反垃圾邮件和反恶意软件权限

适用于:Exchange Server 2013

执行与反垃圾邮件和反恶意软件有关的任务所需的权限视所执行的过程或要运行的 cmdlet 而定。 有关传输功能的详细信息,请参阅邮件流

本主题列出了管理 Microsoft Exchange Server 2013 中邮件流功能所需的权限。

要管理的某些功能可能存在于边缘传输服务器上。若要管理边缘传输服务器上的功能,需要成为要管理的边缘传输服务器上 Local Administrators 组的成员。边缘传输服务器不使用基于角色的访问控制 (RBAC)。在下表中,可在边缘传输服务器上管理的功能所对应的“所需权限”列中标识有“边缘传输本地管理员”。

  1. 若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:

  2. 接下来,查看该功能所需的权限。 您必须被分配到其中一个角色组、等效的自定义角色组或等效的管理角色。 还可以单击角色组查看其管理角色。 如果某个功能列出多个角色组,则您只需要被分配到其中一个角色组就可以使用此功能。 有关角色组和管理角色的详细信息,请参阅 Understanding Role Based Access Control

  3. 现在运行 Get-ManagementRoleAssignment cmdlet 以查看分配给您的角色组或管理角色,以便确定您是否具有管理该功能所需的权限。

    注意

    必须分配了 Role Management 管理角色才能运行 Get-ManagementRoleAssignment cmdlet。 如果没有运行 Get-ManagementRoleAssignment cmdlet 的权限,则请求 Exchange 管理员检索分配给您的角色组或管理角色。

如果要将管理一项功能的权限委派给另一个用户,请参阅委派角色分配

注意

要管理的某些功能可能存在于边缘传输服务器上。 若要管理边缘传输服务器上的功能,需要成为要管理的边缘传输服务器上 Local Administrators 组的成员。 边缘传输服务器不使用基于角色的访问控制 (RBAC)。 在下表中,可在边缘传输服务器上管理的功能所对应的"所需权限"列中标识有"边缘传输本地管理员"。

某些功能可能要求在要管理的服务器上拥有本地管理员权限。 若要管理这些功能,必须是该服务器上 Local Administrators 组的成员。

反垃圾邮件和反恶意软件权限

您可以使用以下表格中的功能来配置您组织中的反垃圾邮件和反恶意软件设置。 其中列出了配置每个功能所需的权限。

分配了 View Only Management 角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理

功能 所需的权限
反恶意软件 组织管理

清洁管理
反垃圾邮件功能 组织管理

清洁管理
反垃圾邮件功能 - 边缘传输 边缘传输本地管理员