Não é possível concluir a personalização de RBAC no Exchange 2013 para utilizadores do Office 365 Dedicated/ITAR

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3135521
Sintomas
No Dedicated do Office 365/ITAR, descobre que não é possível efectuar uma personalização específica utilizando o PowerShell remoto (RPS). Quando tenta executar um comando para personalizar as definições de controlo de acesso com base ' (RBAC) da função, recebe uma mensagem de erro semelhante à seguinte:
Não tem acesso para criar, alterar ou remover o "<>" atribuição de funções de gestão
Causa
Este problema ocorre porque a implementação do Office 365 Dedicated/ITAR tem requisitos específicos de atribuição de nomes quando personaliza os grupos de função ou funções de gestão.
Resolução
Por predefinição, existem 15 grupos de funções do plano base que tenham funções de gestão específicas atribuídas. Poderá pretender alterar a configuração do plano base para criar limites adicionais nas permissões concedidas a administradores e utilizadores.

Para aplicar a personalização de RBAC, siga estes passos:
  1. Criar um novo grupo de funções e povoar o grupo. O utilizador que efectua estas acções tem de ser membro do grupo de funções de gestão de funções do navio.
  2. Identifica os cmdlets que são necessários para a nova função de gestão, identificar as funções de gestão do plano base do candidato que tenham destes cmdlets e criar a nova função.
  3. Atribua uma nova função de gestão para o novo grupo de funções.
  4. Criar um âmbito de escrita personalizado e atribuir o âmbito para a função recentemente criada e gestão de grupo função (opcional).
Os grupos de papel personalizado tem de começar com "SSA-" como "SSA Helpdesk administradores." Uma função de gestão personalizada tem de começar com "SSS_" como "Permissões de caixa de correio SSA_Modify". Os administradores podem encontrar erros ao tentar atribuir uma função de gestão ou personalizada escrever âmbito se as normas de atribuição de nomes correctas não são utilizadas.

Nota Também recomendamos que especifique o parâmetroManagedBy quando é criado um grupo de funções. Não se for especificado nenhum proprietário, o utilizador que cria o grupo de funções será automaticamente listado como proprietário. O parâmetro ManagedBy pode ser alterado utilizando o cmdlet Conjunto RoleGroup . Para mais informações sobre o conjunto-RoleGroup, consulte Conjunto RoleGroup e "Não tem permissões suficientes" Erro ao alterar a associação de um grupo de funções no Office 365 dedicado/ITAR.

O exemplo seguinte mostra como criar um grupo de funções de que tem um âmbito de função personalizada que permite que apenas os membros do grupo para alterar as opções de utilizador para utilizadores domésticos.
  1. Crie um novo grupo de funções:
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. Crie uma nova função de gestão com base na função do plano base SSA_User opções:
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. Crie um âmbito de escrita personalizado:
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. Criar uma atribuição de função para associar o novo grupo de funções com a nova função de gestão e aplicar o âmbito de escrita personalizado:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
Para mais informações sobre exemplos de personalização RBAC, consulte o Manual de administração do Self-Service(expanda "Exchange Online dedicado" e "Exchange Server 2013 - ANSI").

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3135521 - Última Revisão: 01/19/2016 23:54:00 - Revisão: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMtpt
Comentários