1 / 33

Управление Exchange 2010

Управление Exchange 2010. Максим Вайсбурд. Microsoft. Управление Exchange 2010. Снижение расходов на поддержку.

waneta
Download Presentation

Управление Exchange 2010

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Управление Exchange 2010 Максим Вайсбурд Microsoft

  2. Управление Exchange 2010 Снижение расходов на поддержку «Годовые расходы на персонал службы технической поддержки системы электронной почты с 7500 почтовыми ящиками составляют примерно 20 долларов на ящик.Чем меньше организация, тем выше эта стоимость.» —”E-mail Support Staff Requirements and Costs: A Survey of 136 Organizations,” Ferris Research, June 2008 • Назначение ролей для делегирования полномочий • Отдел безопасности: сквозной поиск для обнаружения утечек информации • Отдел кадров:обновление контактной информации сотрудника в справочнике организации • Новые возможности самообслуживания пользователей • Отслеживание отправленных сообщений • Создание групп рассылки и управление ими

  3. Новые возможности консоли управления Exchange (Exchange Management Console, EMC) Панель управления Exchange (Exchange Control Panel, ECP) Новая простая в использовании веб-консоль Управление доступом на основе ролей (Role-based Access Control, RBAC) Назначение разрешений на отдельные операции в рамках всей организации Простота настройки и делегирования полномочий Удаленный режимPowerShell Удаленное управление Exchange с помощью PowerShell v2.0 Управление Exchange 2010 Что нового?

  4. Графические средства управления Консоль управления Exchange Панель управления Exchange • Самообслуживание пользователей • Специалисты • Веб-интерфейс • Полное управление Exchange • Требует установки на клиенте ( 64 бита) • Управление доступом на основе ролей • Назначение разрешений на отдельные операции в рамках всей организации • Отображение доступных функций в средствах управления • Удаленный режим PowerShell

  5. Использует удаленный режим PowerShell Управление доступом на основе ролей и отображение доступных функций согласно ролям Поддержка нескольких лесов с одной консоли через удаленный доступ Управление Exchange в масштабах организации Включая перенос почтовых ящиков Массовое редактирование свойств получателей Журнал выполненных команд PowerShell Поддержка новых возможностей Exchange Высокая готовность, архивы, федерация Консоль управления Exchange Улучшения

  6. Консоль управления Exchange Улучшения Подключение личного архива Журнал команд Powershell

  7. Консоль управления Exchange Отображение функций согласно ролям Вид для администратораголосовой почты Вид для администратора организации

  8. Веб-интерфейс администрирования для пользователей, администраторов и специалистов Упрощенный пользовательский интерфейс для выполнения повседневных задач управления Доступна напрямую по URL, из Outlook Web App или Outlook 2010 Устанавливается в составе серверной роли клиентского доступа Интерфейс настраивается согласно роли пользователя Панель yправления Exchange Что это такое?

  9. Панель управления Exchange Вид для пользователя Второстепенное меню Главное меню

  10. Панель управления Exchange Демо

  11. Самообслуживание пользователей Снижение расходов на поддержку • Управление группами рассылки • Присоединение к существующим группам • Создание собственных групп и управление ими • Отслеживание сообщений • Отслеживание доставки сообщений • Интеграция с Outlook Web App • Редактирование личных данных • Изменение данных в адресной книге

  12. Самообслуживание пользователей Редактирование данных пользователя Отслеживание сообщений Управление группами?

  13. Администрирование Делегирование административных полномочий • Специалисты • Отдел безопасности: сквозной поиск • Отдел кадров: управление пользователями и группами • Помощь пользователям • Служба технической поддержки пользователей • Доступные пользователю функции • Назначение ролей • Управление ролями • Управление политиками самообслуживания

  14. Панель управления Exchange Вид для администратора Сфера администрирования Второстепенноеменю Главное меню

  15. Операции, доступные специалистам Управления свойствами других пользователей? Сквозной поиск

  16. Кто Роли соответствуют служебным полномочиям (должностям) Политики самоуправления для пользователей Что Разрешения на основе задач, действий и функций Роли управления составлены из командлетовExchange и их аргументов Несколько ролей могут быть присвоенны одновременно Над чем Ограничение сферы действия ролей Например, “над всеми пользователями отдела кадров” Присваивает разрешения на конкретные операции в рамках всей организации Используется всеми средствами управления Exchange Управление доступом на основе ролей Кто, что и над чем может выполнять

  17. Назначение административных ролей Кто, что и над чем может выполнять Присвоение роли: привязка роли и сферы действияк держателю Держатель Должность Привязка Разрешения на основе задач Индивидуальные разрешения Role Entry Command: Parameters Command: Parameters Command: Parameters Role Entry Command: Parameters Command: Parameters Command: Parameters Присвоение роли Роль Элемент роли Command: Parameters Command: Parameters Command: Parameters Ролевая группа Присвоение роли Role Entry Command: Parameters Command: Parameters Command: Parameters Роль Элемент роли Command: Parameters Command: Parameters Command: Parameters Присвоение роли Роль Админ / Специалист Элемент роли Command: Parameters Command: Parameters Command: Parameters Сфера получателей Сфера конфигурации Кто? Над чем? Что?

  18. Новым почтовым ящикам присваивается политика по умолчанию Почтовому ящику может быть назначена только одна политика Политики назначения ролей Держатель Должность Привязка Разрешения на основе задач Сфера = “Я” Присвоение роли Роль Политика присвоения ролей Присвоение роли Роль Сфера = “Я” Кто? Над чем? Что?

  19. Управление доступом на основе ролей Кто, что и над чем может выполнять Демо

  20. Присвоение ролей

  21. Самый простой способ: обновить ролевую группу Изменения затрагивают всех членов Членство добавляется или убирается Add/Remove-ManagementRoleAssignment Настройка разрешений Ролевые группы

  22. Некоторые функции доступны через панель управления Exchange Изменения затрагивают целые сегменты пользователей Роли можно добавлять или убирать Add/Remove-ManagementRoleAssignment Применимы только для пользовательских ролей Настройка разрешений Политики присвоения ролей

  23. Более детальная настройка в командной консоли Exchange New/Remove-RoleAssignmentPolicy Настройка разрешений Политики присвоения ролей

  24. Списки пользователей по ролям/сферам/группам Действующие разрешения на модифицируемый объект Отчеты о разрешениях ролей Get-ManagementRoleAssignment

  25. Сфера действия определяется при назначении роли и по умолчанию заимствуется у нее (например, Организация) Два вида сфер: получатель и конфигурация Получатель: Organizational Unit Отфильтрованный список, например {Department –eq 'Sales'} Конфигурация: Список серверов Отфильтрованный список, например {ServerSite-eq 'Seattle'} Сфера действия (Scope) Кто, что и над чем может выполнять

  26. Членство в роли – еще не право делегирования Делегирование присвоения ролей Особый вид присвоения роли При делегировании присвоения роли ее разрешения не присваиваются Делегирование ролей

  27. Удаленный режим PowerShell Новая архитектура управления через PowerShellв Exchange 2010 • Соблюдает присвоение ролей • Пространство выполнения позволяет скрыть командлеты или аргументы • Разделение функций клиента и сервера • Удаленный PowerShell всегда подключается через сеть к localhost • Поддержка управления в разных лесах, в том числе через межсетевые экраны • Сценарий “No binaries” • Позволяет упрявлять Exchange с клиентской машины, на которой не установлены средства управления Exchange

  28. Удаленный режимPowerShell Как он работает? > New-PSSession –URI https://server.fqdn.com/PowerShell/ > New-Mailbox –Name Bob IIS [Объект пользователя] • Пространство выполнения PSv2 Иван Иван: присвоение роли New-Mailbox -Name Get-Mailbox Set-Mailbox -Name • Пространство выполнения PSv2 WSMan + стек RBAC: авторизация Сервер Exchange IIS: аутентификация Командлеты в локальном пространстве: New-PSSession Комадлеты в удаленном пространстве: New-Mailbox -Name Get-Mailbox Set-Mailbox -Name Комадлеты в локальном пространстве: New-Mailbox -Name Get-Mailbox Set-Mailbox -Name

  29. $rr = New-PSSession -ConfigurationNameMicrosoft.Exchange-ConnectionUri http://<Exchange 2010 fqdn>/powershell–Authentication Kerberos Import-PSSession $rr Удаленный режимPowerShellКак его использовать? Или… просто запустите через значок Exchange Management Shell!

  30. Панель управления Exchange Веб-интерфейс управления Способ управления ограниченным набором функций Exchange Портал самообслуживания пользователей Управление доступом на основе ролей Назначение разрешений в масштабах организации Управляет отображением доступных функций в средствах управления Удаленный режим PowerShell Администрирование без средств управления Exchange на клиенте Совместимость с межсетевыми экранами Управление Exchange 2010

  31. Вопросы Максим Вайсбурд Руководитель Отдела Разработки maxvay@microsoft.com • Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада

More Related