Gestire i gruppi di ruoli in Exchange Online Protection autonomo
Nelle organizzazioni Exchange Online Protection autonome (EOP) senza cassette postali Exchange Online, è possibile usare l'interfaccia di amministrazione di Exchange per aggiungere utenti ai gruppi di ruoli. L'aggiunta di un utente a un gruppo di ruoli consente all'utente di eseguire attività amministrative specifiche. È anche possibile rimuovere utenti dai gruppi di ruoli.
Per altre informazioni sui ruoli e sui gruppi di ruoli, vedere Autorizzazioni in EOP autonomo.
Che cosa è necessario sapere prima di iniziare?
L'interfaccia di amministrazione di Exchange è disponibile all'indirizzo https://admin.exchange.microsoft.com. Per altre informazioni sull'interfaccia di amministrazione di Exchange in EOP autonomo, vedere Interfaccia di amministrazione di Exchange in EOP autonomo.
Per aprire PowerShell EOP autonomo, vedere Connettersi a Exchange Online Protection PowerShell.
Prima di poter eseguire le procedure descritte in questo articolo, è necessario disporre delle autorizzazioni necessarie. Sono disponibili le opzioni seguenti:
- Exchange Online Protection autorizzazioni: è necessario il ruolo Gestione ruoli, assegnato al gruppo di ruoli Gestione organizzazione per impostazione predefinita.
- Microsoft Entra autorizzazioni: appartenenza al ruolo Amministratore globale.
Per informazioni sui tasti di scelta rapida che possono essere applicati alle procedure in questo articolo, vedere Tasti di scelta rapida per l'interfaccia di amministrazione di Exchange in Exchange Online.
Usare EAC per gestire i gruppi di ruoli
Nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.compassare a Autorizzazioni>Amministrazione ruoli. In alternativa, per passare direttamente alla pagina dei ruoli Amministrazione, usare https://admin.exchange.microsoft.com/#/adminRoles.
Usare EAC per visualizzare i gruppi di ruoli e i dettagli del gruppo di ruoli
Nella pagina Amministrazione ruoli in EAC in https://admin.exchange.microsoft.com/#/adminRoles, vengono visualizzate le informazioni seguenti per tutti i gruppi di ruoli predefiniti e dei ruoli dei clienti:
- Gruppo di ruoli: nome del gruppo di ruoli.
- Descrizione
Per ordinare l'elenco dei gruppi di ruoli, fare clic su un'intestazione di colonna.
Per modificare l'elenco delle voci da spaziatura normale a spaziatura compatta, selezionare Modifica visualizzazione e quindi selezionare Elenco compatto.
Usare la casella di ricerca e un valore corrispondente per trovare gruppi di ruoli specifici.
Per visualizzare i dettagli di un gruppo di ruoli, selezionare il gruppo nell'elenco facendo clic sul nome. Il riquadro a comparsa dei dettagli aperto contiene le schede seguenti:
Scheda Generale : questa scheda contiene le informazioni seguenti sul ruolo:
- Nome
- Descrizione: selezionare Modifica nozioni di base per modificare il nome.
- Gestito da
- Ambito di scrittura
Scheda Assegnata : questa scheda mostra gli utenti membri del ruolo. La scheda ha le stesse funzionalità di visualizzazione Modifica e Ricerca della visualizzazione gruppo di ruoli principale.
Per modificare l'appartenenza ai gruppi, vedere la sezione .
Usare EAC per creare gruppi di ruoli
Nella pagina Amministrazione ruoli in EAC at https://admin.exchange.microsoft.com/#/adminRoleseseguire una delle operazioni seguenti:
- Create un nuovo gruppo di ruoli: verificare che non siano selezionati gruppi di ruoli e quindi selezionare Aggiungi gruppo di ruoli.
- Copiare un gruppo di ruoli esistente: selezionare il gruppo di ruoli da copiare selezionando la casella di controllo round visualizzata nell'area vuota accanto alla colonna del nome del gruppo di ruoli e quindi selezionare l'azione Copia gruppo di ruoli visualizzata**.
Uno di questi passaggi avvia la creazione guidata ruolo come descritto nei passaggi rimanenti.
Nella pagina Informazioni di base è possibile configurare le impostazioni seguenti:
- Nome: immettere un nome univoco per il gruppo di ruoli.
- Descrizione: immettere una descrizione facoltativa per il gruppo di ruoli.
- Ambito di scrittura: lasciare il valore predefinito Predefinito oppure selezionare un oggetto ambito di scrittura esistente creato in precedenza in PowerShell.
Se si copia un gruppo di ruoli, il valore predefinito Nome è Copia del nome> del gruppo di < ruoli e viene copiato il valore description esistente, ma è possibile modificare questi valori.
Al termine della pagina Informazioni di base , selezionare Avanti.
Nella pagina Autorizzazione selezionare i ruoli da assegnare al gruppo di ruoli selezionando la casella di controllo accanto alla colonna Ruolo .
Per ordinare i ruoli, fare clic su un'intestazione di colonna:
- Ruolo
- Descrizione
- Ambito destinatario predefinito
- Ambito di configurazione predefinito
Per modificare l'elenco delle voci da spaziatura normale a spaziatura compatta, selezionare Modifica visualizzazione e quindi selezionare Elenco compatto.
Utilizzare la casella Di ricerca e un valore corrispondente per trovare un gruppo di ruoli specifico.
Se si copia un gruppo di ruoli, le autorizzazioni del gruppo di ruoli originale sono già selezionate, ma è possibile modificarle.
Al termine della pagina Autorizzazione , selezionare Avanti.
Nella pagina Amministratori selezionare gli utenti da aggiungere al gruppo di ruoli.
Fare clic nella casella per visualizzare tutti gli account idonei e i gruppi di ruoli da selezionare oppure iniziare a digitare un nome o un nome visualizzato per filtrare i risultati.
Se si copia un gruppo di ruoli, i membri del gruppo di ruoli originale sono già selezionati, ma è possibile modificarli.
Per rimuovere gli utenti dal gruppo, selezionare Rimuovi nella voce.
Al termine della pagina Amministratori , selezionare Avanti
Nella pagina Rivedi e termina verificare le selezioni.
Usare i collegamenti Modifica in ogni sezione per modificare il valore oppure usare il pulsante Indietro .
Al termine della pagina Rivedi e fine selezionare Aggiungi gruppo di ruoli o Copia gruppo di ruoli per creare il gruppo di ruoli.
Usare EAC per modificare i gruppi di ruoli
Consiglio
Non è possibile modificare il nome o la descrizione di un gruppo di ruoli predefinito.
Non modificare i ruoli assegnati ai gruppi di ruoli predefiniti. Copiare il gruppo di ruoli esistente e modificare la copia oppure creare un gruppo di ruoli personalizzato.
Nella pagina Amministrazione ruoli in EAC in https://admin.exchange.microsoft.com/#/adminRolesselezionare un gruppo di ruoli facendo clic sul nome del gruppo di ruoli.
Nel riquadro a comparsa dei dettagli visualizzato configurare una o più delle impostazioni seguenti:
Scheda Generale : selezionare Modifica nozioni di base per modificare il nome o la descrizione del gruppo nel riquadro a comparsa visualizzato e quindi selezionare Salva.
Scheda Assegnata : modificare l'appartenenza al gruppo di ruoli:
Aggiungi membri: selezionare Aggiungi. Nel riquadro a comparsa Aggiungi amministratori visualizzato fare clic nella casella per visualizzare tutti gli account idonei e i gruppi di ruoli da selezionare oppure iniziare a digitare un nome o un nome visualizzato per filtrare i risultati. Selezionare l'utente facendo clic sulla voce sotto la casella e quindi selezionare Aggiungi.
Rimuovi membri: selezionare la casella di controllo accanto a uno o più membri esistenti nell'elenco, quindi selezionare l'azione Elimina visualizzata, quindi selezionare Sì, rimuovi nella finestra di dialogo di conferma.
Scheda Autorizzazione : selezionare i ruoli da assegnare al gruppo di ruoli selezionando la casella di controllo accanto alla colonna Ruolo .
Per ordinare i ruoli, fare clic su un'intestazione di colonna:
- Ruolo
- Ambito destinatario predefinito
- Ambito di configurazione predefinito
Per modificare l'elenco delle voci da spaziatura normale a spaziatura compatta, selezionare Modifica visualizzazione e quindi selezionare Elenco compatto.
Utilizzare la casella Di ricerca e un valore corrispondente per trovare un gruppo di ruoli specifico.
Al termine della scheda, selezionare Salva.
Consiglio
Dopo aver aggiunto o rimosso membri dal gruppo di ruoli, è possibile che gli utenti debbano disconnettersi e, successivamente, accedere nuovamente per visualizzare la modifica nei diritti amministrativi.
Usare EAC per rimuovere i gruppi di ruoli
Non è possibile rimuovere i gruppi di ruoli predefiniti, ma è possibile rimuovere i gruppi di ruoli personalizzati.
Nella pagina Amministrazione ruoli in EAC in https://admin.exchange.microsoft.com/#/adminRolesselezionare il gruppo di ruoli da rimuovere selezionando la casella di controllo round visualizzata nell'area vuota accanto alla colonna del nome del gruppo di ruoli e quindi selezionare l'azione Elimina visualizzata.
Nel riquadro a comparsa di conferma visualizzato selezionare Conferma.
Usare Exchange Online Protection PowerShell per gestire i gruppi di ruoli
Per connettersi a Exchange Online Protection PowerShell, vedere Connettersi a Exchange Online Protection PowerShell.
Usare PowerShell EOP per visualizzare i gruppi di ruoli
Per visualizzare un gruppo di ruoli, utilizzare la seguente sintassi:
Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]
In questo esempio viene restituito un elenco riepilogativo di tutti i gruppi di ruoli.
Get-RoleGroup
In questo esempio vengono restituite informazioni dettagliate per il gruppo di ruoli denominato Recipient Administrators.
Get-RoleGroup -Identity "Recipient Administrators" | Format-List
In questo esempio vengono restituiti tutti i gruppi di ruoli in cui l'utente Julia è membro. È necessario usare il valore DistinguishedName (DN) per Julia, che è possibile trovare eseguendo il comando : Get-User -Identity Julia | Format-List DistinguishedName
.
Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-RoleGroup.
Usare PowerShell di EOP per creare gruppi di ruoli
Quando si crea un nuovo gruppo di ruoli, è possibile configurare tutte le impostazioni manualmente (durante la creazione del gruppo o dopo). In alternativa, è possibile copiare un gruppo di ruoli esistente e modificarlo.
Per creare manualmente un nuovo gruppo di ruoli, usare la sintassi seguente:
New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
- Il parametro Roles consente di specificare i ruoli di gestione da assegnare al gruppo di ruoli usando la sintassi
"Role1","Role1",..."RoleN"
seguente. Per visualizzare i ruoli disponibili, è possibile usare il cmdlet Get-ManagementRole. - Il parametro Members consente di specificare i membri del gruppo di ruoli usando la sintassi seguente:
"Member1","Member2",..."MemberN"
. È possibile specificare utenti, gruppi di sicurezza universali abilitati alla posta elettronica o altri gruppi di ruoli (entità di sicurezza).
In questo esempio viene creato un nuovo gruppo di ruoli denominato "Gestione destinatari limitata" con le impostazioni seguenti:
- Il ruolo Destinatari di posta viene assegnato al gruppo di ruoli.
- Gli utenti Kim e Martin vengono aggiunti come membri.
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
- Il parametro Roles consente di specificare i ruoli di gestione da assegnare al gruppo di ruoli usando la sintassi
Per copiare un gruppo di ruoli esistente, seguire questa procedura:
Archiviare il gruppo di ruoli che si desidera copiare in una variabile utilizzando la seguente sintassi:
$RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
Create il nuovo gruppo di ruoli usando la sintassi seguente:
New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
Il parametro Members consente di specificare i membri del gruppo di ruoli usando la sintassi seguente:
"Member1","Member2",..."MemberN"
. È possibile specificare utenti, gruppi di sicurezza universali abilitati alla posta elettronica o altri gruppi di ruoli (entità di sicurezza).In questo esempio il gruppo di ruoli Gestione organizzazione viene copiato nel nuovo gruppo di ruoli denominato "Limited Organization Management". I membri del gruppo di ruoli sono Isabelle, Carter e Lukas.
$RoleGroup = Get-RoleGroup "Organization Management" New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
Per informazioni dettagliate sulla sintassi e sui parametri, New-RoleGroup.
Usare PowerShell EOP per modificare l'elenco di membri nei gruppi di ruoli
- I cmdlet Add-RoleGroupMember e Remove-RoleGroupMember aggiungono o rimuovono singoli membri uno alla volta. Il cmdlet Update-RoleGroupMember può sostituire o modificare l'elenco di membri esistente.
- I membri di un gruppo di ruoli possono essere utenti, gruppi di sicurezza universali abilitati per la posta elettronica o altri gruppi di ruoli (entità di sicurezza).
Per modificare i membri di un gruppo di ruoli, usare la sintassi seguente:
Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>
- Per sostituire l'elenco esistente di membri con i valori specificati, usare la sintassi seguente:
"Member1","Member2",..."MemberN"
. - Per modificare in modo selettivo l'elenco di membri esistente, usare la sintassi seguente:
@{Add="Member1","Member2"...; Remove="Member3","Member4"...}
.
Questo esempio sostituisce tutti i membri correnti del gruppo di ruoli help desk con gli utenti specificati.
Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"
Questo esempio aggiunge Daigoro Akai e rimuove Valeria Barrio dall'elenco dei membri nel gruppo di ruoli help desk.
Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Update-RoleGroupMember.
Usare PowerShell EOP per rimuovere i gruppi di ruoli
Non è possibile rimuovere i gruppi di ruoli predefiniti, ma è possibile rimuovere i gruppi di ruoli personalizzati.
Per rimuovere un gruppo di ruoli personalizzato, usare la sintassi seguente:
Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]
Questo esempio rimuove il gruppo di ruolo Formazione degli amministratori.
Remove-RoleGroup -Identity "Training Administrators"
Per informazioni dettagliate sulla sintassi e sui parametri, vedere Remove-RoleGroup.
Come verificare se queste procedure hanno avuto esito positivo?
Per verificare la corretta creazione, modifica o rimozione di un gruppo di ruoli, eseguire una delle operazioni seguenti:
Nell'interfaccia di amministrazione di Exchange passare alla pagina Amministrazione ruoli in https://admin.exchange.microsoft.com/#/adminRolese verificare che il gruppo di ruoli sia elencato (o non elencato). Selezionare il gruppo di ruoli facendo clic sul nome e verificando le impostazioni nel riquadro a comparsa dei dettagli visualizzato.
In Exchange Online PowerShell sostituire <Nome> gruppo di ruoli con il nome del gruppo di ruoli ed eseguire il comando seguente per verificare che il gruppo di ruoli esista (o non esista) e verificare le impostazioni:
Get-RoleGroup -Identity "<Role Group Name>" | Format-List