Manage permissions for recipients in Exchange Online

  • 3/22/2021
  • 11 minutes to read
    • m
    • D
    • B
    • c
    • m
    • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access postilaatikko (täysi käyttöoikeudet), tai lähettää sähköpostiviestejä, jotka näyttävät tulevan postilaatikosta tai ryhmästä (Lähetä tai lähetä puolesta oikeudet). Käyttäjiä, joille nämä käyttöoikeudet on määritetty muissa postilaatikoissa tai ryhmissä, kutsutaan valtuutetuiksi.

valtuutetuille verkossa vaihdettaville postilaatikoille ja ryhmille annettavat käyttöoikeudet on kuvattu seuraavassa taulukossa:

Huomautus: Vaikka saatat pystyä käyttämään Exchange Online PowerShell määrittää joitakin tai kaikkia näitä oikeuksia muille delegoida tyyppejä muunlaisia vastaanottaja esineitä, tämä aihe keskittyy delegaatti ja vastaanottaja objektityypit, jotka tuottavat hyödyllisiä tuloksia.

Permission Description vastaanottajatyypit EAC: ssä muut vastaanottajatyypit powershellissa käytettävissä olevat delegaattityypit
täysi pääsy antaa valtuutetun avata postilaatikon ja tarkastella, lisätä ja poistaa sen sisällön. Ei salli valtuutetun lähettää viestejä postilaatikosta.
jos osoitelistoilta piilotetulle postilaatikolle annetaan täysi käyttöoikeudet, valtuutettu ei voi avata postilaatikkoa. Oletuksena discovery-postilaatikot on piilotettu osoitelistoilta.
oletuksena postilaatikon automaattinen kartoitusominaisuus käyttää Autodiscoveria avaamaan automaattisesti postilaatikon delegaatin Outlook-profiilissa (oman postilaatikon lisäksi). Huomaa, että automaattinen kartoitus toimii vain yksittäisille käyttäjille, joille on myönnetty asianmukaiset oikeudet, eikä se toimi millekään ryhmälle. Jos et halua postilaatikoiden olevan automaattisesti kartoitettuja, sinun täytyy ottaa jokin seuraavista toimista:
• Käytä Add-MailboxPermission cmdlet in Exchange Online PowerShell-toimintoa antaaksesi täyden käyttöoikeuden -AutoMapping $false – asetuksella. Lisätietoja, Katso Use Exchange Online PowerShell antaa täyden käyttöoikeudet postilaatikot osiossa tässä aiheessa.
• Anna täysi käyttöoikeus sähköpostilla varustetulle tietoturvaryhmälle. Postilaatikko ei avaudu Outlook profiilin kunkin jäsenen.
User mailboxes
Resource mailboxes
Shared mailboxes
Discovery mailboxes Mail users with accounts
Mail-enabled security groups
send as antaa delegaatin lähettää viestejä ikään kuin ne olisivat tulleet suoraan postilaatikosta tai ryhmästä. Mikään ei viittaa siihen, että viesti olisi valtuutetun lähettämä.
ei anna valtuutetun lukea postilaatikon sisältöä.
jos Osoitelistoilta piilotetulle postilaatikolle annetaan lähetysoikeudet, valtuutettu ei voi lähettää viestejä postilaatikosta.
User mailboxes
Resource mailboxes
Shared mailboxes
Distribution groups
Dynamic distribution groups
Mail-enabled security groups
Microsoft 365 groups
n/a sähköpostikäyttäjät, joilla on tilejä
Mail-enabled security groups
send on Behind antaa valtuutetun lähettää viestejä postilaatikosta tai ryhmästä. Näiden viestien osoitteesta käy selvästi ilmi, että viestin lähetti delegaatti (” <Delegate><MailboxOrGroup>”). Vastaukset näihin viesteihin lähetetään kuitenkin postilaatikkoon tai ryhmään, ei valtuutetulle.
ei anna valtuutetun lukea postilaatikon sisältöä.
Jos annat Send on Behind-luvan osoitelistoilta piilotetulle postilaatikolle, delegaatti ei voi lähettää viestejä postilaatikosta.
User mailboxes
Resource mailboxes
Distribution groups
Dynamic distribution groups
Mail-enabled security groups
Microsoft 365 groups
Shared mailboxes postilaatikot, joissa on käyttäjätilejä
sähköpostikäyttäjät, joilla on tilejä
sähköpostikäyttäjät, joilla on tilejä
postikäyttöiset suojausryhmät
jakeluryhmät

huomautus

jos käyttäjällä on sekä send as-että send on-oikeudet postilaatikkoon tai ryhmään, käytetään aina send as-oikeutta.

mitä sinun tulee tietää ennen kuin aloitat?

  • arvioitu aika kunkin toimenpiteen suorittamiseen: 2 minuuttia.

  • tarvitset käyttöoikeudet ennen kuin voit suorittaa tämän toimenpiteen tai menettelytavat. Nähdäksesi mitä käyttöoikeuksia tarvitset, katso ”postilaatikon asetukset” merkintä ominaisuuden käyttöoikeudet Exchange Online-aihe.

  • Jos haluat avata ja käyttää EAC: tä, katso Exchange admin center in Exchange Online. Jos haluat muodostaa yhteyden Exchange Online Powershelliin, katso Yhdistä Exchange Online Powershelliin.

  • kun postilaatikko lisätään Outlookiin lisäasetuksilla, lisätään vain ensisijainen postilaatikko; arkiston postilaatikkoa ei lisätä. Jos käyttäjä tarvitsee myös käyttää arkisto Postilaatikko, Postilaatikko tulisi lisätä Outlookiin toisena tilin samassa Outlook profiili.

  • lisätietoja tämän aiheen menettelyihin mahdollisesti sovellettavista pikanäppäimistä on Exchange admin Centerin Pikanäppäimistössä.

kärki

onko ongelmia? Pyydä apua Vaihtofoorumeilla. Käy foorumeilla Exchange Online tai Exchange Online Protection.

käytä EAC: tä antaaksesi käyttöoikeudet yksittäisille postilaatikoille

  1. EAC: ssä, Valitse vastaanottajat ominaisuusruudussa. Riippuen siitä, millaiselle postilaatikolle haluat määrittää käyttöoikeudet, napsauta jotain seuraavista välilehdistä:

    • postilaatikot: käyttäjä-tai linkitetyt postilaatikot.

    • resurssit: huoneen tai varusteen postilaatikot.

    • jaettu: jaettu postilaatikko.

  2. valitse postilaatikoiden luettelosta kansio, jolle haluat antaa käyttöoikeudet, ja valitse sitten Edit Edit-kuvake.

  3. avaa avautuvalla postilaatikon ominaisuudet-sivulla valitse postilaatikon delegointi ja määritä yksi tai useampi seuraavista oikeuksista:

    • Lähetä nimellä: delegaatin lähettämät viestit näyttävät tulevan postilaatikosta.

    • lähetä puolesta: Delegaatin lähettämissä viesteissä on”<delegaatti><postilaatikko> ” From-osoitteessa. Huomaa, että tämä oikeus ei ole saatavilla EAC: ssä jaetuille postilaatikoille.

    • täysi pääsy: valtuutettu voi avata postilaatikon ja tehdä mitä tahansa paitsi lähettää viestejä.

    antaaksesi oikeudet valtuutetuille, napsauta lisää Lisää kuvake asianmukaisen luvan nojalla. Näyttöön tulee valintaikkuna, jossa luetellaan käyttäjät tai ryhmät, joille voidaan antaa käyttöoikeudet. Valitse käyttäjä tai ryhmä luettelosta ja valitse sitten lisää. Toista tämä prosessi niin monta kertaa kuin on tarpeen. Voit myös etsiä käyttäjiä tai ryhmiä hakukenttään kirjoittamalla nimen kokonaan tai osittain ja valitsemalla sitten Haku hakukuvake. Kun olet valinnut valtuutetut, valitse OK.

    Jos haluat poistaa valtuutetun Oikeudet, valitse valtuutettu luettelosta asianmukaisen luvan mukaisesti ja valitse sitten Poista Poista kuvake.

  4. kun olet valmis, valitse Tallenna.

EAC: n avulla voit määrittää oikeudet usealle postilaatikolle samanaikaisesti

  1. EAC: ssä, siirry vastaanottajille > postilaatikot.

  2. valitse postilaatikot, joille haluat määrittää käyttöoikeudet. Käytä click + Shift-näppäintä + valitse valikoima postilaatikoita, tai Ctrl-näppäintä + valitse valita useita yksittäisiä postilaatikoita. Tietoruudun otsikko muuttuu Bulk Editiksi seuraavan kaavion mukaisesti.

    Bulk select postilaatikot EAC: ssä

  3. tietoruudun alalaidasta, valitse Lisää vaihtoehtoja. Alla postilaatikon delegointi vaihtoehto, joka näkyy, valitse Lisää tai poista. Tee valintasi mukaan jokin seuraavista vaiheista:

    • Lisää: Valitse ilmestyvässä Bulk Add Delegation-valintaikkunassa Lisää Lisää kuvake asianmukaisella luvalla (Lähetä nimellä, lähetä puolesta tai täysi käyttöoikeus). Kun olet valinnut käyttäjät tai ryhmät lisättäviksi valtuutetuiksi, valitse Tallenna.

    • Poista: Valitse avautuvasta irtoa delegointi-valintaikkunasta lisää Lisää kuvake asianmukaisella luvalla (Lähetä nimellä, lähetä puolesta tai täysi käyttöoikeus). Kun olet valinnut poistettavat käyttäjät tai ryhmät nykyisistä valtuutetuista, valitse Tallenna.

käytä EAC: ää käyttöoikeuksien antamiseen ryhmille

    EAC: ssä, siirry vastaanottajille>ryhmille.

  1. valitse ryhmäluettelosta ryhmä, jolle haluat antaa käyttöoikeudet, ja valitse sitten Edit Edit-kuvake.

  2. avaa ryhmän ominaisuudet-sivulla valitse ryhmän delegointi ja määritä jokin seuraavista oikeuksista:

    • Lähetä nimellä: delegaatin lähettämät viestit näyttävät tulevan ryhmästä.

    • lähetä puolesta: delegaatin lähettämissä viesteissä on ” <delegaatti><Group>osoite.

  3. Jos haluat määrittää valtuutetuille käyttöoikeudet, napsauta Add Add icon asianmukaisella luvalla. Näyttöön tulee valintaikkuna, jossa luetellaan käyttäjät tai ryhmät, joille voidaan antaa käyttöoikeudet. Valitse käyttäjä tai ryhmä luettelosta ja valitse sitten lisää. Toista tämä prosessi niin monta kertaa kuin on tarpeen. Voit myös etsiä käyttäjiä tai ryhmiä hakukenttään kirjoittamalla nimen kokonaan tai osittain ja klikkaamalla sitten Haku hakukuvaketta. Kun olet valinnut valtuutetut, valitse OK.

    poistaaksesi valtuutetulta käyttöoikeudet, valitse valtuutettu luettelosta asianmukaisella käyttöoikeudella ja valitse sitten Poista Poista kuvake.

  4. kun olet valmis, valitse Tallenna.

käytä Exchange Online PowerShell-sovellusta osoittaaksesi täyden käyttöoikeuden postilaatikoille

käytät Add-MailboxPermission-ja Remove-MailboxPermission cmdlets-asetuksia hallitsemaan postilaatikoiden täyttä käyttöoikeutta. Nämä cmdletit käyttävät samaa perussyntaksia:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Tämä esimerkki antaa valtuutetulle Raymond Samille täyden käyttöoikeuden Terry Adamsin postilaatikkoon.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Tämä esimerkki antaa Esther Vallelle täyden käyttöoikeuden organisaation oletushakupostilaatikkoon ja estää postilaatikkoa avautumasta automaattisesti Esther Vallen Outlookissa.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

tässä esimerkissä helpdesk-sähköpostilla varustetun tietoturvaryhmän jäsenille annetaan täysi käyttöoikeus jaettuun Helpdesk Tickets-nimiseen postilaatikkoon.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

Tämä esimerkki poistaa Jim Hancelle täydet käyttöoikeudet Ayla Kolin postilaatikosta.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

yksityiskohtaiset syntaksi-ja parametritiedot:

  • Add-MailboxPermission.

  • Poista-MailboxPermission.

Mistä tiedät, että tämä toimi?

varmistaaksesi, että olet onnistuneesti määrittänyt tai poistanut valtuutetun täyden käyttöoikeuden postilaatikkoon, käytä jompaakumpaa seuraavista menettelyistä:

  • EAC: n postilaatikon ominaisuuksissa varmista, että valtuutettu on tai ei ole lueteltu postilaatikon delegaatiossa > täysi pääsy.

  • korvaa <MailboxIdentity>postilaatikon henkilöllisyydellä ja suorita seuraava komento Exchange Online Powershellissa varmistaaksesi, että delegaatti on tai ei ole luettelossa..

Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

lisätietoja, Katso Get-MailboxPermission.

käytä Exchange Online PowerShell-ohjelmaa antaaksesi Send-oikeudet postilaatikoille ja ryhmille

käytät Add-RecipientPermission-ja Remove-RecipientPermission-cmdlets-asetuksia hallitsemaan lähetystä postilaatikoiden ja ryhmien oikeutena. Nämä cmdletit käyttävät samaa perussyntaksia:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

Tämä esimerkki antaa luvan lähettää tulostimen tukiryhmälle jaetussa postilaatikossa nimeltä Contoso Printer Support.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

Tämä esimerkki poistaa Yan Lin postilaatikosta käyttäjän Karen tohin lähettämän luvan.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

yksityiskohtaiset syntaksi-ja parametritiedot, katso:

    Add-RecipientPermission

  • Poista-recipientpermission

mistä tiedät tämän toimineen?

varmistaaksesi, että olet onnistuneesti määrittänyt tai poistanut Send-luvan valtuutetulle postilaatikossa tai ryhmässä, käytä jompaakumpaa seuraavista menettelyistä:

  • postilaatikon tai ryhmän ominaisuuksissa EAC: ssä varmista, että valtuutettu on tai ei ole lueteltu postilaatikon delegaatiossa > Send As or Group delegation > Send as.

  • korvaa <MailboxIdentity>ja<DelegateIdentity>nimellä, alias postilaatikon tai ryhmän sähköpostiosoite ja suorita seuraava komento Exchange Online powershellissa tarkistaaksesi, että delegaatti on tai ei ole luettelossa.

Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

käytä Exchange Online Powershellia osoittaaksesi Send on Behalfto – luvan postilaatikoille ja ryhmille

käytät GrantSendOnBehalfTo-parametria eri postilaatikoille ja ryhmäjoukoille hallinnoidaksesi Send on Behalfto-lupaa postilaatikoille ja ryhmille:

  • Set-postilaatikko

  • set-distributiongroup: jakeluryhmät ja Mail-yhteensopivat tietoturvaryhmät.

  • Set-DynamicDistributionGroup

  • Set-UnifiedGroup: Microsoft 365 groups.

näiden cmdletien perussyntaksi on:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

grantsendonbehalfto-parametrilla on seuraavat vaihtoehdot delegaattien arvoille:

  • korvaa nykyiset valtuutetut: <DelegateIdentity> tai "<DelegateIdentity1>","<DelegateIdentity2>",...

  • tai poista valtuutetut vaikuttamatta muihin valtuutettuihin:@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

    poista kaikki valtuutetut: käytä arvoa $null.

tässä esimerkissä valtuutettu Holly Holt lähettää puolesta luvan Sean Chain postilaatikkoon.

Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

Tämä esimerkki lisää ryhmän [email protected] listaan valtuutetuista, jotka ovat lähettäneet luvan Contoson johtajille jaettuun postilaatikkoon.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

Tämä esimerkki antaa valtuutetulle Sara Davisille send on Behind-luvan tulostimen Tukijakeluryhmälle.

Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

tässä esimerkissä poistetaan all Employees dynamic distribution Groupin ylläpitäjälle annettu Send on behavior-lupa.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Mistä tiedät tämän toimineen?

tarkistaaksesi, että olet onnistuneesti määrittänyt tai poistanut Send on Behalf-luvan valtuutetulle postilaatikossa tai ryhmässä, käytä jompaakumpaa seuraavista menettelyistä:

  • postilaatikon tai ryhmän ominaisuuksissa EAC: ssä varmista, että valtuutettu on tai ei ole lueteltu postilaatikon delegaatiossa > Send As or Group delegation > lähetä as.

  • korvaa <MailboxIdentity>tai<GroupIdentity>postilaatikon tai ryhmän tunnisteella and run the one of the following commands in Exchange Online PowerShell to verify that the delegate is or isn ’ t listed.

      postilaatikko:

Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo

jakeluryhmä tai postin mahdollistama suojausryhmä:

Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

dynaaminen jakeluryhmä:

Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
  • Microsoft 365 group:

    Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
  • lisätietoja siitä, miten valtuutetut voivat käyttää heille annettuja oikeuksia postilaatikoihin ja ryhmiin, Katso seuraavat aiheet:

    • pääsy toisen henkilön postilaatikkoon

    • Avaa ja käytä jaettua postilaatikkoa Outlookissa Windowsille

      p> Avaa ja käytä jaettua postilaatikkoa Outlookissa verkossa

    • lähetä sähköpostia Office 365-ryhmästä tai sen puolesta

    Vastaa

    Sähköpostiosoitettasi ei julkaista.