Office 365 adanmış/ITAR kullanıcılar için Exchange 2013 RBAC özelleştirmesinde tamamlanamıyor

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3135521
Belirtiler
Office 365 adanmış/ITAR, uzaktan PowerShell (RPS) kullanarak belirli bir özelleştirme yapılamıyor keşfedin. Rol tabanlı erişim denetimi (RBAC) ayarlarını özelleştirmek için bir komut çalıştırmayı denediğinizde, aşağıdakine benzer bir hata iletisi alırsınız:
Oluşturmak, değiştirmek veya kaldırmak için erişiminiz yok "<>" Yönetim rolü atama
Neden
Rol grupları veya yönetim rolleri özelleştirdiğinizde Office 365 adanmış/ITAR dağıtım özel adlandırma gereksinimleri bulunduğundan bu sorun oluşur.
Çözüm
Varsayılan olarak, belirli yönetim rolleri atanmış olan 15 temel rol grupları vardır. Yöneticiler ve kullanıcılar tarafından verilen izinlere ek sınırları oluşturmak için temel yapılandırmayı değiştirmek isteyebilirsiniz.

RBAC özelleştirme uygulamak için şu adımları izleyin:
  1. Yeni bir rol grubu oluşturun ve Grup doldurabilirsiniz. Bu eylemleri gerçekleştiren kullanıcının SSA rol yönetimi rol grubunun bir üyesi olmanız gerekir.
  2. Yeni Yönetim rolü için bu cmdlet'leri olan aday temel yönetim rolleri tanımlamak ve yeni rol oluşturmak için gerekli olan cmdlet öğelerini tanımlar.
  3. Yeni bir yönetim rolü yeni rol grubuna atayın.
  4. Özel yazma kapsam oluşturun ve yeni oluşturulan rol grubu ve Yönetim rolüne (isteğe bağlı) kapsamı atayın.
Özelleştirilmiş rol grupları başlamalı "SSA-" ile "SSA Yardım Masası yöneticileri olduğu gibi." Özelleştirilmiş yönetim rolü "SSS_" olduğu gibi "SSA_Modify posta kutusu izinleri." ile başlamalıdır Yöneticiler management role atama deneyin veya özel kapsam doğru adlandırma standartları kullanılmıyor ise Yaz hatalarla karşılaşabilirsiniz.

Not: Rol grubu oluşturulduğunda,ManagedBy parametresi belirtmeniz önerilir. Sahibi belirtilirse, rol grubunu oluşturan kullanıcı otomatik olarak sahibi olarak listelenir. ManagedBy parametre Kümesi RoleGroup cmdlet'i kullanılarak değiştirilebilir. Set-RoleGrouphakkında daha fazla bilgi için bkz. RoleGroup Ayarla ve Adanmış Office 365/ITAR içinde bir rol grubunun üyeliğini değiştirdiğinizde "Yeterli izinlere sahip değilsiniz" hatası.

Aşağıdaki örnek, yalnızca ev ofisiniz için kullanıcı seçeneklerini değiştirmek için Grup üyeleri sağlayan bir özel rol kapsamına sahip bir rol grubunun nasıl oluşturulacağı gösterilmektedir.
  1. Yeni bir rol grubu oluşturun:
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. Satır taban çizgisi seçenekleri SSA_User rolüne dayalı yeni bir yönetim rolü oluşturun:
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. Özel yazma kapsam oluşturun:
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. Yeni Yönetim rolüne sahip yeni bir rol grubunu ilişkilendirmek için bir rol ataması oluşturma ve yazma özel kapsam uygulanır:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
RBAC özelleştirmesi örnekleri hakkında daha fazla bilgi için bkz. Kendi kendine Yönetim Kılavuzu("Exchange Online adanmış" ve "Exchange Server 2013 – ANSI"'ı genişletin).

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3135521 - Son İnceleme: 01/19/2016 23:57:00 - Düzeltme: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMttr
Geri bildirim