Get-EXOMailboxPermission

Questo cmdlet è disponibile solo nel modulo di Exchange Online PowerShell v2. Per altre informazioni, vedere Informazioni sul modulo PowerShell V2 di Exchange Online.

Utilizzare il cmdlet Get-EXOMailboxPermission per recuperare le autorizzazioni per una cassetta postale.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-EXOMailboxPermission
   [-ResultSize <Unlimited>]
   [<CommonParameters>]
Get-EXOMailboxPermission
   [-ExternalDirectoryObjectId <Guid>]
   [-Identity <String>]
   [-Owner]
   [-PrimarySmtpAddress <String>]
   [-ResultSize <Unlimited>]
   [-SoftDeletedMailbox]
   [-User <String>]
   [-UserPrincipalName <String>]
   [<CommonParameters>]

Descrizione

L'output di questo cmdlet mostra le informazioni seguenti:

  • Identità: La cassetta postale in questione.
  • Utente: l'entità di sicurezza (utente, gruppo di sicurezza, gruppo di ruoli di gestione di Exchange e così via) che dispone dell'autorizzazione per la cassetta postale.
  • AccessRights: L'autorizzazione in possesso dell'entità di sicurezza rispetto alla cassetta postale. I valori disponibili sono ChangeOwner (Change the owner of the Mailbox), ChangePermission (Change the permissions on the Mailbox), DeleteItem (Delete the Mailbox), ExternalAccount (indica che l'account non è nello stesso dominio), FullAccess (aprire la cassetta postale, accedere ai suoi contenuti, ma non è possibile inviare posta elettronica) e ReadPermission (leggere le autorizzazioni per la cassetta postale). Se le autorizzazioni sono concesse o negate è indicato nella colonna Deny.
  • IsInherited: Se l'autorizzazione è ereditata (True) o assegnata direttamente alla cassetta postale (False). Le autorizzazioni vengono ereditate dal database delle cassette postali e/o da Active Directory. In genere, le autorizzazioni assegnate direttamente sostituiscono le autorizzazioni ereditate.
  • Deny: Se l'autorizzazione è concessa (False) o negata (True). In genere le autorizzazioni Deny sostituiscono le autorizzazioni Allow.

Per impostazione predefinita, le autorizzazioni seguenti vengono assegnate alle cassette postali:

  • FullAccess e ReadPermission vengono assegnate direttamente a NT AUTHORITY\SELF. Questa voce autorizza un utente ad accedere alla propria cassetta postale.
  • FullAccess è negato all'amministratore, ai Domain Admins, agli Enterprise Admins e alla gestione dell'organizzazione. Queste autorizzazioni ereditate impediscono a tali utenti e membri del gruppo di aprire le cassette postali di altri utenti.
  • ChangeOwner, ChangePermission, DeleteItem e ReadPermission sono consentiti per amministratori, amministratori di dominio, Enterprise Admins e gestione organizzazione. Si noti che tali autorizzazioni ereditate vengono visualizzate anche per concedere FullAccess. Tuttavia, questi utenti e gruppi non dispongono di FullAccess per la cassetta postale perché le autorizzazioni Deny ereditate sostituiscono le autorizzazioni Allow ereditate.
  • FullAccess viene ereditata da NT AUTHORITY\SYSTEM e ReadPermission viene ereditata da NT AUTHORITY\NETWORK.
  • FullAccess e ReadPermission vengono ereditate dai server di Exchange, ChangeOwner, ChangePermission, DeleteItem e ReadPermission vengono ereditate dal sottosistema attendibile di Exchange e ReadPermission viene ereditato dai server di disponibilità gestita.

Per impostazione predefinita, altri gruppi di sicurezza e gruppi di ruoli ereditano le autorizzazioni per le cassette postali in base alla posizione in cui si trova (Exchange locale o Microsoft 365).

Esempio

Esempio 1

Get-EXOMailboxPermission -Identity john@contoso.com

In questo esempio viene restituita l'autorizzazione che l'utente ha sulle cassette postali

Parametri

-ExternalDirectoryObjectId

Il parametro ExternalDirectoryObjectId consente di identificare la cassetta postale che si desidera visualizzare tramite ObjectId in Azure Active Directory.

Non è possibile utilizzare questo parametro con i parametri Identity, PrimarySmtpAddress o UserPrincipalName.

Type:Guid
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online
-Identity

Il parametro Identity consente di specificare la cassetta postale che si desidera visualizzare. Per prestazioni ottimali, è consigliabile utilizzare l'ID utente o il nome dell'entità utente (UPN) per identificare la cassetta postale.

In caso contrario, è possibile utilizzare qualsiasi valore che identifichi in modo univoco la cassetta postale. Ad esempio:

  • Nome
  • Alias
  • Nome distinto (DN)
  • LegacyExchangeDN
  • SamAccountName

Non è possibile utilizzare questo parametro con i parametri ExternalDirectoryObjectId, PrimarySmtpAddress o UserPrincipalName.

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online
-Owner

L'opzione Owner restituisce le informazioni sul proprietario per la cassetta postale specificata dal parametro Identity. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-PrimarySmtpAddress

PrimarySmtpAddress identifica la cassetta postale che si desidera visualizzare in base all'indirizzo di posta elettronica SMTP principale (ad esempio, navin@contoso.com).

Non è possibile utilizzare questo parametro con i parametri ExternalDirectoryObjectId, Identity o UserPrincipalName.

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online
-ResultSize

Il parametro ResultSize consente di specificare il numero massimo di risultati da restituire. Se si desidera restituire tutte le richieste che soddisfano la query, impostare questo parametro sul valore unlimited. Il valore predefinito è 1000.

Type:Unlimited
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-SoftDeletedMailbox

L'opzione SoftDeletedMailbox è necessaria per restituire le cassette postali eliminate temporaneamente nei risultati. Con questa opzione non è necessario specificare alcun valore.

Le cassette postali eliminate temporaneamente possono essere ancora recuperate.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-UserPrincipalName

Il parametro UserPrincipalName consente di identificare la cassetta postale che si desidera visualizzare tramite UPN (ad esempio, navin@contoso.onmicrosoft.com).

Non è possibile utilizzare questo parametro con i parametri ExternalDirectoryObjectId, Identity o PrimarySmtpAddress.

Type:String
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online
-Utente

Il parametro User restituisce informazioni sull'utente che dispone delle autorizzazioni per la cassetta postale specificata dal parametro Identity.

L'utente specificato per questo parametro deve essere un utente o un gruppo di sicurezza (un'entità di protezione abilitata alla posta che può disporre di autorizzazioni). È possibile utilizzare qualsiasi valore che identifichi l'utente in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • Nome distinto (DN)
  • GUID

Nota: attualmente, il valore specificato per questo parametro è distinzione tra maiuscole e minuscole.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online

Input

Output