Condividi tramite


Autorizzazioni di gestione dei ruoli in Exchange Server

Le autorizzazioni richieste per eseguire le operazioni di configurazione dei ruoli di gestione dipendono dalla procedura eseguita o dal cmdlet che si intende eseguire. Per ulteriori informazioni sui ruoli di gestione, vedere Informazioni sui ruoli di gestione.

Per individuare le autorizzazioni necessarie per eseguire la procedura o il cmdlet, procedere come segue:

  1. Nella tabella seguente individuare la funzionalità più pertinente alla procedura o al cmdlet che si vuole eseguire.

  2. Esaminare quindi le autorizzazioni necessarie per la funzionalità. È necessario ricevere l'assegnazione di uno di questi gruppi di ruoli, di un gruppo di ruoli personalizzato equivalente o di un ruolo di gestione equivalente. È inoltre possibile fare clic su un gruppo di ruoli per visualizzarne i ruoli di gestione. Se per una determinata funzionalità sono elencati più gruppi di ruoli, per usarla è necessario essere assegnati a uno di questi gruppi. Per altre informazioni sui gruppi di ruoli e sui ruoli di gestione, vedere Controllo di accesso basato sui ruoli.

  3. A questo punto, eseguire il cmdlet Get-ManagementRoleAssignment per individuare i gruppi di ruoli o i ruoli di gestione a cui si è assegnati e verificare se si dispone delle autorizzazioni necessarie per gestire la funzionalità.

    Nota

    Per eseguire il cmdlet Get-ManagementRoleAssignment è necessario ricevere l'assegnazione del ruolo di gestione dei ruoli. Se non si hanno le autorizzazioni per eseguire il cmdlet Get-ManagementRoleAssignment, chiedere all'amministratore di Exchange di recuperare i gruppi di ruoli o i ruoli di gestione assegnati.

Se si desidera delegare la gestione di una funzionalità a un altro utente, vedere Delegare le assegnazioni di ruolo.

Autorizzazioni per la gestione del ruolo

È possibile utilizzare le funzionalità indicate nella seguente tabella per gestire i gruppi di ruoli di gestione, i ruoli, i criteri di assegnazione, le assegnazioni e gli ambiti che definiscono le autorizzazioni applicabili ad amministratori e utenti finali. Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.

Funzionalità Autorizzazioni necessarie
Ruoli di gestione Gestione organizzazione
Ruoli di gestione privi di ambito Ruolo di gestione Unscoped Role Management
Gruppi di ruoli Gestione organizzazione
Criteri di assegnazione Gestione organizzazione
Assegnazioni di ruolo Gestione organizzazione
Ambiti di gestione Gestione organizzazione
Voci del ruolo di gestione Gestione organizzazione
Autorizzazioni legacy Gestione organizzazione
Autorizzazioni suddivise Active Directory Gestione organizzazione
Importante: per eseguire il setup.exe comando con i parametri PrepareAD e ActiveDirectorySplitPermissions , l'account usato deve essere un membro dei gruppi Schema Admins e Enterprise Administrators.