Criar um Escopo Normal ou Exclusivo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2012-07-23

Os escopos de função de gerenciamento determinam quais objetos são disponibilizados a um usuário para que os objetos possam ser alterados por meio dos cmdlets e parâmetros associados a eles. Adicionando-se um escopo de gerenciamento, você pode configurar as atribuições de função, de forma que usuários possam administrar servidores específicos, bancos de dados, destinatários e outros objetos em sua organização enquanto impedidos de alterar outros objetos.

Importante

Ao criar um escopo regular ou exclusivo, substitua o escopo de gravação definido na função de gerenciamento que está atribuindo. Você não pode substituir o escopo de leitura configurado na função de gerenciamento.

Você pode criar um escopo de gerenciamento personalizado e adicionar ou alterar uma atribuição de função de gerenciamento. Se você deseja criar uma atribuição de função de gerenciamento com um escopo de gerenciamento de unidade pré-construída ou organizacional (OU), consulte Adicionar uma Função a um Usuário ou USG.

Para mais informações sobre os escopos e as atribuições de função de gerenciamento no Microsoft Exchange Server 2010, consulte estes tópicos:

• Noções Básicas Sobre Escopos da Função de Gerenciamento

• Entendendo as Atribuições de Função de Gerenciamento

Procurando outras tarefas de gerenciamento relacionadas a escopos? Verifique Gerenciando Permissões Avançadas.

Etapa 1: Criar um escopo personalizado

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "funções de gerenciamento" no tópico Função de Gerenciamento de Permissões.

Dica

Você não pode usar o EMC para criar um escopo personalizado.

Para criar um escopo personalizado, escolha um dos seguintes tipos de escopos.

Escopo do filtro de destinatários

Escopos baseados em filtro de destinatário são criados usando o parâmetro RecipientRestrictionFilter no cmdlet New-ManagementScope. Ao criar um filtro de destinatário, além das propriedades de destinatário a serem filtradas, você pode especificar a OU no qual o filtro de consulta funciona. Ao especificar um OU base, você ainda restringe o escopo de gravação da função.

Para obter mais informações sobre filtros de escopo de gerenciamento, consulte Noções Básicas Sobre Filtros de Escopo de Função de Gerenciamento.

Usar a sintaxe a seguir para criar um escopo de filtro de restrição de domínio com um OU base.

New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]

Este exemplo cria um escopo que inclui todas as caixas de correio na OU contoso.com/Vendas.

New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter { RecipientType -eq 'UserMailbox' } -RecipientRoot "contoso.com/Sales OU"

Dica

Você pode omitir o parâmetro RecipientRoot se desejar filtrar ou aplicar a todo escopo de leitura implícita da função de gerenciamento e não apenas a uma OU específica.

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ManagementScope.

Escopo de configuração do filtro de servidor

Escopos de configuração baseados em filtro de servidor são criados usando o parâmetro ServerRestrictionFilter no cmdlet New-ManagementScope. Um filtro de servidor permite criar um escopo que se aplica somente a servidores que combinam o filtro que você especificar.

Para mais informações sobre os filtros de escopo de gerenciamento e para uma lista de propriedades de servidor que podem ser filtradas, consulte Noções Básicas Sobre Filtros de Escopo de Função de Gerenciamento.

Use a seguinte sintaxe para criar um escopo do filtro de servidor.

New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>

O exemplo cria um escopo que inclui todos os servidores no site Seattle AD (Active Directory).

New-ManagementScope -Name "Servers in Seattle AD site" -ServerRestrictionFilter { ServerSite -eq 'Seattle' }

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ManagementScope.

Escopo de configuração da lista de servidores

Escopos de configuração baseados em lista de servidor são criados usando o parâmetro ServerList no cmdlet New-ManagementScope. Um escopo de lista de servidores permite criar um escopo que se aplique somente aos servidores que você especificar em uma lista.

Use a seguinte sintaxe para criar um escopo de lista do servidor.

New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>

Este exemplo cria um escopo que se aplica somente a MBX1, MBX3 e MBX5.

New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ManagementScope.

Escopo de configuração do filtro de banco de dados

Escopos de configuração baseados em filtro de banco de dados são criados com o uso do parâmetro DatabaseRestrictionFilter no cmdlet New-ManagementScope. Um filtro de banco de dados permite criar um escopo que se aplica somente a bancos de dados que combinam o filtro que você especificar.

Importante

As atribuições de função associadas aos escopos de banco de dados são aplicadas somente aos usuários que se conectam aos servidores com Microsoft Exchange Server 2010 Service Pack 1 (SP1). Se um usuário com uma atribuição de função associada a um escopo de banco de dados se conectar a uma versão RTM do Exchange 2010, a atribuição de função não será aplicada ao usuário, e este não receberá nenhuma permissão da atribuição de função.

Para mais informações sobre os filtros de escopo de gerenciamento e para uma lista de propriedades de banco de dados que podem ser filtradas, consulte Noções Básicas Sobre Filtros de Escopo de Função de Gerenciamento.

Use a seguinte sintaxe para criar um filtro de restrição de banco de dados.

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

Este exemplo cria um escopo que inclui todos os bancos de dados que contêm a cadeia de caracteres "Executive" na propriedade Name do banco de dados.

New-ManagementScope -Name "Executive Databases" -DatabaseRestrictionFilter { Name -Like '*Executive*' }

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ManagementScope.

Escopo de configuração da lista de bancos de dados

Escopos de configuração baseados em lista de bancos de dados são criados com o uso do parâmetro DatabaseList no cmdlet New-ManagementScope. Um escopo de lista de bancos de dados permite criar um escopo que se aplique somente aos bancos de dados que você especificar em uma lista.

Importante

As atribuições de função associadas aos escopos de banco de dados são aplicadas somente aos usuários que se conectam aos servidores com Microsoft Exchange Server 2010 Service Pack 1 (SP1). Se um usuário com uma atribuição de função associada a um escopo de banco de dados se conectar a uma versão RTM do Exchange 2010, a atribuição de função não será aplicada ao usuário, e este não receberá nenhuma permissão da atribuição de função.

Use a seguinte sintaxe para criar um escopo de lista de bancos de dados.

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

Esse exemplo cria um escopo que se aplica somente aos bancos de dados Banco de Dados 1, Banco de Dados 2 e Banco de Dados 3.

New-ManagementScope -Name "Primary databases" -DatabaseList "Database 1", "Database 2", "Database 3"

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ManagementScope.

Escopo exclusivo

Qualquer escopo que você criar com o cmdlet New-ManagementScope pode ser designado como um escopo exclusivo. Para criar um escopo exclusivo, use os mesmos comandos de uma das seções anteriores para criar um escopo baseado em filtro de destinatário, um escopo baseado em filtro de servidor, um escopo baseado em lista de servidores, um escopo baseado em filtro de banco de dados ou um escopo baseado em lista de banco de dados e, em seguida, adicione a opção Exclusive ao comando.

Aviso

Ao criar escopos de gerenciamento exclusivos, apenas os assignees de função atribuídos com escopos exclusivos que contem objetos a serem modificados podem acessar esses objetos. Somente esses administradores atribuídos com uma função com o escopo exclusivo podem acessar esses objetos exclusivos ou protegidos.

Este exemplo cria um escopo baseado em filtro de remetente exclusivo que corresponde a qualquer usuário no departamento de Executivos.

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive

Por padrão, quando um escopo exclusivo é criado, você é solicitado a reconhecer que criou um escopo exclusivo e que está ciente do impacto que um escopo exclusivo tem sobre atribuições de função não exclusivas existentes. Se você deseja suprimir o aviso, você pode usar a opção Force. Este exemplo cria o mesmo escopo como um exemplo anterior, mas sem um aviso.

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter { Department -Eq "Executives" } -Exclusive -Force

Para informações detalhadas de sintaxes e de parâmetros, consulte New-ManagementScope.

Etapa 2: Adicionar ou alterar uma atribuição de função de gerenciamento

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Atribuições de função" no tópico Função de Gerenciamento de Permissões.

Dica

Não é possível usar o EMC para adicionar ou alterar uma atribuição de função de gerenciamento.

Depois de criar o escopo, você deve adicioná-lo a uma nova função de gerenciamento existente.

Se você criar um escopo de gerenciamento e desejar adicioná-lo a uma nova função de gerenciamento que irá criar, consulte os seguintes tópicos:

• Adicionar uma Função a um Grupo de Função

• Adicionar uma Função a um Usuário ou USG

Se você criar um escopo de função de gerenciamento e desejar adicioná-la a uma função de gerenciamento existente, consulte os tópicos a seguir:

• Alterar o Escopo de Atribuições de Função em um Grupo de Função

• Alterar uma Atribuição de Função

 © 2010 Microsoft Corporation. Todos os direitos reservados.