Aggiunta di un ruolo a un gruppo di ruoli

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2012-07-23

L'aggiunta di un ruolo di gestione a un gruppo di ruoli costituisce il metodo più semplice ed efficiente per concedere autorizzazioni a un gruppo di amministratori o utenti esperti in Microsoft Exchange Server 2010. Se si desidera che i membri di un gruppo di ruoli siano in grado di gestire una determinata funzionalità, è necessario aggiungere il ruolo di gestione per tale funzionalità al gruppo di ruoli. Dopo l'aggiunta del ruolo, ai membri del gruppo di ruoli vengono concesse le autorizzazioni fornite dal ruolo.

Per ulteriori informazioni sui gruppi di ruoli in Exchange 2010, vedere Informazioni sui gruppi del ruolo di gestione.

Per informazioni sulle altre attività di gestione relative agli amministratori e agli utenti finali, vedere Gestione dell'amministratore e degli utenti esperti.

Aggiunta di un ruolo di gestione a un gruppo di ruoli tramite ECP

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruolo" nell'argomento Autorizzazioni per la gestione del ruolo.

Importante

Non è possibile utilizzare il Pannello di controllo di Exchange (ECP) per aggiungere ruoli a un gruppo di ruoli dopo avere utilizzato Exchange Management Shell per configurare più ambiti del ruolo di gestione o ambiti esclusivi per il gruppo di ruoli. Se per il gruppo di ruoli sono stati configurati più ambiti o ambiti esclusivi, per aggiungere ruoli a un gruppo di ruoli è necessario utilizzare le procedure per la shell illustrate più avanti in questo argomento. Per ulteriori informazioni sugli ambiti dei ruoli di gestione, vedere Informazioni sugli ambiti del ruolo di gestione.

  1. In Exchange Management Console, passare a Casella degli strumenti nell'albero della console.

  2. Nel riquadro di lavoro fare doppio clic su Editor utente controllo di accesso basato sui ruoli (RBAC) per aprire l'editor utente nel Pannello di controllo di Exchange (ECP).

  3. Nei campi Dominio\Nome utente e Password fornire le credenziali di un account che disponga delle autorizzazioni necessarie per aprire l'editor utente nel Pannello di controllo di Exchange (ECP). Fare clic su Accedi.

  4. Fare clic sulla scheda Ruoli amministratore.

  5. Selezionare il gruppo di ruoli a cui si desidera aggiungere uno o più ruoli, quindi fare clic su Dettagli.

  6. Nella sezione Ruoli fare clic su Aggiungi.

  7. Selezionare uno o più ruoli da aggiungere al gruppo di ruoli, quindi fare clic su OK.

  8. Fare clic su Salva per salvare le modifiche al gruppo di ruoli.

Creazione di un'assegnazione di ruolo senza ambito tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruoli" nell'argomento Autorizzazioni per la gestione del ruolo.

È possibile creare un'assegnazione di ruolo priva di ambito tra un ruolo e un gruppo di ruolo. Quando si esegue questa operazione, vengono applicati gli ambiti di scrittura e di lettura impliciti del ruolo.

Utilizzare la seguente sintassi per assegnare un ruolo privo di ambito a un gruppo di ruolo. Se non si specifica un nome per l'assegnazione di ruolo, ne verrà creato uno automaticamente.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>

Con questo esempio viene assegnato il ruolo di gestione Transport Rules al gruppo di ruolo Seattle Compliance.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.

Creazione di un'assegnazione di ruolo con un ambito predefinito tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruoli" nell'argomento Autorizzazioni per la gestione del ruolo.

Se un ambito predefinito consente di soddisfare i requisiti aziendali, è possibile applicare tale ambito all'assegnazione di ruolo, senza crearne uno nuovo. Per un elenco degli ambiti predefiniti e le relative descrizioni, vedere Informazioni sugli ambiti del ruolo di gestione.

Per ulteriori informazioni sulle assegnazioni di ruolo, vedere Informazioni sulle assegnazioni del ruolo di gestione.

Utilizzare la seguente sintassi per assegnare un ruolo a un gruppo di ruolo con un ambito predefinito. Se non si specifica un nome per l'assegnazione di ruolo, ne verrà creato uno automaticamente.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

Con questo esempio viene assegnato il ruolo Message Tracking al gruppo di ruolo Enterprise Support e viene applicato l'ambito predefinito Organization.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.

Creazione di un'assegnazione di ruolo con un ambito basato su un filtro destinatari tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruoli" nell'argomento Autorizzazioni per la gestione del ruolo.

Se è stato creato un ambito basato su un filtro destinatari, è necessario includere l'ambito nel comando utilizzato per assegnare il ruolo a un gruppo di ruolo utilizzando il parametro CustomRecipientWriteScope.

È inoltre possibile includere un ambito di scrittura della configurazione durante la creazione di un'assegnazione di ruolo con un ambito di scrittura dei destinatari.

Per ulteriori informazioni sulle assegnazioni dei ruoli e sugli ambiti, vedere i seguenti argomenti:

Utilizzare la seguente sintassi per assegnare un ruolo a un gruppo di ruolo con un ambito basato su un filtro destinatari. Se non si specifica un nome per l'assegnazione di ruolo, ne verrà creato uno automaticamente.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

Con questo esempio viene assegnato il ruolo Message Tracking al gruppo di ruolo Seattle Recipient Admins e viene applicato l'ambito Seattle Recipients.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.

Creazione di un'assegnazione di ruolo con un ambito di configurazione tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruoli" nell'argomento Autorizzazioni per la gestione del ruolo.

Se è stato creato un filtro configurazione del database o del server oppure un ambito basato su un elenco, è necessario utilizzare il parametro CustomConfigWriteScope per includere tale ambito nel comando utilizzato per assegnare il ruolo a un gruppo di ruoli.

È inoltre possibile includere un ambito di scrittura dei destinatari durante la creazione di un'assegnazione di ruolo con un ambito di scrittura della configurazione.

Per ulteriori informazioni sulle assegnazioni dei ruoli e sugli ambiti di gestione, vedere gli argomenti seguenti:

Per assegnare un ruolo a un gruppo di ruoli con un ambito di configurazione, utilizzare la sintassi seguente. Se non si specifica un nome per l'assegnazione di ruolo, ne verrà creato uno automaticamente.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

Con questo esempio viene assegnato il ruolo Databases al gruppo di ruolo Seattle Server Admins e viene applicato l'ambito Seattle Servers.

New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

Per informazioni dettagliate sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.

Creazione di un'assegnazione di ruolo con un ambito OU tramite Shell

È necessario disporre delle autorizzazioni prima di poter eseguire questa procedura. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gruppi di ruoli" nell'argomento Autorizzazioni per la gestione del ruolo.

Se si desidera applicare l'ambito di scrittura di un ruolo a un'unità organizzativa, è possibile specificare l'unità organizzativa direttamente nel parametro RecipientOrganizationalUnitScope.

Per ulteriori informazioni sulle assegnazioni dei ruoli e sugli ambiti di gestione, vedere gli argomenti seguenti:

Utilizzare il seguente comando per assegnare un ruolo a un gruppo di ruolo e limitare l'ambito di scrittura del ruolo a un'unità organizzativa specifica. Se non si specifica un nome per l'assegnazione di ruolo, ne verrà creato uno automaticamente.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

Con questo esempio viene assegnato il ruolo Mail Recipients al gruppo di ruolo Seattle Recipient Admins e viene applicato l'ambito all'assegnazione Sales\Users OU nel dominio Contoso.com.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

Per ulteriori informazioni sulla sintassi e sui parametri, vedere New-ManagementRoleAssignment.

Altre attività

Dopo aver aggiunto un ruolo a un gruppo di ruolo, è possibile anche:

 ©2010 Microsoft Corporation. Tutti i diritti riservati.