Введение детализированных административных ролей призвано предоставить подписчикам Office 365 методику для делегирования отдельным пользователям прав на управление различными составляющими Office 365. При этом администраторы подписки все так же остаются «всемогущими», но теперь у них, по крайней мере, есть шанс поделиться своей «силой» с другими. Надо сказать, что компания Microsoft уже совершила фальстарт в этом «забеге» в 2014 году, однако сумела быстро вернуть все назад. Скорее всего, тогда разработчики компании еще не были готовы довести до конца внедрение данной технологии. Но, так или иначе, в ее основе лежат следующие принципы.


Источник полномочий для ролей детализированного управления сосредоточен в специальных группах, которые хранятся в Azure Active Directory (AAD). Эти группы не видны в консоли управления AAD. и для того, чтобы с ними можно было работать, необходимо задействовать консоль администратора Office 365 либо PowerShell. Для того чтобы увидеть все доступные роли, нужно запустить команду Get-MsOIRole. Эта команда показывает список доступных ролей — обратите внимание, что значение в поле Object Id является очень важным, поскольку именно его вы будете использовать в дальнейшем при работе с ролями (см. скриншот выше).

Мы не будем сейчас подробно разбирать, что именно делают все эти роли. Я хочу сосредоточиться на ролях, которые предназначены для того, чтобы дать пользователям возможность управлять такими приложениями, как SharePoint Online и Exchange Online.


Чтобы назначить учетной записи пользователя одну из таких ролей, зайдите в Центр администрирования Office 365, выберите учетную запись в разделе для пользователей Users и отредактируйте ее свойства следующим образом. Откройте раздел ролей Roles и выберите «Ограниченный административный доступ» (Limited admin access), как показано на скриншоте выше. Далее вы можете назначить этому пользователю одну или несколько ролей. Обратите внимание на то, что, если вы назначаете роль учетной записи пользователя, требуется указать для него дополнительный адрес электронной почты. Это необходимо для того, чтобы была гарантированная возможность восстановления пароля для данной учетной записи, если он будет утерян.

Кроме того, имейте в виду, что эта схема пригодна для управления только чисто «облачными» решениями. В гибридных средах локальная служба Active Directory является первичной (master) и синхронизация производится с первичной службы на AAD. Кончено, вы можете создать чисто «облачные» пользовательские учетные записи и назначить административные роли им, однако помните, что такие учетные записи не смогут управлять гибридными объектами. Чтобы добавить пользовательские учетные записи в административные роли, можно воспользоваться и PowerShell. Например, добавить нового администратора Exchange Online можно следующим образом:

Add-MsOlRoleMember –RoleName ‘Exchange Service Administrator’ –RoleMemberEmailAddress ‘Kim.Akers@Office365ExchangeBook.com’ 

---

Office 365 установлен на вашем компьютеры и вроде бы можно приступать к написанию дипломного проекта, вот только свободного времени у вас практически нет. Так что же делать? Не отчаивайтесь: выход есть! Загляните на сайт Хвостов.Нет (https://xvostovnet.ru/theses.html). Здесь вы сможете заказать написание диплома на любую тему. Опытные специалисты выполнят поставленную перед ними задачу быстро, качественно и за разумные деньги.

---

Читать дальше...