccia di amministrazione di Exchange passare a Ruoli>Amministrazione ruoli.

2. Selezionare il gruppo di ruoli e fare clic su Elimina.

3. Fare clic su Conferma nella finestra di conferma.

Usare Exchange Online PowerShell per rimuovere i criteri di assegnazione di ruolo

Per rimuovere un criterio di assegnazione di ruolo, usare la sintassi seguente:

Remove-RoleAssignmentPolicy -Identity "<RoleAssignmentPolicyName>"

In questo esempio vengono rimossi i criteri di assegnazione di ruolo denominati Contoso Managers.

Remove-RoleAssignmentPolicy -Identity "Contoso Managers"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-RoleAssignmentPolicy.

Visualizzare le assegnazioni di criteri di assegnazione di ruolo nelle cassette postali

Usare EAC per visualizzare le assegnazioni di criteri di assegnazione di ruolo nelle cassette postali

1. Nell'interfaccia di amministrazione di Exchange passare aCassette postalidestinatari>, selezionare la cassetta postale e fare clic sul

2. Nella finestra delle proprietà della cassetta postale visualizzata fare clic su Funzionalità cassetta postale. I criteri di assegnazione di ruolo vengono visualizzati nel campo Criteri di assegnazione di ruolo .

3. Al termine, fare clic su Salva.

Usare Exchange Online PowerShell per visualizzare le assegnazioni di criteri di assegnazione di ruolo nelle cassette postali

Per visualizzare l'assegnazione di criteri di assegnazione di ruolo in una cassetta postale specifica, usare la sintassi seguente:

Get-Mailbox -Identity <MailboxIdentity> | Format-List RoleAssignmentPolicy

In questo esempio vengono restituiti i criteri di assegnazione di ruolo per la cassetta postale denominata Pedro Pizarro.

Get-Mailbox -Identity "Pedro Pizarro" | Format-List RoleAssignmentPolicy

Per restituire tutte le cassette postali a cui è assegnato un criterio di assegnazione di ruolo specifico, usare la sintassi seguente:

$<VariableName> = Get-Mailbox -ResultSize unlimited

$<VariableName> | where {$_.RoleAssignmentPolicy -eq '<RoleAssignmentPolicyName>'}

In questo esempio vengono restituite tutte le cassette postali a cui sono assegnati i criteri di assegnazione di ruolo denominati Contoso Managers.

$Mgrs = Get-Mailbox -ResultSize unlimited

$Mgrs | where {$_.RoleAssignmentPolicy -eq 'Contoso Managers'}

Modificare le assegnazioni di criteri di assegnazione di ruolo nelle cassette postali

Una cassetta postale può disporre di un solo criterio di assegnazione dei ruoli. I criteri di assegnazione di ruolo assegnati alla cassetta postale sostituiscono i criteri di assegnazione di ruolo esistenti assegnati.

Usare EAC per modificare le assegnazioni di criteri di assegnazione di ruolo nelle cassette postali

Nell'interfaccia di amministrazione di Exchange fare clic suCassette postalidestinatari> ed eseguire una delle operazioni seguenti:

• Cassette postali singole: selezionare la cassetta postale > fare clic sul > Fare clic su Funzionalità cassetta postale nella finestra visualizzata > fare clic sull'elenco a discesa accanto a Criteri> di assegnazione di ruolo selezionare un nuovo criterio > di assegnazione di ruolo fare clic su Salva.

• Più cassette postali: selezionare più cassette postali dello stesso tipo (ad esempio , Utente) selezionando una cassetta postale, tenendo premuto MAIUSC e selezionando un'altra cassetta postale più in basso nell'elenco o tenendo premuto CTRL mentre si seleziona ogni cassetta postale. Nel riquadro dei dettagli (ora intitolato Modifica bulk): fare clic su Altre opzioni> su Aggiorna. Nella sezione Criteri di assegnazione di ruolo selezionare i criteri di assegnazione di ruolo nella finestra visualizzata > fare clic su Salva.

Usare Exchange Online PowerShell per modificare le assegnazioni di criteri di assegnazione di ruolo nelle cassette postali

Per modificare l'assegnazione dei criteri di assegnazione di ruolo in una cassetta postale specifica, usare questa sintassi:

Set-Mailbox -Identity <MailboxIdentity> -RoleAssignmentPolicy "<RoleAssignmentPolicyName>"

In questo esempio vengono applicati i criteri di assegnazione di ruolo denominati Contoso Managers alla cassetta postale denominata Pedro Pizarro.

Get-Mailbox -Identity "Pedro Pizarro" -RoleAssignmentPolicy "<RoleAssignmentPolicyName>"

Per modificare l'assegnazione per tutte le cassette postali a cui è assegnato un criterio di assegnazione di ruolo specifico, usare la sintassi seguente:

$<VariableName> = Get-Mailbox -ResultSize unlimited

$<VariableName> | where {$_.RoleAssignmentPolicy -eq '<CurrentRoleAssignmentPolicyName>'} | Set-Mailbox -RoleAssignmentPolicy '<NewRoleAssignmentPolicyName>'

In questo esempio i criteri di assegnazione di ruolo vengono modificati da Criteri di assegnazione di ruolo predefiniti a Contoso Staff per tutte le cassette postali a cui sono attualmente assegnati criteri di assegnazione di ruolo predefiniti.

$Users = Get-Mailbox -ResultSize unlimited

$Users | where {$_.RoleAssignmentPolicy -eq 'Default Role Assignment Policy'} | Set-Mailbox -RoleAssignmentPolicy 'Contoso Staff'