Administratorrollegrupper
Gjelder: Office 365 for enterprises, Live@edu
Emnet sist endret: 2011-11-23
Rollegrupper gjør det enkelt å tilordne administrative tillatelser. Du kan gi en bruker tillatelse til å utføre bestemte administrative oppgaver ved å legge til brukeren som et medlem av administratorrollegruppen for de aktuelle administrative oppgavene. Hvis du for eksempel ansetter en ny medarbeider for brukerstøtten, legger du bare til den nye medarbeideren i rollegruppen Brukerstøtte, så er de klare til å begynne.
La oss se på hvordan rollegrupper virker, og hvilke rollegrupper som er tilgjengelige som standard:
Sammensetningen til en rollegruppe
Innebygde rollegrupper
Sammensetningen til en rollegruppe
En administratorrollegruppe er en universal sikkerhetsgruppe med administrative rettigheter tilordnet. Disse administrative rettighetene er angitt av innebygde administrasjonsroller, som er en del av tillatelsesmodellen rollebasert tilgangskontroll (RBAC). En administrasjonsrolle, også kalt en RBAC-rolle eller ganske enkelt en rolle, definerer hva personer har tilgang til, og hvilke oppgaver de kan utføre*.*
Hva består en rollegruppe av?
.gif "Administratorrollegrupper")
Medlemmer av rollegruppe I likhet med distribusjonsgrupper, eller fellesgrupper, har administratorrollegrupper medlemmer. Rollene som er tilordnet til rollegruppen, brukes for hvert medlem som legges til i rollegruppen. Dermed får hver bruker alle tillatelsene for rollene som er tilordnet til rollegruppen.
Slik viser du medlemmene av en rollegruppe:
I Exchange-kontrollpanelet
Velg Administrer min organisasjon > Roller og overvåking > Administratorroller.
Velg en rollegruppe. Medlemskapet vises i detaljruten.
Kjør følgende kommando i Windows PowerShell:
Get-RoleGroupMember "<name of role group>"
Rollegruppe Roller tilordnes til rollegruppen. Kombinasjonen av alle roller som er tilordnet til rollegruppen, definerer alt som rollegruppemedlemmer kan administrere i organisasjonen.
Slik viser du rollegruppene for organisasjonen:
I Exchange-kontrollpanelet
Velg Administrer min organisasjon > Roller og overvåking > Administratorroller.
Kjør følgende kommando i Windows PowerShell:
Get-RoleGroup
Rolletilordninger En rolletilordning tilordner en administrasjonsrolle til en rollegruppe. Ved å tilordne en rolle til en rollegruppe gir du medlemmer av rollegruppen tillatelse til å bruke Windows PowerShell-cmdletene og -parameterne som er definert i rollen. Rolletilordninger bruker også administrasjonsområder til å kontrollere hvor tilordningen kan brukes.
Siden en rolle kan tilordnes til forskjellige rollegrupper, identifiserer en rolletilordning en spesifikk tilordning, og navnet på denne tilordningen er unikt i organisasjonen. Rollen Brukeralternativer er for eksempel tilordnet til gruppen Organisasjonsadministrasjon og rollegruppen Brukerstøtte, men navnet på tilordningen er et annet og identifiserer tilordningen for hver gruppe unikt: Brukeralternativer – Brukerstøtte og Brukeralternativer – Organisasjonsadministrasjon.
Slik viser du rollene som er tilordnet til en spesifikk rollegruppe:
I Exchange-kontrollpanelet
Velg Administrer min organisasjon > Roller og overvåking > Administratorroller.
Velg en rollegruppe. Rollene som er tilordnet til rollegruppen, vises i detaljruten.
Obs! Ikke alle roller som er tilordnet til en rollegruppe, er aktuelle eller tilgjengelige for alle skybaserte organisasjoner.
Kjør følgende kommando i Windows PowerShell:
Get-ManagementRoleAssignment -RoleAssignee "<name of role group>"Kjør følgende kommando for å vise alle rolletilordninger i organisasjonen:
Get-ManagementRoleAssignment
Skriveomfang for rolle Skriveomfanget definerer de administrative grensene til rollene som er tilordnet rollegruppen. Skriveområdet definerer med andre ord hvor medlemmer av rollegruppen kan gjøre endringer. For innebygde administratorroller som tillater at brukere endrer objekter, er standard skriveområde hele organisasjonen.
Di kan også opprette egendefinerte skriveomfang basert på mottakerfiltre. For eksempel "Alle brukere hvor Avdeling er lik 'økonomi'". Hvis du oppretter en ny rollegruppe og tilordner rollen Brukeralternativer med det egendefinerte skriveomfanget, kan medlemmer av rollegruppen vise og endre kontoinnstillinger på postboksens Alternativer-side bare for postboksene hvor "Avdeling er lik 'økonomi'". Du oppretter egendefinerte skriveomfang med cmdleten New-ManagementScope.
Slik viser du skriveområdene for hver rolle som er tilordnet til en spesifikk rollegruppe:
I Exchange-kontrollpanelet
Velg Administrer min organisasjon > Roller og overvåking > Administratorroller.
Velg en rollegruppe, og klikk Detaljer for å vise skriveomfangene for alle tilordnede roller.
Obs! Hvis noen av følgende betingelser er oppfylt, kan du ikke vise skriveomfanget i Exchange-kontrollpanelet:
• En sluttbrukerrolle er tilordnet rollegruppen.
• En rolle er tilordnet rollegruppen via et annet skriveomfang enn de andre rollene.
• Roller er tilordnet rollegruppen via eksklusive skriveomfang. Et eksklusivt skriveområde isolerer spesifikke postbokser, slik at de bare kan administreres av angitte administratorer. Hvis du vil ha mer informasjon, kan du se Opprette eksklusive skriveområder.
Kjør følgende kommando i Windows PowerShell:
Get-ManagementRoleAssignment -RoleAssignee "<name of role group>" | Format-List Role,RecipientWriteScope
Roller En RBAC-rolle er en beholder for en gruppering av administrasjonsrolleoppføringer. Roller definerer de bestemte oppgavene som kan utføres av medlemmene av en rollegruppe som rollegruppen er tilordnet til.
Slik viser du administratorrollene i organisasjonen:
I Exchange-kontrollpanelet
Velg Administrer min organisasjon > Roller og overvåking > Administratorroller.
Klikk Ny eller velg en eksisterende rollegruppe, og klikk Detaljer.
Klikk Legg til i delen Roller på siden Rollegruppe. Merk at vi ikke skal endre rollene som er tilordnet rollegruppen. I stedet vil vi bare se på listen over administratorroller.
På siden Velg en rolle kan du vise navnene på og beskrivelsene av rollene.
Når du er ferdig, klikker du Avbryt på siden Velg en rolle og på nytt på siden Rollegruppe.
Kjør følgende kommando i Windows PowerShell:
Get-ManagementRole | Where {$_.IsEndUserRole -eq $false}
Rolleoppføringer Rolleoppføringer er de enkelte oppføringene i en administrasjonsrolle. Rolleoppføringer gir tilgang til cmdleter, skript og andre spesialtillatelser som lar brukere utføre en bestemt oppgave. En rolleoppføring er ofte én enkelt cmdlet og parameterne som medlemmer av en rollegruppe kan kjøre når rollen er tilordnet til rollegruppen.
Slik viser du cmdletene og parameterne som er tilknyttet en rolle uten å få resultatene avkuttet:
Kjør følgende kommando i Windows PowerShell:
Get-ManagementRoleEntry "<name of the role>\*" | ConvertTo-Html > "<file name>.html"Åpne HTML-filen med resultatet i en webleser. Informasjonen ligger i kolonnene Navn og Parametere.
Tilbake til toppen
Innebygde rollegrupper
Følgende innebygde rollegrupper er tilgjengelige som standard. Husk at ikke alle roller som er tilordnet til en rollegruppe, er aktuelle eller tilgjengelige for en skybasert organisasjon.
| Rollegruppe | Administrative oppgaver som medlemmer kan utføre |
|---|---|
Discovery Management |
Bruk søk i flere postbokser til å søke etter e-post og andre meldingstyper som inneholder spesifikke nøkkelord, i postbokser over hele organisasjonen. |
Brukerstøtte |
Tilbakestill passord for brukere og administrer innstillinger på Alternativer-siden for brukernes skybaserte kontoer. For å få hjelp til å feilsøke andre problemer kan medlemmer også vise, men ikke endre, alle postbokser, distribusjonsgrupper og eksterne kontakter i organisasjonen. Obs! I Office 365 for virksomheter kan du ikke tilbakestille passord i Exchange-kontrollpanelet eller Windows PowerShell. Hvis du vil tillate en bruker å tilbakestille passord i Microsoft Online Services Portal, må du tilordne brukeren passordadministratorrollen i Office 365 i Microsoft Online Services Portal. |
Organisasjonsstyring |
Administrer alle aspekter ved den skybaserte organisasjonen. Som standard er kontoen som du angav under den innledende registreringen for den skybaserte e-posttjenesten, medlem av denne rollegruppen. Viktig! Dette er en svært mektig rollegruppe. Bare brukere som utfører administrative oppgaver på organisasjonsnivå som kan virke inn på hele organisasjonen, bør være medlemmer av denne rollegruppen. |
Mottakeradministrasjon |
Opprett og administrer postbokser, distribusjonsgrupper og eksterne kontakter. Medlemmer kan også importere nye brukere, spore meldinger som er sendt og mottatt av brukere, og administrere Exchange ActiveSync-innstillinger for organisasjonen. |
Records Management |
Opprett og administrere organisasjonsomfattende regler, også kalt transportregler. Medlemmer kan også spore meldinger som er sendt og mottatt av brukere. |
UM-administrasjon |
Administrer UM-serverkonfigurasjoner (Unified Messaging), UM-egenskaper for postbokser, UM-talemeldinger og konfigurasjon av ikke-tale for UM. Obs! Denne rollegruppen er ikke tilgjengelig i Live@edu-organisasjoner. |
View-Only-organisasjonsadministrasjon |
Du kan vise, men ikke endre, alle postbokser, distribusjonsgrupper og eksterne kontakter i organisasjonen. Medlemmer kan også vise innstillinger for rolletilordningspolicyer, transportregler og organisasjonsomfattende innstillinger. |
Tilbake til toppen