共用方式為


了解管理角色

適用於:Exchange Server 2013

管理角色是用於 Microsoft Exchange Server 2013 的角色存取控制 (Role Based Access Control,RBAC) 權限模式的一部分。 角色可當作指令程式邏輯群組的一部分整合,提供您存取權限來檢視或修改 Exchange 2013 元件 (如信箱、傳輸規則和收件者) 的組態。 管理角色可進一步整合到稱為管理角色群組和管理角色指派原則的較大群組中,以便管理功能範圍和接收者組態。 角色群組和角色指派原則會分別將權限指派給系統管理員和一般使用者。 如需管理角色群組和管理角色指派原則的詳細資訊,請參閱了解角色型存取控制

注意事項

本主題著重于進階 RBAC 功能。 如果您想要管理基本的 Exchange 2013 許可權,例如使用 Exchange 系統管理中心 (EAC) 在角色群組中新增和移除成員、建立和修改角色群組,或建立和修改角色指派原則,請參閱 許可權

管理角色範圍和管理角色指派是操作管理角色的重要元件。 如需這些元件的詳細資訊,請參閱下列主題:

要尋找與管理角色相關的管理工作嗎? 請參閱權限

內建管理角色

Exchange 2013 提供許多可用於管理組織的內建管理角色。 每個角色都包含可讓使用者用來管理特定 Exchange 元件的指令程式和參數。 下列是一些內建管理角色的範例:

  • 郵件收件者:可讓系統管理員管理信箱、連絡人和郵件使用者。
  • 傳輸規則:可讓系統管理員或專家使用者獲派角色來管理傳輸規則功能。
  • 通訊群組:可讓系統管理員或專家使用者獲派角色來管理通訊群組和通訊群組成員。
  • MyPersonalInformation:可讓使用者修改自己的住家電話號碼和網站位址。

如需 Exchange 2013 隨附管理角色的完整清單,請參閱內建管理角色

您可以取得 Exchange 2013 所提供的內建角色,並以任何方式將其合併以建立適用於您企業的權限模式。 例如,如果您要角色群組的成員管理收件者和公用資料夾,可將「郵件收件者」和「公用資料夾」角色都指派給角色群組。 通常是將角色指派給角色群組或角色指派原則。 如果您要控制細微層次的權限,還可以直接將管理角色指派給使用者。 我們建議您使用角色群組和角色指派原則 (而非直接使用者角色指派) 以簡化您的權限模式。

注意事項

您僅可將一般使用者管理角色指派給角色指派原則。

無法變更內建的管理角色。 但您可根據內建管理角色來建立管理角色,然後將這些新角色指派給角色群組或角色指派原則。 然後您可變更新的管理角色以符合您的需求。 這應為只有在必要時才進行的少數進階工作。

如需根據內建 Exchange 角色建立自訂角色的詳細資訊,請參閱本主題稍後的自訂管理角色。

您必須指派管理角色,它們才會生效。 通常是將管理角色指派給角色群組與角色指派原則。 在某些情況下,也可直接將角色指派給使用者,雖然這是只有在必要時才進行的少數進階工作。

如需指派管理角色的詳細資訊,請參閱下列主題:

如需管理角色指派的詳細資訊,請參閱了解管理角色指派

未限定範圍的頂層管理角色

未限定範圍的頂層管理角色是一種特殊類型的管理角色,可讓您將自訂指令碼和非 Exchange指令程式的存取權授與使用 RBAC 的使用者。 一般管理角色只提供 Exchange指令程式的存取權。 如果必須提供在 Exchange 伺服器上執行非 Exchange指令程式的存取權,或如果需要發行可由使用者執行的指令碼,就必須將它們新增至未限定範圍的角色。 它們之所以稱爲頂層角色,是因爲如果建立的未限定範圍角色並非衍生自上層角色,它就沒有上層項目,而且是 Exchange 2013 所提供的對等內建管理角色。 若要指出您想要建立未限定範圍的最上層角色專案,您必須搭配New-ManagementRole Cmdlet 使用UnscopedTopLevel參數。

未限定範圍角色之所以如此命名,是因為並不像一般的管理角色那樣,無法將其納入特定目標的範圍。 未限定範圍的角色一律適用於全組織。 這表示被指派未限定範圍角色者可以修改 Exchange 2013 組織中的任何物件。 基於這個理由,您必須特別注意確保徹底測試透過未限定範圍角色提供的指令碼與指令程式,以便知道它們會修改什麼內容,如此才能謹慎指派未限定範圍的角色。

可將未限定範圍角色指派給諸如角色群組、管理角色、使用者和萬用資訊安全群組 (USG) 等角色受託人。 不可將它們指派給管理角色指派原則。

雖然無法將 Exchange 指令程式新增為未限定範圍角色上的管理角色項目,但可將它們包含在新增為角色項目的指令碼中。 這可讓您建立執行 Exchange 工作的自訂指令碼,然後可指派給使用者。 一項實用的案例是當使用者必須執行通常在所屬管理層級以外的高權限工作時,以及建構新管理角色或角色群組有問題時。 您可建立執行此特定函數的指令碼,將其新增到未限定範圍角色,然後將未限定範圍角色指派給使用者。 使用者就僅能執行由指令碼提供的特定函數。

您還必須將新增至未限定範圍角色的角色項目指定為未限定範圍的頂層角色項目。 For more information about unscoped top-level role entries, see Unscoped Top-Level Role Entries later in this topic.

根據預設,組織管理 角色群組沒有建立或管理未限定範圍角色群組的權限。 這是要避免錯誤建立或修改未限定範圍的角色群組。 組織管理 角色群組可將「未限定範圍角色管理」的管理角色委派給自己和其他角色受託人。 如需如何建立未限定範圍頂層管理角色的詳細資訊,請參閱建立未限定範圍的角色

自訂管理角色

當內建管理角色不符合您使用者的需求時,可根據內建 Exchange 角色建立自訂管理角色。 當您建立自訂管理角色時,新下層角色會繼承上層角色的所有管理角色項目。 然後您可選擇在自訂管理角色中要保留哪些管理角色項目,並移除所有不要的項目。

自訂角色成為用於建立新角色的下層角色。 您只能使用存在於上層角色中之新下層角色中的管理角色項目。 如需詳細資訊,請參閱本主題稍後的小節:

  • 管理角色階層
  • 管理角色專案

必須執行多個步驟才能建立自訂管理角色,而且這是只有在必要時才進行的少數進階工作。 在您建立自訂管理角色之前,請先確保其中一個現有的內建管理角色並未提供您所需的權限。 如需內建管理角色的詳細資訊,或者如果您要建立自訂管理角色,請參閱以下主題:

如需如何建立管理角色的詳細資訊,請參閱建立角色

管理角色階層

管理角色有區分上層與子項的階層。 根據預設,階層頂端是 Exchange 2013 中所提供的內建管理角色。 當您建立角色時,會建立上層角色的副本。 新角色是所複製角色的下層。 然後您可自訂新角色以符合所指派之系統管理員或使用者的需要。

可使用自訂角色建立角色。 當您從現有的自訂角色建立角色時,現有自訂角色會保持為其上層角色的下層,但同時成為新角色的上層。 每次複製角色時,新下層角色只能包含存在於直屬上層角色中的角色項目。

每一個管理角色都有無法變更的特定角色類型。 角色類型會定義角色的基本使用環境。 當建立下層角色時,會從上層角色複製角色類型。

RBAC 管理角色階層式圖表。

上圖說明數種管理角色的階層關係。 「郵件收件者」和「服務台」角色是內建角色。 衍生自這些角色的所有下層角色會繼承每個內建角色的角色類型。 例如,直接或間接衍生自郵件收件者角色的所有子角色都會繼承 MailRecipients 角色類型。

「Seattle 收件者系統管理員」自訂角色是「郵件收件者」內建角色的子項,但同時也是「Seattle 銷售收件者系統管理員」自訂角色與「Seattle 合法收件者系統管理員」自訂角色的上層。 「Seattle 收件者系統管理員」自訂角色僅包含在「郵件收件者」角色中可用之指令程式的子集。 「Seattle 收件者系統管理員」自訂角色的下層角色只能包含也存在於該角色中的指令程式。 例如,如果指令程式存在於「郵件收件者」角色中,但不存在於「Seattle 收件者系統管理員」自訂角色中,就無法將指令程式新增至「Seattle 銷售收件者系統管理員」自訂角色。

所有自訂角色都會遵循與上述角色相同的模式。 如需如何在管理角色上控制 Cmdlet 存取權的詳細資訊,請參閱本主題接下來的管理角色專案。

管理角色項目

每個管理角色,不論是否為自訂 Exchange 角色或未限定範圍角色,都必須至少有一個管理角色項目。 項目是由您要提供的單一指令程式和其參數、指令碼或特殊權限所組成。 如果指令程式或指令碼並非管理角色上的項目,則不可透過該角色存取該指令程式或指令碼。 同樣地,如果參數不存在於項目中,則不可透過該角色存取該指令程式或指令碼上的參數。

Exchange 2013 可讓您管理根據內建 Exchange 管理頂層角色以及未限定範圍角色的角色項目。 根據內建 Exchange 頂層角色的角色只能包含 Exchange 2013指令程式的角色項目。 若要新增可讓使用者使用的自訂指令碼或非 Exchange 指令程式,您必須將它們新增為未限定範圍頂層角色的未限定範圍角色項目。 如需未限定範圍角色專案的詳細資訊,請參閱本主題稍後的取消範圍Top-Level角色專案。

所有角色項目,不論是否為 Exchange 指令程式或未限定範圍者,都要遵循與以下小節所述相同的原則。

如需管理角色項目的詳細資訊,請參閱管理角色和角色項目

上層和下層管理角色的關聯性

如前文所提,管理角色項目,包含指令程式和其參數,都必須存在於直屬上層角色中,才能新增項目到下層角色。 例如,如果上層角色沒有 New-Mailbox 的項目,則無法指派該指令程式到下層角色。 此外,如果Set-Mailbox位於父角色上,但已從專案中移除Database參數,則無法將Set-Mailbox Cmdlet 上的Database 參數新增至子角色的專案。

因為如果項目不在上層角色中,您就無法新增管理角色項目到下層角色,且因為角色是根據特定的角色類型,所以當要建立自訂角色時,必須仔細選擇要複製的上層角色。

管理角色項目名稱

管理角色項目名稱是與它們相關之管理角色、指令程式或指令碼名稱的組合。 角色名稱和 Cmdlet 或腳本會以反斜線字元 (\) 分隔。 例如,郵件收件者角色上 Set-Mailbox Cmdlet 的角色專案名稱是 Mail Recipients\Set-Mailbox 。 如果角色項目名稱包含空格,請使用引號 (") 括住名稱。

萬用字元 (*) 可用於角色專案名稱,以傳回符合您所提供輸入的所有角色專案。 可在反斜線字元的任一側使用萬用字元。 下表包含幾個在角色項目名稱中變化使用萬用字元的方式。

範例 描述
*\* 傳回所有角色的所有角色專案清單。
*\Set-Mailbox 傳回包含 Set-Mailbox Cmdlet 的所有角色專案清單。
Mail Recipients\* 傳回郵件收件者角色上所有角色專案的清單。
Mail Recipients\*Mailbox 傳回郵件收件者角色上的所有角色專案清單,其中包含以信箱結尾的 Cmdlet。
My*\*Group* 傳回所有角色專案的清單,這些角色專案在 Cmdlet 名稱中包含以 My 開頭之所有角色的字串 Group。

未限定範圍的頂層角色項目

未限定範圍的頂層角色項目要搭配未限定範圍的頂層管理角色使用,以根據自訂指令碼或非 Exchange 指令程式建立角色。 每個未限定範圍的角色項目都與單一自訂指令碼或非 Exchange 指令程式相關聯。 若要指出您想要在未限定範圍的角色上建立未限定範圍的角色專案,您必須在Add-ManagementRoleEntry Cmdlet 上指定UnscopedTopLevel參數。

當您新增未限定範圍角色項目時,必須指定可以與指令碼或非 Exchange 指令程式搭配使用的所有參數。 當您新增角色項目時,Exchange 會嘗試驗證您所提供的參數。 僅有建立時新增至角色項目的參數適用於指派到未限定範圍角色的使用者。 如果您新增參數到指令碼或非 Exchange 指令程式,或如果重新命名參數,則必須手動更新角色項目。 Exchange 不會檢查是否已變更未限定範圍角色項目上的現有參數。 如果變更指令碼中角色項目上的參數,且您嘗試使用該參數,則命令會失敗。

您新增至未限定範圍角色項目的指令碼必須位於系統管理員和使用者以 Exchange 2013 管理管理命令介面所連接之每部伺服器上的 Exchange 指令碼目錄。 如果您嘗試新增的未限定範圍角色項目,是根據不存在於用來新增角色項目之伺服器上 Exchange 2013 指令碼目錄中的指令碼,則會發生錯誤。 Exchange 2013 腳本目錄的預設安裝位置是 C:\Program Files\Microsoft\Exchange Server\V15\RemoteScripts 或 %ExchangeInstallPath%RemoteScripts

您新增至未限定範圍角色項目的非 Exchange 指令程式,必須安裝於系統管理員和使用者以管理命令介面所連接且想使用指令程式的每部 Exchange 2013 伺服器上。 如果您嘗試新增的未限定範圍角色項目,是根據並非安裝於用來新增角色項目之 Exchange 伺服器上的非 Exchange 2013 指令程式,則會發生錯誤。 當您新增非 Exchange 指令程式時,必須指定包含非 Windows指令程式的 Exchange PowerShell 嵌入式管理單元名稱。

如需如何新增未限定範圍管理角色項目的詳細資訊,請參閱將角色項目新增至角色

管理角色類型

管理角色類型是所有的管理角色的基礎。 類型會定義指定角色類型之所有管理角色上定義的隱含範圍,並且可充當相關角色的邏輯群組。 所有衍生自上層內建管理角色的管理角色有相同的角色類型。 請參閱本主題稍早的管理角色階層圖,以了解此關係。 管理角色類型也代表可新增至與角色類型相關之角色的指令程式及其參數的最大集合。

管理角色類型分成下列類別:

  • 系統管理或專家:與系統管理或專家角色類型相關聯的角色在 Exchange 組織中具有更廣泛的影響範圍。 此角色類型的角色可從事諸如伺服器或收件者管理、組織組態、規範管理、稽核以及更多的這類工作。

  • 以使用者為焦點:與以使用者為焦點的角色類型相關聯的角色具有與個別使用者緊密系結的影響範圍。 此角色類型的角色可從事諸如使用者設定檔組態、自我管理、使用者所擁有通訊群組的管理以及更多這類的工作。

    與使用者為主角色類型相關的角色名稱,以及使用者為主的角色類型名稱,都是以 My 開頭。

  • 特殊:與特殊角色類型相關聯的角色可啟用非系統管理或以使用者為焦點的角色類型的工作。 此角色類型的角色可從事諸如應用程式模擬和以及使用非 Exchange 指令程式或指令碼這樣的工作。

下表列出 Exchange 2013 中所有的系統管理員管理角色類型,以及角色類型所允許的組態是否套用至整個 Exchange 組織或僅套用到個別伺服器。 如需與這裡每種角色類型相關之管理角色的詳細資訊,包含每個角色的描述、誰可獲益於受指派的角色以及其他資訊,請參閱內建管理角色

管理角色類型 內建管理角色 描述 組織或伺服器
ActiveDirectoryPermissions Active Directory 權限角色 此角色類型與可讓系統管理員在組織中設定 Active Directory 許可權的角色相關聯。 某些使用 Active Directory 許可權或存取控制清單的功能 (ACL) 包括傳輸接收和傳送連接器,以及信箱的「傳送為」和「代理傳送」許可權。

注意:直接在 Active Directory 物件上設定的許可權可能不會透過 RBAC 強制執行。
Organization
AddressLists 地址清單角色 此角色類型與可讓系統管理員管理通訊清單、全域通訊清單 (GAL) ,以及組織中離線通訊清單的角色相關聯。 Organization
ApplicationImpersonation ApplicationImpersonation 角色 此角色類型與可讓應用程式模擬組織中使用者的角色相關聯,以代表使用者執行工作。 Organization
ArchiveApplication ArchiveApplication 角色 此角色類型與可讓合作夥伴應用程式封存組織中使用者信箱中專案的角色相關聯。 Organization
AuditLogs 稽核記錄 」 角色 此角色類型與可讓系統管理員管理組織中系統管理員稽核記錄設定的角色相關聯。 Organization
CmdletExtensionAgents Cmdlet 延伸代理程式角色 此角色類型與可讓系統管理員管理組織中 Cmdlet 擴充代理程式的角色相關聯。 Organization
DataLossPrevention 資料外洩防護角色 此角色類型與建立和管理資料外泄防護的角色相關聯 (DLP) 原則,以及組織內的規則。 Organization
DatabaseAvailabilityGroups 資料庫可用性群組角色 此角色類型與可讓系統管理員在組織中管理資料庫可用性群組 (DAG) 的角色相關聯。 直接或間接指派此角色的系統管理員是負責組織中高可用性設定的最高層級系統管理員。 Organization
DatabaseCopies 資料庫副本的角色 此角色類型與可讓系統管理員管理個別伺服器上資料庫複本的角色相關聯。 伺服器
Databases 資料庫角色 此角色類型與可讓系統管理員在個別伺服器上建立、管理、掛接及卸載信箱資料庫的角色相關聯。 伺服器
DisasterRecovery 嚴重損壞復原角色 此角色類型與角色相關聯,這些角色可讓系統管理員還原信箱和信箱資料庫、建立信箱資料庫,以及針對組織中的資料庫可用性群組執行資料中心切換和切換。 Organization
DistributionGroups 通訊群組角色 此角色類型與可讓系統管理員在組織中建立和管理通訊群組和通訊群組成員的角色相關聯。 Organization
EdgeSubscriptions Edge 訂閱角色 此角色類型與可讓系統管理員管理 Exchange 2010 Edge Transport Server 與組織中 Exchange 2013 信箱伺服器之間邊緣同步處理和訂用帳戶設定的角色相關聯。 Organization
EmailAddressPolicies 電子郵件地址原則角色 此角色類型與可讓系統管理員管理組織中電子郵件地址原則的角色相關聯。 Organization
ExchangeConnectors Exchange 連接器角色 此角色類型與可讓系統管理員建立、修改、檢視和移除傳遞代理程式連接器的角色相關聯。 Organization
ExchangeServerCertificates Exchange Server 憑證角色 此角色類型與可讓系統管理員在個別伺服器上建立、匯入、匯出及管理 Exchange 伺服器證書的角色相關聯。 伺服器
ExchangeServers Exchange 伺服器角色 此角色類型與可讓系統管理員管理個別伺服器上 Exchange 伺服器設定的角色相關聯。 伺服器
ExchangeVirtualDirectories Exchange 虛擬目錄角色 此角色類型與可讓系統管理員管理個別伺服器上Outlook Web App、Microsoft ActiveSync、離線通訊錄 (OAB) 、自動探索、Windows PowerShell和 Exchange 系統管理中心虛擬目錄的角色相關聯。 伺服器
FederatedSharing 同盟的共用的角色 此角色類型與可讓系統管理員在組織中管理跨樹系和跨組織共用的角色相關聯。 Organization
InformationRightsManagement 資訊版權管理角色 此角色類型與可讓系統管理員管理資訊版權管理 (IRM) 組織中 Exchange 功能的角色相關聯。 Organization
Journaling 日誌記錄角色 此角色類型與可讓系統管理員管理組織中日誌設定的角色相關聯。 Organization
LegalHold 法律保留角色 此角色類型與角色相關聯,這些角色可讓系統管理員設定是否應保留信箱內的資料,以便在組織中進行訴訟。 Organization
MailboxImportExport 信箱匯入匯出角色 此角色類型與可讓系統管理員匯入和匯出信箱內容,以及從信箱清除垃圾內容的角色相關聯。 Organization
MailboxSearch 信箱搜尋角色 此角色類型與可讓系統管理員搜尋組織中一或多個信箱內容的角色相關聯。 Organization
MailboxSearchApplication MailboxSearchApplication 角色 此角色類型與可讓合作夥伴應用程式設定及檢視組織中信箱合法保留狀態的角色相關聯。 Organization
MailEnabledPublicFolders 郵件建立收件者角色 此角色類型與角色相關聯,這些角色可讓系統管理員設定組織中的個別公用資料夾是否啟用郵件或郵件停用。

此角色類型可讓您只管理公用資料夾的電子郵件屬性。 它無法讓您管理非電子郵件屬性之公用資料夾的屬性。 若要管理非電子郵件屬性之公用資料夾的屬性,您必須獲指派與 PublicFolders 角色類型相關聯的角色。
Organization
MailRecipientCreation 郵件建立收件者角色 此角色類型與可讓系統管理員在組織中建立信箱、郵件使用者、郵件連絡人、通訊群組和動態通訊群組的角色相關聯。 與此角色類型相關聯的角色可以與角色 MailRecipients 類型相關聯的角色結合,以啟用收件者的建立和管理。

此角色類型無法讓您啟用郵件功能的公用資料夾。 若要啟用郵件功能的公用資料夾,您必須獲指派與 MailEnabledPublicFolders 角色類型相關聯的角色。

如果您的組織維護由執行收件者管理之群組的不同群組執行收件者建立的分割許可權模型,請將角色指派給執行收件者建立的群組,並將 MailRecipients 角色指派 MailRecipientCreation 給執行收件者管理的群組。
Organization
MailRecipients 郵件追蹤角色 此角色類型與可讓系統管理員管理組織中現有信箱、郵件使用者、郵件連絡人、通訊群組和動態通訊群組的角色相關聯。 與此角色類型相關聯的角色無法建立這些收件者,但可以與角色 MailRecipientCreation 類型相關聯的角色結合,以啟用收件者的建立和管理。

此角色類型無法讓您管理擁有郵件功能的公用資料夾或通訊群組。 若要管理擁有郵件功能的公用資料夾,您必須獲指派與 MailEnabledPublicFolders 角色類型相關聯的角色。 若要管理通訊群組,您必須獲指派與 DistributionGroups 角色類型相關聯的角色。

如果您的組織維護由執行收件者管理之群組的不同群組執行收件者建立的分割許可權模型,請將角色指派給執行收件者建立的群組,並將 MailRecipients 角色指派 MailRecipientCreation 給執行收件者管理的群組。
Organization
MailTips 郵件提示角色 此角色類型與可讓系統管理員管理組織中 MailTips 的角色相關聯。 Organization
MessageTracking 移轉角色 此角色類型與可讓系統管理員追蹤組織中訊息的角色相關聯。 Organization
Migration 移動信箱角色 此角色類型與可讓系統管理員將信箱和信箱內容移入或移出伺服器的角色相關聯。 伺服器
Monitoring 監視角色 此角色類型與可讓系統管理員監視組織中 Microsoft Exchange 服務和元件可用性的角色相關聯。 除了系統管理員之外,與此角色類型相關聯的角色也可以與監視應用程式所使用的服務帳戶搭配使用,以收集 Exchange 伺服器狀態的相關資訊。 Organization
MoveMailboxes 收件者原則角色 此角色類型與角色相關聯,這些角色可讓系統管理員在組織中的伺服器之間,以及本機組織與另一個組織的伺服器之間移動信箱。 Organization
OfficeExtensionApplication OfficeExtensionApplication 角色 此角色類型與可讓 Microsoft Office 延伸模組應用程式存取組織中使用者信箱的角色相關聯。 Organization
OrgCustomApps Org 自訂應用程式角色 此角色類型與可讓系統管理員在組織中檢視和修改其組織自訂應用程式的角色相關聯。 Organization
OrgMarketplaceApps Org 市集應用程式角色 此角色類型與可讓系統管理員在組織中檢視和修改其組織市集應用程式的角色相關聯。 Organization
OrganizationClientAccess 組織用戶端存取角色 此角色類型與可讓系統管理員管理組織中用戶端存取伺服器設定的角色相關聯。 Organization
OrganizationConfiguration 組織設定角色 此角色類型與可讓系統管理員管理組織中全組織設定的角色相關聯。 可以使用此角色類型控制的組織組態包括下列和更多:
  • 是否為組織啟用或停用 MailTips。
  • Managed 資料夾首頁的 URL。
  • Microsoft Exchange 收件者 SMTP 位址和備用電子郵件地址。
  • 資源信箱屬性架構組態。
  • Exchange 系統管理中心和Outlook Web App的說明 URL。

此角色類型不包含 或 OrganizationTransportSettings 角色類型中包含的 OrganizationClientAccess 許可權。

Organization
OrganizationTransportSettings 組織傳輸設定角色 此角色類型與可讓系統管理員管理整個組織傳輸設定的角色相關聯,例如系統訊息、Active Directory 月臺設定,以及組織中的其他全組織傳輸設定。

此角色無法讓您建立或管理傳輸接收或傳送連接器、佇列、檢查、代理程式、遠端和接受的網域或規則。 若要建立或管理每個傳輸功能,您必須獲指派與下列角色類型相關聯的角色:
  • 接收連接器ReceiveConnectors
  • 傳送連接器SendConnectors
  • 傳輸佇列TransportQueues
  • 傳輸檢查TransportHygiene
  • 傳輸代理程式TransportAgents
  • 遠端和接受的網域RemoteAndAcceptedDomains
  • 傳輸規則TransportRules
Organization
POP3AndIMAP4Protocols POP3 與 IMAP4 通訊協定的角色 此角色類型與可讓系統管理員在個別伺服器上管理 POP3 和 IMAP4 設定的角色相關聯,例如驗證和連線設定。 伺服器
PublicFolders 公用資料夾角色 此角色類型與可讓系統管理員管理組織中公用資料夾的角色相關聯。

此角色類型無法讓您管理公用資料夾是否已啟用郵件功能。 若要啟用郵件或停用公用資料夾,您必須獲指派與 MailEnabledPublicFolders 角色類型相關聯的角色。
Organization
ReceiveConnectors 接收連接器角色 此角色類型與可讓系統管理員管理傳輸接收連接器設定的角色相關聯,例如個別伺服器的大小限制。 伺服器
RecipientPolicies 小組信箱角色 此角色類型與可讓系統管理員管理組織中收件者原則的角色相關聯,例如布建和行動裝置原則。 Organization
RemoteAndAcceptedDomains 遠端和公認的網域角色 此角色類型與可讓系統管理員管理組織中遠端和可接受網域的角色相關聯。 Organization
ResetPassword 重設密碼角色 此角色類型與角色相關聯,這些角色可讓使用者重設自己的密碼,以及讓系統管理員重設組織中使用者的密碼。 Organization
RetentionManagement 保留管理角色 此角色類型與可讓系統管理員管理組織中保留原則的角色相關聯。 Organization
RoleManagement 角色管理角色 此角色類型與可讓系統管理員管理組織中管理角色群組、角色指派原則、管理角色、角色專案、指派和範圍的角色相關聯。

與此角色類型相關聯的使用者指派角色可以覆寫 由屬性管理的角色群組 、設定任何角色群組,以及在任何角色群組中新增或移除成員。
Organization
SecurityGroupCreationAndMembership 安全群組建立與成員資格的角色 此角色類型與可讓系統管理員建立和管理 USG 及其在組織中成員資格的角色相關聯。

如果您的組織維護一個分割許可權模型,其中 USG 建立和管理是由管理 Exchange 伺服器之群組的不同群組所執行,請將與此角色類型相關聯的角色指派給該群組。
Organization
SendConnectors 傳送連接器角色 此角色類型與可讓系統管理員管理組織中傳輸傳送連接器的角色相關聯。 Organization
SupportDiagnostics 支援診斷角色 此角色類型與可讓系統管理員在組織中 Microsoft 支援服務的指示下執行進階診斷的角色相關聯。

注意:與此角色類型相關聯的角色會將許可權授與 Cmdlet 和腳本,而這些 Cmdlet 和腳本只能在 Microsoft 客戶服務和支援的指示下使用。
Organization
TeamMailboxes 小組信箱角色 此角色類型與可讓系統管理員定義一或多個網站信箱布建原則,以及管理組織中網站信箱的角色相關聯。 與此角色類型相關聯的系統管理員指派角色可以管理他們未擁有的網站信箱。 Organization
TeamMailboxLifecycleApplication TeamMailboxLifecycleApplication 角色 此角色類型與可讓合作夥伴應用程式更新組織中網站信箱生命週期狀態的角色相關聯。 Organization
TransportAgents 傳輸代理程式角色 此角色類型與可讓系統管理員管理組織中傳輸代理程式的角色相關聯。 Organization
TransportHygiene 傳輸檢疫角色 此角色類型與可讓系統管理員管理組織中反垃圾郵件和反惡意程式碼功能的角色相關聯。 Organization
TransportQueues 傳輸佇列角色 此角色類型與可讓系統管理員管理個別伺服器上傳輸佇列的角色相關聯。 伺服器
TransportRules 傳輸規則角色 此角色類型與可讓系統管理員管理組織中傳輸規則的角色相關聯。 Organization
UMMailboxes UM 信箱角色 此角色類型與可讓系統管理員管理整合通訊 (UM) 組織中信箱和其他收件者設定的角色相關聯。 Organization
UMPrompts UM 提示角色 此角色類型與可讓系統管理員在組織中建立和管理自訂 UM 語音提示的角色相關聯。 Organization
UnifiedMessaging 整合的通訊角色 此角色類型與可讓系統管理員管理組織中統一通訊服務的角色相關聯。

此角色無法讓您管理 UM 特定的信箱設定或 UM 提示。 若要管理 UM 特定的信箱設定,請使用與 UMMailboxes 角色類型相關聯的角色。 若要管理 UM 提示,請使用與 UMPrompts 角色類型相關聯的角色。
Organization
UnScopedRoleManagement 未限定範圍的角色管理角色 此角色類型與可讓系統管理員在組織中建立和管理未限定範圍最上層管理角色的角色相關聯。 Organization
UserOptions 使用者選項角色 此角色類型與可讓系統管理員檢視組織中使用者Outlook Web App選項的角色相關聯。 與此角色類型相關聯的角色可用來協助使用者診斷其設定問題。 Organization
UserApplication UserApplication 角色 此角色類型與可讓合作夥伴應用程式代表組織中的使用者採取行動的角色相關聯。 Organization
ViewOnlyAuditLogs 僅檢視稽核記錄 」 角色 此角色類型與可讓系統管理員在組織中搜尋系統管理員稽核記錄的角色相關聯。 Organization
ViewOnlyConfiguration 僅檢視設定角色 此角色類型與可讓系統管理員檢視組織中所有非收件者 Exchange 組態設定的角色相關聯。 可檢視的組態範例包括伺服器組態、傳輸組態、資料庫設定和整個組織的設定。

與此角色類型相關聯的角色可以與角色 ViewOnlyRecipients 類型相關聯的角色結合,以建立可檢視組織中每個物件的角色。
Organization
ViewOnlyRecipients 僅檢視收件者角色 此角色類型與可讓系統管理員檢視收件者設定的角色相關聯,例如信箱、郵件使用者、郵件連絡人、通訊群組和動態通訊群組。

與此角色類型相關聯的角色可以與角色 ViewOnlyConfiguration 類型相關聯的角色結合,以建立可檢視組織中每個物件的角色。
Organization
WorkloadManagement WorkloadManagement 角色 此角色類型與可讓系統管理員管理組織中工作負載管理原則的角色相關聯。 系統管理員可以設定資源健康狀態定義、工作負載分類,以及啟用或停用工作負載管理。 Organization

下表列出 Exchange 2013 中所有使用者為主的管理角色類型,以及其關聯的內建管理角色。

管理角色類型 內建以使用者為焦點的角色 描述
MyBaseOptions MyBaseOptions 角色 此角色類型與可讓個別使用者檢視和修改自己信箱和相關聯設定之基本組態的角色相關聯。
MyContactInformation MyAddressInformation 角色

MyContactInformation 角色

MyMobileInformation 角色

MyPersonalInformation 角色
此角色類型與可讓個別使用者修改其連絡資訊的角色相關聯。 此資訊包括其位址和電話號碼。
MyCustomApps 我自訂應用程式的角色 此角色類型與可讓個別使用者檢視和修改其自訂應用程式的角色相關聯。
MyDiagnostics MyDiagnostics 角色 此角色類型與可讓個別使用者在其信箱上執行基本診斷的角色相關聯,例如擷取行事曆診斷資訊。
MyDistributionGroupMembership MyDistributionGroupMembership 角色 此角色類型與可讓個別使用者檢視及修改組織中通訊群組成員資格的角色相關聯,前提是這些通訊群組允許管理群組成員資格。
MyDistributionGroups MyDistributionGroups 角色 此角色類型與角色相關聯,這些角色可讓個別使用者建立、修改和檢視通訊群組,以及修改、檢視、移除成員,以及將成員新增至他們擁有的通訊群組。
MyProfileInformation MyDisplayName 角色

為 MyName 角色

MyProfileInformation 角色
此角色類型與可讓個別使用者修改其名稱的角色相關聯。
MyMarketplaceApps 我市集應用程式的角色 此角色類型與可讓個別使用者檢視及修改其市集應用程式的角色相關聯。
MyRetentionPolicies MyRetentionPolicies 角色 此角色類型與可讓個別使用者檢視其保留標籤和檢視及修改其保留標籤設定和預設值的角色相關聯。
MyTeamMailboxes MyTeamMailboxes 角色 此角色類型與可讓個別使用者建立網站信箱,並將其連線至 Microsoft SharePoint 網站的角色相關聯。
MyTextMessaging MyTextMessaging 角色 此角色類型與可讓個別使用者建立、檢視及修改其簡訊設定的角色相關聯。
MyVoiceMail MyVoiceMail 角色 此角色類型與可讓個別使用者檢視及修改其語音信箱設定的角色相關聯。

相關資訊

New-ManagementRole

New-ManagementRoleAssignment

Set-ManagementRoleAssignment

New-ManagementScope

Set-ManagementScope

New-ManagementRoleAssignment

Set-ManagementRoleAssignment