- 3/22/2021
- 11 minutes to read
-
- m
- D
- B
- c
- m
-
+8
In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access postilaatikko (täysi käyttöoikeudet), tai lähettää sähköpostiviestejä, jotka näyttävät tulevan postilaatikosta tai ryhmästä (Lähetä tai lähetä puolesta oikeudet). Käyttäjiä, joille nämä käyttöoikeudet on määritetty muissa postilaatikoissa tai ryhmissä, kutsutaan valtuutetuiksi.
valtuutetuille verkossa vaihdettaville postilaatikoille ja ryhmille annettavat käyttöoikeudet on kuvattu seuraavassa taulukossa:
Huomautus: Vaikka saatat pystyä käyttämään Exchange Online PowerShell määrittää joitakin tai kaikkia näitä oikeuksia muille delegoida tyyppejä muunlaisia vastaanottaja esineitä, tämä aihe keskittyy delegaatti ja vastaanottaja objektityypit, jotka tuottavat hyödyllisiä tuloksia.
Permission | Description | vastaanottajatyypit EAC: ssä | muut vastaanottajatyypit powershellissa | käytettävissä olevat delegaattityypit |
---|---|---|---|---|
täysi pääsy | antaa valtuutetun avata postilaatikon ja tarkastella, lisätä ja poistaa sen sisällön. Ei salli valtuutetun lähettää viestejä postilaatikosta. jos osoitelistoilta piilotetulle postilaatikolle annetaan täysi käyttöoikeudet, valtuutettu ei voi avata postilaatikkoa. Oletuksena discovery-postilaatikot on piilotettu osoitelistoilta. oletuksena postilaatikon automaattinen kartoitusominaisuus käyttää Autodiscoveria avaamaan automaattisesti postilaatikon delegaatin Outlook-profiilissa (oman postilaatikon lisäksi). Huomaa, että automaattinen kartoitus toimii vain yksittäisille käyttäjille, joille on myönnetty asianmukaiset oikeudet, eikä se toimi millekään ryhmälle. Jos et halua postilaatikoiden olevan automaattisesti kartoitettuja, sinun täytyy ottaa jokin seuraavista toimista: • Käytä Add-MailboxPermission cmdlet in Exchange Online PowerShell-toimintoa antaaksesi täyden käyttöoikeuden -AutoMapping $false – asetuksella. Lisätietoja, Katso Use Exchange Online PowerShell antaa täyden käyttöoikeudet postilaatikot osiossa tässä aiheessa. • Anna täysi käyttöoikeus sähköpostilla varustetulle tietoturvaryhmälle. Postilaatikko ei avaudu Outlook profiilin kunkin jäsenen. |
User mailboxes Resource mailboxes Shared mailboxes |
Discovery mailboxes | Mail users with accounts Mail-enabled security groups |
send as | antaa delegaatin lähettää viestejä ikään kuin ne olisivat tulleet suoraan postilaatikosta tai ryhmästä. Mikään ei viittaa siihen, että viesti olisi valtuutetun lähettämä. ei anna valtuutetun lukea postilaatikon sisältöä. jos Osoitelistoilta piilotetulle postilaatikolle annetaan lähetysoikeudet, valtuutettu ei voi lähettää viestejä postilaatikosta. |
User mailboxes Resource mailboxes Shared mailboxes Distribution groups Dynamic distribution groups Mail-enabled security groups Microsoft 365 groups |
n/a | sähköpostikäyttäjät, joilla on tilejä Mail-enabled security groups |
send on Behind | antaa valtuutetun lähettää viestejä postilaatikosta tai ryhmästä. Näiden viestien osoitteesta käy selvästi ilmi, että viestin lähetti delegaatti (” <Delegate><MailboxOrGroup>”). Vastaukset näihin viesteihin lähetetään kuitenkin postilaatikkoon tai ryhmään, ei valtuutetulle. ei anna valtuutetun lukea postilaatikon sisältöä. Jos annat Send on Behind-luvan osoitelistoilta piilotetulle postilaatikolle, delegaatti ei voi lähettää viestejä postilaatikosta. |
User mailboxes Resource mailboxes Distribution groups Dynamic distribution groups Mail-enabled security groups Microsoft 365 groups |
Shared mailboxes | postilaatikot, joissa on käyttäjätilejä sähköpostikäyttäjät, joilla on tilejä sähköpostikäyttäjät, joilla on tilejä postikäyttöiset suojausryhmät jakeluryhmät |
huomautus
jos käyttäjällä on sekä send as-että send on-oikeudet postilaatikkoon tai ryhmään, käytetään aina send as-oikeutta.
- mitä sinun tulee tietää ennen kuin aloitat?
- käytä EAC: tä antaaksesi käyttöoikeudet yksittäisille postilaatikoille
- EAC: n avulla voit määrittää oikeudet usealle postilaatikolle samanaikaisesti
- käytä EAC: ää käyttöoikeuksien antamiseen ryhmille
- käytä Exchange Online PowerShell-sovellusta osoittaaksesi täyden käyttöoikeuden postilaatikoille
- Mistä tiedät, että tämä toimi?
- käytä Exchange Online PowerShell-ohjelmaa antaaksesi Send-oikeudet postilaatikoille ja ryhmille
- mistä tiedät tämän toimineen?
- käytä Exchange Online Powershellia osoittaaksesi Send on Behalfto – luvan postilaatikoille ja ryhmille
- Mistä tiedät tämän toimineen?
mitä sinun tulee tietää ennen kuin aloitat?
-
arvioitu aika kunkin toimenpiteen suorittamiseen: 2 minuuttia.
-
tarvitset käyttöoikeudet ennen kuin voit suorittaa tämän toimenpiteen tai menettelytavat. Nähdäksesi mitä käyttöoikeuksia tarvitset, katso ”postilaatikon asetukset” merkintä ominaisuuden käyttöoikeudet Exchange Online-aihe.
-
Jos haluat avata ja käyttää EAC: tä, katso Exchange admin center in Exchange Online. Jos haluat muodostaa yhteyden Exchange Online Powershelliin, katso Yhdistä Exchange Online Powershelliin.
-
kun postilaatikko lisätään Outlookiin lisäasetuksilla, lisätään vain ensisijainen postilaatikko; arkiston postilaatikkoa ei lisätä. Jos käyttäjä tarvitsee myös käyttää arkisto Postilaatikko, Postilaatikko tulisi lisätä Outlookiin toisena tilin samassa Outlook profiili.
-
lisätietoja tämän aiheen menettelyihin mahdollisesti sovellettavista pikanäppäimistä on Exchange admin Centerin Pikanäppäimistössä.
kärki
onko ongelmia? Pyydä apua Vaihtofoorumeilla. Käy foorumeilla Exchange Online tai Exchange Online Protection.
käytä EAC: tä antaaksesi käyttöoikeudet yksittäisille postilaatikoille
-
EAC: ssä, Valitse vastaanottajat ominaisuusruudussa. Riippuen siitä, millaiselle postilaatikolle haluat määrittää käyttöoikeudet, napsauta jotain seuraavista välilehdistä:
-
postilaatikot: käyttäjä-tai linkitetyt postilaatikot.
-
resurssit: huoneen tai varusteen postilaatikot.
-
jaettu: jaettu postilaatikko.
-
-
valitse postilaatikoiden luettelosta kansio, jolle haluat antaa käyttöoikeudet, ja valitse sitten Edit .
-
avaa avautuvalla postilaatikon ominaisuudet-sivulla valitse postilaatikon delegointi ja määritä yksi tai useampi seuraavista oikeuksista:
-
Lähetä nimellä: delegaatin lähettämät viestit näyttävät tulevan postilaatikosta.
-
lähetä puolesta: Delegaatin lähettämissä viesteissä on”<delegaatti><postilaatikko> ” From-osoitteessa. Huomaa, että tämä oikeus ei ole saatavilla EAC: ssä jaetuille postilaatikoille.
-
täysi pääsy: valtuutettu voi avata postilaatikon ja tehdä mitä tahansa paitsi lähettää viestejä.
antaaksesi oikeudet valtuutetuille, napsauta lisää asianmukaisen luvan nojalla. Näyttöön tulee valintaikkuna, jossa luetellaan käyttäjät tai ryhmät, joille voidaan antaa käyttöoikeudet. Valitse käyttäjä tai ryhmä luettelosta ja valitse sitten lisää. Toista tämä prosessi niin monta kertaa kuin on tarpeen. Voit myös etsiä käyttäjiä tai ryhmiä hakukenttään kirjoittamalla nimen kokonaan tai osittain ja valitsemalla sitten Haku . Kun olet valinnut valtuutetut, valitse OK.
Jos haluat poistaa valtuutetun Oikeudet, valitse valtuutettu luettelosta asianmukaisen luvan mukaisesti ja valitse sitten Poista .
-
-
kun olet valmis, valitse Tallenna.
EAC: n avulla voit määrittää oikeudet usealle postilaatikolle samanaikaisesti
-
EAC: ssä, siirry vastaanottajille > postilaatikot.
-
valitse postilaatikot, joille haluat määrittää käyttöoikeudet. Käytä click + Shift-näppäintä + valitse valikoima postilaatikoita, tai Ctrl-näppäintä + valitse valita useita yksittäisiä postilaatikoita. Tietoruudun otsikko muuttuu Bulk Editiksi seuraavan kaavion mukaisesti.
-
tietoruudun alalaidasta, valitse Lisää vaihtoehtoja. Alla postilaatikon delegointi vaihtoehto, joka näkyy, valitse Lisää tai poista. Tee valintasi mukaan jokin seuraavista vaiheista:
-
Lisää: Valitse ilmestyvässä Bulk Add Delegation-valintaikkunassa Lisää asianmukaisella luvalla (Lähetä nimellä, lähetä puolesta tai täysi käyttöoikeus). Kun olet valinnut käyttäjät tai ryhmät lisättäviksi valtuutetuiksi, valitse Tallenna.
-
Poista: Valitse avautuvasta irtoa delegointi-valintaikkunasta lisää asianmukaisella luvalla (Lähetä nimellä, lähetä puolesta tai täysi käyttöoikeus). Kun olet valinnut poistettavat käyttäjät tai ryhmät nykyisistä valtuutetuista, valitse Tallenna.
-
käytä EAC: ää käyttöoikeuksien antamiseen ryhmille
-
valitse ryhmäluettelosta ryhmä, jolle haluat antaa käyttöoikeudet, ja valitse sitten Edit .
-
avaa ryhmän ominaisuudet-sivulla valitse ryhmän delegointi ja määritä jokin seuraavista oikeuksista:
-
Lähetä nimellä: delegaatin lähettämät viestit näyttävät tulevan ryhmästä.
lähetä puolesta: delegaatin lähettämissä viesteissä on ” <delegaatti><Group>osoite.
-
-
Jos haluat määrittää valtuutetuille käyttöoikeudet, napsauta Add asianmukaisella luvalla. Näyttöön tulee valintaikkuna, jossa luetellaan käyttäjät tai ryhmät, joille voidaan antaa käyttöoikeudet. Valitse käyttäjä tai ryhmä luettelosta ja valitse sitten lisää. Toista tämä prosessi niin monta kertaa kuin on tarpeen. Voit myös etsiä käyttäjiä tai ryhmiä hakukenttään kirjoittamalla nimen kokonaan tai osittain ja klikkaamalla sitten Haku . Kun olet valinnut valtuutetut, valitse OK.
poistaaksesi valtuutetulta käyttöoikeudet, valitse valtuutettu luettelosta asianmukaisella käyttöoikeudella ja valitse sitten Poista .
-
kun olet valmis, valitse Tallenna.
EAC: ssä, siirry vastaanottajille>ryhmille.
käytä Exchange Online PowerShell-sovellusta osoittaaksesi täyden käyttöoikeuden postilaatikoille
käytät Add-MailboxPermission-ja Remove-MailboxPermission cmdlets-asetuksia hallitsemaan postilaatikoiden täyttä käyttöoikeutta. Nämä cmdletit käyttävät samaa perussyntaksia:
Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All
Tämä esimerkki antaa valtuutetulle Raymond Samille täyden käyttöoikeuden Terry Adamsin postilaatikkoon.
Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All
Tämä esimerkki antaa Esther Vallelle täyden käyttöoikeuden organisaation oletushakupostilaatikkoon ja estää postilaatikkoa avautumasta automaattisesti Esther Vallen Outlookissa.
Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false
tässä esimerkissä helpdesk-sähköpostilla varustetun tietoturvaryhmän jäsenille annetaan täysi käyttöoikeus jaettuun Helpdesk Tickets-nimiseen postilaatikkoon.
Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All
Tämä esimerkki poistaa Jim Hancelle täydet käyttöoikeudet Ayla Kolin postilaatikosta.
Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All
yksityiskohtaiset syntaksi-ja parametritiedot:
-
Add-MailboxPermission.
-
Poista-MailboxPermission.
Mistä tiedät, että tämä toimi?
varmistaaksesi, että olet onnistuneesti määrittänyt tai poistanut valtuutetun täyden käyttöoikeuden postilaatikkoon, käytä jompaakumpaa seuraavista menettelyistä:
-
EAC: n postilaatikon ominaisuuksissa varmista, että valtuutettu on tai ei ole lueteltu postilaatikon delegaatiossa > täysi pääsy.
korvaa <MailboxIdentity>postilaatikon henkilöllisyydellä ja suorita seuraava komento Exchange Online Powershellissa varmistaaksesi, että delegaatti on tai ei ole luettelossa..
Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto
lisätietoja, Katso Get-MailboxPermission.
käytä Exchange Online PowerShell-ohjelmaa antaaksesi Send-oikeudet postilaatikoille ja ryhmille
käytät Add-RecipientPermission-ja Remove-RecipientPermission-cmdlets-asetuksia hallitsemaan lähetystä postilaatikoiden ja ryhmien oikeutena. Nämä cmdletit käyttävät samaa perussyntaksia:
<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs
Tämä esimerkki antaa luvan lähettää tulostimen tukiryhmälle jaetussa postilaatikossa nimeltä Contoso Printer Support.
Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs
Tämä esimerkki poistaa Yan Lin postilaatikosta käyttäjän Karen tohin lähettämän luvan.
Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs
yksityiskohtaiset syntaksi-ja parametritiedot, katso:
- Poista-recipientpermission
Add-RecipientPermission
mistä tiedät tämän toimineen?
varmistaaksesi, että olet onnistuneesti määrittänyt tai poistanut Send-luvan valtuutetulle postilaatikossa tai ryhmässä, käytä jompaakumpaa seuraavista menettelyistä:
-
postilaatikon tai ryhmän ominaisuuksissa EAC: ssä varmista, että valtuutettu on tai ei ole lueteltu postilaatikon delegaatiossa > Send As or Group delegation > Send as.
korvaa <MailboxIdentity>ja<DelegateIdentity>nimellä, alias postilaatikon tai ryhmän sähköpostiosoite ja suorita seuraava komento Exchange Online powershellissa tarkistaaksesi, että delegaatti on tai ei ole luettelossa.
Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>
käytä Exchange Online Powershellia osoittaaksesi Send on Behalfto – luvan postilaatikoille ja ryhmille
käytät GrantSendOnBehalfTo-parametria eri postilaatikoille ja ryhmäjoukoille hallinnoidaksesi Send on Behalfto-lupaa postilaatikoille ja ryhmille:
-
Set-postilaatikko
-
set-distributiongroup: jakeluryhmät ja Mail-yhteensopivat tietoturvaryhmät.
-
Set-UnifiedGroup: Microsoft 365 groups.
Set-DynamicDistributionGroup
näiden cmdletien perussyntaksi on:
<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>
grantsendonbehalfto-parametrilla on seuraavat vaihtoehdot delegaattien arvoille:
-
korvaa nykyiset valtuutetut:
<DelegateIdentity>
tai"<DelegateIdentity1>","<DelegateIdentity2>",...
tai poista valtuutetut vaikuttamatta muihin valtuutettuihin:@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}
poista kaikki valtuutetut: käytä arvoa $null
.
tässä esimerkissä valtuutettu Holly Holt lähettää puolesta luvan Sean Chain postilaatikkoon.
Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh
Tämä esimerkki lisää ryhmän [email protected] listaan valtuutetuista, jotka ovat lähettäneet luvan Contoson johtajille jaettuun postilaatikkoon.
Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}
Tämä esimerkki antaa valtuutetulle Sara Davisille send on Behind-luvan tulostimen Tukijakeluryhmälle.
Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad
tässä esimerkissä poistetaan all Employees dynamic distribution Groupin ylläpitäjälle annettu Send on behavior-lupa.
Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}
Mistä tiedät tämän toimineen?
tarkistaaksesi, että olet onnistuneesti määrittänyt tai poistanut Send on Behalf-luvan valtuutetulle postilaatikossa tai ryhmässä, käytä jompaakumpaa seuraavista menettelyistä:
-
postilaatikon tai ryhmän ominaisuuksissa EAC: ssä varmista, että valtuutettu on tai ei ole lueteltu postilaatikon delegaatiossa > Send As or Group delegation > lähetä as.
korvaa <MailboxIdentity>tai<GroupIdentity>postilaatikon tai ryhmän tunnisteella and run the one of the following commands in Exchange Online PowerShell to verify that the delegate is or isn ’ t listed.
postilaatikko:
Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
jakeluryhmä tai postin mahdollistama suojausryhmä:
Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
dynaaminen jakeluryhmä:
Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
Microsoft 365 group:
Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
lisätietoja siitä, miten valtuutetut voivat käyttää heille annettuja oikeuksia postilaatikoihin ja ryhmiin, Katso seuraavat aiheet:
-
pääsy toisen henkilön postilaatikkoon
-
lähetä sähköpostia Office 365-ryhmästä tai sen puolesta
Avaa ja käytä jaettua postilaatikkoa Outlookissa Windowsille
p> Avaa ja käytä jaettua postilaatikkoa Outlookissa verkossa