檢疫管理

適用於：Exchange Server 2013

檢疫管理 管理角色群組是組成 Microsoft Exchange Server 2013 中角色型存取控制 (RBAC) 權限模型的其中一個內建角色群組。 角色群組會有一或多個管理角色指派，其中包含執行指定工作集所需的權限。 角色群組的成員擁有指派給該角色群組的管理角色存取權。 如需角色群組的詳細資訊，請參閱了解管理角色群組。

身為「隔離管理」角色群組成員的使用者可以設定 Exchange 2013 的反垃圾郵件和反惡意程式碼功能。 與 Exchange 2013 整合的協力廠商程式可以將服務帳戶新增至此角色群組，以授與這些程式存取擷取和設定 Exchange 設定所需的 Cmdlet。

如需有關 RBAC 的相關資訊，請參閱了解角色型存取控制。

角色群組成員資格

如果您要新增或移除此角色群組中的成員，請參閱管理角色群組成員。

根據預設，只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。 如需如何新增其他角色群組委派的詳細資訊，請參閱 管理角色群組 中的「新增或移除角色群組委派」一節。

您可以使用下列命令來檢視屬於此角色群組成員之使用者或萬用安全性群組 (USG) 的清單。

Get-RoleGroupMember "Hygiene Management"

如需角色群組成員的相關資訊，請參閱 管理角色群組成員中的「檢視角色群組的成員」一節。

角色群組自訂

此角色群組預設會獲派管理角色。 ＜指派給此角色群組的管理角色＞一節中會列出包含的角色。 您可以在新增或移除此角色群組的角色指派，以符合組織的需要。

Exchange 2013 所提供的角色群組旨在於符合更細微的工作。 將角色指派給角色群組，即可讓該角色群組的成員執行與角色關聯的工作。 例如，[日誌] 角色會啟用日誌代理程式的管理功能和日誌規則。 如需如何將角色指派給角色群組的詳細資訊，請參閱了解管理角色指派。

指派給此角色群組的角色會擁有預設的管理範圍。 管理範圍決定角色群組的成員可以檢視或修改的 Exchange 物件。 您可以變更角色和角色群組之間與指派相關聯的範圍。 例如，如果您只想讓角色群組的成員變更特定組織單位下或是特定位置的收件者，則可執行這項操作。 如需管理範圍的詳細資訊，請參閱了解管理角色範圍。

如需如何自訂此角色群組的詳細資訊，請參閱下列主題：

• 管理角色群組
• 管理角色群組成員

如果您要建立角色群組並且將指派給此角色群組的部分角色指派給新角色群組，請參閱 管理角色群組 中的＜建立角色群組＞一節。

指派給此角色群組的管理角色

根據預設，只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。如需如何新增其他角色群組委派的詳細資訊，請參閱 Manage Role Groups 中的「新增或移除角色群組委派」一節。

• 下表列出指派給此角色群組的所有管理角色，以及每個角色指派的下列屬性：
• 一般指派：可讓角色群組的成員存取相關管理角色提供的管理角色項目。
• 收件者讀取範圍：決定角色群組的成員可以從 Active Directory 讀取的收件者物件。
• 收件者寫入範圍：決定在 Active Directory 中允許角色群組成員修改的收件者物件。
• 組態讀取範圍：決定角色群組的成員可以從 Active Directory 讀取的組態和伺服器物件。
• 設定寫入範圍：決定在 Active Directory 中允許角色群組成員修改的組織和伺服器物件。

組態寫入範圍：決定角色群組的成員可以在 exADNoMk 修改的組態和伺服器物件。

• 了解管理角色指派
• 了解管理角色範圍

管理角色	一般指派	委派指派	收件者讀取範圍	收件者寫入範圍	組態讀取範圍	組態寫入範圍
ApplicationImpersonation 角色	X		Organization	Organization	None	None
接收連接器角色	X		Organization	Organization	OrganizationConfig	OrganizationConfig
傳輸代理程式角色	X		Organization	Organization	OrganizationConfig	OrganizationConfig
傳輸檢疫角色	X		Organization	Organization	OrganizationConfig	OrganizationConfig
僅檢視設定角色	X		Organization	None	OrganizationConfig	None
僅檢視收件者角色	X		Organization	None	OrganizationConfig	None