Manage permissions for recipients in Exchange Online

• 3/22/2021
• 11 minutes to read
• • m
  • D
  • B
  • c
  • m
  • +8

In Exchange Online, you can use the Exchange admin center (EAC) or Exchange Online PowerShell to assign permissions to a mailbox or group so that other users can access eller skicka e-postmeddelanden som verkar komma från postlådan eller gruppen (skicka som eller skicka på uppdrag behörigheter). De användare som tilldelas dessa behörigheter på andra brevlådor eller grupper kallas delegater.

de behörigheter som du kan tilldela delegater för postlådor och grupper i Exchange Online beskrivs i följande tabell:

Obs: Även om du kanske kan använda Exchange Online PowerShell för att tilldela vissa eller alla dessa behörigheter till andra delegattyper på andra typer av mottagarobjekt, fokuserar det här avsnittet på de delegerade och mottagarobjekttyper som ger användbara resultat.

tillstånd	beskrivning	mottagartyper i EAC	ytterligare mottagartyper i PowerShell	tillgängliga delegattyper
full access	tillåter delegaten att öppna brevlådan och visa, lägga till och ta bort innehållet i brevlådan. Tillåter inte delegaten att skicka meddelanden från brevlådan. om du tilldelar full åtkomstbehörighet till en postlåda som är dold från adresslistor kan ombudet inte öppna postlådan. Som standard är upptäcktspostlådor dolda från adresslistor. som standard använder funktionen för automatisk mappning av postlådor Autodiscover för att automatiskt öppna postlådan i ombudets Outlook-profil (utöver sin egen postlåda). Observera att automatisk mappning endast fungerar för enskilda användare som har fått rätt behörighet och inte fungerar för någon form av grupp. Om du inte vill att brevlådor ska mappas automatiskt måste du vidta någon av följande åtgärder: • Använd cmdlet Add-MailboxPermission i Exchange Online PowerShell för att tilldela full åtkomstbehörighet med inställningen -AutoMapping $false. Mer information finns i avsnittet Använd Exchange Online PowerShell för att tilldela fullständig åtkomstbehörighet till postlådor i det här avsnittet. • tilldela full åtkomstbehörighet till en e-postaktiverad säkerhetsgrupp. Postlådan öppnas inte i Outlook-profilen för varje medlem.	användarpostlådor Resurspostlådor delade brevlådor	Upptäcktspostlådor	postlådor med användarkonton e-postanvändare med konton e-postaktiverade säkerhetsgrupper
skicka som	tillåter delegaten att skicka meddelanden som om de kom direkt från brevlådan eller gruppen. Det finns ingen indikation på att meddelandet skickades av delegaten. tillåter inte delegaten att läsa innehållet i brevlådan. om du tilldelar behörigheten skicka som till en postlåda som är dold från adresslistor kan ombudet inte skicka meddelanden från postlådan.	användarpostlådor Resurspostlådor delade brevlådor distributionsgrupper dynamiska distributionsgrupper Postaktiverade säkerhetsgrupper Microsoft 365-grupper	n/a	brevlådor med användarkonton e-postanvändare med konton e-postaktiverade säkerhetsgrupper
skicka på uppdrag	tillåter delegaten att skicka meddelanden från brevlådan eller gruppen. Från-adressen för dessa meddelanden visar tydligt att meddelandet skickades av delegaten (”<delegat> på uppdrag av <MailboxOrGroup>”). Svar på dessa meddelanden skickas dock till postlådan eller gruppen, inte till ombudet. tillåter inte delegaten att läsa innehållet i brevlådan. om du tilldelar behörigheten Skicka för räkning till en postlåda som är dold från adresslistor kan ombudet inte skicka meddelanden från postlådan.	användarpostlådor Resurspostlådor distributionsgrupper dynamiska distributionsgrupper Postaktiverade säkerhetsgrupper Microsoft 365-grupper	delade brevlådor	e-postlådor med användarkonton e-postanvändare med konton e-postaktiverade säkerhetsgrupper distributionsgrupper

Vad behöver du veta innan du börjar?

• beräknad tid för att slutföra varje procedur: 2 minuter.

• Du måste tilldelas behörigheter innan du kan utföra den här proceduren eller procedurerna. För att se vilka behörigheter du behöver, se posten ”Postlådeinställningar” i funktionen behörigheter i Exchange Online-ämne.

• för att öppna och använda EAC, se Exchange admin center i Exchange Online. För att ansluta till Exchange Online PowerShell, se Anslut till Exchange Online PowerShell.

• När en postlåda läggs till i Outlook med avancerade inställningar läggs bara den primära postlådan till; arkivpostlådan läggs inte till. Om en användare också behöver komma åt arkivpostlådan ska postlådan läggas till i Outlook som ett andra konto i samma Outlook-profil.

• För information om kortkommandon som kan gälla för procedurerna i det här avsnittet, se kortkommandon för Exchange admin center.

använd EAC för att tilldela behörigheter till enskilda brevlådor

1. i EAC klickar du på mottagare i funktionsfönstret. Beroende på vilken typ av brevlåda du vill tilldela behörigheter för, klicka på en av följande flikar:

   • brevlådor: användare eller länkade brevlådor.

   • resurser: rums-eller utrustningspostlådor.

   • delad: delade brevlådor.

2. i listan över brevlådor väljer du den brevlåda som du vill tilldela behörigheter för och klickar sedan på Redigera .

3. på sidan egenskaper för brevlåda som öppnas klickar du på delegering av brevlåda och konfigurerar en eller flera av följande behörigheter:

   • skicka som: meddelanden som skickas av en delegat verkar komma från brevlådan.

   • skicka på uppdrag: Meddelanden som skickas av en delegat har ” <delegera> på uppdrag av <brevlåda>” I Från-adressen. Observera att denna behörighet inte är tillgänglig i EAC för delade brevlådor.

   • Full åtkomst: ombudet kan öppna brevlådan och göra allt utom skicka meddelanden.

   för att tilldela behörigheter till delegater, klicka på Lägg till under lämplig behörighet. En dialogruta visas som visar de användare eller grupper som kan ha behörigheten tilldelad dem. Markera användaren eller gruppen i listan och klicka sedan på Lägg till. Upprepa denna process så många gånger som behövs. Du kan också söka efter användare eller grupper i sökrutan genom att skriva hela eller delar av namnet och sedan klicka på SÖK . När du är klar med att välja delegater klickar du på OK.

   för att ta bort en behörighet från en delegat, välj delegaten i listan under lämplig behörighet och klicka sedan på Ta bort .

4. När du är klar klickar du på Spara.

använd EAC för att tilldela behörigheter till flera brevlådor samtidigt

1. i EAC går du till mottagare> brevlådor.

2. Välj de brevlådor som du vill tilldela behörigheter för. Använd klicka + Skift + klicka för att välja en rad brevlådor, eller Ctrl + klicka för att välja flera enskilda brevlådor. Rubriken på detaljfönstret ändras till massredigering som visas i följande diagram.

   

3. längst ner i informationsfönstret klickar du på Fler alternativ. Under alternativet postlåda delegering som visas väljer du Lägg till eller ta bort. Beroende på ditt val gör du något av följande steg:

   • Lägg till: i dialogrutan Lägg till delegering i Bulk som visas klickar du på Lägg till under lämplig behörighet (skicka som, Skicka för räkning eller full åtkomst). När du är klar med att välja användare eller grupper som ska läggas till som delegater klickar du på Spara.

   • Ta bort: I dialogrutan Bulk Remove Delegation som visas klickar du på Lägg till under lämplig behörighet (skicka som, Skicka på uppdrag eller full åtkomst). När du är klar med att välja användare eller grupper som ska tas bort från de befintliga deltagarna klickar du på Spara.

använd EAC för att tilldela behörigheter till grupper

1. i EAC, gå till mottagare> grupper.

2. i listan över grupper väljer du den grupp som du vill tilldela behörigheter för och klickar sedan på Redigera .

3. på sidan Gruppegenskaper som öppnas klickar du på Gruppdelegering och konfigurerar en av följande behörigheter:

   • skicka som: meddelanden som skickas av en delegat verkar komma från gruppen.

   • skicka på uppdrag: meddelanden som skickas av en delegat har ”<delegera> på uppdrag av<grupp>” I Från adress.

4. för att tilldela behörigheter till delegater, klicka på Lägg till under lämplig behörighet. En dialogruta visas som visar de användare eller grupper som kan ha behörigheten tilldelad dem. Markera användaren eller gruppen i listan och klicka sedan på Lägg till. Upprepa denna process så många gånger som behövs. Du kan också söka efter användare eller grupper i sökrutan genom att skriva hela eller delar av namnet och sedan klicka på SÖK . När du är klar med att välja delegater klickar du på OK.

   om du vill ta bort en behörighet från ett ombud väljer du ombudet i listan under lämplig behörighet och klickar sedan på Ta bort .

5. När du är klar klickar du på Spara.

använd Exchange Online PowerShell för att tilldela full åtkomstbehörighet till postlådor

du använder add-MailboxPermission och Remove-MailboxPermission cmdlets för att hantera full Åtkomstbehörighet för postlådor. Dessa cmdlets använder samma grundläggande syntax:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All 

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

detta exempel tilldelar delegaten Raymond Sam full åtkomstbehörighet till postlådan för Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

detta exempel tilldelar Esther Valle full åtkomstbehörighet till organisationens standardpostlåda för upptäckt av sökning och förhindrar att postlådan öppnas automatiskt i Esther Valles Outlook.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

det här exemplet tilldelar medlemmar i den postaktiverade säkerhetsgruppen Helpdesk Full åtkomstbehörighet till den delade postlådan med namnet Helpdesk Tickets.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

detta exempel tar bort Full Åtkomstbehörighet för Jim Hance från Ayla KOLS brevlåda.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

För detaljerad syntax-och parameterinformation, Se:

• Add-MailboxPermission.

• Ta bort-MailboxPermission.

Hur vet du att detta fungerade?

för att verifiera att du har tilldelat eller tagit bort Full åtkomstbehörigheten för ett ombud i en postlåda, använd någon av följande procedurer:

• i egenskaperna för postlådan i EAC, kontrollera att ombudet är eller inte finns med i Postlådedelegationen > full Access.

• ersätt <MailboxIdentity> med postlådans identitet och kör följande kommando i Exchange Online PowerShell för att verifiera att ombudet är eller inte är listat..

  Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table User,Deny,IsInherited,AccessRights -Auto

  För mer information, se Get-MailboxPermission.

använd Exchange Online PowerShell för att tilldela skicka som behörighet till brevlådor och grupper

du använder cmdlets för Add-RecipientPermission och Remove-RecipientPermission för att hantera Skicka som behörighet för brevlådor och grupper. Dessa cmdlets använder samma grundläggande syntax:

<Add-RecipientPermission | Remove-RecipientPermission> -Identity <MailboxOrGroupIdentity> -Trustee <DelegateIdentity> -AccessRights SendAs

i det här exemplet tilldelas behörigheten skicka som till gruppen Skrivarsupport i den delade postlådan med namnet Contoso Printer Support.

Add-RecipientPermission -Identity "Contoso Printer Support" -Trustee "Printer Support" -AccessRights SendAs

det här exemplet tar bort behörigheten skicka som för användaren Karen Toh i brevlådan för Yan Li.

Remove-RecipientPermission -Identity "Yan Li" -Trustee "Karen Toh" -AccessRights SendAs

För detaljerad syntax-och parameterinformation, Se:

• Add-RecipientPermission

• Ta bort-mottagartillstånd

hur vet du att detta fungerade?

för att verifiera att du har tilldelat eller tagit bort behörigheten skicka som för ett ombud i en postlåda eller grupp, använd någon av följande procedurer:

• i egenskaperna för postlådan eller gruppen i EAC, kontrollera att ombudet finns eller inte finns med i Postlådedelegationen > skicka som eller gruppdelegering > skicka som eller gruppdelegation > skicka som eller Gruppdelegation > skicka som.

• ersätt<MailboxIdentity> och<DelegateIdentity> med namnet, aliaset, eller e-postadress för postlådan eller gruppen och kör följande kommando i Exchange Online PowerShell för att verifiera att ombudet är eller inte är listat.

  Get-RecipientPermission -Identity <MailboxIdentity> -Trustee <DelegateIdentity>

använd Exchange Online PowerShell för att tilldela behörigheten Skicka för räkning till brevlådor och grupper

du använder parametern GrantSendOnBehalfTo i de olika brevlådorna och gruppuppsättningen – cmdlets för att hantera behörigheten Skicka för räkning för brevlådor och grupper:

• Set-brevlåda

• set-distributiongroup: distributionsgrupper och e-postaktiverade säkerhetsgrupper.

• Set-DynamicDistributionGroup

• Set-UnifiedGroup: Microsoft 365 grupper.

den grundläggande syntaxen för dessa cmdlets är:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

parametern GrantSendOnBehalfTo har följande alternativ för delegerade värden:

• ersätt befintliga delegater:<DelegateIdentity> eller"<DelegateIdentity1>","<DelegateIdentity2>",...

• Lägg till eller ta bort delegater utan att påverka andra delegater:@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

• ta bort alla delegater: använd värdet$null.

detta exempel tilldelar delegaten Holly Holt tillståndet skicka på uppdrag till postlådan till Sean Chai.

Set-Mailbox -Identity [email protected] -GrantSendOnBehalfTo hollyh

detta exempel lägger till gruppen [email protected] till listan över delegater som har skickat på uppdrag tillstånd till Contoso Chefer delade brevlåda.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="[email protected]"}

det här exemplet tilldelar delegaten Sara Davis behörigheten skicka på uppdrag till distributionsgruppen för skrivarstöd.

Set-DistributionGroup -Identity [email protected] -GrantSendOnBehalfTo sarad

det här exemplet tar bort behörigheten Skicka för räkning som tilldelades administratören i gruppen dynamisk distribution för alla anställda.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Hur vet du att detta fungerade?

om du vill verifiera att du har tilldelat eller tagit bort behörigheten skicka på uppdrag för ett ombud i en postlåda eller grupp använder du någon av följande procedurer:

• i egenskaperna för postlådan eller gruppen i EAC, kontrollera att ombudet finns eller inte finns med i Postlådedelegationen > skicka som eller gruppdelegering > skicka som.

• ersätt<MailboxIdentity> eller<GroupIdentity> med identiteten på brevlådan eller gruppen och kör ett av följande kommandon i Exchange Online PowerShell för att verifiera att ombudet är eller inte är listat.

  • brevlåda:

    Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo

  • Distributionsgrupp eller postaktiverad säkerhetsgrupp:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

  • dynamisk distributionsgrupp:

    Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

  • Microsoft 365 group:

    Get-UnifiedGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo

För mer information om hur delegater kan använda behörigheterna som tilldelas dem i brevlådor och grupper, se följande avsnitt:

• öppna en annan persons brevlåda

• Öppna och använd en delad brevlåda i Outlook för Windows

• öppna och använd en delad postlåda i Outlook på webben

• skicka e-post från eller på uppdrag av en Office 365-grupp