RBAC-Anpassung Exchange 2013 für Office 365 dediziert/ITAR Benutzer kann nicht abgeschlossen werden.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3135521
Problembeschreibung
In Office 365 dediziert/ITAR, stellen Sie fest, dass Sie eine bestimmte Anpassung mithilfe von PowerShell (RPS) erstellen können. Beim Ausführen eines Befehls (Role Based Access Steuerelement RBAC) Einstellungen erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:
Sie haben keinen Zugriff zum Erstellen, ändern oder Entfernen der "<>" verwaltungsrollenzuweisung
Ursache
Dieses Problem seine hat Ursache Office 365 dediziert/ITAR Bereitstellung naming Anforderungen beim Rollengruppen oder Verwaltungsrollen anpassen.
Lösung
Standardmäßig sind 15 Baseline Rollengruppen, die spezifischen Rollen zugewiesen. Sie möchten Ändern der Basiskonfiguration erstellen zusätzliche Grenzen auf die Berechtigungen, die Administratoren und Benutzern erteilt werden.

Gehen Sie folgendermaßen vor, um RBAC Anpassung anzuwenden:
  1. Erstellen einer neuen Rollengruppe, und füllen Sie die Gruppe. Der Benutzer diese Aktionen führt muss SSA Role Management-Rollengruppe angehören.
  2. Identifizieren Sie die Cmdlets, die erforderlich sind, für die neue Management-Rolle identifiziert mögliche geplante Verwaltungsrollen, die diese Cmdlets und neue Rolle erstellen.
  3. Die neue Rollengruppe neue Management-Rolle zuweisen.
  4. Erstellen Sie einer benutzerdefinierten Schreibbereich und weisen Sie den Bereich der neu erstellten Rolle Gruppe und Management Rolle (optional).
Angepasste Rollengruppen müssen mit"SSA" in "SSA-Helpdesk-Administratoren" beginnen. Eine benutzerdefinierte Rolle muss mit "SSS_" in "SSA_Modify Postfachberechtigungen." beginnen. Administratoren können Fehler auftreten, wenn sie versuchen, eine Rolle zuweisen oder benutzerdefinierte Bereich schreiben richtigen Benennungsstandards nicht verwendet werden.

Hinweis Es wird empfohlen, beim Erstellen eine RollengruppeManagedBy -Parameter angegeben. Wenn kein Besitzer angegeben wird, wird der Benutzer, der die Rollengruppe erstellt, automatisch als Besitzer aufgelistet. Der Parameter ManagedBy kann mithilfe des Set-RoleGroup Cmdlets geändert werden. Weitere Informationen zum Set-RoleGroupfinden Sie Set-RoleGroup und "Sie verfügen nicht über ausreichende Berechtigungen" Fehler beim Ändern der Mitgliedschaft einer Rollengruppe in Office 365 dedizierte/ITAR.

Im folgende Beispiel wird veranschaulicht, wie Sie eine erstellen, die einen Bereich für benutzerdefinierte Rollen nur Mitglieder der Gruppe Benutzeroptionen für Home Office-Benutzer ändern können.
  1. Erstellen einer neuen Rollengruppe:
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. Erstellen Sie eine neue Management-Rolle basierend auf der Baseline-Rolle SSA_User Optionen:
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. Erstellen einer benutzerdefinierten Schreibbereich:
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. Erstellen Sie Zuweisung der Sicherheitsrolle zum neuen Rollengruppe verknüpfen, die neue Management-Rolle und anwenden Sie den benutzerdefinierten Schreibbereich:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
Weitere Informationen zu RBAC Anpassungsbeispiele finden Sie die Self-Service-Administratorhandbuch(Erweitern Sie "Exchange Online Dedicated" und "Exchange Server 2013 – ANSI").

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3135521 – Letzte Überarbeitung: 01/19/2016 17:13:00 – Revision: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMtde
Feedback