Последнее изменение раздела: 2009-12-03
В составе Outlook Live поставляется несколько встроенных ролей управления, также называемых ролями RBAC или просто ролями. Они делятся на два типа по видам пользователей:
В этом разделе описываются возможности каждой роли, а также объясняется выполнение следующих действий:
Встроенные роли конечных пользователей
Для каждого плана почтовых ящиков в организации Outlook Live существуют соответствующие роли конечных пользователей, назначенных плану почтовых ящиков. К именам ролей добавляется имя соответствующего плана почтовых ящиков. Например, в организации Live@edu появляются роли с именами MyBaseOptions_DefaultMailboxPlan и MyBaseOptions_GalDisabledMailboxPlan.
Ниже перечислены роли конечных пользователей и приведены краткие описания возможностей каждой роли.
| Имя роли | Возможности пользователя |
|---|---|
MyBaseOptions_<План почтового ящика> | Обновление параметров учетной записи, которые не управляются другой ролью (Outlook Web App > Параметры). |
MyContactInformation_<План почтового ящика> | Изменение адреса и номера телефона в общей адресной книге (Outlook Web App > Параметры > Учетная запись). |
MyDistributionGroupMembership_<План почтового ящика> | Присоединение к общим группам и выход из них (Outlook Web App > Параметры > Группы). |
MyDistributionGroups_<План почтового ящика> | Создание общих групп и удаление из них вложенных групп (Outlook Web App > Параметры > Группы). |
MyMailSubscriptions_<План почтового ящика> | Создание подписок POP или IMAP для внешних почтовых ящиков (Outlook Web App > Параметры > Учетная запись > Подключенные учетные записи). |
MyProfileInformation_<План почтового ящика> | Изменение имени, отчества, фамилии и отображаемого имени в общей адресной книги (Outlook Web App > Параметры > Учетная запись). |
MyRetentionPolicies_<План почтового ящика> | Управление политиками хранения. Примечание. Эта функциональная возможность недоступна в текущем выпуске Outlook Live. |
MyTextMessaging_<План почтового ящика> | Настройка параметров текстовых сообщений (Outlook Web App > Параметры > Телефон > Обмен текстовыми сообщениями). Примечание. Эта функция доступна не во всех организациях. |
MyVoiceMail_<План почтового ящика> | Обновление параметров голосовой почты (Outlook Web App > Параметры > Голосовая почта). Примечание. Эта функция доступна не во всех организациях. |
Роли администратора
Ниже перечислены роли администратора, приведены краткие описания возможностей каждой роли, а также группы ролей с ролями, назначенными им по умолчанию.
Примечание. Включение роли в этот список не означает, что организация Outlook Live поддерживает функциональные возможности, реализуемые этой ролью. Некоторые роли существуют, но неприменимы к используемой организации Outlook Live из-за типа подписки. Например, в набор возможностей организации Live@edu входят функции конфиденциальности, недоступные в наборе функций Live@edu Consumer. Дополнительные сведения см. в разделе Live@edu Organization для Outlook Live.
| Имя роли | Возможности пользователя | Группы ролей, которым эта роль назначена по умолчанию |
|---|---|---|
ApplicationImpersonation | Запустите веб-службы Exchange. Эти службы обеспечивают программный доступ к почтовым ящикам Outlook Live. | Нет |
Журналы аудита | Управление журналами аудита администратора. В журналах аудита администратора регистрируется использование командлета Windows PowerShell для любых изменени�� в организации Outlook Live. |
|
Группы рассылки | Управление общими группами и группами динамической рассылки в общей адресной книге. |
|
Федеративный доступ | Управление связями федеративного доступа между различными организациями. | Управление организацией |
GALSynchronizationManagement | Используется в Синхронизация каталога Outlook Live (OLSync), средах, ранее называемых средами GALSync 2010. | Управление организацией |
Управление правами на доступ к данным | Настройка Outlook Live для работы с локально развернутыми службами управления правами Active Directory Rights (AD RMS) на сервере Windows Server 2008. | Управление организацией |
Ведение журнала | Управление правами ведения журнала в организации. Примечание. Эта роль не работает в организациях Live@edu. |
|
Хранение юридической информации | Настройка сохранения данных почтового ящика для последующих судебных разбирательств с участием организации. Примечание. Эта роль не работает в организациях Live@edu. |
|
Создание получателей почты | Создание, изменение и удаление почтовых ящиков, почтовых контактов или пользователей почты. |
|
Получатели почты | Изменение настроек существующих почтовых ящиков, почтовых контактов и пользователей почты. |
|
Подсказки | Настройка параметров подсказок в масштабе организации. | Управление организацией |
Экспорт и импорт почтовых ящиков | Экспорт содержимого почтового ящика в папку другого почтового ящика. Примечание. В Outlook Live нельзя экспортировать почтовый ящик в файл личных папок (PST-файл). | Нет |
Поиск по почтовым ящикам | Поиск по почтовым ящикам в организации для сообщений, содержащих конкретные ключевые слова. | Управление обнаружением |
Отслеживание сообщений | Использование отчетов о доставке для администраторов. Отчеты о доставке позволяют отслеживать сведения о доставке сообщений, отправленных или полученных с определенного почтового ящика в организации. |
|
Миграция | Использование переноса почты IMAP для переноса содержимого почтовых ящиков пользователей из системы передачи сообщений, поддерживающей протокол IMAP, в учетную запись Outlook Live. |
|
Перенос почтовых ящиков | Перенос почтовых ящиков в средах федеративного доступа. |
|
Клиентский доступ к организации | Настройка правил и политик Exchange ActiveSync в масштабе организации. | Управление организацией |
Конфигурация организации | Управление настройками в масштабе организации, в том числе параметрами организации Exchange ActiveSync. | Управление организацией |
Настройки транспорта в организации | Управление настройками транспорта в масштабе организации, в том числе параметрами уведомлений о состоянии доставки. | Управление организацией |
Политики получателей | Управление политиками получателей, например политиками почтовых ящиков Exchange ActiveSync и политиками почтовых ящиков Outlook Web App. |
|
Удаленные и обслуживаемые домены | Управление удаленными доменами и обслуживаемыми доменами. | Управление организацией |
Сброс пароля | Сброс паролей для существующих почтовых ящиков и пользователей почты. |
|
Управление хранением | Управление параметрами хранения электронной почты в почтовых ящиках. |
|
Управление ролями | Управление ролями RBAC. | Управление организацией |
Создание группы безопасности и членство в ней | Создание, удаление и изменение групп безопасности. Группы безопасности используются для назначения пользователям ролей конечных пользователей или ролей администраторов. | Управление организацией |
Контроль | Включение, отключение и настройка в организациях Live@edu политики контроля несдержанной речи, политики контроля «закрытый комплекс зданий» и антихулиганской политики. | Управление организацией |
Правила транспорта | Управление правилами транспорта, также известными как правила в масштабе всей организации. |
|
Почтовые ящики единой системы обмена сообщениями | Управление параметрами почтовых ящиков и других получателей единой системы обмена сообщениями. |
|
Приглашения единой системы обмена сообщениями | Управление настраиваемыми приглашениями единой системы обмена сообщениями в организации. |
|
Единая система обмена сообщениями | Управление возможностями единой системы обмена сообщениями в масштабе организации. |
|
Параметры пользователей | Просмотр и настройка других параметров почтовых ящиков пользователей для устранения неполадок, используя Outlook Web App > Параметры. |
|
Конфигурация только для чтения | Просмотр параметров конфигурации в масштабе организации. |
|
Получатели только для чтения | Просмотр свойств объектов пользователей и групп. |
|
Просмотр сведений о ролях
Для просмотра подробных сведений о ролях можно воспользоваться Windows PowerShell.
Сведения об установке и настройке Windows PowerShell и подключении к Outlook Live см. в разделе Использование Windows PowerShell.
Просмотр всех ролей
Просмотр только ролей конечных пользователей
Просмотр только ролей администраторов
Просмотр всех командлетов и параметров, определенных для роли
Чтобы понять возможности роли, понадобится познакомиться с командлетами и параметрами, определенными для роли. Чтобы получить эти данные, после подключения к сеансу Outlook Live со стороны сервера выполните следующую команду:
Например, чтобы получить список свойств роли «Получатели почты» и сохранить его в файле C:\My Documents\MailRecipients.htm, выполните следующую команду:
Для просмотра результатов откройте файл MailRecipients.htm в веб-браузере.
Примечание. В HTML-файле самыми интересными являются столбцы Имя и Параметр.
