Momentan sunteți offline, așteptați să vă reconectați la internet

Nu poate finaliza particularizarea RBAC în Exchange 2013 pentru utilizatorii de Office 365 dedicate/ITAR

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3135521
Simptome
În Office 365 dedicate/ITAR, descoperi că nu se poate face un anumit particularizare utilizând Remote PowerShell (PRC). Când încercați să executați o comandă pentru a particulariza setările de rol bazat pe Access Control (RBAC), primiți un mesaj de eroare asemănător cu următorul:
Nu aveți acces pentru a crea, modifica sau elimina "<>" gestionarea rolurilor
Cauză
Această problemă se produce deoarece Office 365 dedicate/ITAR implementarea are cerințe specifice de denumire atunci când particularizați grupurilor de roluri sau roluri de gestionare.
Rezoluţie
implicit, există 15 grupuri de bază de rol care au roluri de management specifice atribuite. Poate doriți să modificați configurația de bază pentru a crea limite suplimentare asupra permisiunilor acordate administratorilor și utilizatorilor.

Pentru a aplica RBAC particularizare, urmați acești pași:
  1. Crearea unui grup de roluri și populează grupului. Utilizatorul care efectuează aceste acțiuni trebuie să fie un membru al grupului de rol rol SSA Management.
  2. Identificarea cmdlet-uri care sunt necesare pentru rolul de gestionare noi, identificați roluri de gestionare bază candidat care au aceste cmdleturi și creați rolul noi.
  3. Atribuiți rolul de gestionare nou grup de roluri nou.
  4. Creați un domeniu de scriere particularizat, și se atribuie domeniul rol nou creat grup și gestionare rolul (opțional).
Grupuri de roluri particularizate trebuie să înceapă cu "SSA-" ca "SSA-Helpdesk administratori." Un rol de gestionare particularizat trebuie să înceapă cu "SSS_" ca "SSA_Modify permisiuni." Administratorii pot întâmpina erori atunci când încearcă să atribuiți un rol de gestionare sau custom domeniu de scriere dacă standardele de numire corecte nu sunt utilizate.

Notă De asemenea, vă recomandăm să specificaţi parametrulManagedBy atunci când se creează un grup de roluri. Dacă este specificat niciun proprietar, utilizatorul care creează grup de roluri automat va fi listat ca proprietar. Parametrul ManagedBy poate fi modificată utilizând cmdletul Set-RoleGroup . Pentru mai multe informații despre Set-RoleGroup, consultați Set-RoleGroup și "Nu aveți suficiente permisiuni" eroare atunci când modificați membru al unui grup de roluri în Office 365 dedicate/ITAR.

Următorul exemplu arată cum se creează un grup de roluri, care are un domeniu de aplicare particularizată care permite numai membri ai grupului pentru a modifica opțiunile de utilizator pentru utilizatorii Home Office.
  1. Creați un grup de roluri nou:
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. Creați un nou rol de gestionare bazate pe rolul de bază SSA_User opțiuni:
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. Creați un domeniu de scriere particularizat:
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. Creați o atribuire de roluri pentru a asocia nou grup de roluri, care are rolul de gestionare noi și se aplică domeniul de scriere particularizat:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
Pentru mai multe informații despre exemple de personalizare RBAC, consultați Ghid de administrare autoservire(extindeți "Exchange Online Dedicated" și "Exchange Server 2013 – ANSI").

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3135521 - Ultima examinare: 01/19/2016 23:55:00 - Revizie: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMtro
Feedback
s.dqid"; document.getElementsByTagName("head")[0].appendChild(m);