Arquivos do Blog

RBAC Online x RBAC Onpremise

17 jan

Publicado por

 

Após a apresentação do ECP (Exchange Control Panel) e como citado no tópico “Configurando o ECP”, irei abordar neste tópico uma das diferenças do ECP Online para o ECP On-Premise.

A RBAC (Role Based Access Control) tem como função a alta granularidade de permissões no Exchange Server, tanto Exchange Online como Exchange On-Premise. Quando o Exchange Server é instalado, por padrão, são criados alguns grupos de gerenciamento. É importante ressaltar que o usuário que executou a instlaação do Exchange Server On-Premise automaticamente entrará para o grupo “Organization Management”.

No Exchange On-Premise existem três maneiras de se gerenciar as RBAC:´

  • Através dos grupos criados no Active Directory (Não podemos criar novos grupos, apenas alterar os grupos padrão).
  • Através de Cmdlets do EMC (Exchange Management Shell)
  • Através do ECP (Exchange Control Panel)

 

No Exchange Online a única maneira de administração é através do ECP, já que toda nossa console é Online e não possuímos Active Directory junto ao Office365. Basicamente as funções de administração são as mesmas porém existem algumas peculiaridades do Exchange Server On-Premise que vamos comparar abaixo:

  • Os tópicos marcados de VERMELHO são os grupos de RBAC que possuem no On-Premise e não possuem no Online e vice versa.
  • Os tópicos marcados de VERDE são os grupos que possuem em ambos os ambientes (On-Premise e Online).

 

RBAC Online x RBAC On-Premise

 

Discovery Management –> Os membros deste grupo de função de gerenciamento podem realizar pesquisas de caixas de correio na organização do Exchange para dados que atendam ao critério específico.

Help Desk –> Os membros deste grupo de função de gerenciamento podem visualizar e gerenciar a configuração para destinatários individuais e visualizar destinatários em uma organização do Exchange. Os membros deste grupo de função podem gerenciar somente a configuração que cada usuário pode gerenciar em sua própria caixa de correio. Permissões adicionais podem ser adicionadas ao atribuir funções de gerenciamento adicionais a este grupo de função.

HelpdeskAdmins_648a4 –> A associação neste grupo de função é sincronizada pelos serviços e gerenciada centralmente. Este grupo de função não é gerenciável através do Microsoft Exchange. Os membros deste grupo de função podem incluir pessoal de assistência técnica de serviços ou administradores de senha, assim como grupos de parceiros externos e o Suporte da Microsoft. Por padrão, não foram atribuídas funções a este grupo. Porém, ele será um membro do grupo de função de Gerenciamento da Organização Somente Exibição e herdará os direitos daquele grupo. (Apenas no Exchange Online)

Organization Management –> Os membros deste grupo de função de gerenciamento têm permissões para gerenciar objetos do Exchange e suas propriedades na organização do Exchange. Os membros podem também delegar grupos de função e funções de gerenciamento na organização. Este grupo de função não deve ser excluído.

Recipient Management –> Os membros deste grupo de função de gerenciamento possuem direitos para criar, gerenciar e remover objetos de destinatário do Exchange na organização do Exchange.

Records Management –> Os membros deste grupo de função de gerenciamento podem configurar recursos de conformidade, como marcas de política de retenção, classificações de mensagem, regras de transporte e mais.

TenantAdmins_6dbd4 –> A associação neste grupo de função é sincronizada pelos serviços e gerenciada centralmente. Este grupo de função não é gerenciável através do Microsoft Exchange. Os membros deste grupo de função podem incluir administradores de serviço cruzado, assim como grupos de parceiros externos e Suporte da Microsoft. Por predefinição, pode não ser atribuída qualquer função a este grupo. Porém, será um membro do grupo de função do Gerenciamento da Organização e herdará os recursos daquele grupo de função.(Apenas no Exchange Online)

UM Management –> Os membros deste grupo de função de gerenciamento podem administrar a organização de Unificação de Mensagens, servidor e configuração de destinatário.

View-Only Organization Management –> Os membros deste grupo de função de gerenciamento podem visualizar objetos de configuração e destinatários e suas propriedades na organização do Exchange.

Delegated Setup –> Membros deste grupo tem permissão de instalar e desinstalar o Exchange nos servidores provisionados. Este grupo não deve ser excluído. (Apenas no Exchange On-Premise)

Hygiene Mangament –> Membros deste grupo tem permissão para gerenciar funções de Anti-Spam do Exchange e permitir a integração de produtos de Anti-Vírus com o Exchange Server.(Apenas no Exchange On-Premise)

Public Folder Managament –> Membros deste grupo podem gerenciar as “Public Folders”. Podem também configurar replicação, cota, remover databases dentre outras atividades. (Apenas no Exchange On-Premise)

Server Management –> Este grupo pode gerenciar todos os servidores Exchange Server de uma organização Exchange, mas não podem executar ações que tenha um impacto global na organização Exchange. (Apenas no Exchange On-Premise)

 

Bom pessoal, estas são algumas das diferenças da RBAC do Exchange Server On-Premise do Exchange Online. Notem que estas diferenças existem pois, não teria como ser implementadas no ambiente Cloud, mas as principais funções de gerenciamento são idênticas. Existem ainda várias outras diferenças, algumas relevantes e outras não. Irei postando diariamente alguma das principais diferenças, mas posso afirmar que a Microsoft ao desenvolver o Office365 englobou pelo menos 75% das funções do Exchange Server 2010 On-Premise, e aumentou o nível de gerenciamento em 100% em relação ao BPOS.

Parabéns Microsoft!

 

Abraço a todos,

Diogo Heringer

clip_image001

Publicado em Exchange On-Premise, Exchange Online, Geral

Deixe um comentário

Tags: , , , , , , ,