Autorizzazioni infrastruttura Exchange e Shell
Si applica a: Exchange Server 2013
Le autorizzazioni necessarie per eseguire attività che consentono la configurazione dei vari componenti di Microsoft Exchange Server 2013 dipendono dalla procedura eseguita o dal cmdlet che si desidera eseguire. Vedere ciascuna delle sezioni in questo argomento per ulteriori informazioni sulle loro rispettive funzionalità.
Per individuare le autorizzazioni necessarie per eseguire la procedura o il cmdlet, procedere come segue:
Nella tabella seguente individuare la funzionalità più pertinente alla procedura o al cmdlet che si vuole eseguire.
Esaminare quindi le autorizzazioni necessarie per la funzionalità. È necessario ricevere l'assegnazione di uno di questi gruppi di ruoli, di un gruppo di ruoli personalizzato equivalente o di un ruolo di gestione equivalente. È inoltre possibile fare clic su un gruppo di ruoli per visualizzarne i ruoli di gestione. Se per una determinata funzionalità sono elencati più gruppi di ruoli, per usarla è necessario essere assegnati a uno di questi gruppi. Per altre informazioni sui gruppi di ruoli e sui ruoli di gestione, vedere Controllo di accesso basato sui ruoli.
A questo punto, eseguire il cmdlet Get-ManagementRoleAssignment per individuare i gruppi di ruoli o i ruoli di gestione a cui si è assegnati e verificare se si dispone delle autorizzazioni necessarie per gestire la funzionalità.
Nota
Per eseguire il cmdlet Get-ManagementRoleAssignment è necessario ricevere l'assegnazione del ruolo di gestione dei ruoli. Se non si hanno le autorizzazioni per eseguire il cmdlet Get-ManagementRoleAssignment, chiedere all'amministratore di Exchange di recuperare i gruppi di ruoli o i ruoli di gestione assegnati.
Se si desidera delegare la gestione di una funzionalità a un altro utente, vedere Delegare le assegnazioni di ruolo.
Nota
È possibile che per alcune funzionalità siano necessarie le autorizzazioni dell'amministratore locale sul server che si vuole gestire. Per gestire queste funzionalità, è necessario essere membro del gruppo Administrators locale su quel server.
Autorizzazioni per l'infrastruttura di Exchange
Nella tabella seguente sono elencate le autorizzazioni necessarie per eseguire attività che consentono la configurazione generale delle impostazioni di Exchange 2013.
Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.
| Funzionalità | Autorizzazioni necessarie |
|---|---|
| Registrazione controlli dell'amministratore | Gestione organizzazione Gestione record |
| Impostazioni di configurazione dell'interfaccia di amministrazione di Exchange | Gestione organizzazione sola visualizzazione |
| Connettività dell'interfaccia di amministrazione di Exchange | Gestione organizzazione Gestione server |
| Impostazioni di configurazione di Exchange Server | Gestione organizzazione Gestione server |
| Impostazioni della Guida di Exchange | Gestione organizzazione |
| Categorie dei messaggi | Organization Management Hygiene Management Gestione destinatari Assistenza |
| Codice "Product Key" | Gestione organizzazione |
| Integrità del sistema di verifica | Gestione organizzazione Gestione server |
| Registrazione di controllo dell'amministratore in sola visualizzazione | Gestione organizzazione Gestione record Nota: è anche possibile assegnare manualmente il ruolo di gestione View-Only Log di controllo a un gruppo di ruoli di gestione. Per altre informazioni, vedere Ruolo Log di controllo di sola visualizzazione. |
| Scrittura nel registro di controllo | Gli utenti membri di un qualsiasi gruppo di ruoli o assegnati a un qualsiasi ruolo di gestione possono scrivere nel registro di controllo dell'amministratore. |
Autorizzazioni per l'infrastruttura di Shell
Nella tabella seguente sono elencate le autorizzazioni necessarie per eseguire attività che consentono di configurare le funzionalità che controllano l'esecuzione di Exchange Management Shell.
Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.
| Funzionalità | Autorizzazioni necessarie |
|---|---|
| Active Directory Domain Services impostazioni del server | Gestione organizzazione Server Management Gestione destinatari UM Management |
| Agenti di estensione di cmdlet | Gestione organizzazione |
| Directory virtuali di PowerShell | Gestione organizzazione Gestione server |
| Installazione di PowerShell e Gestione remota Windows | Amministratore del server locale |
| Remote Shell | Gestione organizzazione |
Autorizzazioni per certificati e federazione
Nella seguente tabella sono elencate le autorizzazioni necessarie per eseguire attività correlate alle relazioni di trust federative, alla configurazione OAuth, alla gestione dei certificati e alla configurazione della distribuzione ibrida.
Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.
| Funzionalità | Autorizzazioni necessarie |
|---|---|
| Gestione dei certificati | Gestione organizzazione Gestione server |
| Relazioni di trust federative, OAuth | Gestione organizzazione |
| Relazioni di trust federative di prova, OAuth | Gestione organizzazione Gestione organizzazione sola visualizzazione Gestione server |
| Configurazione della distribuzione ibrida | Gestione organizzazione |
| Connettori tra organizzazioni | Gestione organizzazione Gestione destinatari Gestione record |