Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Không thể hoàn tất RBAC tuỳ chỉnh trong Exchange 2013 dành cho người dùng Office 365 chuyên dụng/ITAR

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3135521
Triệu chứng
Trong Office 365 chuyên dụng/ITAR, bạn thấy rằng bạn không thể làm tuỳ chỉnh cụ thể bằng cách sử dụng PowerShell từ xa (RPS). Khi bạn cố gắng chạy lệnh để tuỳ chỉnh cài đặt chuyên biệt vai trò dựa trên truy cập điều khiển (RBAC), bạn nhận được thông báo lỗi tương tự như sau:
Bạn không có quyền truy cập để tạo, thay đổi hoặc loại bỏ các "<>" gán vai trò quản lý
Nguyên nhân
Sự cố này xảy ra do việc triển khai Office 365 chuyên dụng/ITAR đã yêu cầu đặt tên khi bạn tuỳ chỉnh nhóm vai trò hoặc vai trò quản lý.
Giải pháp
theo mặc định, có 15 nhóm vai trò cơ bản đã được gán vai trò quản lý cụ thể. Bạn có thể thay đổi cấu hình cơ sở để tạo ra các giới hạn về quyền được cấp quyền quản trị viên và người dùng.

Để áp dụng RBAC tuỳ chỉnh, hãy làm theo các bước sau:
  1. Tạo một nhóm vai trò mới, và xác định nhóm. Người dùng đã thực hiện các thao tác phải thành viên của nhóm vai trò quản lý vai trò SSA.
  2. Xác định các lệnh ghép ngắn là cần thiết cho vai trò quản lý mới, xác định thử nghiệm vai trò quản lý cơ sở có các lệnh ghép ngắn và tạo vai trò mới.
  3. Gán vai trò quản lý mới vào nhóm vai trò mới.
  4. Tạo phạm vi ghi tuỳ chỉnh, và chỉ định phạm vi vai trò mới tạo nhóm và quản lý vai trò (tùy chọn).
Nhóm vai trò tuỳ chỉnh phải Bắt đầu với"SSA" trong "SSA trợ giúp quản trị viên." Vai trò quản lý tuỳ chỉnh phải Bắt đầu bằng "SSS_" trong "Quyền hộp thư SSA_Modify." Quản trị viên có thể gặp phải lỗi khi họ cố gắng để gán vai trò quản lý hoặc tuỳ chỉnh phạm vi ghi nếu các tiêu chuẩn đặt tên chính xác không được sử dụng.

Lưu ý Chúng tôi cũng khuyên bạn chỉ định tham sốManagedBy khi tạo một nhóm vai trò. Nếu chủ sở hữu không được chỉ định, người dùng tạo nhóm vai trò sẽ tự động được liệt kê là chủ sở hữu. Tham số ManagedBy có thể thay đổi bằng cách sử dụng lệnh ghép ngắn Set-RoleGroup . Để biết thêm thông tin về Set-RoleGroup, hãy xem Thiết lập RoleGroup"Bạn không có đủ quyền" lỗi khi bạn thay đổi thành viên của nhóm vai trò trong Office 365 dành/ITAR.

Ví dụ sau cho thấy làm thế nào để tạo một nhóm vai trò có một phạm vi vai trò tuỳ chỉnh cho phép chỉ thành viên của nhóm để thay đổi tuỳ chọn người dùng cho văn phòng nhà.
  1. Tạo một nhóm vai trò mới:
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. Tạo một vai trò quản lý mới dựa trên vai trò cơ sở SSA_User tuỳ chọn:
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. Tạo phạm vi ghi tuỳ chỉnh:
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. Tạo một gán vai trò kết nhóm vai trò mới có vai trò quản lý mới và áp dụng phạm vi ghi tuỳ chỉnh:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
Để biết thêm thông tin về RBAC tuỳ chỉnh ví dụ, hãy xem phần Hướng dẫn quản trị tự phục vụ(mở rộng "Exchange Online dành riêng" và "Exchange Server 2013 - ANSI").

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3135521 - Xem lại Lần cuối: 01/20/2016 00:21:00 - Bản sửa đổi: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMtvi
Phản hồi