Встроенные роли RBAC

Имя роли

Возможности пользователя

MyBaseOptions

Требуется для того, чтобы пользователи могли получить доступ к меню Outlook Web App > Настройки из своего почтового ящика.

MyContactInformation

Изменение адреса и номера телефона в общей адресной книге (Outlook Web App > Настройки > Учетная запись > Моя учетная запись).

MyContactInformation имеет следующие дочерние роли:

• MyAddressInformation   Изменение всех элементов почтового адреса, номера рабочего телефона и номера факса.
  
• MyMobileInformation   Изменение номеров мобильного телефона и пейджера.
  
• MyPersonalInformation   Изменение номера домашнего телефона и веб-страницы.
  

MyDistributionGroupMembership

Присоединение к существующим группам рассылки и выход из них (Outlook Web App > Настройки > Группы).

MyDistributionGroups

Создание новых групп рассылки, удаление и изменение принадлежащих групп, а также управление членством в принадлежащих группах (Outlook Web App > Настройки > Группы).

MyMailSubscriptions

Создание подписок POP, IMAP или Hotmail для внешних почтовых ящиков (Outlook Web App > Настройки > Учетная запись > Подключенные учетные записи).

MyProfileInformation

Изменение имени, отчества, фамилии и отображаемого имени в общей адресной книге (Outlook Web App > Параметры > Учетная запись).

MyProfileInformation имеет следующие дочерние роли:

• MyDisplayName   Изменение отображаемого имени.
  
• MyName   Изменение имени, отчества, фамилии и поля «Заметки».
  

MyRetentionPolicies

Управление политиками хранения (Outlook Web App > «Настройки» > «Упорядочение электронной почты» > «Политики хранения»).

Примечание. Эта функция доступна не во всех организациях.

MyTextMessaging

Настройка параметров текстовых сообщений (Outlook Web App > Настройки > Телефон > Обмен текстовыми сообщениями).

Примечание. Эта функция доступна не во всех организациях.

MyVoiceMail

Обновление параметров голосовой почты (Web App > Настройки > Телефон > Голосовая почта).

Примечание. Эта функция доступна не во всех организациях.

Имя роли

Возможности пользователя

Группы ролей, которым эта роль назначена по умолчанию

ApplicationImpersonation

Запуск веб-служб управления Exchange. Эти веб-службы управления Exchange обеспечивают программный доступ к облачным почтовым ящикам.

Нет

Журналы аудита

Управление журналами, создаваемыми функцией ведения журнала аудита.

• Управление организацией
  
• Управление записями
  

Группы рассылки

Управление группами рассылки и группами динамической рассылки в общей адресной книге.

• Управление организацией
  
• Управление получателями
  

Федеративный доступ

Управление связями федеративного доступа между различными организациями.

Управление организацией

GALSynchronizationManagement

Используется в Синхронизация каталога Outlook Live (OLSync), средах, ранее называемых средами OLSync 2010.

Примечание.   Эта роль существует только в организациях Live@edu.

Управление организацией

Управление правами на доступ к данным

Настройка облачной службы для работы с локально развернутыми службами управления правами Active Directory (AD RMS) на сервере Windows Server 2008.

Управление организацией

Ведение журнала

Управление правами ведения журнала в организации.

• Управление организацией
  
• Управление записями
  

Хранение юридической информации

Настройка сохранения данных почтового ящика для последующих судебных разбирательств с участием организации.

• Управление обнаружением
  
• Управление организацией
  

Создание получателей почты

Создание, изменение и удаление почтовых ящиков, почтовых контактов или пользователей почты.

• Управление организацией
  
• Управление получателями
  

Получатели почты

Изменение настроек существующих почтовых ящиков, почтовых контактов и пользователей почты.

• Управление организацией
  
• Управление получателями
  

Подсказки

Настройка параметров подсказок в масштабе организации.

Управление организацией

Экспорт и импорт почтовых ящиков

Экспорт содержимого почтового ящика в папку другого почтового ящика.

Примечание. В облачной службе нельзя экспортировать почтовый ящик в файл личных папок (PST-файл).

Нет

Поиск по почтовым ящикам

Поиск по почтовым ящикам в организации для сообщений, содержащих конкретные ключевые слова.

Управление обнаружением

Отслеживание сообщений

Использование отчетов о доставке для администраторов. Отчеты о доставке позволяют отслеживать сведения о доставке сообщений, отправленных или полученных с определенного почтового ящика в организации.

• Управление организацией
  
• Управление получателями
  
• Управление записями
  

Миграция

Использование переноса почты IMAP для переноса содержимого почтовых ящиков пользователей из системы передачи сообщений, поддерживающей протокол IMAP, в облачную учетную запись.

• Управление организацией
  
• Управление получателями
  

Перенос почтовых ящиков

Перенос почтовых ящиков в средах федеративного доступа.

• Управление организацией
  
• Управление получателями
  

Клиентский доступ к организации

Настройка правил и политик Exchange ActiveSync в масштабе организации.

Управление организацией

Конфигурация организации

Управление настройками в масштабе организации, в том числе параметрами организации Exchange ActiveSync.

Управление организацией

Настройки транспорта в организации

Управление настройками транспорта в масштабе организации, в том числе параметрами уведомлений о состоянии доставки.

Управление организацией

Политики получателей

Управление политиками получателей, например политиками почтовых ящиков Exchange ActiveSync и политиками почтовых ящиков Outlook Web App.

• Управление организацией
  
• Управление получателями
  

Удаленные и обслуживаемые домены

Управление удаленными доменами и обслуживаемыми доменами.

Управление организацией

Сброс пароля

Сброс паролей для существующих почтовых ящиков и пользователей почты.

• Служба поддержки
  
• Управление организацией
  
• Управление получателями
  

Управление хранением

Управление параметрами хранения электронной почты в почтовых ящиках.

• Управление организацией
  
• Управление записями
  

Управление ролями

Управление ролями RBAC.

Управление организацией

Создание группы безопасности и членство в ней

Создание, удаление и изменение групп безопасности.

Управление организацией

Наблюдение

Включение, отключение и настройка политики наблюдения за несдержанной речью, политики наблюдения «закрытый комплекс зданий» и антихулиганской политики.

Примечание.   Эта роль существует только в организациях Live@edu.

Управление организацией

Правила транспорта

Управление правилами транспорта, также известными как правила в масштабе всей организации.

• Управление организацией
  
• Управление записями
  

Почтовые ящики единой системы обмена сообщениями

Управление параметрами почтовых ящиков и других получателей единой системы обмена сообщениями.

Примечание.  Эта роль не существует в организациях Live@edu.

• Управление организацией
  
• Управление единой системой обмена сообщениями
  

Приглашения единой системы обмена сообщениями

Управление настраиваемыми приглашениями единой системы обмена сообщениями в организации.

Примечание.  Эта роль не существует в организациях Live@edu.

• Управление организацией
  
• Управление единой системой обмена сообщениями
  

Единая система обмена сообщениями

Управление возможностями единой системы обмена сообщениями в масштабе организации.

Примечание.  Эта роль не существует в организациях Live@edu.

• Управление организацией
  
• Управление единой системой обмена сообщениями
  

Параметры пользователей

Просмотр и настройка других параметров почтовых ящиков пользователей для устранения неполадок (Outlook Web App > Настройки).

• Служба поддержки
  
• Управление организацией
  

Журналы аудита только для чтения

Просмотр журналов, создаваемых функцией ведения журнала аудита.

• Управление организацией
  

Конфигурация только для чтения

Просмотр параметров конфигурации в масштабе организации.

• Управление организацией
  
• Управление организацией только с правом на просмотр
  

Получатели только для чтения

Просмотр свойств объектов пользователей и групп.

• Служба поддержки
  
• Управление организацией
  
• Управление организацией только с правом на просмотр