Встроенные роли RBAC

В составе Outlook Live поставляется несколько встроенных ролей управления, также называемых ролями RBAC или просто ролями. Они делятся на два типа по видам пользователей:

В этом разделе описываются возможности каждой роли, а также объясняется выполнение следующих действий:

Встроенные роли конечных пользователей

Для каждого плана почтовых ящиков в организации Outlook Live существуют соответствующие роли конечных пользователей, назначенных плану почтовых ящиков. К именам ролей добавляется имя соответствующего плана почтовых ящиков. Например, в организации Live@edu появляются роли с именами MyBaseOptions_DefaultMailboxPlan и MyBaseOptions_GalDisabledMailboxPlan.

Ниже перечислены роли конечных пользователей и приведены краткие описания возможностей каждой роли.

Имя роли Возможности пользователя

MyBaseOptions_ <План почтового ящика>

Обновление параметров учетной записи, которые не управляются другой ролью (Outlook Web App > Параметры).

MyContactInformation_ <План почтового ящика>

Изменение адреса и номера телефона в общей адресной книге (Outlook Web App > Параметры > Учетная запись).

MyDistributionGroupMembership_ <План почтового ящика>

Присоединение к общим группам и выход из них (Outlook Web App > Параметры > Группы).

MyDistributionGroups_ <План почтового ящика>

Создание общих групп и удаление из них вложенных групп (Outlook Web App > Параметры > Группы).

MyMailSubscriptions_ <План почтового ящика>

Создание подписок POP или IMAP для внешних почтовых ящиков (Outlook Web App > Параметры > Учетная запись > Подключенные учетные записи).

MyProfileInformation_ <План почтового ящика>

Изменение имени, отчества, фамилии и отображаемого имени в общей адресной книги (Outlook Web App > Параметры > Учетная запись).

MyRetentionPolicies_ <План почтового ящика>

Управление политиками хранения.

Примечание. Эта функциональная возможность недоступна в текущем выпуске Outlook Live.

MyTextMessaging_ <План почтового ящика>

Настройка параметров текстовых сообщений (Outlook Web App > Параметры > Телефон > Обмен текстовыми сообщениями).

Примечание. Эта функция доступна не во всех организациях.

MyVoiceMail_ <План почтового ящика>

Обновление параметров голосовой почты (Outlook Web App > Параметры > Голосовая почта).

Примечание. Эта функция доступна не во всех организациях.

В начало

Роли администратора

Ниже перечислены роли администратора, приведены краткие описания возможностей каждой роли, а также группы ролей с ролями, назначенными им по умолчанию.

Примечание. Включение роли в этот список не означает, что организация Outlook Live поддерживает функциональные возможности, реализуемые этой ролью. Некоторые роли существуют, но неприменимы к используемой организации Outlook Live из-за типа подписки. Например, в набор возможностей организации Live@edu входят функции конфиденциальности, недоступные в наборе функций Live@edu Consumer. Дополнительные сведения см. в разделе Live@edu Organization для Outlook Live.

Имя роли Возможности пользователя Группы ролей, которым эта роль назначена по умолчанию

ApplicationImpersonation

Запустите веб-службы Exchange. Эти службы обеспечивают программный доступ к почтовым ящикам Outlook Live.

Нет

Журналы аудита

Управление журналами аудита администратора. В журналах аудита администратора регистрируется использование командлета Windows PowerShell для любых изменений в организации Outlook Live.
  • Управление организацией
  • Управление записями

Группы рассылки

Управление общими группами и группами динамической рассылки в общей адресной книге.
  • Управление организацией
  • Управление получателями

Федеративный доступ

Управление связями федеративного доступа между различными организациями.

Управление организацией

GALSynchronizationManagement

Используется в Синхронизация каталога Outlook Live (OLSync), средах, ранее называемых средами GALSync 2010.

Управление организацией

Управление правами на доступ к данным

Настройка Outlook Live для работы с локально развернутыми службами управления правами Active Directory Rights (AD RMS) на сервере Windows Server 2008.

Управление организацией

Ведение журнала

Управление правами ведения журнала в организации.

Примечание. Эта роль не работает в организациях Live@edu.
  • Управление организацией
  • Управление записями

Хранение юридической информации

Настройка сохранения данных почтового ящика для последующих судебных разбирательств с участием организации.

Примечание. Эта роль не работает в организациях Live@edu.
  • Управление обнаружением
  • Управление организацией

Создание получателей почты

Создание, изменение и удаление почтовых ящиков, почтовых контактов или пользователей почты.
  • Управление организацией
  • Управление получателями

Получатели почты

Изменение настроек существующих почтовых ящиков, почтовых контактов и пользователей почты.
  • Управление организацией
  • Управление получателями

Подсказки

Настройка параметров подсказок в масштабе организации.

Управление организацией

Экспорт и импорт почтовых ящиков

Экспорт содержимого почтового ящика в папку другого почтового ящика.

Примечание. В Outlook Live нельзя экспортировать почтовый ящик в файл личных папок (PST-файл).

Нет

Поиск по почтовым ящикам

Поиск по почтовым ящикам в организации для сообщений, содержащих конкретные ключевые слова.

Управление обнаружением

Отслеживание сообщений

Использование отчетов о доставке для администраторов. Отчеты о доставке позволяют отслеживать сведения о доставке сообщений, отправленных или полученных с определенного почтового ящика в организации.
  • Управление организацией
  • Управление получателями
  • Управление записями

Миграция

Использование переноса почты IMAP для переноса содержимого почтовых ящиков пользователей из системы передачи сообщений, поддерживающей протокол IMAP, в учетную запись Outlook Live.
  • Управление организацией
  • Управление получателями

Перенос почтовых ящиков

Перенос почтовых ящиков в средах федеративного доступа.
  • Управление организацией
  • Управление получателями

Клиентский доступ к организации

Настройка правил и политик Exchange ActiveSync в масштабе организации.

Управление организацией

Конфигурация организации

Управление настройками в масштабе организации, в том числе параметрами организации Exchange ActiveSync.

Управление организацией

Настройки транспорта в организации

Управление настройками транспорта в масштабе организации, в том числе параметрами уведомлений о состоянии доставки.

Управление организацией

Политики получателей

Управление политиками получателей, например политиками почтовых ящиков Exchange ActiveSync и политиками почтовых ящиков Outlook Web App.
  • Управление организацией
  • Управление получателями

Удаленные и обслуживаемые домены

Управление удаленными доменами и обслуживаемыми доменами.

Управление организацией

Сброс пароля

Сброс паролей для существующих почтовых ящиков и пользователей почты.
  • Служба поддержки
  • Управление организацией
  • Управление получателями

Управление хранением

Управление параметрами хранения электронной почты в почтовых ящиках.
  • Управление организацией
  • Управление записями

Управление ролями

Управление ролями RBAC.

Управление организацией

Создание группы безопасности и членство в ней

Создание, удаление и изменение групп безопасности. Группы безопасности используются для назначения пользователям ролей конечных пользователей или ролей администраторов.

Управление организацией

Контроль

Включение, отключение и настройка в организациях Live@edu политики контроля несдержанной речи, политики контроля «закрытый комплекс зданий» и антихулиганской политики.

Управление организацией

Правила транспорта

Управление правилами транспорта, также известными как правила в масштабе всей организации.
  • Управление организацией
  • Управление записями

Почтовые ящики единой системы обмена сообщениями

Управление параметрами почтовых ящиков и других получателей единой системы обмена сообщениями.
  • Управление организацией
  • Управление единой системой обмена сообщениями

Приглашения единой системы обмена сообщениями

Управление настраиваемыми приглашениями единой системы обмена сообщениями в организации.
  • Управление организацией
  • Управление единой системой обмена сообщениями

Единая система обмена сообщениями

Управление возможностями единой системы обмена сообщениями в масштабе организации.
  • Управление организацией
  • Управление единой системой обмена сообщениями

Параметры пользователей

Просмотр и настройка других параметров почтовых ящиков пользователей для устранения неполадок, используя Outlook Web App > Параметры.
  • Служба поддержки
  • Управление организацией

Конфигурация только для чтения

Просмотр параметров конфигурации в масштабе организации.
  • Управление организацией
  • Управление организацией только с правом на просмотр

Получатели только для чтения

Просмотр свойств объектов пользователей и групп.
  • Служба поддержки
  • Управление организацией
  • Управление организацией только с правом на просмотр

В начало

Просмотр сведений о ролях

Для просмотра подробных сведений о ролях можно воспользоваться Windows PowerShell.

Сведения об установке и настройке Windows PowerShell и подключении к Outlook Live см. в разделе Использование Windows PowerShell.

Просмотр всех ролей

После подключения к сеансу Outlook Live со стороны сервера выполните следующую команду:

Get-ManagementRole
Просмотр только ролей конечных пользователей

Выполните следующую команду:

Get-ManagementRole | Where {$_.IsEndUserRole -eq $true}
Просмотр только ролей администраторов

Выполните следующую команду:

Get-ManagementRole | Where {$_.IsEndUserRole -eq $false}

В начало

Просмотр всех командлетов и параметров, определенных для роли

Чтобы понять возможности роли, понадобится познакомиться с командлетами и параметрами, определенными для роли. Чтобы получить эти данные, после подключения к сеансу Outlook Live со стороны сервера выполните следующую команду:

Get-ManagementRoleEntry <role name>\* | ConvertTo-HTML > <path and file name>.htm

Например, чтобы получить список свойств роли «Получатели почты» и сохранить его в файле C:\My Documents\MailRecipients.htm, выполните следующую команду:

Get-ManagementRoleEntry "Mail Recipients\*" | ConvertTo-HTML > "C:\My Documents\MailRecipients.htm"

Для просмотра результатов откройте файл MailRecipients.htm в веб-браузере.

Примечание. В HTML-файле самыми интересными являются столбцы Имя и Параметр.
Page view tracker