Não é possível concluir a personalização de RBAC no Exchange 2013 para usuários do Office 365 dedicado/ITAR

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3135521
Sintomas
No Office 365 dedicado/ITAR, você descobre que não pode fazer uma personalização específica usando o PowerShell remoto (RPS). Quando você tenta executar um comando para personalizar as configurações de controle de acesso baseado em função RBAC (Role), você recebe uma mensagem de erro semelhante à seguinte:
Você não tem acesso para criar, alterar ou remover o "<>" atribuição de função de gerenciamento
Causa
Esse problema ocorre porque a implantação do Office 365 dedicado/ITAR tem requisitos específicos de nomes quando você personalizar os grupos de função ou funções de gerenciamento.
Resolução
Por padrão, há 15 grupos de funções da linha de base que possuem funções específicas de gerenciamento atribuídas. Você talvez queira alterar a configuração da linha de base para criar limites adicionais sobre as permissões que são concedidas a usuários e administradores.

Para aplicar a personalização de RBAC, siga estas etapas:
  1. Criar um novo grupo de função e preencher o grupo. O usuário que executa essas ações deve ser um membro do grupo de funções de gerenciamento de função SSA.
  2. Identifica os cmdlets que são necessárias para a nova função de gerenciamento, identificar funções de gerenciamento de linha de base do candidato que possuem esses cmdlets e criar a nova função.
  3. Atribua a nova função de gerenciamento para o novo grupo de função.
  4. Criar um escopo de gravação personalizada e atribua o escopo à função recém-criada grupo e gerenciamento de função (opcional).
Os grupos de função personalizada devem começar com "SSA-" como "Helpdesk SSA administradores." Uma função de gerenciamento personalizado deve começar com "SSS_" como "SSA_Modify permissões de caixa de correio". Os administradores podem ocorrer erros quando tentar atribuir uma função de gerenciamento ou personalizado escreve escopo se os padrões de nomenclatura corretos não são usados.

Observação: Também recomendamos que você especifique o parâmetroManagedBy quando um grupo de função é criado. Se nenhum proprietário for especificado, o usuário que cria o grupo de funções automaticamente será listado como o proprietário. O parâmetro ManagedBy pode ser alterado usando o cmdlet Set-RoleGroup . Para obter mais informações sobre o conjunto-RoleGroup, consulte Conjunto de RoleGroup e Erro "Você não possui permissões suficientes" quando você alterar a participação de um grupo de funções do Office 365 dedicado/ITAR.

O exemplo a seguir mostra como criar um grupo de função que tem um escopo de função personalizada que permite que somente os membros do grupo para alterar as opções de usuário para usuários de Home Office.
  1. Crie um novo grupo de função:
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. Crie uma nova função de gerenciamento baseada na função SSA_User opções da linha de base:
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. Crie um escopo de gravação personalizada:
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. Criar uma atribuição de função para associar o novo grupo de função com a nova função de gerenciamento e aplicar o escopo de gravação personalizada:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
Para obter mais informações sobre exemplos de personalização de RBAC, consulte o Guia de administração de pessoal(expanda "Exchange Online dedicado" e "Exchange Server 2013 – ANSI").

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3135521 - Última Revisão: 01/19/2016 23:53:00 - Revisão: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMtpt
Comentários