Gestire i ruoli di amministratore in Exchange Online tramite Windows PowerShell
Così come esistono ruoli diversi che è possibile usare per controllare le autorizzazioni di gestione per Microsoft 365, sono presenti anche ruoli in Exchange Online. In Exchange Online, i ruoli di gestione preconfigurati vengono definiti come gruppo di ruoli, perché le autorizzazioni sono assegnate a un gruppo. Nella tabella seguente sono elencati alcuni dei gruppi di ruoli predefiniti.
Tabella 1: Gruppi di ruoli in Exchange Online
Gruppo di ruoli | Descrizione |
---|---|
Gestione dell'organizzazione | Esegue tutte le attività di gestione di Exchange Online. |
Gestione destinatari | Gestisce i destinatari, ad esempio cassette postali e gruppi di distribuzione. |
Gestione di sola visualizzazione | Verifica la configurazione di tutti i componenti di Exchange Online, ma non li modifica. |
Gestione record | Gestisce la conservazione, il journaling e le regole di trasporto. |
Gestione individuazione | Gestisce i blocchi a fini giudiziari e le cassette postali. |
È possibile esaminare le informazioni sui gruppi di ruoli usando il cmdlet Get-RoleGroup. È possibile modificare l'appartenenza ai gruppi di ruoli usando i cmdlet Add-RoleGroupMember e Remove-RoleGroupMember. Nell'esempio seguente viene illustrato come aggiungere un utente al gruppo di ruoli Gestione destinatari:
Add-RoleGroupMember -Identity "Recipient Management" -Member AbbieP@adatum.com
I gruppi di ruoli predefiniti sono sufficienti per molte organizzazioni. È tuttavia possibile creare gruppi di ruoli personalizzati che consentono di definire autorizzazioni granulari, fino a cmdlet specifici che gli utenti possono eseguire. È anche possibile definire ambiti che controllano gli utenti o i gruppi che gli amministratori possono gestire.
Lettura aggiuntiva: per informazioni più dettagliate sui gruppi di ruoli e sulle autorizzazioni in Exchange Online, vedere Autorizzazioni in Exchange Online.