Manage permissions for recipients in Exchange Online

• 3/22/2021
• 11 minutes to read
• • m
  • D
  • B
  • c
  • m
  • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access a postaláda (a teljes hozzáférési engedély), vagy küldjön e-mail üzeneteket, amelyek úgy tűnik, hogy a postaládából vagy a csoportból származnak (a Küldés másként vagy a Küldés nevében engedélyek). Azokat a felhasználókat, akiknek ezeket az engedélyeket más postaládákhoz vagy csoportokhoz rendelik, delegáltaknak nevezzük.

Az Exchange Online-ban a postaládákhoz és csoportokhoz delegáltakhoz rendelhető engedélyeket az alábbi táblázat ismerteti:

Megjegyzés: Bár előfordulhat, hogy az Exchange Online PowerShell segítségével ezeket az engedélyeket hozzárendelheti más típusú címzettobjektumok más delegálttípusaihoz vagy azok összességéhez, ez a témakör azokra a delegált-és címzettobjektumtípusokra összpontosít, amelyek hasznos eredményeket hoznak.

teljes hozzáférés

Engedély	leírás	címzett típusok az EAC-ban	további címzett típusok a PowerShell-ben	elérhető küldött típusok
lehetővé teszi a küldött számára a postafiók megnyitását, valamint a postafiók tartalmának megtekintését, hozzáadását és eltávolítását. Nem engedélyezi, hogy a küldött üzeneteket küldjön a postaládából. Ha a teljes hozzáférési engedélyt olyan postaládához rendeli, amely el van rejtve a címlistáktól, a megbízott nem tudja megnyitni a postaládát. Alapértelmezés szerint a felderítő postaládák el vannak rejtve a címlisták elől. alapértelmezés szerint a postaláda automatikus leképezése az Autodiscover funkcióval automatikusan megnyitja a postaládát a megbízott Outlook-profiljában (a saját postaládájukon kívül). Vegye figyelembe, hogy az automatikus leképezés csak a megfelelő engedélyekkel rendelkező egyéni felhasználók számára működik,semmilyen csoport esetében nem. Ha nem szeretné, hogy a postaládák automatikusan leképeződjenek, a következő műveletek egyikét kell végrehajtania: • Az Exchange Online PowerShell Add-MailboxPermission parancsmagjával rendelje hozzá a teljes hozzáférési engedélyt a -AutoMapping $false beállítással. További információt a témakör Exchange Online PowerShell használata a postaládákhoz való teljes hozzáférési engedély hozzárendeléséhez című szakaszában talál. • rendelje hozzá a teljes hozzáférési engedélyt egy levelezésre képes biztonsági csoporthoz. A postafiók nem nyílik meg az egyes tagok Outlook-profiljában.	felhasználói postaládák erőforrás postaládák megosztott postaládák	felderítő postaládák	felhasználói fiókokkal rendelkező postaládák Mail felhasználók fiókokkal Mail-kompatibilis biztonsági csoportok
küldés másként	lehetővé teszi a küldött számára, hogy olyan üzeneteket küldjön, mintha közvetlenül a postaládából vagy csoportból érkeztek volna. Nincs jele annak, hogy az üzenetet a küldött küldte volna. nem teszi lehetővé, hogy a küldött elolvassa a postaláda tartalmát. Ha a Küldés másként engedélyt olyan postaládához rendeli, amely el van rejtve a címlistáktól, a megbízott nem tud üzeneteket küldeni a postaládából.	felhasználói postaládák erőforrás postaládák megosztott postaládák terjesztési csoportok dinamikus terjesztési csoportok levelezésre képes biztonsági csoportok Microsoft 365 csoportok	n/a	felhasználói fiókokkal rendelkező postaládák E-Mail felhasználók fiókokkal Mail-kompatibilis biztonsági csoportok
küldés nevében	lehetővé teszi a küldött számára, hogy üzeneteket küldjön a postaládából vagy csoportból. Ezeknek az üzeneteknek a feladó címe egyértelműen mutatja, hogy az üzenetet a megbízott küldte (” <küldött> a <MailboxOrGroup>”). Az ezekre az üzenetekre adott válaszok azonban a postaládába vagy a csoportba kerülnek, nem pedig a megbízotthoz. nem teszi lehetővé, hogy a küldött elolvassa a postaláda tartalmát. Ha a Küldés nevében engedélyt olyan postaládához rendeli, amely el van rejtve a címlistáktól, a megbízott nem tud üzeneteket küldeni a postaládából.	felhasználói postaládák erőforrás postaládák terjesztési csoportok dinamikus terjesztési csoportok levelezésre képes biztonsági csoportok Microsoft 365 csoportok	megosztott postaládák	felhasználói fiókokkal rendelkező postaládák Mail felhasználók fiókokkal Mail-kompatibilis biztonsági csoportok terjesztési csoportok

mit kell tudni, mielőtt elkezdené?

• Az egyes eljárások befejezésének becsült ideje: 2 perc.

• az eljárás vagy eljárások végrehajtása előtt engedélyekkel kell rendelkeznie. A szükséges engedélyek megtekintéséhez tekintse meg a “postafiók beállításai” bejegyzést az Exchange Online szolgáltatásengedélyei témakörben.

• az EAC megnyitásához és használatához lásd: Exchange felügyeleti központ Az Exchange Online-ban. Az Exchange Online PowerShell-hez való csatlakozáshoz lásd: Csatlakozás az Exchange Online PowerShell-hez.

• Ha egy postafiókot speciális beállításokkal ad hozzá az Outlookhoz, akkor csak az elsődleges postafiók kerül hozzáadásra; az archív postafiók nem kerül hozzáadásra. Ha a felhasználónak hozzá kell férnie az archív postafiókhoz is, akkor a postafiókot hozzá kell adni az Outlookhoz ugyanazon Outlook-profil második fiókjaként.

• Az ebben a témakörben szereplő eljárásokra alkalmazható billentyűparancsokról további információt az Exchange felügyeleti központ billentyűparancsai című témakörben talál.

az EAC használatával engedélyeket rendelhet az egyes postaládákhoz

1. az EAC-ban kattintson a címzettek elemre a szolgáltatás ablaktáblán. Attól függően, hogy milyen típusú postaládához szeretne engedélyeket rendelni, kattintson a következő lapok egyikére:

   • postaládák: Felhasználó vagy csatolt postaládák.

   • források: szoba vagy berendezés postafiókok.

   • megosztott: megosztott postaládák.

2. a postaládák listájában jelölje ki azt a postaládát, amelyhez engedélyeket szeretne rendelni, majd kattintson a elemre.

3. a megnyíló postafiók tulajdonságai oldalon kattintson a postafiók-delegálás elemre, majd állítsa be az alábbi engedélyek közül egyet vagy többet:

   • Küldés másként: úgy tűnik, hogy a küldött által küldött üzenetek a postafiókból származnak.

   • Küldés nevében: A küldött üzenetek ” <küldött> nevében <postafiók>” A feladó címet. Vegye figyelembe, hogy ez az engedély nem érhető el a megosztott postaládák EAC-jában.

   • Teljes hozzáférés: a küldött megnyithatja a postaládát, és bármit megtehet, kivéve az üzenetek küldését.

   a küldöttek engedélyeinek hozzárendeléséhez kattintson az Add elemre a megfelelő engedély alatt. Megjelenik egy párbeszédpanel, amely felsorolja azokat a felhasználókat vagy csoportokat, amelyekhez engedély rendelhető. Válassza ki a felhasználót vagy csoportot a listából, majd kattintson a Hozzáadás gombra. Ismételje meg ezt a folyamatot annyiszor, amennyire szükséges. A keresőmezőbe úgy is kereshet felhasználókat vagy csoportokat, hogy beírja a név egészét vagy egy részét, majd a Keresés elemre kattint. Ha befejezte a küldöttek kiválasztását, kattintson az OK gombra.

   engedély eltávolításához válassza ki a delegáltat a listában a megfelelő engedély alatt, majd kattintson az Eltávolítás gombra.

4. Ha végzett, kattintson a Mentés gombra.

az EAC használatával engedélyeket rendelhet egyszerre több postaládához

1. az EAC-ban LÉPJEN a címzettekhez > postaládák.

2. válassza ki azokat a postaládákat, amelyekhez engedélyeket szeretne rendelni. A click + Shift billentyű + click billentyűkombinációval jelölhet ki egy postaládatartományt, vagy a Ctrl billentyű + click billentyűkombinációval jelölhet ki több egyedi postaládát. A részletek ablaktábla címe a következő ábrán látható módon tömeges szerkesztésre változik.

   

3. A részletek ablaktábla alján kattintson a További beállítások elemre. A megjelenő postafiók-delegálás beállítás alatt válassza a Hozzáadás vagy Eltávolítás lehetőséget. A kiválasztástól függően hajtsa végre a következő lépések egyikét:

   • Hozzáadás: a megjelenő tömeges delegálás hozzáadása párbeszédpanelen kattintson a Hozzáadás elemre a megfelelő engedély alatt (Küldés másként, Küldés nevében vagy Teljes hozzáférés). Ha befejezte a felhasználók vagy csoportok delegáltként való hozzáadását, kattintson a Mentés gombra.

   • Eltávolítás: A megjelenő delegálás tömeges eltávolítása párbeszédpanelen kattintson a elemre a megfelelő engedély alatt (Küldés másként, Küldés nevében vagy Teljes hozzáférés). Ha befejezte az eltávolítandó felhasználók vagy csoportok kiválasztását a meglévő küldöttek közül, kattintson a Mentés gombra.

az EAC használatával engedélyeket rendelhet a csoportokhoz

1. az EAC-ban LÉPJEN a címzettekhez > csoportok.

2. a csoportok listájában válassza ki azt a csoportot, amelyhez engedélyeket szeretne rendelni, majd kattintson a Szerkesztés elemre.

3. a megnyíló csoport tulajdonságai oldalon kattintson a csoport delegálás elemre, és állítsa be az alábbi engedélyek egyikét:

   • Küldés másként: úgy tűnik, hogy a küldött által küldött üzenetek a csoportból származnak.

   • Küldés nevében: a küldött által küldött üzenetek ” <küldött> nevében <csoport>” A cím.

4. a küldöttek engedélyeinek hozzárendeléséhez kattintson az Add elemre a megfelelő engedély alatt. Megjelenik egy párbeszédpanel, amely felsorolja azokat a felhasználókat vagy csoportokat, amelyekhez engedély rendelhető. Válassza ki a felhasználót vagy csoportot a listából, majd kattintson a Hozzáadás gombra. Ismételje meg ezt a folyamatot annyiszor, amennyire szükséges. A keresőmezőbe úgy is kereshet felhasználókat vagy csoportokat, hogy beírja a név egészét vagy egy részét, majd a Keresés elemre kattint. Ha befejezte a küldöttek kiválasztását, kattintson az OK gombra.

   engedély eltávolításához válassza ki a delegáltat a listában a megfelelő engedély alatt, majd kattintson az Eltávolítás gombra.

5. Ha végzett, kattintson a Mentés gombra.

az Exchange Online PowerShell használatával rendelheti hozzá a teljes hozzáférési engedélyt a postaládákhoz

a postaládák teljes hozzáférési engedélyének kezeléséhez az Add-MailboxPermission és Remove-MailboxPermission parancsmagokat használja. Ezek a parancsmagok ugyanazt az alapvető szintaxist használják:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Ez a példa Raymond Sam megbízottnak teljes hozzáférési engedélyt ad Terry Adams postaládájához.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Ez a példa teljes hozzáférési engedélyt ad Esther Valle-nek a szervezet alapértelmezett felderítési Keresési postaládájához, és megakadályozza, hogy a postaláda automatikusan megnyíljon Esther Valle Outlook programjában.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Ez a példa a Helpdesk levelezésre képes biztonsági csoport tagjainak teljes hozzáférési engedélyt ad a Helpdesk Tickets nevű megosztott postaládához.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

Ez a példa eltávolítja a Jim Hance teljes hozzáférési engedélyét Ayla Kol postaládájából.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

részletes szintaxis és paraméter információkat lásd:

• Add-MailboxPermission.

• Remove-MailboxPermission.

honnan tudod, hogy ez működött?

annak ellenőrzéséhez, hogy sikeresen kiosztotta vagy eltávolította-e a postaládában lévő delegáltak teljes hozzáférési engedélyét, használja a következő eljárások egyikét:

• az EAC postaláda tulajdonságaiban ellenőrizze, hogy a delegált szerepel-e vagy sem a postaláda delegálás > Teljes hozzáférés.

• cserélje le a <MailboxIdentity> a postaláda azonosságára, majd futtassa a következő parancsot az Exchange Online PowerShell-ben annak ellenőrzéséhez, hogy a megbízott szerepel-e a listán..

  Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

  további információkért lásd: get-MailboxPermission.

az Exchange Online PowerShell használatával rendelheti hozzá a Küldés másként engedélyt postaládákhoz és csoportokhoz

a Hozzáadás-Címzettpermission és az Eltávolítás-Címzettpermission parancsmagok segítségével kezelheti a Küldés másként engedélyt postaládákhoz és csoportokhoz. Ezek a parancsmagok ugyanazt az alapvető szintaxist használják:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

Ez a példa hozzárendeli a Küldés másként engedélyt a Contoso Printer Support nevű megosztott postaláda Nyomtatótámogatási csoportjához.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

Ez a példa eltávolítja a Yan Li postaládájába tartozó Karen Toh felhasználó küldési engedélyét.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

részletes szintaxis-és paraméterinformációért lásd:

• Add-RecipientPermission

• Remove-recipientpermission

honnan tudod, hogy ez működött?

annak ellenőrzéséhez, hogy sikeresen hozzárendelte vagy eltávolította-e a Küldés másként engedélyt egy postaládához vagy csoporthoz, használja a következő eljárások egyikét:

• az EAC postaláda vagy csoport tulajdonságaiban ellenőrizze, hogy a küldött szerepel-e vagy sem a postaláda delegálás listában > Küldés másként vagy csoport delegálás > Küldés másként vagy csoport delegálás > Küldés másként vagy csoport delegálás int.

• cserélje ki a <MailboxIdentity> and <DelegateIdentity> nevet, álnevet vagy a postaláda vagy csoport e-mail címe, és futtassa a következő parancsot az Exchange Online PowerShell-ben annak ellenőrzéséhez, hogy a küldött szerepel-e vagy sem.

  Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

az Exchange Online PowerShell használatával rendelheti hozzá a Küldés nevében engedélyt a postaládákhoz és csoportokhoz

a különböző postaládák és csoportkészlet – parancsmagok GrantSendOnBehalfTo paraméterével kezelheti a Küldés nevében engedélyt postaládákhoz és csoportokhoz:

• Set-postaláda

• set-distributiongroup: terjesztési csoportok és levelezésre engedélyezett biztonsági csoportok.

• Set-DynamicDistributionGroup

• Set-UnifiedGroup: Microsoft 365 csoportok.

ezeknek a parancsmagoknak az alapvető szintaxisa:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

a GrantSendOnBehalfTo paraméter a következő opciókkal rendelkezik a delegált értékekhez:

• meglévő küldöttek cseréje: <DelegateIdentity> vagy "<DelegateIdentity1>","<DelegateIdentity2>",...

• a küldöttek eltávolítása más küldöttek befolyásolása nélkül: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

• az összes küldött eltávolítása: használja a $nullértéket.

Ez a példa hozzárendeli a küldött Holly Holt a Küldés nevében engedélyt a postafiók Sean Chai.

Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

Ez a példa hozzáadja a csoportot [email protected] azon küldöttek listájára,akik a Contoso Executives megosztott postaládájába engedélyezték a küldést a nevében.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

Ez a példa Sara Davis megbízotthoz rendeli a Küldés nevében engedélyt a Nyomtatótámogatási terjesztési csoporthoz.

Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

Ez a példa eltávolítja a minden alkalmazott dinamikus terjesztési csoport rendszergazdájához rendelt Küldés nevében engedélyt.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Honnan tudja, hogy ez működött?

annak ellenőrzéséhez, hogy sikeresen kiosztotta vagy eltávolította-e a Küldés nevében engedélyt egy postaládában vagy csoportban lévő küldött számára, használja a következő eljárások egyikét:

• az EAC postaláda vagy csoport tulajdonságaiban ellenőrizze, hogy a küldött szerepel-e vagy sem a postaláda delegálásban > Küldés másként vagy csoport delegálás > küldés mint.

• cserélje ki a<MailboxIdentity> vagy<GroupIdentity> A postaláda vagy csoport azonosítójával az Exchange Online PowerShellben pedig futtassa az alábbi parancsok egyikét annak ellenőrzéséhez, hogy a megbízott szerepel-e vagy sem.

  • postafiók:

    Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo

  • terjesztési csoport vagy levelezésre alkalmas biztonsági csoport:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

  • dinamikus terjesztési csoport:

    Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

  • Microsoft 365 csoport:

    Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

további információt arról, hogy a küldöttek hogyan használhatják a hozzájuk rendelt engedélyeket a postaládákban és csoportokban, az alábbi témakörökben talál:

• egy másik személy postaládájának elérése

• megosztott postaláda megnyitása és használata a Windows Outlookban

• nyisson meg és használjon megosztott postaládát a webes Outlookban

• e-mail küldése egy Office 365-csoportból vagy annak nevében