Share via

Ruolo ApplicationImpersonation

  • Articolo

Si applica a: Exchange Server 2013

Il ApplicationImpersonation ruolo di gestione consente alle applicazioni di rappresentare gli utenti di un'organizzazione per eseguire attività per conto dell'utente.

Ad esempio, potrebbero essere visualizzati questi ruoli nell'interfaccia di amministrazione di Exchange:

  • <ISVMailboxUsers_xxxxx>
  • RIM-MailboxAdmins<xxxxxxxxxx>

Importante

Un processo o un'applicazione membro del ruolo ApplicationImpersonation può accedere al contenuto della cassetta postale di un utente e agire per conto di tale utente, anche se l'account dell'utente è disabilitato. Ciò potrebbe consentire agli utenti di accedere alle cassette postali se si dispone di applicazioni, ad esempio Blackberry Enterprise Server, che usano il ruolo ApplicationImpersonation . I prodotti di terze parti che non usano il ruolo ApplicationImpersonation e usano invece Exchange ActiveSync non possono accedere a una cassetta postale dopo che l'account utente è stato disabilitato.

Per impedire a un'applicazione che usa il ruolo ApplicationImpersonation di accedere a una cassetta postale o di eseguire attività per suo conto dopo che l'account utente è stato disabilitato, eseguire una o più delle operazioni seguenti:

  • Disabilitare o rimuovere l'utente nell'applicazione di terze parti.
  • Eliminare la cassetta postale.

Assegnazioni predefinite del ruolo di gestione

Questo ruolo ha assegnazioni di ruolo a uno o più assegnatari di ruolo. La tabella seguente indica se l'assegnazione di ruolo è regolare o se c'è una delega e indica anche gli ambiti di gestione applicati a ciascuna assegnazione. Nell'elenco seguente viene descritta ciascuna colonna:

  • Questo ruolo ha assegnazioni di ruolo a uno o più assegnatari di ruolo. La tabella seguente indica se l'assegnazione di ruolo è regolare o se c'è una delega e indica anche gli ambiti di gestione applicati a ciascuna assegnazione. Nell'elenco seguente viene descritta ciascuna colonna:
  • Assegnazione regolare: le assegnazioni regolari di ruolo consentono all'assegnatario di ruolo di accedere alle autorizzazioni fornite dalle voci di ruolo di gestione per questo ruolo.
  • Ambito di lettura del destinatario: l'ambito di lettura del destinatario determina gli oggetti destinatario che l'assegnatario del ruolo può leggere da Active Directory.
  • Ambito di scrittura del destinatario: l'ambito di scrittura del destinatario determina gli oggetti destinatario che l'assegnatario del ruolo può modificare in Active Directory.
  • Ambito di lettura della configurazione: l'ambito di lettura della configurazione determina gli oggetti di configurazione e server che l'assegnatario del ruolo può leggere da Active Directory.
  • Ambito di scrittura della configurazione: l'ambito di scrittura della configurazione determina gli oggetti aziendali e server che l'assegnatario del ruolo può modificare in Active Directory.

Assegnazioni del ruolo di gestione predefinite per questo ruolo

Gruppo di ruolo Assegnazione regolare Assegnazione di delega Ambito di lettura del destinatario Ambito di scrittura del destinatario Ambito di lettura della configurazione Ambito di scrittura della configurazione
Gestione di Hygiene X Organization Organization None None
Gestione organizzazione X Organization Organization None None