Manage permissions for recipients in Exchange Online

  • 3/22/2021
  • 11 minutes to read
    • m
    • D
    • B
    • c
    • m
    • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access het Postvak (de machtiging Volledige toegang) of e-mailberichten verzenden die uit het postvak of de groep lijken te komen (de machtigingen Verzenden als of namens verzenden). De gebruikers die deze machtigingen aan andere mailboxen of groepen hebben toegewezen, worden gedelegeerden genoemd.

De machtigingen die u kunt toewijzen aan gedelegeerden voor mailboxen en groepen in Exchange Online worden beschreven in de volgende tabel:

opmerking: Hoewel u mogelijk gebruik kunt maken van Exchange Online PowerShell om sommige of al deze machtigingen toe te wijzen aan andere delegatietypen op andere soorten ontvangende objecten, richt dit onderwerp zich op de delegatietypen en ontvangers die nuttige resultaten opleveren.

Toestemming Beschrijving Ontvanger typen in het EAC Extra ontvanger typen in PowerShell Beschikbaar gemachtigde types
Volledige Toegang Stelt de gemachtigde de mailbox openen en weergeven, toevoegen en verwijderen van de inhoud van de mailbox. Staat niet toe dat de gedelegeerde berichten vanuit de mailbox verzendt.
Als u de volledige toegangsrechten toewijst aan een mailbox die verborgen is in adreslijsten, kan de gedelegeerde de mailbox niet openen. Standaard worden zoekmailboxen verborgen in adreslijsten.
standaard gebruikt de functie voor automatische toewijzing van Postvak Autodiscover om automatisch het postvak in het Outlook-profiel van de gedelegeerde te openen (naast hun eigen postvak). Merk op dat automatisch toewijzen alleen werkt voor individuele gebruikers die de juiste machtigingen hebben gekregen en niet voor elke groep. Als u niet wilt dat mailboxen automatisch worden toegewezen, moet u een van de volgende acties ondernemen:
• Gebruik de Add-MailboxPermission cmdlet in Exchange Online PowerShell om de volledige toegangsrechten toe te wijzen met de instelling -AutoMapping $false. Zie voor meer informatie de sectie Gebruik Exchange Online PowerShell om de volledige toegangsrechten toe te wijzen aan mailboxen in dit onderwerp.
* wijs de volledige toegangsrechten toe aan een mail-enabled beveiligingsgroep. De mailbox wordt niet geopend in het Outlook-profiel van elk lid.
postvakken van Gebruikers
Resource mailboxen
Gedeelde postvakken
detectiepostvakken Mailboxen met gebruikersaccounts
e-Mail gebruikers met accounts
e-Mail security groepen
Verzenden Als Laat de gemachtigde voor het verzenden van berichten alsof ze kwam direct uit de mailbox of de groep. Er is geen aanwijzing dat het bericht werd verzonden door de afgevaardigde.
staat de gedelegeerde niet toe om de inhoud van de mailbox te lezen.
Als u de machtiging Verzenden als toewijst aan een mailbox die verborgen is in adreslijsten, zal de gedelegeerde geen berichten vanuit de mailbox kunnen verzenden.
postvakken van Gebruikers
Resource mailboxen
Gedeelde postvakken
Distributie groepen
Dynamische distributiegroepen
e-Mail security groepen
Microsoft 365 groepen
nvt Mailboxen met gebruikersaccounts
e-Mail gebruikers met accounts
e-Mail security groepen
Verzenden Namens Laat de gemachtigde voor het verzenden van berichten uit de mailbox of de groep. Het From-adres van deze berichten laat duidelijk zien dat het bericht is verzonden door de gedelegeerde (” <Delegate> namens <MailboxOrGroup>”). Antwoorden op deze berichten worden echter naar de mailbox of groep gestuurd, niet naar de gedelegeerde.
staat de gedelegeerde niet toe om de inhoud van de mailbox te lezen.
Als u de machtiging namens versturen toewijst aan een mailbox die verborgen is in adreslijsten, kan de gedelegeerde geen berichten vanuit de mailbox verzenden.
postvakken van Gebruikers
Resource mailboxen
Distributie groepen
Dynamische distributiegroepen
e-Mail security groepen
Microsoft 365 groepen
Gedeelde postvakken Mailboxen met gebruikersaccounts
e-Mail gebruikers met accounts
E-Mail security groepen
Distributie groepen

Opmerking

Als een gebruiker zowel Verzenden Als en Verzenden Namens-machtigingen voor een mailbox of groep, de machtiging Verzenden Als is altijd gebruikt.

Wat moet u weten voordat u begint?

  • geschatte tijd om elke procedure te voltooien: 2 minuten.

  • u hebt rechten nodig voordat u deze procedure of procedures kunt uitvoeren. Om te zien welke machtigingen je nodig hebt, zie de “Mailbox settings” ingang in de functie machtigingen in Exchange Online onderwerp.

  • om het EAC te openen en te gebruiken, zie Exchange admin center in Exchange Online. Zie Connect to Exchange Online PowerShell om verbinding te maken met Exchange Online PowerShell.

  • wanneer een postbus aan Outlook wordt toegevoegd met behulp van geavanceerde instellingen, wordt alleen de primaire postbus toegevoegd; de archiefpost wordt niet toegevoegd. Als een gebruiker ook toegang nodig heeft tot het archief mailbox, de mailbox moet worden toegevoegd aan Outlook als een tweede account in hetzelfde Outlook-profiel.

  • voor informatie over sneltoetsen die van toepassing kunnen zijn op de procedures in dit onderwerp, zie sneltoetsen voor het Exchange admin center.

Tip

heeft u problemen? Vraag om hulp in de Exchange forums. Bezoek de forums op Exchange Online of Exchange Online Protection.

gebruik het EAC om machtigingen toe te wijzen aan individuele mailboxen

  1. in het EAC, klik op Ontvangers in het functievenster. Afhankelijk van het type Postbus waarvoor u machtigingen wilt toewijzen, klikt u op een van de volgende tabbladen:

    • mailboxen: gebruikers-of gekoppelde mailboxen.

    • bronnen: postvakken voor ruimte of apparatuur.

    • gedeeld: gedeelde mailboxen.

  2. selecteer in de lijst met mailboxen het postvak waarvoor u rechten wilt toewijzen en klik vervolgens op Bewerken pictogram Bewerken.

  3. op de pagina mailbox-eigenschappen die wordt geopend, klikt u op mailbox delegeren en configureert u een of meer van de volgende machtigingen:

    • verzenden als: berichten die door een gedelegeerde worden verzonden, lijken uit het mailbox te komen.

    • namens verzenden: Door een gedelegeerde verzonden berichten hebben “<Delegate> namens <Mailbox> ” in Het From-adres. Merk op dat deze toestemming niet beschikbaar is in de EAC voor gedeelde mailboxen.

    • volledige toegang: de gedelegeerde kan de mailbox openen en alles doen behalve berichten verzenden.

    om machtigingen toe te wijzen aan gedelegeerden, klikt u op toevoegen pictogram Toevoegen onder de juiste machtiging. Er verschijnt een dialoogvenster waarin de gebruikers of groepen worden weergegeven die de machtiging kunnen krijgen die aan hen is toegewezen. Selecteer de gebruiker of groep in de lijst en klik vervolgens op Toevoegen. Herhaal dit proces zo vaak als nodig is. U kunt ook zoeken naar gebruikers of groepen in het zoekvak door de naam geheel of gedeeltelijk in te typen en vervolgens op zoek zoekpictogramte klikken. Als u klaar bent met het selecteren van Afgevaardigden, klikt u op OK.

    om een machtiging van een gedelegeerde te verwijderen, selecteert u de gedelegeerde in de lijst onder de juiste machtiging en klikt u vervolgens op verwijderen pictogramverwijderen.

  4. Als u klaar bent, klikt u op Opslaan.

gebruik het EAC om machtigingen toe te wijzen aan meerdere mailboxen tegelijkertijd

  1. In het EAC, ga naar ontvangers > mailboxen.

  2. Selecteer de mailboxen waarvoor u rechten wilt toewijzen. Gebruik klik + verschuiving toets + klik om een bereik van mailboxen te selecteren, of Ctrl toets + klik om meerdere afzonderlijke mailboxen te selecteren. De titel van het detailvenster verandert in Bulk bewerken zoals weergegeven in het volgende diagram.

    Bulk selecteer mailboxen in het EAC

  3. onderaan het detailvenster, klik op Meer opties. Kies Toevoegen of verwijderen onder de mailbox delegeren optie die wordt weergegeven. Afhankelijk van uw selectie voert u een van de volgende stappen uit:

    • toevoegen: Klik in het dialoogvenster delegatie toevoegen dat verschijnt op toevoegen pictogram Toevoegen onder de juiste toestemming (Verzenden als, namens verzenden of Volledige toegang). Wanneer u klaar bent met het selecteren van gebruikers of groepen die u als gedelegeerden wilt toevoegen, klikt u op Opslaan.

    • verwijderen: Klik in het dialoogvenster bulk delegatie verwijderen op toevoegen pictogram Toevoegen onder de juiste toestemming (Verzenden als, namens verzenden of Volledige toegang). Wanneer u klaar bent met het selecteren van gebruikers of groepen die u wilt verwijderen uit de bestaande gedelegeerden, klikt u op Opslaan.

gebruik het EAC om machtigingen toe te wijzen aan groepen

  1. In het EAC, ga naar ontvangers > groepen.

  2. selecteer in de lijst met groepen de groep waarvoor u rechten wilt toewijzen en klik vervolgens op Bewerken pictogram Bewerken.

  3. op de pagina groepseigenschappen die wordt geopend, klikt u op groepsdelegatie en configureert u een van de volgende machtigingen:

    • verzenden als: berichten verzonden door een gedelegeerde lijken uit de groep te komen.

    • Send namens: berichten verzonden door een gedelegeerde hebben ” <Delegate> namens <Groep>” in Het From-adres.

  4. om rechten toe te wijzen aan gedelegeerden, klikt u op toevoegen pictogram Toevoegen onder de juiste toestemming. Er verschijnt een dialoogvenster waarin de gebruikers of groepen worden weergegeven die de machtiging kunnen krijgen die aan hen is toegewezen. Selecteer de gebruiker of groep in de lijst en klik vervolgens op Toevoegen. Herhaal dit proces zo vaak als nodig is. U kunt ook zoeken naar gebruikers of groepen in het zoekvak door de naam geheel of gedeeltelijk in te typen en vervolgens op zoek zoekpictogramte klikken. Als u klaar bent met het selecteren van Afgevaardigden, klikt u op OK.

    om een machtiging van een gedelegeerde te verwijderen, selecteert u de gedelegeerde in de lijst onder de juiste machtiging en klikt u vervolgens op verwijderen pictogramverwijderen.

  5. Als u klaar bent, klikt u op Opslaan.

gebruik Exchange Online PowerShell om de volledige toegangsrechten toe te wijzen aan mailboxen

u gebruikt de cmdlets Add-MailboxPermission en Remove-MailboxPermission om de volledige toegangsrechten voor mailboxen te beheren. Deze cmdlets gebruiken dezelfde basis syntaxis:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

dit voorbeeld kent de gedelegeerde Raymond Sam de volledige toegangsrechten toe voor de mailbox van Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Dit voorbeeld wijst Esther Valle de volledige toegangsrechten toe aan het standaard zoekvak van de organisatie, en voorkomt dat de mailbox automatisch wordt geopend in Esther Valle ‘ s Outlook.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

dit voorbeeld wijst leden van de helpdesk mail-enabled beveiligingsgroep de volledige toegangsrechten toe aan de gedeelde mailbox genaamd Helpdesk Tickets.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

dit voorbeeld verwijdert volledige toegangsrechten voor Jim Hance uit de mailbox van Ayla Kol.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Voor gedetailleerde syntaxis en parameter informatie, zie:

  • Add-MailboxPermission.

  • Remove-MailboxPermission.

Hoe weet u dat dit werkte?

om te controleren of u de volledige toegangsrechten voor een gedelegeerde op een postbus hebt toegewezen of verwijderd, gebruikt u een van de volgende procedures:

  • in de eigenschappen van de postbus in de EAC, controleert u of de gedelegeerde al dan niet in de postbus-delegatie wordt vermeld > volledige toegang.

  • vervang<Mailboxidentiteit> door de identiteit van de mailbox en voer het volgende commando uit in Exchange Online PowerShell om te controleren of de gedelegeerde al dan niet in de lijst staat..

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

    voor meer informatie, zie Get-MailboxPermission.

gebruik Exchange Online PowerShell om de Send As permission toe te wijzen aan mailboxen en groepen

u gebruikt de add-RecipientPermission en Remove-RecipientPermission cmdlets om de Send As permission voor mailboxen en groepen te beheren. Deze cmdlets gebruiken dezelfde basissyntaxis:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

dit voorbeeld wijst de Send As permission toe aan de printer Support groep op de gedeelde mailbox genaamd Contoso Printer Support.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

dit voorbeeld verwijdert de Send As permission voor de gebruiker Karen Toh op de mailbox voor Yan Li.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

Voor gedetailleerde syntaxis en parameter informatie, zie:

  • Add-RecipientPermission

  • Remove-ontvangersmission

hoe weet u dat dit heeft gewerkt?

om te controleren of u met succes de machtiging Verzenden als gedelegeerde hebt toegewezen of verwijderd voor een gedelegeerde op een mailbox of groep, gebruikt u een van de volgende procedures:

  • in de eigenschappen van de mailbox of groep in de EAC, controleert u of de gedelegeerde al dan niet in de Mailbox-delegatie wordt vermeld > verzenden als of Groepsdelegatie > verzenden als.

  • vervang <Mailboxidentiteit> en <Delegatidentiteit> door de naam, alias of e-mailadres van de mailbox of groep en voer uit het volgende commando in Exchange Online PowerShell om te controleren of de gedelegeerde wel of niet in de lijst staat.

    Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

gebruik Exchange Online PowerShell om de machtiging namens verzenden toe te wijzen aan mailboxen en groepen

u gebruikt de parameter GrantSendOnBehalfTo op de verschillende mailbox en groep Set – cmdlets om de machtiging namens verzenden voor mailboxen en groepen te beheren:

  • Set-Mailbox

  • set-distributiongroup: distributiegroepen en mail-enabled beveiligingsgroepen.

  • Set-DynamicDistributionGroup

  • Set-UnifiedGroup: Microsoft 365-Groepen.

de basissyntaxis voor deze cmdlets is:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

De GrantSendOnBehalfTo parameter heeft de volgende opties voor het overdragen van waarden:

  • de Plaats van de bestaande afgevaardigden: <DelegateIdentity> of "<DelegateIdentity1>","<DelegateIdentity2>",...

  • Toevoegen of verwijderen van afgevaardigden, zonder dat andere afgevaardigden: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

  • Verwijder alle afgevaardigden: Gebruik de waarde $null.

dit voorbeeld wijst de gedelegeerde Holly Holt de machtiging namens versturen toe aan de mailbox van Sean Chai.

Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

dit voorbeeld voegt de groep toe [email protected] naar de lijst van afgevaardigden die namens toestemming hebben gestuurd naar de Contoso Executives gedeelde mailbox.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

dit voorbeeld wijst de gedelegeerde Sara Davis de machtiging namens verzenden toe aan de distributiegroep voor printerondersteuning.

Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

dit voorbeeld verwijdert de machtiging namens verzenden die was toegewezen aan de beheerder van de dynamische distributiegroep voor alle werknemers.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Hoe weet u dat dit werkte?

om te controleren of u de machtiging namens verzenden voor een gedelegeerde op een mailbox of groep hebt toegewezen of verwijderd, gebruikt u een van de volgende procedures:

  • in de eigenschappen van de mailbox of groep in het EAC, controleert u of de gedelegeerde al dan niet in de Mailbox-delegatie wordt vermeld > verzenden als of Groepsdelegatie > verzenden as.

  • vervang <Mailboxidentiteit> or <Groupidentiteit> met de identiteit van de mailbox of groep en voer een van de volgende opdrachten uit in Wissel Online PowerShell uit om te controleren of de gedelegeerde wel of niet in de lijst staat.

    • Postbus:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
    • distributiegroep of mail-enabled beveiligingsgroep:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
    • dynamische distributiegroep:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
    • Microsoft 365-groep:

      Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
  • voor meer informatie over hoe gedelegeerden de machtigingen kunnen gebruiken die aan hen zijn toegewezen op mailboxen en groepen, zie de volgende onderwerpen:

    • toegang krijgen tot de mailbox van een ander

    • Open en gebruik een gedeelde mailbox in Outlook voor Windows

    • open en gebruik een gedeelde mailbox in Outlook op het web

    • e-mail verzenden van of namens een Office 365-groep

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.