Tidak dapat menyelesaikan RBAC kustomisasi di Exchange 2013 untuk Office 365 Dedicated/ITAR pengguna

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3135521
Gejala
Di Office 365 Dedicated/ITAR, Anda menemukan bahwa Anda tidak dapat membuat kustomisasi tertentu dengan menggunakan Remote PowerShell (RPS). Ketika Anda mencoba untuk menjalankan perintah untuk menyesuaikan setelan peran berbasis Access Control (RBAC), Anda menerima pesan galat yang menyerupai berikut ini:
Anda tidak memiliki akses untuk membuat, mengubah atau menghapus "<>" penetapan peran manajemen
Penyebab
Masalah ini terjadi karena penyebaran Office 365 Dedicated/ITAR memiliki persyaratan penamaan khusus ketika Anda mengatur grup peran atau peran manajemen.
Pemecahan masalah
secara asali, ada 15 baseline grup peran yang memiliki peran manajemen tertentu yang ditetapkan. Anda mungkin ingin mengubah konfigurasi dasar untuk membuat batasan tambahan pada izin yang diberikan untuk administrator dan pengguna.

Untuk menerapkan RBAC kustomisasi, ikuti langkah-langkah berikut:
  1. Membuat grup peran baru, dan grup. Pengguna yang menjalankan tindakan ini harus menjadi Kelompok anggota peran SSA-peran manajemen.
  2. Mengidentifikasi cmdlet yang diperlukan untuk peran manajemen baru, mengidentifikasi calon baseline manajemen peran yang memiliki cmdlet, dan membuat peran baru.
  3. Menetapkan peran manajemen baru ke grup peran baru.
  4. Membuat cakupan penulisan kustom, dan menetapkan jangkauan ke peran baru dibuat grup dan manajemen peran (opsional).
Grup peran kustom harus mulai dengan "SSA-" seperti "Administrator SSA-Meja bantuan." Peran kustom manajemen harus mulai dengan "SSS_" seperti "Izin kotak surat SSA_Modify." Administrator dapat mengalami galat saat mereka mencoba menetapkan peran manajemen atau cakupan penulisan kustom jika standar penamaan benar tidak digunakan.

Catatan Kami juga menyarankan Anda menetapkanManagedBy parameter grup peran yang dibuat. Jika pemilik tidak ditetapkan, pengguna yang membuat grup peran secara otomatis akan terdaftar sebagai pemilik. ManagedBy parameter dapat diubah dengan menggunakan cmdlet Set-RoleGroup . Untuk informasi lebih lanjut tentang Set-RoleGroup, lihat Set-RoleGroup dan "Anda tidak memiliki izin yang memadai" kesalahan ketika Anda mengubah keanggotaan grup peran di Office 365 khusus/ITAR.

Contoh berikut menunjukkan cara membuat grup peran yang memiliki cakupan peran kustom yang memungkinkan hanya Kelompok anggota untuk mengubah pilihan pengguna untuk pengguna kantor rumah.
  1. Membuat grup peran baru:
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. Membuat peran manajemen baru yang didasarkan pada peran baseline SSA_User opsi:
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. Membuat cakupan penulisan kustom:
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. Membuat penetapan peran mengaitkan grup peran baru yang memiliki peran manajemen baru dan menerapkan cakupan penulisan kustom:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
Untuk informasi selengkapnya tentang RBAC kustomisasi contoh, lihat Panduan administrasi layanan mandiri(memperluas "Exchange Online khusus" dan "Exchange Server 2013 – ANSI").

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3135521 - Tinjauan Terakhir: 01/19/2016 17:16:00 - Revisi: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMtid
Tanggapan