Manage permissions for recipients in Exchange Online

• 3/22/2021
• 11 minutes to read
• • m
  • D
  • B
  • c
  • m
  • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access skrzynki pocztowej (pełne uprawnienie dostępu) lub wysyłania wiadomości e-mail, które wydają się pochodzić ze skrzynki pocztowej lub grupy (uprawnienia Wyślij jako lub wyślij w imieniu). Użytkownicy, którym przypisano te uprawnienia do innych skrzynek pocztowych lub grup, są nazywani delegatami.

uprawnienia, które można przypisać delegatom dla skrzynek pocztowych i grup w Exchange Online, są opisane w poniższej tabeli:

Uwaga: Chociaż możesz używać programu Exchange Online PowerShell do przypisywania niektórych lub wszystkich tych uprawnień innym typom delegatów do innych rodzajów obiektów odbiorcy, ten temat koncentruje się na typach obiektów delegata i odbiorcy, które dają użyteczne wyniki.

pozwolenie	opis	typy odbiorców w EAC	dodatkowe typy odbiorców w PowerShell	dostępne typy delegatów
pełny dostęp	umożliwia delegatowi otwarcie skrzynki pocztowej oraz przeglądanie, dodawanie i usuwanie jej zawartości. Nie zezwala delegatowi na wysyłanie wiadomości ze skrzynki pocztowej. Jeśli przydzielisz pełne uprawnienia dostępu do skrzynki pocztowej ukrytej na listach adresowych, delegat nie będzie mógł jej otworzyć. Skrzynki pocztowe discovery są domyślnie ukryte na listach adresowych. domyślnie funkcja automatycznego mapowania skrzynki pocztowej używa automatycznego wykrywania, aby automatycznie otworzyć skrzynkę pocztową w profilu Outlook delegata (oprócz własnej skrzynki pocztowej). Zauważ, że automatyczne mapowanie będzie działać tylko dla poszczególnych użytkowników, którym przyznano odpowiednie uprawnienia i nie będzie działać dla żadnej grupy. Jeśli nie chcesz, aby skrzynki pocztowe były automatycznie mapowane, musisz wykonać jedną z następujących czynności: • użyj polecenia polecenia Add-MailboxPermission w programie Exchange Online PowerShell, aby przypisać pełne uprawnienia dostępu za pomocą ustawienia -AutoMapping $false. Aby uzyskać więcej informacji, zobacz sekcję Użyj programu Exchange Online PowerShell, aby przypisać pełne uprawnienia dostępu do skrzynek pocztowych w tym temacie. • Przypisz pełne uprawnienia dostępu do grupy zabezpieczeń obsługującej pocztę. Skrzynka pocztowa nie otworzy się w profilu programu Outlook każdego członka.	skrzynki pocztowe użytkowników Skrzynki zasobów wspólne skrzynki pocztowe	Discovery skrzynki pocztowe	skrzynki pocztowe z kontami użytkowników użytkownicy poczty z kontami grupy zabezpieczeń obsługujące pocztę
Wyślij jako	pozwala delegatowi wysyłać wiadomości tak, jakby pochodziły bezpośrednio ze skrzynki pocztowej lub grupy. Nic nie wskazuje na to, że wiadomość została wysłana przez delegata. nie pozwala delegatowi odczytać zawartości skrzynki pocztowej. Jeśli przypisasz uprawnienia Wyślij jako do skrzynki pocztowej ukrytej na listach adresowych, delegat nie będzie mógł wysyłać wiadomości ze skrzynki pocztowej.	skrzynki pocztowe użytkownika Skrzynki zasobów wspólne skrzynki pocztowe grupy dystrybucji dynamiczne grupy dystrybucji grupy zabezpieczeń obsługujące pocztę grupy Microsoft 365	n/a	skrzynki pocztowe z kontami użytkowników użytkownicy poczty z kontami grupy zabezpieczeń obsługujące pocztę
Wyślij w imieniu	umożliwia delegatowi wysyłanie wiadomości ze skrzynki pocztowej lub grupy. Adres From tych wiadomości wyraźnie pokazuje, że wiadomość została wysłana przez delegata (” <Delegat> w imieniu <MailboxOrGroup>”). Jednak odpowiedzi na te wiadomości są wysyłane do skrzynki pocztowej lub grupy, a nie do delegata. nie pozwala delegatowi odczytać zawartości skrzynki pocztowej. Jeśli przypisasz uprawnienie Wyślij w imieniu do skrzynki pocztowej ukrytej na listach adresowych, delegat nie będzie mógł wysyłać wiadomości ze skrzynki pocztowej.	Skrzynki użytkowników Skrzynki zasobów grupy dystrybucji dynamiczne grupy dystrybucji grupy zabezpieczeń obsługujące pocztę grupy Microsoft 365	wspólne skrzynki pocztowe	skrzynki pocztowe z kontami użytkowników użytkownicy poczty z kontami grupy zabezpieczeń obsługujące pocztę grupy dystrybucyjne

co musisz wiedzieć zanim zaczniesz?

• szacowany czas wykonania każdego zabiegu: 2 minuty.

• zanim wykonasz tę procedurę lub procedury, musisz mieć przypisane uprawnienia. Aby sprawdzić, jakich uprawnień potrzebujesz, zobacz pozycję” Ustawienia skrzynki pocztowej ” w temacie Uprawnienia funkcji w programie Exchange Online.

• aby otworzyć i korzystać z EAC, zobacz Exchange admin center w Exchange Online. Aby połączyć się z programem Exchange Online PowerShell, zobacz temat łączenie z programem Exchange Online PowerShell.

• gdy Skrzynka pocztowa jest dodawana do programu Outlook przy użyciu ustawień zaawansowanych, zostanie dodana tylko podstawowa Skrzynka pocztowa; Skrzynka archiwalna nie zostanie dodana. Jeśli użytkownik musi również uzyskać dostęp do archiwalnej skrzynki pocztowej, Skrzynka pocztowa powinna zostać dodana do programu Outlook jako drugie konto w tym samym profilu programu Outlook.

• aby uzyskać informacje na temat skrótów klawiaturowych, które mogą mieć zastosowanie do procedur w tym temacie, zobacz skróty klawiaturowe w centrum administracyjnym programu Exchange.

użyj EAC, aby przypisać uprawnienia do poszczególnych skrzynek pocztowych

1. w EAC kliknij odbiorcy w okienku funkcji. W zależności od typu skrzynki pocztowej, której chcesz nadać uprawnienia, kliknij jedną z następujących kart:

   • skrzynki pocztowe: Użytkownik lub połączone skrzynki pocztowe.

   • zasoby: pomieszczenia lub wyposażenie skrzynek pocztowych.

   • Shared: współdzielone skrzynki pocztowe.

2. na liście skrzynek pocztowych wybierz skrzynkę pocztową, której chcesz nadać uprawnienia, a następnie kliknij Edytuj.

3. na otwartej stronie właściwości skrzynki pocztowej kliknij delegowanie skrzynki pocztowej i skonfiguruj jedno lub więcej z następujących uprawnień:

   • Wyślij jako: wiadomości wysłane przez delegata wydają się pochodzić ze skrzynki pocztowej.

   • Wyślij w imieniu: Wiadomości wysyłane przez delegata mają ” <Delegat> w imieniu <skrzynkę pocztową>” w adresie From. Zauważ, że to uprawnienie nie jest dostępne w EAC dla udostępnionych skrzynek pocztowych.

   • Pełny Dostęp: delegat może otworzyć skrzynkę pocztową i zrobić wszystko oprócz wysyłania wiadomości.

   aby nadać uprawnienia delegatom, kliknij Dodaj pod odpowiednim uprawnieniem. Zostanie wyświetlone okno dialogowe z listą użytkowników lub grup, które mogą mieć przypisane uprawnienia. Wybierz użytkownika lub grupę z listy, a następnie kliknij przycisk Dodaj. Powtórz ten proces tyle razy, ile to konieczne. Możesz również wyszukiwać użytkowników lub grupy w polu wyszukiwania, wpisując całość lub część nazwy, a następnie klikając Szukaj . Po zakończeniu wybierania delegatów kliknij przycisk OK.

   aby usunąć uprawnienia delegata, wybierz go z listy pod odpowiednim uprawnieniem, a następnie kliknij Usuń.

4. Po zakończeniu kliknij Zapisz.

użyj EAC, aby przypisać uprawnienia do wielu skrzynek pocztowych w tym samym czasie

1. w EAC przejdź do adresatów> skrzynek pocztowych.

2. Wybierz skrzynki pocztowe, dla których chcesz nadać uprawnienia. Użyj klawisza + Shift + click, aby wybrać zakres skrzynek pocztowych, lub klawisza Ctrl + click, aby wybrać wiele pojedynczych skrzynek pocztowych. Tytuł panelu szczegółów zmienia się na edycję zbiorczą, jak pokazano na poniższym diagramie.

   

3. na dole panelu szczegółów kliknij Więcej opcji. W wyświetlonej opcji Delegacja skrzynki pocztowej wybierz Dodaj lub Usuń. W zależności od wyboru Wykonaj jeden z następujących kroków:

   • Dodaj: w oknie dialogowym Dodaj delegację zbiorczą, które się pojawi, kliknij Dodaj pod odpowiednim uprawnieniem (Wyślij jako, Wyślij w imieniu lub pełny dostęp). Po zakończeniu wybierania użytkowników lub grup do dodania jako delegatów kliknij Zapisz.

   • Usuń: W wyświetlonym oknie dialogowym zbiorcze usuwanie delegacji kliknij Dodaj pod odpowiednim uprawnieniem (Wyślij jako, Wyślij w imieniu lub pełny dostęp). Po zakończeniu wybierania użytkowników lub grup do usunięcia z istniejących delegatów kliknij przycisk Zapisz.

użyj EAC, aby przypisać uprawnienia do grup

1. w EAC przejdź do odbiorców> grup.

2. na liście grup wybierz grupę, której chcesz przypisać uprawnienia, a następnie kliknij Edytuj .

3. na stronie właściwości grupy, która zostanie otwarta, kliknij polecenie delegacja grupy i skonfiguruj jedno z następujących uprawnień:

   • Wyślij jako: wiadomości wysłane przez delegata wydają się pochodzić z grupy.

   • Wyślij w imieniu: wiadomości wysyłane przez delegata mają ” <Delegat> w imieniu<Grupa>” W Od adres.

4. aby nadać uprawnienia delegatom, kliknij Dodaj pod odpowiednim uprawnieniem. Zostanie wyświetlone okno dialogowe z listą użytkowników lub grup, które mogą mieć przypisane uprawnienia. Wybierz użytkownika lub grupę z listy, a następnie kliknij przycisk Dodaj. Powtórz ten proces tyle razy, ile to konieczne. Możesz również wyszukiwać użytkowników lub grupy w polu wyszukiwania, wpisując całość lub część nazwy, a następnie klikając Szukaj . Po zakończeniu wybierania delegatów kliknij przycisk OK.

   aby usunąć uprawnienia delegata, wybierz go z listy pod odpowiednim uprawnieniem, a następnie kliknij Usuń.

5. Po zakończeniu kliknij Zapisz.

Użyj programu Exchange Online PowerShell, aby przypisać pełne uprawnienia dostępu do skrzynek pocztowych

używasz poleceń cmdlet Add-MailboxPermission i Remove-MailboxPermission, aby zarządzać pełnym uprawnieniem dostępu do skrzynek pocztowych. Te cmdlety używają tej samej podstawowej składni:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Ten przykład przypisuje Raymondowi Samowi pełne uprawnienia dostępu do skrzynki pocztowej Terry ’ ego Adamsa.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Ten przykład przypisuje Esther Valle pełne uprawnienia dostępu do domyślnej skrzynki pocztowej wyszukiwania odkryć organizacji i zapobiega automatycznemu otwarciu skrzynki pocztowej w programie Outlook Esther Valle.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Ten przykład przypisuje członkom grupy bezpieczeństwa Helpdesk mail z obsługą pełnego uprawnienia dostępu do udostępnionej skrzynki pocztowej o nazwie bilety Helpdesk.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

Ten przykład usuwa pełne uprawnienia dostępu Jima Hance ’ a ze skrzynki pocztowej Ayli Kol.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

szczegółowe informacje o składni i parametrach można znaleźć w:

• Add-MailboxPermission.

• Usuń-MailboxPermission.

skąd wiesz, że to działa?

aby sprawdzić, czy pomyślnie przypisałeś lub usunąłeś uprawnienia pełnego dostępu dla delegata na skrzynce pocztowej, użyj jednej z następujących procedur:

• we właściwościach skrzynki pocztowej w EAC sprawdź, czy delegat jest lub nie jest wymieniony w delegacji skrzynki pocztowej> pełny dostęp.

• Zastąp<MailboxIdentity > tożsamością skrzynki pocztowej i uruchom następujące polecenie w programie Exchange Online PowerShell, aby sprawdzić, czy delegat jest lub nie jest wymieniony na liście..

  Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

  aby uzyskać więcej informacji, zobacz Get-MailboxPermission.

Użyj programu Exchange Online PowerShell, aby przypisać uprawnienia Wyślij jako skrzynkom pocztowym i grupom

używasz poleceń cmdlet Add-RecipientPermission i Remove-RecipientPermission do zarządzania uprawnieniami Wyślij jako skrzynkom pocztowym i grupom. Te polecenia poleceń używają tej samej podstawowej składni:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

Ten przykład przypisuje uprawnienia Wyślij jako grupie wsparcia Drukarki na udostępnionej skrzynce pocztowej o nazwie Contoso Printer Support.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

Ten przykład usuwa uprawnienia Send As dla użytkownika Karen Toh na skrzynce pocztowej dla Yan Li.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

szczegółowe informacje o składni i parametrach można znaleźć w:

• Add-RecipientPermission

• Remove-odbiorca

skąd wiesz, że to działa?

aby sprawdzić, czy pomyślnie przypisałeś lub usunąłeś uprawnienia Wyślij jako delegata na skrzynce pocztowej lub grupie, użyj jednej z następujących procedur:

• we właściwościach skrzynki pocztowej lub grupy w EAC sprawdź, czy delegat jest lub nie jest wymieniony w delegacji skrzynki pocztowej > Wyślij jako delegacja grupy > Wyślij jako Delegacja grupy > Wyślij jako.

• Zastąp <MailboxIdentity> I <DelegateIdentity> nazwą, aliasem lub adresem e-mail adres skrzynki pocztowej lub grupy i uruchom następujące polecenie w programie Exchange Online PowerShell, aby sprawdzić, czy delegat jest lub nie jest wymieniony na liście.

  Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

Użyj programu Exchange Online PowerShell, aby przypisać uprawnienia Wyślij w imieniu skrzynkom pocztowym i grupom

używasz parametru GrantSendOnBehalfTo na różnych skrzynkach pocztowych i zestawach poleceń grupy do zarządzania uprawnieniami Wyślij w imieniu skrzynkom pocztowym i grupom:

• Set – Mailbox

• set-distributiongroup: grupy dystrybucyjne i grupy zabezpieczeń obsługujące pocztę.

• Set-DynamicDistributionGroup

• Set-UnifiedGroup: Microsoft 365 groups.

podstawowa składnia dla tych cmdletów to:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

parametr GrantSendOnBehalfTo ma następujące opcje dla wartości delegatów:

• Zastąp istniejące delegaty: <DelegateIdentity> lub "<DelegateIdentity1>","<DelegateIdentity2>",...

• Dodaj lub usuń delegatów bez wpływu na innych delegatów: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

• Usuń wszystkich delegatów: użyj wartości $null.

Ten przykład przypisuje delegatowi Holly Holt uprawnienia do wysyłania w imieniu do skrzynki pocztowej Seana Chai.

Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

Ten przykład dodaje grupę [email protected] do listy delegatów, którzy w imieniu Contoso wyrazili zgodę na udostępnioną skrzynkę pocztową.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

Ten przykład przypisuje delegatowi Sara Davis uprawnienia Wyślij w imieniu grupie dystrybucyjnej wsparcia Drukarki.

Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

Ten przykład usuwa uprawnienia Wyślij w imieniu, które zostało przypisane do Administratora w dynamicznej grupie dystrybucji wszystkich pracowników.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

skąd wiesz, że to działało?

aby sprawdzić, czy pomyślnie przypisałeś lub usunąłeś uprawnienia Wyślij w imieniu dla delegata na skrzynce pocztowej lub grupie, użyj jednej z następujących procedur:

• we właściwościach skrzynki pocztowej lub grupy w EAC, sprawdź, czy delegat jest lub nie jest wymieniony w delegacji skrzynki pocztowej > Wyślij jako delegację lub grupę > Wyślij jako delegację lub grupę > Wyślij jako.

• Zastąp<MailboxIdentity> lub<GroupIdentity> tożsamością skrzynki pocztowej lub grupy i uruchom jedną z poniższych komend w programie Exchange Online PowerShell, aby sprawdzić, czy delegat jest lub nie jest wymieniony na liście.

  • Skrzynka pocztowa:

    Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo

  • Grupa dystrybucyjna lub grupa zabezpieczeń obsługująca pocztę:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

  • dynamiczna Grupa dystrybucyjna:

    Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

  • Microsoft 365 group:

    Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

aby uzyskać więcej informacji o tym, jak delegaci mogą korzystać z uprawnień przypisanych im do skrzynek pocztowych i grup, zobacz następujące tematy:

• dostęp do skrzynki pocztowej innej osoby

• Otwórz i użyj udostępnionej skrzynki pocztowej w programie Outlook dla Windows

• Otwórz i użyj udostępnionej skrzynki pocztowej w programie Outlook w internecie

• wyślij wiadomość e-mail z lub w imieniu grupy Office 365