Compartilhar via


Permissões de recursos no Exchange Online

As permissões necessárias para executar tarefas para gerenciar Microsoft Exchange Online variam dependendo do procedimento que está sendo realizado ou do cmdlet que você deseja executar.

Pode haver, nos servidores de Transporte de Borda, alguns recursos que você queira gerenciar. Para gerenciar os recursos nos servidores de Transporte de Borda, você precisa se tornar um membro do grupo Administradores Locais, no servidor de Transporte de Borda que você deseja gerenciar. Servidores de Transporte de Borda não usam o Controle de Acesso Baseado na Função (RBAC). Os recursos que podem ser gerenciados nos servidores de Transporte de Borda têm Administrador Local de Transporte de Borda na coluna "Permissões necessárias" na tabela abaixo.

  1. Para descobrir de que permissões você precisa para executar o procedimento ou executar o cmdlet, faça o seguinte:

  2. Depois, examine as permissões necessárias para o recurso. Você deve ter sido atribuído a um desses grupos de funções, um grupo de funções personalizado equivalente ou uma função de gerenciamento equivalente. Você também podem clicar em um grupo de funções para ver suas funções de gerenciamento. Se um recurso listar mais de um grupo de funções, você só precisa ter um dos grupos de funções para usar o recurso. Para obter mais informações sobre as funções de gerenciamento e os grupos de funções, confira Controle de acesso baseado em função de compreensão.

  3. Agora, execute o cmdlet Get-ManagementRoleAssignment para examinar os grupos de funções ou funções de gerenciamento atribuídas a você, para ver se você tem as permissões necessárias para gerenciar o recurso.

    Observação

    A função de gerenciamento Gerenciamento de Funções deve sido atribuída a você, para que você possa executar o cmdlet Get-ManagementRoleAssignment. Se você não tiver as permissões para executar o cmdlet Get-ManagementRoleAssignment, peça ao seu administrador do Exchange para recuperar os grupos de funções ou funções de gerenciamento atribuídas a você.

Se você quiser delegar, a outro usuário, a habilidade para gerenciar um recurso, confira Atribuições de função de representante.

Permissões do Exchange Online

Você pode usar os recursos na tabela a seguir para gerenciar sua organização e destinatários do Exchange Online. Os usuários atribuídos ao grupo de funções Gerenciamento Somente Exibição podem exibir a configuração dos recursos na tabela a seguir. Para obter mais informações sobre esses grupos de funções, consulte Grupos de funções.

Recurso Permissões obrigatórias
Antimalware Gerenciamento de Organização

Gerenciamento de Higienização

Antispam Gerenciamento de Organização

Gerenciamento de Higienização

Arbitragem Gerenciamento de Organização
Configurações de usuário de Acesso para Cliente Gerenciamento de Organização
Prevenção de perda de dados (DLP) Gerenciamento de Organização

Gerenciamento de Conformidade

Caixas de correio de descoberta – Create Gerenciamento da Organização

Gerenciamento de Destinatários

Grupos de distribuição Gerenciamento da Organização

Gerenciamento de Destinatários

Domínios Gerenciamento de Organização
Conectores do Microsoft 365 ou Office 365 Gerenciamento de Organização
Descoberta Eletrônica In-loco Gerenciamento de Descobertas

Observação: por padrão, o grupo de funções de Gerenciamento de Descobertas não tem membros. Nenhum usuário, incluindo administradores, tem as permissões necessárias para pesquisar caixas de correio. Para obter mais informações, consulte Atribuir permissões de descoberta eletrônica no Exchange.

Bloqueio In-loco Gerenciamento de Descobertas

Gerenciamento de Organização

Observações:

  • Para criar um In-Place Hold baseado em consulta, um usuário requer que as funções Pesquisa de Caixa de Correio e Retenção Legal sejam atribuídas por meio da associação em um grupo de funções que tenha ambas as funções atribuídas. Para criar um In-Place Manter sem usar uma consulta, que coloca todos os itens da caixa de correio em espera, você deve ter a função Detenção Legal atribuída. O grupo de funções de Gerenciamento de Descoberta recebe ambas as funções.
  • O grupo de funções gerenciamento de organização recebe a função Detenção Legal. Os membros do grupo de funções gerenciamento de organização podem colocar um In-Place Manter em todos os itens em uma caixa de correio, mas não podem criar uma In-Place hold baseada em consulta.
arquivamento Diário Gerenciamento da Organização

Gerenciamento de Destinatários

Registro no diário Gerenciamento de Organização

Gerenciamento de Registros

Usuário vinculado Gerenciamento da Organização

Gerenciamento de Destinatários

Fluxo de mensagens Gerenciamento de Organização
Regras do fluxo de email Gerenciamento de Organização
Configurações da Caixa de Correio Gerenciamento da Organização

Gerenciamento de Destinatários

Criptografia de Mensagens Gerenciamento de Organização

Gerenciamento de Conformidade

Gerenciamento de Registros

Rastreamento de mensagens Gerenciamento de Organização

Gerenciamento de Conformidade

Suporte Técnico

Gerenciamento de registros de mensagens Gerenciamento de Conformidade

Gerenciamento de Organização

Gerenciamento de Registros

Dispositivos móveis Gerenciamento da Organização

Gerenciamento de Destinatários

Configuração da organização Gerenciamento de Organização
Políticas de caixa de correio web do Outlook naw Gerenciamento da Organização

Gerenciamento de Destinatários

Permissões e delegação Gerenciamento de Organização
Pastas públicas Gerenciamento de Organização

Gerenciamento de Pasta Pública

Pastas públicas habilitadas para email exigem Gerenciamento de Destinatário

Permissões de POP3 e IMAP4 Gerenciamento de Organização
Quarentena Gerenciamento de Organização

Gerenciamento de Higienização

Destinatários Gerenciamento da Organização

Gerenciamento de Destinatários

Políticas de retenção Gerenciamento da Organização

Gerenciamento de Destinatários

Gerenciamento de Registros

Atribuições de função Gerenciamento de Organização
Supervisão Gerenciamento de Organização
Unificação de Mensagens Gerenciamento de Organização

Gerenciamento de Mensagem Unificada

Registro em log de auditoria do administrador somente leitura Gerenciamento de Organização

Gerenciamento de Registros

Exibir relatórios Gerenciamento de Organização: os usuários têm acesso a relatórios de caixa de correio e relatórios de proteção de email.

View-Only Gerenciamento de Organizações: os usuários têm acesso a relatórios de caixa de correio.

View-Only Destinatários: os usuários têm acesso a relatórios de proteção por email.

Gerenciamento de Conformidade: os usuários têm acesso a relatórios de proteção por email e relatórios de DLP (prevenção contra perda de dados) (se sua assinatura tiver recursos DLP).

Observação

Para localizar as permissões necessárias para executar qualquer cmdlet Exchange Online, consulte Localizar as permissões necessárias para executar qualquer cmdlet do Exchange.