Управление Exchange 2010

Управление Exchange 2010

Microsoft

Максим Вайсбурд

http://msplatforma.ru

Microsoft Платформа 2010

• Назначение ролей для делегирования полномочий

• Отдел безопасности: сквозной поиск для обнаружения утечек информации

• Отдел кадров: обновление контактной информации сотрудника в справочнике организации

• Новые возможности самообслуживания пользователей

• Отслеживание отправленных сообщений

• Создание групп рассылки и управление ими

Управление Exchange 2010 Снижение расходов на поддержку

«Годовые расходы на персонал службы технической поддержки системы электронной почты с 7500 почтовыми ящиками составляют примерно 20 долларов на ящик. Чем меньше организация, тем выше эта стоимость.»

—”E-mail Support Staff Requirements and Costs: A Survey of 136 Organizations,” Ferris Research, June 2008




• Новые возможности консоли управления Exchange (Exchange Management Console, EMC)

• Панель управления Exchange (Exchange Control Panel, ECP)• Новая простая в использовании веб-консоль

• Управление доступом на основе ролей (Role-based Access Control, RBAC)• Назначение разрешений на отдельные операции в рамках

всей организации• Простота настройки и делегирования полномочий

• Удаленный режим PowerShell• Удаленное управление Exchange с помощью PowerShell v2.0

Что нового?



Графические средства управления

Удаленный режим PowerShell

Управление доступом на основе ролей• Назначение разрешений на отдельные операции в рамках всей организации• Отображение доступных функций в средствах управления

Консоль управления Exchange

• Полное управление Exchange• Требует установки на клиенте ( 64 бита)

Панель управления Exchange• Самообслуживание пользователей

• Специалисты• Веб-интерфейс



Консоль управления Exchange

• Использует удаленный режим PowerShell

• Управление доступом на основе ролей и отображение доступных функций согласно ролям

• Поддержка нескольких лесов с одной консоли через удаленный доступ

• Управление Exchange в масштабах организации

• Включая перенос почтовых ящиков• Массовое редактирование свойств получателей

• Журнал выполненных команд PowerShell

• Поддержка новых возможностей Exchange

• Высокая готовность, архивы, федерация

Улучшения



Консоль управления ExchangeУлучшения

Журнал команд Powershell

Подключение личного архива



Консоль управления ExchangeОтображение функций согласно ролям

Вид для администратора организации

Вид для администратораголосовой почты



Панель yправления Exchange

• Веб-интерфейс администрирования для пользователей, администраторов и специалистов

• Упрощенный пользовательский интерфейс для выполнения повседневных задач управления

• Доступна напрямую по URL, из Outlook Web App или Outlook 2010

• Устанавливается в составе серверной роли клиентского доступа

• Интерфейс настраивается согласно роли пользователя

Что это такое?



Панель управления Exchange

Главное меню

Второстепенное меню

Вид для пользователя




Демо



Самообслуживание пользователей

Управление группами рассылки• Присоединение к существующим группам• Создание собственных групп и управление ими

Отслеживание сообщений• Отслеживание доставки сообщений• Интеграция с Outlook Web App

Снижение расходов на поддержку

Редактирование личных данных• Изменение данных в адресной книге



Самообслуживание пользователей

Управление группами?

Отслеживание сообщений

Редактирование данных пользователя



Администрирование

Специалисты• Отдел безопасности: сквозной поиск• Отдел кадров: управление пользователями и группами

Помощь пользователям• Служба технической поддержки пользователей

• Доступные пользователю функции

Назначение ролей• Управление ролями• Управление политиками самообслуживания

Делегирование административных полномочий




Главное меню

Сфера администрирования

Второстепенное меню

Вид для администратора



Операции, доступные специалистам

Управления свойствами других пользователей?

Сквозной поиск



Управление доступом на основе ролей

• Кто

• Роли соответствуют служебным полномочиям (должностям)

• Политики самоуправления для пользователей• Что

• Разрешения на основе задач, действий и функций• Роли управления составлены из командлетов Exchange и

их аргументов• Несколько ролей могут быть присвоенны одновременно

• Над чем

• Ограничение сферы действия ролей• Например, “над всеми пользователями отдела кадров”

• Присваивает разрешения на конкретные операции в рамках всей организации

• Используется всеми средствами управления Exchange

Кто, что и над чем может выполнять



Назначение административных ролейПрисвоение роли: привязка роли и сферы действия к

держателю

Role EntryCommand: ParametersCommand: ParametersCommand: Parameters


Элемент ролиCommand: ParametersCommand: ParametersCommand: Parameters




Держатель Должность Привязка Разрешения на основе

задач

Индивидуальные разрешения

Роль

Кто?

Роль

Роль

Ролевая группа

Сфера получателей

Сфера конфигурации

Присвоение роли



Над чем? Что?


Админ / Специалис

т



Политики назначения ролей• Новым почтовым ящикам присваивается политика по умолчанию

• Почтовому ящику может быть назначена только одна политика

Политика присвоени

я ролей

ДолжностьДержатель Привязка Разрешения на основе

задач

Роль

Роль

Сфера = “Я”

Сфера = “Я”



Кто? Над чем? Что?



Управление доступом на основе ролей

Демо




Присвоение ролей



Настройка разрешений

• Самый простой способ: обновить ролевую группу

• Изменения затрагивают всех членов

• Членство добавляется или убирается

• Add/Remove-ManagementRoleAssignment

Ролевые группы




• Некоторые функции доступны через панель управления Exchange

• Изменения затрагивают целые сегменты пользователей

• Роли можно добавлять или убирать

• Add/Remove-ManagementRoleAssignment

• Применимы только для пользовательских ролей

Политики присвоения ролей




• Более детальная настройка в командной консоли Exchange

• New/Remove-RoleAssignmentPolicy

Политики присвоения ролей



Отчеты о разрешениях ролей

• Списки пользователей по ролям/сферам/группам

• Действующие разрешения на модифицируемый объект

Get-ManagementRoleAssignment



Сфера действия (Scope)

• Сфера действия определяется при назначении роли и по умолчанию заимствуется у нее (например, Организация)

• Два вида сфер: получатель и конфигурация

• Получатель:

• Organizational Unit

• Отфильтрованный список, например {Department –eq 'Sales'}

• Конфигурация:

• Список серверов

• Отфильтрованный список, например {ServerSite -eq 'Seattle'}




Делегирование ролей

• Членство в роли – еще не право делегирования

• Делегирование присвоения ролей

• Особый вид присвоения роли

• При делегировании присвоения роли ее разрешения не присваиваются




• Соблюдает присвоение ролей

• Пространство выполнения позволяет скрыть командлеты или аргументы

• Разделение функций клиента и сервера

• Удаленный PowerShell всегда подключается через сеть к localhost

• Поддержка управления в разных лесах, в том числе через межсетевые экраны

• Сценарий “No binaries”

• Позволяет упрявлять Exchange с клиентской машины, на которой не установлены средства управления Exchange

Новая архитектура управления через PowerShell в Exchange 2010



IIS


> New-Mailbox –Name Bob

Иван

Иван: присвоение ролиNew-Mailbox -NameGet-MailboxSet-Mailbox -Name

Командлеты в локальном пространстве:New-PSSession

> New-PSSession –URI https://server.fqdn.com/PowerShell/

Комадлеты в удаленном пространстве:New-Mailbox -NameGet-MailboxSet-Mailbox -Name

Сервер Exchange

Active Directory

Комадлеты в локальном пространстве:New-Mailbox -NameGet-MailboxSet-Mailbox -Name

[Объект пользователя]

Как он работает?

IIS: аутентификац

ия

WSMan + стек RBAC:

авторизация

Пространство

выполнения PSv2

Пространство

выполнения PSv2



Удаленный режим PowerShellКак его использовать?

$rr = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://<Exchange 2010 fqdn>/powershell –Authentication Kerberos

Import-PSSession $rr

Или… просто запустите через значок Exchange Management Shell!




• Панель управления Exchange

• Веб-интерфейс управления• Способ управления ограниченным набором функций

Exchange• Портал самообслуживания пользователей

• Управление доступом на основе ролей

• Назначение разрешений в масштабах организации• Управляет отображением доступных функций в

средствах управления• Удаленный режим PowerShell

• Администрирование без средств управления Exchange на клиенте

• Совместимость с межсетевыми экранами



Вопросы

Максим ВайсбурдРуководитель Отдела Разработки

[email protected]

Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада

Управление Exchange 2010

Documents

exchange http

exchange http

y exchange

powershell commands

ecp role

powershell command logging

ecp ui

ecp interface