Compartilhar via


Função MailboxSearchApplication

Aplica-se a: Exchange Server 2013

A MailboxSearchApplication função de gerenciamento permite que aplicativos parceiros pesquisem caixas de correio.

A função de gerenciamento é uma das várias funções internas no modelo de permissões do Controle de Acesso Baseado na Função (RBAC) no Microsoft Exchange Server 2013. As funções de gerenciamento, que são atribuídas a um ou mais grupos de função de gerenciamento, políticas de atribuição de função de gerenciamento, usuários ou grupos de segurança universal (USG), agem como um agrupamento lógico de cmdlets ou scripts que são combinados para permitir acesso para ver ou modificar a configuração de componentes do Exchange 2013, como bancos de dados de caixas de correio, regras de transporte e destinatários. Se um cmdlet ou um script e seus parâmetros, chamados em conjunto de entrada de função de gerenciamento, estiverem incluídos em uma função, o cmdlet ou o script e seus parâmetros podem ser executados por aqueles a quem a função foi atribuída. Para obter mais informações sobre funções de gerenciamento e entradas de função de gerenciamento, consulte Noções básicas sobre funções de gerenciamento.

A função de gerenciamento é uma das várias funções internas no modelo de permissões do Controle de Acesso Baseado na Função (RBAC) no Microsoft Exchange Server 2013. As funções de gerenciamento, que são atribuídas a um ou mais grupos de função de gerenciamento, políticas de atribuição de função de gerenciamento, usuários ou grupos de segurança universal (USG), agem como um agrupamento lógico de cmdlets ou scripts que são combinados para permitir acesso para ver ou modificar a configuração de componentes do Exchange 2013, como bancos de dados de caixas de correio, regras de transporte e destinatários. Se um cmdlet ou um script e seus parâmetros, chamados em conjunto de entrada de função de gerenciamento, estiverem incluídos em uma função, o cmdlet ou o script e seus parâmetros podem ser executados por aqueles a quem a função foi atribuída. Para mais informações sobre as funções de gerenciamento e entradas de função de gerenciamento, confira Entendendo as Funções de Gerenciamento.

Atribuições da função de gerenciamento

Para essa função conceder permissões, ela deve ser atribuída a um destinatário de função, que pode ser um grupo de funções, usuário ou grupo de segurança universal (USG). Esta atribuição é feita usando atribuições de função de gerenciamento. Atribuições de função vinculam destinatários de função e funções juntos. Se mais de uma função for atribuída a um destinatário de função, a ele será concedida a combinação de todas as permissões concedidas por todas as funções atribuídas.

Além de vincular destinatários de função a funções, as atribuições de função podem também aplicar escopos de gerenciamento internos ou personalizados. Os escopos de gerenciamento controlam quais destinatários, servidores e objetos de banco de dados podem ser modificados pelos destinatários de função. Se a função for atribuída a um destinatário de função, mas um escopo de gerenciamento permitir que o destinatário de função gerencie somente alguns objetos, com base em um escopo definido, o destinatário de função poderá usar somente as permissões concedidas por essa função nos objetos específicos. As permissões fornecidas pela função não podem ser aplicadas aos objetos fora do escopo definido na atribuição de funções. Para mais informações sobre atribuições de função e escopos, confira os seguintes tópicos:

This role is assigned to one or more role groups by default. For more information, see the "Default Management Role Assignments" section later in this topic.

Esta função é atribuída a um ou mais grupos de função, por padrão. Para saber mais, confira a seção "Atribuições de Função Apenas para Delegação" mais adiante neste tópico.

Get-ManagementRoleAssignment -Role "<role name>"

Regular and delegating role assignments

Essa função pode ser atribuída aos destinatários de função com o uso de atribuições de função regulares ou de delegação. As atribuições regulares de função concedem as permissões fornecidas pela função ao destinatário da função. As atribuições de função de delegação concedem a um destinatário de função a capacidade de atribuir a função a outros destinatários de função. Para saber mais sobre atribuições de função regulares e de delegação, consulte Noções básicas sobre as atribuições de função de gerenciamento.

Adicionar ou remover atribuições de função

Você pode alterar a quais destinatários será atribuída essa função. Alterando a qual destinatário a função é atribuída, você altera quem recebe suas permissões. Você pode atribuir essa função a outros grupos de função internos ou pode criar grupos de função e atribuir essa função a eles. Você também pode atribuir esta função a usuários ou USGs. Entretanto, recomendamos que você limite a atribuição de funções a usuários e USGs, pois essas atribuições podem aumentar muito a complexidade do seu modelo de permissões.

Para atribuir essa função aos destinatários, a função deve ser atribuída a um grupo de função do qual você seja membro, ou diretamente a você ou a um USG do qual você seja membro, usando uma atribuição de função de delegação. Para mais informações sobre delegar as atribuições de função, confira a seção "Atribuições de Funções Regulares e de Delegação".

Você também pode remover essa função de grupos de função internos, grupos de função que você criar, usuários e USGs. Entretanto, deve sempre haver pelo menos uma atribuição de função de delegação entre essa função e um grupo de função ou USG. Não é possível excluir a última atribuição de função de delegação. Essa limitação ajuda a impedir que você mesmo bloqueie a sua entrada no sistema.

Importante

Deve haver pelo menos uma atribuição de função de delegação entre essa função e um grupo de função ou USG. Você não pode remover a última atribuição de função de delegação associada a essa função, se a última atribuição tiver sido a um usuário.

Deve haver pelo menos uma atribuição de função de delegação entre essa função e um grupo de função ou USG. Você não pode remover a última atribuição de função de delegação associada a essa função, se a última atribuição tiver sido a um usuário.

Alterar os escopos de gerenciamento para atribuições de função

Você também pode alterar os escopos de gerenciamento em atribuições de função existentes entre essa função e os destinatários da função. Alterando os escopos nas atribuições de função, você controla que objetos podem ser gerenciados usando-se as permissões fornecidas por essa função. Você tem várias opções ao alterar o escopo de uma atribuição de função. Você pode selecionar uma destas opções:

Habilitar ou desabilitar atribuições de função

Ao habilitar ou desabilitar uma atribuição de função, você controla se a atribuição de função deve entrar em vigor. Se a atribuição de função estiver desabilitada, as permissões concedidas pela função associada não serão aplicadas ao destinatário da função. Isso é conveniente se você quiser remover permissões temporariamente sem delegar uma atribuição de função. Para saber mais, confira Alterar uma atribuição de função.