Condividi tramite


Autorizzazioni infrastruttura Exchange e Shell

Si applica a: Exchange Server 2013

Le autorizzazioni necessarie per eseguire attività che consentono la configurazione dei vari componenti di Microsoft Exchange Server 2013 dipendono dalla procedura eseguita o dal cmdlet che si desidera eseguire. Vedere ciascuna delle sezioni in questo argomento per ulteriori informazioni sulle loro rispettive funzionalità.

Per individuare le autorizzazioni necessarie per eseguire la procedura o il cmdlet, procedere come segue:

  1. Nella tabella seguente individuare la funzionalità più pertinente alla procedura o al cmdlet che si vuole eseguire.

  2. Esaminare quindi le autorizzazioni necessarie per la funzionalità. È necessario ricevere l'assegnazione di uno di questi gruppi di ruoli, di un gruppo di ruoli personalizzato equivalente o di un ruolo di gestione equivalente. È inoltre possibile fare clic su un gruppo di ruoli per visualizzarne i ruoli di gestione. Se per una determinata funzionalità sono elencati più gruppi di ruoli, per usarla è necessario essere assegnati a uno di questi gruppi. Per altre informazioni sui gruppi di ruoli e sui ruoli di gestione, vedere Controllo di accesso basato sui ruoli.

  3. A questo punto, eseguire il cmdlet Get-ManagementRoleAssignment per individuare i gruppi di ruoli o i ruoli di gestione a cui si è assegnati e verificare se si dispone delle autorizzazioni necessarie per gestire la funzionalità.

    Nota

    Per eseguire il cmdlet Get-ManagementRoleAssignment è necessario ricevere l'assegnazione del ruolo di gestione dei ruoli. Se non si hanno le autorizzazioni per eseguire il cmdlet Get-ManagementRoleAssignment, chiedere all'amministratore di Exchange di recuperare i gruppi di ruoli o i ruoli di gestione assegnati.

Se si desidera delegare la gestione di una funzionalità a un altro utente, vedere Delegare le assegnazioni di ruolo.

Nota

È possibile che per alcune funzionalità siano necessarie le autorizzazioni dell'amministratore locale sul server che si vuole gestire. Per gestire queste funzionalità, è necessario essere membro del gruppo Administrators locale su quel server.

Autorizzazioni per l'infrastruttura di Exchange

Nella tabella seguente sono elencate le autorizzazioni necessarie per eseguire attività che consentono la configurazione generale delle impostazioni di Exchange 2013.

Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.

Funzionalità Autorizzazioni necessarie
Registrazione controlli dell'amministratore Gestione organizzazione

Gestione record
Impostazioni di configurazione dell'interfaccia di amministrazione di Exchange Gestione organizzazione sola visualizzazione
Connettività dell'interfaccia di amministrazione di Exchange Gestione organizzazione

Gestione server
Impostazioni di configurazione di Exchange Server Gestione organizzazione

Gestione server
Impostazioni della Guida di Exchange Gestione organizzazione
Categorie dei messaggi Organization Management

Hygiene Management

Gestione destinatari

Assistenza
Codice "Product Key" Gestione organizzazione
Integrità del sistema di verifica Gestione organizzazione

Gestione server
Registrazione di controllo dell'amministratore in sola visualizzazione Gestione organizzazione

Gestione record

Nota: è anche possibile assegnare manualmente il ruolo di gestione View-Only Log di controllo a un gruppo di ruoli di gestione. Per altre informazioni, vedere Ruolo Log di controllo di sola visualizzazione.
Scrittura nel registro di controllo Gli utenti membri di un qualsiasi gruppo di ruoli o assegnati a un qualsiasi ruolo di gestione possono scrivere nel registro di controllo dell'amministratore.

Autorizzazioni per l'infrastruttura di Shell

Nella tabella seguente sono elencate le autorizzazioni necessarie per eseguire attività che consentono di configurare le funzionalità che controllano l'esecuzione di Exchange Management Shell.

Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.

Funzionalità Autorizzazioni necessarie
Active Directory Domain Services impostazioni del server Gestione organizzazione

Server Management

Gestione destinatari

UM Management
Agenti di estensione di cmdlet Gestione organizzazione
Directory virtuali di PowerShell Gestione organizzazione

Gestione server
Installazione di PowerShell e Gestione remota Windows Amministratore del server locale
Remote Shell Gestione organizzazione

Autorizzazioni per certificati e federazione

Nella seguente tabella sono elencate le autorizzazioni necessarie per eseguire attività correlate alle relazioni di trust federative, alla configurazione OAuth, alla gestione dei certificati e alla configurazione della distribuzione ibrida.

Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.

Funzionalità Autorizzazioni necessarie
Gestione dei certificati Gestione organizzazione

Gestione server
Relazioni di trust federative, OAuth Gestione organizzazione
Relazioni di trust federative di prova, OAuth Gestione organizzazione

Gestione organizzazione sola visualizzazione

Gestione server
Configurazione della distribuzione ibrida Gestione organizzazione
Connettori tra organizzazioni Gestione organizzazione

Gestione destinatari

Gestione record