Compartilhar via


Adicionar uma Função a um Grupo de Função

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-04-27

Se deseja conceder a capacidade de gerenciar um recurso a administradores atribuídos a um grupo de funções de gerenciamento, é preciso adicionar a função de gerenciamento que gerencia o recurso ao grupo de funções. Para obter mais informações sobre grupos de função, atribuições da função de gerenciamento e escopos de gerenciamento no Microsoft Exchange Server 2010, consulte os tópicos a seguir:

Dica

As atribuições de função são cumulativas. Isso significa que todas as funções serão adicionadas juntas quando forem avaliadas. Se duas funções forem atribuídas a um usuário e uma função contiver um cmdlet enquanto a outra não, o cmdlet ainda assim está disponível para o usuário.

Dica

Não é possível adicionar funções a grupos de função internos.
Por padrão, as atribuições de função, inclusive a função Gerenciamento da Organização, não concedem a capacidade, denominada delegação de função, de atribuir funções a outros usuários. A delegação de função é uma tarefa avançada. Para permitir que um usuário atribua funções a outros grupos de função, consulte Atribuições de Função de Representação.

Procurando outras tarefas de gerenciamento relacionadas a usuários administradores e especialistas? Consulte Gerenciando Usuários Administradores e Especialistas.

O que você deseja fazer?

  • Use o shell para criar uma atribuição de função sem escopo
  • Use o shell para criar uma atribuição de função com um escopo predefinido
  • Use o Shell para criar uma atribuição de função com um escopo de destinatário baseado em filtro
  • Use o Shell para criar uma atribuição de função com um escopo de configuração baseado em filtro
  • Use o shell para criar uma atribuição de função com um escopo de UO

Se você criar uma nova atribuição com um escopo, o escopo substitui o escopo de gravação implícito da função. Entretanto, o escopo de leitura implícito da função ainda se aplica. O novo escopo não pode retornar objetos fora do escopo de leitura implícito da função. Para obter mais informações, consulte Noções Básicas Sobre Escopos da Função de Gerenciamento.

Use o shell para criar uma atribuição de função sem escopo

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de função" no tópico Função de Gerenciamento de Permissões.

Dica

Você não pode usar o EMC para criar uma atribuição de função sem escopo.

Você pode criar uma atribuição de função sem nenhum escopo entre a função e um grupo de funções. Ao fazer isso, os escopos de leitura e gravação implícitos da função se aplicam.

Use a sintaxe a seguir para atribuir uma função sem qualquer escopo a um grupo de funções.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name>

Esse exemplo atribui a função de gerenciamento Regras de Transporte ao grupo de funções Conformidade de Seattle.

New-ManagementRoleAssignment -Name "Transport Rules_Seattle Compliance" -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

Para obter informações detalhadas de sintaxe e parâmetro, consulte New-ManagementRoleAssignment.

Use o shell para criar uma atribuição de função com um escopo predefinido

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de função" no tópico Função de Gerenciamento de Permissões.

Dica

Você não pode usar o EMC para criar uma atribuição de função com um escopo predefinido.

Se um escopo predefinido atende às necessidades de sua empresa, você pode aplicar esse escopo à atribuição de função em vez de criar um novo. Para uma lista de escopos predefinidos e suas descrições, consulte Noções Básicas Sobre Escopos da Função de Gerenciamento.

Use a sintaxe a seguir para atribuir uma função a um grupo de funções com um escopo predefinido.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

Esse exemplo atribui a função Controle de Mensagens ao grupo de funções Suporte Empresarial e aplica o escopo predefinido Organização.

New-ManagementRoleAssignment -Name "Message Tracking_Enterprise Support" -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

Para obter informações detalhadas de sintaxe e parâmetro, consulte New-ManagementRoleAssignment.

Use o Shell para criar uma atribuição de função com um escopo de destinatário baseado em filtro

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de função" no tópico Função de Gerenciamento de Permissões.

Dica

Você não pode usar o EMC para criar uma atribuição de função com um escopo de destinatário baseado em filtro.

Se tiver criado um escopo de destinatário baseado em filtro, você precisará incluir o escopo no comando usado para atribuir a função a um grupo de funções usando o parâmetro CustomRecipientWriteScope.

Você pode ainda incluir um escopo de gravação de configuração ao criar uma atribuição de função que tenha um escopo de gravação de destinatário.

Use a sintaxe a seguir para atribuir uma função a um grupo de funções com um escopo de destinatário baseado em filtro.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

Esse exemplo atribui a função Controle de Mensagens ao grupo de funções Administradores de Destinatários de Seattle e aplica o escopo Destinatários de Seattle.

New-ManagementRoleAssignment -Name "Message Tracking_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

Para obter informações detalhadas de sintaxe e parâmetro, consulte New-ManagementRoleAssignment.

Use o Shell para criar uma atribuição de função com um escopo de configuração baseado em filtro

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de função" no tópico Função de Gerenciamento de Permissões.

Dica

Você não pode usar o EMC para criar uma atribuição de função com um escopo de configuração baseado em filtro.

Se tiver criado um escopo de configuração baseado em filtro, você precisará incluir o escopo no comando usado para atribuir a função a um grupo de funções com o parâmetro CustomConfigWriteScope.

Você pode ainda incluir um escopo de gravação de destinatário ao criar uma atribuição de função que tenha um escopo de gravação de configuração.

Use a sintaxe a seguir para atribuir uma função a um grupo de funções com um escopo de configuração baseado em filtro.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

Esse exemplo atribui a função Bancos de Dados ao grupo de funções Administradores de Destinatários de Seattle e aplica o escopo Servidores de Seattle.

New-ManagementRoleAssignment -Name "Databases_Seattle Server Admins" -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

Para obter informações detalhadas de sintaxe e parâmetro, consulte New-ManagementRoleAssignment.

Use o shell para criar uma atribuição de função com um escopo de UO

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de função" no tópico Função de Gerenciamento de Permissões.

Dica

Você não pode usar o EMC para criar uma atribuição de função com um escopo de UO (unidade organizacional).

Se desejar criar um escopo de gravação de função para uma UO, você pode especificar a UO diretamente no parâmetro RecipientOrganizationalUnitScope.

Use o comando a seguir para atribuir uma função a um grupo de funções e restringir o escopo de gravação de uma função a uma UO específica.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

Esse exemplo atribui a função Destinatários de Email ao grupo de funções Administradores de Destinatários de Seattle e define a atribuição para a UO Sales\Users no domínio Contoso.com.

New-ManagementRoleAssignment -Name "Mail Recipients_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" - RecipientOrganizationalUnitScope contoso.com/sales/users

Para obter informações detalhadas de sintaxe e parâmetro, consulte New-ManagementRoleAssignment.

Outras Tarefas

Após adicionar uma função a um grupo de funções, você também poderá: