Разрешения компонентов в Exchange Online

Разрешения, необходимые для выполнения задач для управления Microsoft Exchange Online, зависят от выполняемой процедуры или командлета, который требуется запустить.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.

3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

   Примечание

   Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Разрешения Exchange Online

Для управления организацией и получателями Exchange Online, вы можете использовать компоненты, приведенные в следующей таблице. Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения об этих группах ролей см. в разделе Группы ролей.

Функция	Необходимые разрешения
Защита от вредоносных программ	Управление организацией Управление санацией
Защита от спама	Управление организацией Управление санацией
Arbitration	Управление организацией
Параметры пользователя клиентского доступа	Управление организацией
Защита от потери данных (DLP)	Управление организацией Управление соответствием требованиям
Создание почтовых ящиков обнаружения	Управление организацией Управление получателями
Группы рассылки	Управление организацией Управление получателями
Домены	Управление организацией
Соединители Microsoft 365 или Office 365	Управление организацией
Обнаружение электронных данных на месте	Управление обнаружением Примечание. По умолчанию группа ролей "Управление обнаружением" не содержит членов. Пользователи, включая администраторов, не имеют необходимых разрешений для поиска в почтовых ящиках. Дополнительные сведения см. в статье Назначение разрешений на обнаружение электронных данных в Exchange.
Хранение на месте	Управление обнаружением Управление организацией Примечания. Чтобы создать In-Place удержание на основе запросов, пользователю требуется, чтобы роли поиска почтовых ящиков и юридического удержания были назначены путем членства в группе ролей, в которую назначены обе роли. Чтобы создать удержание на месте, не используя запрос, который помещает все элементы почтового ящика на удержание, необходимо назначить роль удержания по юридическим причинам. Группе ролей управления обнаружением назначены обе роли. Группе ролей "Управление организацией" назначена роль удержания по юридическим причинам. Члены группы ролей управления организацией могут применить удержание на месте для всех элементов в почтовом ящике, но не могут создать удержание на месте на основе запроса.
Архивация журналов	Управление организацией Управление получателями
Ведение журнала	Управление организацией Управление записями
Связанный пользователь	Управление организацией Управление получателями
Поток обработки почты	Управление организацией
Правила потока обработки почты	Управление организацией
Параметры почтового ящика	Управление организацией Управление получателями
Шифрование сообщений	Управление организацией Управление соответствием требованиям Управление записями
Трассировка сообщений	Управление организацией Управление соответствием требованиям Служба технической поддержки
Управление записями сообщений	Управление соответствием требованиям Управление организацией Управление записями
Мобильные устройства	Управление организацией Управление получателями
Конфигурация организации	Управление организацией
Политики почтовых ящиков Outlook on thew в Интернете	Управление организацией Управление получателями
Разрешения и делегирование	Управление организацией
Общедоступные папки	Управление организацией Управление общедоступными папками Для общедоступных папок с поддержкой почты требуется управление получателями
Разрешения POP3 и IMAP4	Управление организацией
Карантин	Управление организацией Управление санацией
Recipients	Управление организацией Управление получателями
Политики хранения	Управление организацией Управление получателями Управление записями
Назначения ролей	Управление организацией
Контроль	Управление организацией
Единая система обмена сообщениями	Управление организацией Unified Messaging Management
Ведение журнала аудита администратора с правом только на просмотр	Управление организацией Управление записями
Просмотр отчетов	Управление организацией. Пользователи имеют доступ к отчетам о почтовых ящиках и отчетам о защите почты. управление организацией View-Only. Пользователи имеют доступ к отчетам почтовых ящиков. View-Only Получатели. Пользователи имеют доступ к отчетам о защите почты. Управление соответствием требованиям. Пользователи имеют доступ к отчетам о защите почты и отчетам о защите от потери данных (DLP) (если в их подписке есть возможности защиты от потери данных).

Примечание

Чтобы найти разрешения, необходимые для выполнения любого Exchange Online командлета, см. статью Поиск разрешений, необходимых для выполнения любого командлета Exchange.