Informazioni sui criteri di assegnazione del ruolo di gestione
Si applica a: Exchange Server 2013
Un criterio di assegnazione dei ruoli di gestione è una raccolta di uno o più ruoli di gestione degli utenti finali che consente agli utenti finali di gestire la propria configurazione di cassette postali e gruppi di distribuzione Microsoft Exchange Server 2013. I criteri di assegnazione dei ruoli, che fanno parte del modello di autorizzazioni Controllo di accesso basato sui ruoli (RBAC) in Exchange 2013, consentono di controllare le specifiche impostazioni della cassetta postale e del gruppo di distribuzione che gli utenti finali possono modificare. Gruppi diversi di utenti possono disporre di criteri di assegnazione dei ruoli specializzati.
Nota
Questo argomento è incentrato sulla funzionalità RBAC avanzata. Per gestire le autorizzazioni di base di Exchange 2013, ad esempio l'uso dell'interfaccia di amministrazione di Exchange (EAC) per aggiungere e rimuovere membri da e verso gruppi di ruoli, creare e modificare gruppi di ruoli o creare e modificare i criteri di assegnazione dei ruoli, vedere Autorizzazioni.
Per ulteriori informazioni su RBAC, vedere Controllo di accesso basato sui ruoli.
Livelli di criteri di assegnazione dei ruoli
Nell'elenco seguente, sono riportati i livelli che costituiscono il modello del criterio di assegnazione dei ruoli:
Cassetta postale: alle cassette postali viene assegnato un singolo criterio di assegnazione di ruolo. Quando a una cassetta postale viene assegnato un criterio di assegnazione dei ruoli, alla cassetta postale vengono applicate le assegnazioni tra i ruoli di gestione e un criterio di assegnazione. Alla cassetta postale vengono concesse tutte le autorizzazioni fornite dai ruoli di gestione.
Criteri di assegnazione dei ruoli di gestione: i criteri di assegnazione del ruolo di gestione sono un oggetto speciale in Exchange 2013. Gli utenti vengono associati a un criterio di assegnazione dei ruoli quando le cassette postali vengono create o se si modifica il criterio per una cassetta postale. A ciò si assegnano anche i ruoli di gestione degli utenti finali. La combinazione di tutti i ruoli per un criterio di assegnazione di ruolo consente di definire gli elementi che l'utente può gestire nella sua cassetta postale o nei gruppi di distribuzione.
Assegnazione del ruolo di gestione: un'assegnazione di ruolo di gestione è il collegamento tra un ruolo di gestione e un criterio di assegnazione di ruolo. L'assegnazione di un ruolo di gestione a un criterio di assegnazione dei ruoli consente di utilizzare i cmdlet e i parametri definiti nel ruolo di gestione. Quando si crea un'assegnazione di ruolo tra un criterio di assegnazione dei ruoli e un ruolo di gestione, non è possibile specificare alcun ambito. L'ambito applicato dall'assegnazione si basa sul ruolo di gestione ed è
SelfoMyGAL. Per ulteriori informazioni, vedere Informazioni sulle assegnazioni dei ruoli di gestione.Ruolo di gestione: un ruolo di gestione è un contenitore per un raggruppamento di voci del ruolo di gestione. I ruoli vengono utilizzati per definire le specifiche attività che un utente può eseguire sulla cassetta postale o sui gruppi di distribuzione. Una voce del ruolo di gestione indica un cmdlet, uno script o una determinata autorizzazione che consente a ogni specifica attività di un ruolo di gestione di essere eseguita. È possibile utilizzare solo i ruoli di gestione degli utenti finali con i criteri di assegnazione dei ruoli. Per altre informazioni, vedere Informazioni sui ruoli di gestione.
Voce del ruolo di gestione: le voci del ruolo di gestione sono le singole voci di un ruolo di gestione che determinano quali cmdlet e parametri sono disponibili per il ruolo di gestione e il gruppo di ruoli. Ogni voce di ruolo è costituita da un unico cmdlet e dai parametri accessibili dal ruolo di gestione.
Nella seguente figura vengono illustrati tutti i livelli dei criteri di assegnazione dei ruoli dell'elenco precedente e come ogni livello si riferisca agli altri.
.jpg "Relazioni del modello di assegnazione di ruolo")
Per ulteriori informazioni sui ruoli di gestione, sulle assegnazioni dei ruoli e sugli ambiti, vedere Controllo di accesso basato sui ruoli.
Criteri di assegnazione dei ruoli predefiniti ed espliciti
Nelle seguenti sezioni vengono descritti i due tipi di criteri di assegnazione dei ruoli in Exchange 2013.
Criterio di assegnazione dei ruoli predefinito
Un criterio di assegnazione di ruolo predefinito è quello assegnato a una cassetta postale quando la cassetta postale viene creata o spostata in un server che esegue Exchange 2013 e i criteri di assegnazione di ruolo non sono stati forniti usando il parametro RoleAssignmentPolicy nei cmdlet New-Mailbox o Enable-Mailbox .
Exchange 2013 include un criterio predefinito di assegnazione dei ruoli che fornisce agli utenti finali le autorizzazioni più comunemente utilizzate. È possibile modificare le autorizzazioni predefinite per il criterio predefinito di assegnazione dei ruoli aggiungendo o rimuovendo i ruoli di gestione da esso.
Se si desidera sostituire il criterio predefinito di assegnazione dei ruoli incorporato con un altro criterio, è possibile utilizzare il cmdlet Set-RoleAssignmentPolicy per selezionarne uno nuovo. Quando si esegue questa operazione, a tutte le nuove cassette postali viene assegnato il criterio di assegnazione dei ruoli specificato per impostazione predefinita, se non si specifica esplicitamente un criterio.
Quando si modifica il criterio predefinito di assegnazione dei ruoli, alle cassette postali a cui è stato assegnato il criterio non viene assegnato automaticamente il nuovo criterio. Se si desidera aggiornare le cassette postali create precedentemente per utilizzare il criterio di assegnazione dei ruoli impostato come predefinito, è necessario utilizzare il cmdlet Set-Mailbox per eseguire questa operazione.
Criterio esplicito di assegnazione dei ruoli
Un criterio esplicito di assegnazione dei ruoli indica un criterio assegnato manualmente a una cassetta postale utilizzando il parametro RoleAssignmentPolicy sui cmdlet New-Mailbox, Set-Mailbox o Enable-Mailbox. Quando si associa un criterio esplicito di assegnazione dei ruoli, il nuovo criterio diventa immediatamente effettivo e sostituisce il criterio assegnato precedentemente.
Utilizzo dei criteri di assegnazione dei ruoli
I criteri di assegnazione dei ruoli consentono di adattare le autorizzazioni in base alle esigenze aziendali che gli utenti sono in grado di configurare. Se il criterio predefinito di assegnazione dei ruoli soddisfa le esigenze, la personalizzazione non è necessaria. Tuttavia, se si dispone di molti gruppi utenti diversi, è possibile creare i criteri di assegnazione dei ruoli per ciascuno di essi.
Il criterio predefinito di assegnazione dei ruoli in uso deve contenere le autorizzazioni applicate all'amplissima gamma di utenti. Quindi, creare i criteri di assegnazione dei ruoli per ogni gruppo utenti specializzato e adattare questi criteri per concedere loro autorizzazioni più o meno restrittive. Quando si organizzano in questo modo i criteri di assegnazione dei ruoli, si riduce la complessità solo assegnando esplicitamente i criteri agli utenti specializzati, mentre la maggior parte degli utenti riceve le autorizzazioni più comuni fornite dal criterio predefinito.
Una cassetta postale può disporre di un solo criterio di assegnazione dei ruoli. A tutti gli utenti, inclusi gli amministratori e gli utenti esperti, viene assegnato un unico criterio di assegnazione dei ruoli. Se si desidera che un utente disponga di un insieme diverso di autorizzazioni, è necessario assegnare alla cassetta postale di tale utente un altro criterio di assegnazione dei ruoli con le autorizzazioni necessarie.
Gestione dei criteri di assegnazione dei ruoli
Per aggiungere un nuovo criterio di assegnazione dei ruoli, crearne prima uno e decidere se sarà il criterio predefinito. Una volta creato il criterio di assegnazione dei ruoli, si assegnano i ruoli di gestione al criterio e poi si assegna il criterio alle cassette postali. In seguito, è possibile scegliere di aggiungere o rimuovere i ruoli di gestione o scegliere un diverso criterio di assegnazione dei ruoli come predefinito.
Nella seguente tabella vengono elencati il livello dei criteri di assegnazione dei ruoli e gli argomenti relativi alle procedure utilizzabili per la gestione di ogni livello.
Argomenti relativi alla gestione dei criteri di assegnazione dei ruoli
| Livello del modello dei criteri di assegnazione dei ruoli | Argomenti relativi alla gestione |
|---|---|
| Cassetta postale | Gestire le cassette postali degli utenti Modificare il criterio di assegnazione di una cassetta postale |
| Criterio di assegnazione dei ruoli | Gestire i criteri di assegnazione dei ruoli |
| Ruoli di gestione e assegnazioni | Gestire i criteri di assegnazione dei ruoli |
| Voci del ruolo di gestione | Aggiungere una voce di ruolo a un ruolo Modificare una voce di ruolo Rimuovere una voce di ruolo da un ruolo Nota: la modifica delle voci del ruolo di gestione nei ruoli di gestione in un criterio di assegnazione di ruolo è un'attività avanzata e in genere non è necessaria nella maggior parte dei casi. È possibile, invece, utilizzare un ruolo di gestione preesistente che si adatta alle esigenze. Per altre informazioni, vedere Gruppi di ruoli predefiniti. |