Manage permissions for recipients in Exchange Online

Posted on
  • 3/22/2021
  • 11 minutes to read
    • m
    • D
    • B
    • c
    • m
    • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access a caixa de correio (a permissão de acesso completo), ou enviar mensagens de E-mail que apareçam vir da caixa de correio ou grupo (o Enviar Como ou enviar em Permissões de nome). Os usuários a quem são atribuídas estas permissões em outras caixas de correio ou grupos são chamados delegados.

As permissões que pode atribuir aos delegados para caixas de correio e grupos em troca Online estão descritas na seguinte tabela:

Nota: Embora você possa usar o Exchange Online PowerShell para atribuir algumas ou todas estas permissões a outros tipos de delegados em outros tipos de objetos destinatários, este tópico se concentra nos tipos de objetos delegados e destinatários que produzem resultados úteis.

Permissão Descrição tipos de Destinatários no EAC Adicionais de tipos de destinatários no PowerShell Disponível tipos de delegado
Acesso Completo Permite que o delegado para abrir a caixa de correio e ver, adicionar e remover o conteúdo da caixa de correio. Não permite que o delegado Envie Mensagens da caixa de correio. se você atribuir a permissão de acesso completo a uma caixa de correio que está escondida das listas de endereços, o delegado não será capaz de abrir a caixa de correio. Por padrão, as caixas de correio discovery são escondidas das listas de endereços.
Por padrão, a funcionalidade de mapeamento automático da caixa de correio usa o Autodiscover para abrir automaticamente a caixa de correio no perfil do Outlook do delegado (além de sua própria caixa de correio). Note que o auto-mapeamento só funcionará para usuários individuais, com as permissões adequadas e não funcionará para qualquer tipo de grupo. Se você não quiser caixas de correio a ser mapeada automaticamente, você precisa tomar uma das seguintes ações:
• Use o cmdlet Add-MailboxPermission no Exchange Online PowerShell para atribuir a permissão de Acesso Completo com o -AutoMapping $false configuração. Para mais informações, consulte a seção Use Exchange Online PowerShell para atribuir a permissão de acesso completo para caixas de correio neste tópico.
• atribua a permissão de acesso completo a um grupo de segurança habilitado por e-mail. A caixa de correio não abre no perfil do Outlook de cada membro.		 caixas de correio de Usuário
caixas de correio de Recurso
caixas de correio Compartilhadas		 caixas de correio de Descoberta Caixas de correio com contas de usuário
e-Mail que os usuários com contas
Correio de grupos de segurança habilitados
Enviar Como Permite que o delegado enviar mensagens como se eles vieram diretamente da caixa de correio ou de grupo. Não há indicação de que a mensagem foi enviada pelo delegado.
não permite que o delegado leia o conteúdo da caixa de correio.
Se você atribuir o envio como Permissão para uma caixa de correio que está escondida das listas de endereços, o delegado não será capaz de enviar mensagens da caixa de correio.		 caixas de correio de Usuário
caixas de correio de Recurso
caixas de correio Compartilhadas
grupos de Distribuição
grupos Dinâmicos de distribuição
Correio de grupos de segurança habilitados
Microsoft 365 grupos		 n/a Caixas de correio com contas de usuário
e-Mail que os usuários com contas
Correio de grupos de segurança habilitados
Enviar em Nome Permite que o delegado enviar mensagens da caixa de correio ou de grupo. O endereço destas mensagens, que mostra claramente que a mensagem foi enviada pelo delegado (” <Delegar> em nome de <MailboxOrGroup>”). No entanto, as respostas a estas mensagens são enviadas para a caixa de correio ou grupo, não para o delegado.
não permite que o delegado leia o conteúdo da caixa de correio. se você atribuir a permissão de enviar em nome a uma caixa de correio que está escondida das listas de endereços, o delegado não será capaz de enviar mensagens da caixa de correio. 		caixas de correio de Usuário
caixas de correio de Recurso
grupos de Distribuição
grupos Dinâmicos de distribuição
Correio de grupos de segurança habilitados
Microsoft 365 grupos		 caixas de correio Compartilhadas Caixas de correio com contas de usuário
e-Mail que os usuários com contas
Correio de grupos de segurança habilitados
grupos de Distribuição

Nota

Se um usuário tem tanto Enviar Como e permissões Enviar em Nome de para uma caixa de correio ou de grupo, a permissão Enviar Como é sempre utilizado.o que precisa de saber antes de começar?

  • tempo estimado para completar cada procedimento: 2 minutos.

  • é necessário atribuir-lhe permissões antes de poder realizar este procedimento ou procedimentos. Para ver de que permissões precisa, veja o item “Configuração da caixa de Correio” nas permissões de funcionalidades em troca do tópico Online.

    • para abrir e usar o EAC, veja o centro de Intercâmbio administrativo Online. Para se conectar à troca de PowerShell Online, veja Connect para trocar PowerShell Online.

  • Quando uma caixa de correio é adicionada ao Outlook usando a configuração avançada, só será adicionada a caixa de correio primária; a caixa de correio do arquivo não será adicionada. Se um usuário precisa também acessar a caixa de correio do arquivo, a caixa de correio deve ser adicionada ao Outlook como uma segunda conta no mesmo perfil do Outlook.

  • para obter informações sobre os atalhos de teclado que podem aplicar-se aos procedimentos neste tópico, veja os atalhos de teclado para o Centro Administrativo de Intercâmbio.está com problemas? Peça ajuda nos fóruns de Intercâmbio. Visite os fóruns no Exchange Online ou troque Proteção Online.

Use o EAC para atribuir permissões a caixas de correio individuais

  1. no EAC, carregue nos destinatários na área de recurso. Dependendo do tipo de caixa de correio para o qual deseja atribuir as permissões, carregue numa das seguintes páginas:

    • Caixas de Correio: Caixas de correio do utilizador ou ligadas.recursos: caixas de correio de quarto ou equipamento.

    • Partilhado: caixas de correio partilhadas.

  2. na lista de caixas de correio, seleccione a caixa de correio para a qual deseja atribuir as permissões e depois carregue em Editar editar o ícone.

  3. na página de propriedades da caixa de correio que abre, carregue na delegação da caixa de correio e configure uma ou mais das seguintes permissões:

    • Envie como: as mensagens enviadas por um delegado parecem vir da caixa de correio.enviar em nome: As mensagens enviadas por um delegado ter ” <Delegar> em nome de <caixa de Correio > >” no endereço. Note que esta permissão não está disponível no EAC para caixas de correio compartilhadas.

    • acesso completo: o delegado pode abrir a caixa de correio e fazer qualquer coisa excepto enviar mensagens.

    Para atribuir permissões a representantes, clique em Adicionar Adicionar ícone sob a permissão apropriada. Aparece uma janela que lista os utilizadores ou grupos que poderão ter a permissão atribuída a eles. Selecione o usuário ou grupo da lista, e em seguida, clique em Adicionar. Repita este processo quantas vezes for necessário. Você também pode procurar por usuários ou grupos na caixa de pesquisa, digitando todo ou parte do nome, e, em seguida, clicar em Search ícone de pesquisa. Quando você terminar de selecionar delegados, clique OK.

    Para remover uma permissão de um delegado, selecione o representante na lista sob a permissão apropriada e, em seguida, clique em Remover ícone Remover.

  4. Quando terminar, carregue em Gravar.

Usar o EAC para atribuir permissões para várias caixas de correio ao mesmo tempo

  1. No EAC, vá para Destinatários > Caixas de correio.

  2. seleccione as caixas de correio para as quais deseja atribuir as permissões. Use a tecla + Shift + carregue para seleccionar uma gama de caixas de correio ou Ctrl + carregue para seleccionar várias caixas de correio individuais. O título da área de detalhes muda para a edição em massa, como mostrado no diagrama seguinte.

    a granel seleccione caixas de correio na EAC

  3. na parte inferior da área de detalhes, carregue em Mais opções. Sob a opção de Delegação da caixa de correio que aparece, escolha Adicionar ou remover. Dependendo da sua selecção, faça um dos seguintes passos:

    • Add: na janela para adicionar delegação a granel que aparece, carregue em Adicionar Add icon sob a permissão apropriada (Enviar Como, enviar em nome ou acesso completo). Quando você terminar de selecionar usuários ou grupos para adicionar como delegados, clique em Gravar.remover: Na janela para remover a delegação que aparece, carregue em Adicionar Adicionar ícone com a permissão apropriada (Enviar Como, enviar em nome ou acesso completo). Quando você terminar de selecionar usuários ou grupos para remover dos delegados existentes, clique em Gravar.

Use a CEA para atribuir permissões aos grupos

  1. na CEA, vá para os destinatários> grupos.

  2. na lista de grupos, seleccione o grupo para o qual deseja atribuir as permissões e depois carregue em Editar editar o ícone.

  3. Na página de propriedades do grupo que se abre, clique em Grupo de delegação e configurar uma das seguintes permissões:

    • Enviar Como: Mensagens enviadas por um delegado parecem vir do grupo.

    • Enviar em Nome de: Mensagens enviadas por um delegado ter ” <Delegar> em nome de <Grupo>” no endereço.

  4. Para atribuir permissões a representantes, clique em Adicionar Adicionar ícone sob a permissão apropriada. Aparece uma janela que lista os utilizadores ou grupos que poderão ter a permissão atribuída a eles. Selecione o usuário ou grupo da lista, e em seguida, clique em Adicionar. Repita este processo quantas vezes for necessário. Você também pode procurar por usuários ou grupos na caixa de pesquisa, escrevendo todo ou parte do nome, e, em seguida, clicar em Search ícone de pesquisa. Quando você terminar de selecionar delegados, clique OK.

    Para remover uma permissão de um delegado, selecione o representante na lista sob a permissão apropriada e, em seguida, clique em Remover ícone Remover.

  5. Quando terminar, carregue em Gravar.

Use o Exchange Online PowerShell para atribuir a permissão de acesso completo às caixas de correio

você usa o Add-MailboxPermission e Remove-MailboxPermission cmdlets para gerir a permissão de acesso completo para as caixas de correio. Esses cmdlets usar a mesma sintaxe básica:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Este exemplo atribui o delegado Raymond Sam a permissão de Acesso Total à caixa de correio de Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

este exemplo atribui a Esther Valle a permissão de acesso completo à caixa de correio padrão de pesquisa da organização, e impede a caixa de correio de abrir automaticamente no Outlook de Esther Valle.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

este exemplo atribui aos membros do grupo de segurança habilitado para o Helpdesk a permissão de acesso completo para a caixa de correio partilhada chamada “Helpdesk Tickets”.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

este exemplo remove a permissão de acesso total para Jim Hance da caixa de correio de Ayla Kol.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

para informação detalhada sobre sintaxe e parâmetros, veja:

  • Add-Mailboxmission.

  • Remove-MailboxPermission.como sabe que isto funcionou?

    Para verificar se você conseguiu atribuídos ou removidos a permissão de Acesso Completo para um representante em uma caixa de correio, use um dos procedimentos a seguir:

    • Em propriedades da caixa de correio no EAC, verifique se o delegado está ou não na caixa de Correio de delegação > Acesso Completo.

    • Substituir <MailboxIdentity> com a identidade da caixa de correio e executar o seguinte comando no Exchange Online PowerShell para verificar que o delegado está ou não está na lista..

      Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

      para mais informações, consulte a Get-MailboxPermission.

    Usar o Exchange Online PowerShell para atribuir a permissão Enviar Como para as caixas de correio e grupos

    Você usar o Add-RecipientPermission e Remova-RecipientPermission para gerenciar a permissão Enviar Como para as caixas de correio e grupos. Estes cmdlets usam a mesma sintaxe básica:

    <Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

    este exemplo atribui o envio como Permissão para o grupo de suporte da impressora na caixa de correio partilhada chamada Suporte Da Impressora Contoso.

    Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

    Este exemplo remove a permissão Enviar Como para o usuário Karen Toh na caixa de correio para Yan Li.

    Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

    Para informações detalhadas de sintaxes e de parâmetros informações, ver:

    • Adicionar-RecipientPermission

    • Remover-RecipientPermission

    Como você sabe que isso funcionou?

    Para verificar se você conseguiu atribuídos ou removidos a permissão Enviar Como para um representante em uma caixa de correio ou de grupo, use um dos procedimentos a seguir:

    • Em propriedades da caixa de correio ou de grupo no EAC, verifique se o delegado está ou não na caixa de Correio de delegação > Enviar Como ou Grupo de delegação > Enviar Como.

    • Substituir <MailboxIdentity> e <DelegateIdentity> com o nome, alias ou endereço de e-mail da caixa de correio ou de grupo e execute o seguinte comando no Exchange Online PowerShell para verificar que o delegado está ou não está na lista.

      Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

    Usar o Exchange Online PowerShell para atribuir a permissão Enviar em Nome de para caixas de correio e grupos

    Você usar o parâmetro GrantSendOnBehalfTo em vários de caixa de correio de grupo e Defina – cmdlets para gerenciar a permissão Enviar em Nome de para caixas de correio e grupos:

    • Set-Mailbox

    • Set-DistributionGroup: grupos de Distribuição de email e grupos de segurança habilitados.

    • Set-DynamicDistributionGroup

    • Set-UnifiedGroup: Microsoft 365 grupos.

    a sintaxe básica para estes cmdlets é::

    <Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

    O parâmetro GrantSendOnBehalfTo tem as seguintes opções para delegado valores:

    • Substituir os delegados: <DelegateIdentity> ou "<DelegateIdentity1>","<DelegateIdentity2>",...

    • Adicionar ou remover delegados sem afetar outros delegados: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

    • Remover todos os delegados: Usar o valor de $null.

    Este exemplo atribui ao delegado Holly Holt o envio em nome da permissão para a caixa de correio de Sean Chai.

    Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

    este exemplo adiciona o grupo [email protected] para a lista de delegados que têm enviado em nome Permissão para os executivos Contoso compartilhado caixa de correio.

    Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

    este exemplo atribui à delegada Sara Davis a permissão para enviar em nome do grupo de distribuição de suporte à impressora.

    Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

    este exemplo remove a permissão de envio em nome que foi atribuída ao administrador no grupo de distribuição dinâmica de todos os empregados.

    Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

    como você sabe que isso funcionou?

    Para verificar se você conseguiu atribuídos ou removidos a permissão Enviar em Nome de um representante em uma caixa de correio ou de grupo, use um dos procedimentos a seguir:

    • Em propriedades da caixa de correio ou de grupo no EAC, verifique se o delegado está ou não na caixa de Correio de delegação > Enviar Como ou Grupo de delegação > Enviar Como.

    • Substituir <MailboxIdentity> ou <GroupIdentity> com a identidade da caixa de correio ou de grupo e de executar um dos seguintes comandos em PowerShell On-line do Exchange para verificar se o delegado está ou não está na lista.

      • caixa de Correio>:

        Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo

      • Distribuição ou grupo de segurança habilitado para email do grupo:

        Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

      • grupo Dinâmico de distribuição:

        Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

      • a Microsoft 365 grupo:

        Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

    Para mais informações sobre como os delegados podem utilizar as permissões que são atribuídas a eles em caixas de correio e grupos, consulte os seguintes tópicos:

    • o Acesso de outra pessoa a caixa de correio

    • Abrir e usar uma caixa de correio compartilhada no Outlook para Windows

    • Abrir e usar uma caixa de correio compartilhada no Outlook na web

    • Enviar e-mail a partir de ou em nome de um Office 365 grupo

Deixe uma resposta

O seu endereço de email não será publicado.