Impossibile completare la personalizzazione RBAC in Exchange 2013 per gli utenti di Office 365 dedicato/ITAR

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3135521
Sintomi
In Office 365 dedicato/ITAR, si scopre che non è possibile apportare una particolare personalizzazione tramite PowerShell remoto (RPS). Quando si tenta di eseguire un comando per personalizzare le impostazioni di ruolo basato su accesso controllo (RBAC), viene visualizzato un messaggio di errore analogo al seguente:
Si dispone dell'accesso per creare, modificare o rimuovere il "<>" assegnazione di ruolo di gestione
Cause
Questo problema si verifica perché la distribuzione di Office 365 dedicato/ITAR presenta specifici requisiti di denominazione quando si personalizzano i gruppi di ruolo o ruoli di gestione.
Risoluzione
Per impostazione predefinita, sono disponibili 15 previsione gruppi di ruolo sono assegnati ruoli di gestione specifiche. Si consiglia di modificare la configurazione di base per creare ulteriori limiti alle autorizzazioni concesse ad amministratori e utenti.

Per applicare la personalizzazione RBAC, attenersi alla seguente procedura:
  1. Creare un nuovo gruppo di ruolo e popolare il gruppo. L'utente che esegue queste azioni deve essere un membro del gruppo di ruoli di gestione dei ruoli di nave.
  2. Identificare i cmdlet che sono necessari per il nuovo ruolo di gestione, identificare i ruoli di gestione previsto di candidati che hanno questi cmdlet e creare il nuovo ruolo.
  3. Assegnare il nuovo ruolo di gestione per il nuovo gruppo di ruolo.
  4. Creare un ambito di scrittura personalizzata e assegnare l'ambito al ruolo appena creato gruppo e gestione ruolo (facoltativo).
I gruppi di ruoli personalizzato devono iniziare con "SSA-" come nave-Helpdesk "Administrators". Un ruolo di gestione personalizzata deve iniziare con "SSS_" come "SSA_Modify di autorizzazioni cassetta postale". Gli amministratori possono verificare errori durante il tentativo di assegnare un ruolo di gestione o di scrittura personalizzata al ambito se non vengono utilizzati gli standard di denominazione corretti.

Nota Si consiglia inoltre di specificare il parametroManagedBy quando viene creato un gruppo di ruolo. Se viene specificato alcun proprietario, verrà elencato automaticamente l'utente che crea il gruppo di ruolo come proprietario. Il parametro ManagedBy può essere modificato utilizzando il cmdlet Set-RoleGroup . Per ulteriori informazioni sui Set-RoleGroup, vedere Set-RoleGroup e Errore "Non dispone di autorizzazioni sufficienti" quando si modifica l'appartenenza di un gruppo di ruolo in Office 365 dedicato/ITAR.

Nell'esempio riportato di seguito viene illustrato come creare un gruppo di ruolo che ha un ambito di ruoli personalizzato che consente solo i membri del gruppo per modificare le opzioni utente per gli utenti a casa.
  1. Creare un nuovo gruppo di ruolo:
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. Creare un nuovo ruolo di gestione in base al ruolo di baseline SSA_User opzioni:
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. Creare un ambito di scrittura personalizzata:
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. Creare un'assegnazione di ruolo per associare il nuovo gruppo di ruolo che presenta il nuovo ruolo di gestione e applicare nell'ambito di scrittura personalizzata:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
Per ulteriori informazioni su esempi di personalizzazione RBAC, vedere il Guida all'amministrazione Self-Service(espandere "Dedicato in linea di Exchange" e "Exchange Server 2013 – ANSI").

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3135521 - Ultima revisione: 01/19/2016 17:17:00 - Revisione: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMtit
Feedback