Gerenciar permissões para destinatáriosManage permissions for recipients

No Exchange Server, você pode usar o Centro de administração do Exchange (EAC) ou o Shell de Gerenciamento do Exchange para atribuir permissões a uma caixa de correio ou grupo para que outros usuários possam acessar a caixa de correio (a permissão de Acesso Total) ou enviar mensagens de email que parecem vir da caixa de correio ou grupo (as permissões Enviar como ou Enviar em Nome de).In Exchange Server, you can use the Exchange admin center (EAC) or the Exchange Management Shell to assign permissions to a mailbox or group so that other users can access the mailbox (the Full Access permission), or send email messages that appear to come from the mailbox or group (the Send As or Send on Behalf permissions). Os usuários que receberam essas permissões em outras caixas de correio ou grupos são chamados de representantes.The users that are assigned these permissions on other mailboxes or groups are called delegates.

As permissões que você pode atribuir a representantes para caixas de correio e grupos no Exchange Server são descritas na tabela a seguir:The permissions that you can assign to delegates for mailboxes and groups in Exchange Server are described in the following table:

Observação: embora você possa usar o Shell de Gerenciamento do Exchange para atribuir algumas ou todas essas permissões a outros tipos de representante em outros tipos de objetos de destinatário, este tópico se concentra nos tipos de objeto de representante e destinatário que produzem resultados úteis.Note: Although you can use the Exchange Management Shell to assign some or all of these permissions to other delegate types on other kinds of recipient objects, this topic focuses on the delegate and recipient object types that produce useful results.

PermissãoPermission DescriçãoDescription Tipos de destinatários no EACRecipient types in the EAC Tipos de destinatários adicionais no PowerShellAdditional recipient types in PowerShell Tipos de representante no EACDelegate types in the EAC Tipos de representante adicionais no PowerShellAdditional delegate types in the PowerShell
Acesso CompletoFull Access Permite que o representante abra a caixa de correio e exiba, adicione e remova o conteúdo da caixa de correio. Não permite que o representante envie mensagens da caixa de correio. Allows the delegate to open the mailbox, and view, add and remove the contents of the mailbox. Doesn't allow the delegate to send messages from the mailbox.

Se você atribuir a permissão de Acesso Total a uma caixa de correio oculta das listas de endereços, o representante não poderá abrir a caixa de correio.If you assign the Full Access permission to a mailbox that's hidden from address lists, the delegate won't be able to open the mailbox. Por padrão, as caixas de correio de descoberta e arbitragem são ocultadas das listas de endereços.By default, arbitration and discovery mailboxes are hidden from address lists.

Por padrão, o recurso de mapeamento automático da caixa de correio usa a descoberta automática para abrir a caixa de correio automaticamente no perfil Outlook do representante (além de sua própria caixa de correio).By default, the mailbox auto-mapping feature uses Autodiscover to automatically open the mailbox in the delegate's Outlook profile (in addition to their own mailbox). Observe que o mapeamento automático só funcionará para usuários individuais que concederam as permissões adequadas e não funcionarão para qualquer tipo de grupo.Note that auto-mapping will only work for individual users granted the proper permissions and will not work for any kind of group. Se não quiser que as caixas de correio sejam mapeadas automaticamente, você precisará tomar uma das seguintes ações:If you don't want mailboxes to be auto-mapped, you need to take one of the following actions:

• Use o cmdlet Add-MailboxPermission no Shell de Gerenciamento do Exchange para atribuir a permissão de Acesso Completo com a -AutoMapping $false configuração.• Use the Add-MailboxPermission cmdlet in the Exchange Management Shell to assign the Full Access permission with the -AutoMapping $false setting. Para saber mais, veja a seção Usar o Shell de Gerenciamento do Exchange para atribuir a permissão Acesso Completo a caixas de correio neste tópico.For more information, see the Use the Exchange Management Shell to assign the Full Access permission to mailboxes section in this topic.

• Atribua a permissão de Acesso Total a um grupo de segurança (habilitado para email).• Assign the Full Access permission to a (mail-enabled) security group. A caixa de correio não será aberta no perfil do Outlook de cada membro.The mailbox won't open in the Outlook profile of each member.
Caixas de correio de usuáriosUser mailboxes

Caixas de correio vinculadasLinked mailboxes

Caixas de correio de recursoResource mailboxes

Caixas de correio compartilhadasShared mailboxes
Caixas de correio de arbitragemArbitration mailboxes

Caixas de correio de descobertaDiscovery mailboxes
Caixas de correio com contas de usuárioMailboxes with user accounts

Usuários de email com contasMail users with accounts

Grupos de segurança habilitados para emailMail-enabled security groups
Contas de usuário que não estão habilitadas para email.User accounts that aren't mail-enabled.

Grupos de segurança locais universais, globais e de domínio que não estão habilitados para email.Universal, global, and domain local security groups that aren't mail-enabled.
Enviar comoSend As Permite que o representante envie mensagens como se tivesse vindo diretamente da caixa de correio ou do grupo. Não há nenhuma indicação de que a mensagem foi enviada pelo representante.Allows the delegate to send messages as if they came directly from the mailbox or group. There's no indication that the message was sent by the delegate.

Não permite que o representante leia o conteúdo da caixa de correio.Doesn't allow the delegate to read the contents of the mailbox.

Se você atribuir a permissão Enviar como a uma caixa de correio que está oculta das listas de endereços, o representante não poderá enviar mensagens da caixa de correio.If you assign the Send As permission to a mailbox that's hidden from address lists, the delegate won't be able to send messages from the mailbox.
Caixas de correio de usuáriosUser mailboxes

Caixas de correio vinculadasLinked mailboxes

Caixas de correio de recursoResource mailboxes

Caixas de correio compartilhadasShared mailboxes

Grupos de distribuiçãoDistribution groups

Grupos dinâmicos de distribuiçãoDynamic distribution groups

Grupos de segurança habilitados para emailMail-enabled security groups
n/dn/a Caixas de correio com contas de usuárioMailboxes with user accounts

Usuários de email com contasMail users with accounts

Grupos de segurança habilitados para emailMail-enabled security groups
n/dn/a
Enviar em nome deSend on Behalf Permite que o representante envie mensagens da caixa de correio ou do grupo.Allows the delegate to send messages from the mailbox or group. O endereço De dessas mensagens claramente mostra que a mensagem foi enviada pelo representante (" <Delegate> em nome de <MailboxOrGroup> ").The From address of these messages clearly shows that the message was sent by the delegate (" <Delegate> on behalf of <MailboxOrGroup>"). No entanto, as respostas a essas mensagens são enviadas à caixa de correio ou grupo, não ao representante.However, replies to these messages are sent to the mailbox or group, not to the delegate.

Não permite que o representante leia o conteúdo da caixa de correio.Doesn't allow the delegate to read the contents of the mailbox.

Se você atribuir a permissão Enviar em nome de a uma caixa de correio que está oculta das listas de endereços, o representante não poderá enviar mensagens da caixa de correio.If you assign the Send on Behalf permission to a mailbox that's hidden from address lists, the delegate won't be able to send messages from the mailbox.
Caixas de correio de usuáriosUser mailboxes

Caixas de correio vinculadasLinked mailboxes

Caixas de correio de recursoResource mailboxes

Grupos de distribuiçãoDistribution groups

Grupos dinâmicos de distribuiçãoDynamic distribution groups

Grupos de segurança habilitados para emailMail-enabled security groups
Caixas de correio compartilhadasShared mailboxes Caixas de correio com contas de usuárioMailboxes with user accounts

Usuários de email com contasMail users with accounts

Grupos de segurança habilitados para emailMail-enabled security groups

Grupos de distribuiçãoDistribution groups
n/dn/a

Observação

Se um usuário tiver permissões Enviar como e Enviar em Nome de para uma caixa de correio ou grupo, a permissão Enviar como sempre será usada.| Caixas de correio de usuárioIf a user has both Send As and Send on Behalf permissions to a mailbox or group, the Send As permission is always used.|User mailboxes

O que você precisa saber antes de começar?What do you need to know before you begin?

  • Tempo estimado para concluir cada procedimento: 2 minutos.Estimated time to complete each procedure: 2 minutes.

  • Para executar os procedimentos neste tópico, você precisa ter permissões.You need to be assigned permissions before you can perform the procedures in this topic. Para ver de que permissões você precisa, consulte o Entrada "Permissões de provisionamento do destinatário" no tópico Permissões de destinatários.To see what permissions you need, see the "Recipient provisioning permissions" entry in the Recipients Permissions topic.

  • Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Open the Exchange Management Shell.To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Os procedimentos neste tópico exigem permissões específicas. Consulte cada procedimento para ver informações sobre permissões.Procedures in this topic require specific permissions. See each procedure for its permissions information.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, consulte Atalhos de teclado no Centro de administração do Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Dica

Está com problemas?Having problems? Peça ajuda nos fóruns do Exchange.Ask for help in the Exchange forums. Visite os fóruns em: Exchange Server.Visit the forums at: Exchange Server.

Usar o EAC para atribuir permissões a caixas de correio individuaisUse the EAC to assign permissions to individual mailboxes

  1. No EAC, clique em Destinatários no painel de recurso. Dependendo do tipo de caixa de correio ao qual você deseja atribuir permissões, clique em uma das seguintes guias:In the EAC, click Recipients in the feature pane. Depending on the type of mailbox that you want to assign permissions for, click on one of the following tabs:

    • Caixas de correio: usuário ou caixas de correio vinculadas.Mailboxes: User or linked mailboxes.

    • Recursos: caixas de correio de sala ou equipamento.Resources: Room or equipment mailboxes.

    • Compartilhado: caixas de correio compartilhadas.Shared: Shared mailboxes.

  2. Na lista de caixas de correio, selecione a caixa de correio para a que você deseja atribuir permissões e clique em Editar  ícone.In the list of mailboxes, select the mailbox that you want to assign permissions for, and then click Edit Edit icon.

  3. Na página de propriedades da caixa de correio que abrir, clique em Delegação da caixa de correio e configure uma ou mais das seguintes permissões:On the mailbox properties page that opens, click Mailbox delegation and configure one or more of the following permissions:

    • Enviar como: as mensagens enviadas por um representante parecem vir da caixa de correio.Send As: Messages sent by a delegate appear to come from the mailbox.

    • Enviar em nome de: as mensagens enviadas por um representante têm " <Delegate> on behalf of " no endereço <Mailbox> De.Send on Behalf: Messages sent by a delegate have " <Delegate> on behalf of <Mailbox>" in the From address. Observe que essa permissão não está disponível no EAC para caixas de correio compartilhadas.Note that this permission isn't available in the EAC for shared mailboxes.

    • Acesso Total: o representante pode abrir a caixa de correio e fazer qualquer coisa, exceto enviar mensagens.Full Access: The delegate can open the mailbox and do anything except send messages.

    Para atribuir permissões a representantes, clique no ícone Adicionar  sob a permissão apropriada.To assign permissions to delegates, click Add Add icon under the appropriate permission. Será exibida uma caixa de diálogo que lista os usuários ou grupos que podem receber a atribuição da permissão.A dialog box appears that lists the users or groups that can have the permission assigned to them. Selecione o usuário ou grupo na lista e, em seguida, clique em Adicionar.Select the user or group from the list, and then click Add. Repita esse processo quantas vezes forem necessárias.Repeat this process as many times as necessary. Você também pode procurar usuários ou grupos na caixa de pesquisa digitando todo ou parte do nome e clicando no ícone  pesquisar.You can also search for users or groups in the search box by typing all or part of the name, and then clicking Search Search icon. Quando terminar de selecionar representantes, clique em OK.When you're finished selecting delegates, click OK.

    Para remover uma permissão de um representante, selecione o representante na lista sob a permissão apropriada e clique em Remover  ícone .To remove a permission from a delegate, select the delegate in the list under the appropriate permission, and then click Remove Remove icon.

  4. Quando concluir, clique em Salvar.When you're finished, click Save.

Use o EAC para atribuir permissões a várias caixas de correio ao mesmo tempoUse the EAC to assign permissions to multiple mailboxes at the same time

  1. No EAC, navegue até Destinatários > Caixas de correio.In the EAC, navigate to Recipients > Mailboxes.

  2. Marque as caixas de correio às quais você deseja atribuir permissões. Use clique + Shift + clique para selecionar um intervalo de caixas de correio ou Ctrl + clique para selecionar várias caixas de correio individuais. O título do painel de detalhes é alterado para Edição em massa conforme mostrado no diagrama a seguir.Select the mailboxes that you want to assign permissions for. Use click + Shift key + click to select a range of mailboxes, or Ctrl key + click to select multiple individual mailboxes. The title of the details pane changes to Bulk Edit as shown in the following diagram.

    Marcar caixas de correio em massa no EAC

    Observe que as caixas de correio que você selecionar precisam ser do mesmo tipo. Por exemplo, se você selecionar tanto as caixas de correio do usuário quanto as caixas de correio vinculadas, receberá um aviso no painel de detalhes dizendo que a edição em massa não funcionará.Note that the mailboxes that you select need to be the same type. For example, if you select both user mailboxes and linked mailboxes, you'll get a warning in the details pane that says bulk edit won't work.

  3. Na parte inferior do painel de detalhes, clique em Mais opções. Na opção Delegação da Caixa de Correio que aparecer, escolha Adicionar ou Remover. Dependendo da sua seleção, faça uma das seguintes etapas:At the bottom of the details pane, click More options. Under the Mailbox Delegation option that appears, choose Add or Remove. Depending on your selection, do one of the following steps:

    • Add: In the Bulk Add Delegation dialog box that appears, click Add icon under the appropriate permission (  Send As, Send on Behalf, or Full Access).Add: In the Bulk Add Delegation dialog box that appears, click Add Add icon under the appropriate permission (Send As, Send on Behalf, or Full Access). Quando terminar de selecionar usuários ou grupos para adicionar como representantes, clique em Salvar.When you're finished selecting users or groups to add as delegates, click Save.

    • Remover: na caixa de diálogo Remover Delegação em Massa exibida, clique no ícone Adicionar sob a permissão apropriada ( Enviar como , Enviar em Nome de  ou Acesso Total). Remove: In the Bulk Remove Delegation dialog box that appears, click Add Add icon under the appropriate permission (Send As, Send on Behalf, or Full Access). Quando terminar de selecionar usuários ou grupos para remover dos representantes existentes, clique em Salvar.When you're finished selecting users or groups to remove from the existing delegates, click Save.

Usar o EAC para atribuir permissões aos gruposUse the EAC to assign permissions to groups

  1. Na EAC, navegue até Destinatários > Grupos.In the EAC, navigate to Recipients > Groups.

  2. Na lista de grupos, selecione o grupo para o que você deseja atribuir permissões e clique em Editar  ícone .In the list of groups, select the group that you want to assign permissions for, and then click Edit Edit icon.

  3. Na página de propriedades de grupo que abrir, clique em Delegação de grupo e configure uma das seguintes permissões:On the group properties page that opens, click Group delegation and configure one of the following permissions:

    • Enviar como: as mensagens enviadas por um representante parecem vir do grupo.Send As: Messages sent by a delegate appear to come from the group.

    • Enviar em nome de: as mensagens enviadas por um representante têm " <Delegate> on behalf of " no endereço <Group> De.Send on Behalf: Messages sent by a delegate have " <Delegate> on behalf of <Group>" in the From address.

  4. Para atribuir permissões a representantes, clique no ícone Adicionar  sob a permissão apropriada.To assign permissions to delegates, click Add Add icon under the appropriate permission. Será exibida uma caixa de diálogo que lista os usuários ou grupos que podem receber a atribuição da permissão.A dialog box appears that lists the users or groups that can have the permission assigned to them. Selecione o usuário ou grupo na lista e, em seguida, clique em Adicionar.Select the user or group from the list, and then click Add. Repita esse processo quantas vezes forem necessárias.Repeat this process as many times as necessary. Você também pode procurar usuários ou grupos na caixa de pesquisa digitando todo ou parte do nome e clicando no ícone  pesquisar.You can also search for users or groups in the search box by typing all or part of the name, and then clicking Search Search icon. Quando terminar de selecionar representantes, clique em OK.When you're finished selecting delegates, click OK.

    Para remover uma permissão de um representante, selecione o representante na lista sob a permissão apropriada e clique em Remover  ícone .To remove a permission from a delegate, select the delegate in the list under the appropriate permission, and then click Remove Remove icon.

  5. Quando concluir, clique em Salvar.When you're finished, click Save.

Usar o Shell de Gerenciamento do Exchange para atribuir a permissão Acesso Completo a caixas de correioUse the Exchange Management Shell to assign the Full Access permission to mailboxes

Você usa os cmdlets Add-MailboxPermission e Remove-MailboxPermission para gerenciar a permissão de Acesso Completo para caixas de correio. Esses cmdlets usam a mesma sintaxe básica:You use the Add-MailboxPermission and Remove-MailboxPermission cmdlets to manage the Full Access permission for mailboxes. These cmdlets use the same basic syntax:

Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]

Para saber mais, veja Add-MailboxPermission.For more information, see Add-MailboxPermission.

Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All

Para saber mais, veja Remove-MailboxPermission.For more information, see Remove-MailboxPermission.

Este exemplo atribui ao representante Raymond Sam a permissão de Acesso Completo para a caixa de correio de Terry Adams.This example assigns the delegate Raymond Sam the Full Access permission to the mailbox of Terry Adams.

Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All

Este exemplo atribui à Esther Valle a permissão de Acesso Completo à caixa de correio de pesquisa de descoberta padrão da organização e impede que a caixa de correio abra automaticamente no Outlook de Esther Valle.This example assigns Esther Valle the Full Access permission to the organization's default discovery search mailbox, and prevents the mailbox from automatically opening in Esther Valle's Outlook.

Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Este exemplo atribui aos membros do grupo de segurança habilitado para email do suporte técnico a permissão de Acesso Completo à caixa de correio compartilhada denominada Tíquetes do suporte técnico.This example assigns members of the Helpdesk mail-enabled security group the Full Access permission to the shared mailbox named Helpdesk Tickets.

Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All

Este exemplo remove a permissão de Acesso Completo para Jim Hance da caixa de correio de Ayla Kol.This example removes Full Access permission for Jim Hance from Ayla Kol's mailbox.

Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All

Como saber se funcionou?How do you know this worked?

Para verificar se você atribuiu ou removeu com êxito a permissão de Acesso Total para um representante em uma caixa de correio, use um dos seguintes procedimentos:To verify that you've successfully assigned or removed the Full Access permission for a delegate on a mailbox, use either of the following procedures:

  • Nas propriedades da caixa de correio no EAC, verifique se o representante está ou não listado em Delegação da caixa de correio > Acesso Completo.In the properties of the mailbox in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Full Access.

  • Substitua pela identidade da caixa de correio e execute o seguinte comando no Shell de Gerenciamento do Exchange para verificar se o representante está ou não <MailboxIdentity> listado.Replace <MailboxIdentity> with the identity of the mailbox and run the following command in the Exchange Management Shell to verify that the delegate is or isn't listed..

    Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table -Auto User,Deny,IsInherited,AccessRights
    

    Para saber mais, veja Get-MailboxPermission.For more information, see Get-MailboxPermission.

Usar o Shell de Gerenciamento do Exchange para atribuir a permissão Enviar como a caixas de correio e gruposUse the Exchange Management Shell to assign the Send As permission to mailboxes and groups

Use os cmdlets Add-AdPermission e Remove-AdPermission para gerenciar a permissão Enviar como para caixas de correio.You use the Add-AdPermission and Remove-AdPermission cmdlets to manage the Send As permission for mailboxes. Esses cmdlets usam a mesma sintaxe básica:These cmdlets use the same basic syntax:

<Add-AdPermission | Remove-AdPermission> -Identity <MailboxOrGroupNameOrDN> -User <DelegateIdentity> [-AccessRights ExtendedRight] -ExtendedRights "Send As"

Para saber mais, veja Add-AdPermission e Remove-AdPermission.For more information, see Add-AdPermission and Remove-AdPermission.

Observações:Notes:

  • O parâmetro Identity exige que você use o valor Nome ou DistinguishedName (DN) da caixa de correio ou grupo.The Identity parameter requires you to use the Name or DistinguishedName (DN) value of the mailbox or group.

    • Nome: esse valor pode ou não ser igual ao nome de exibição.Name: This value may or may not be the same as the display name. Por exemplo, Felipe Apodaca.For example, Felipe Apodaca.

    • DistinguishedName: esse valor sempre contém o valor Name e usa a sintaxe LDAP do Active Directory.DistinguishedName: This value always contains the Name value and uses Active Directory LDAP syntax. Por exemplo, CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com.For example, CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com.

    Para encontrar esses valores para uma caixa de correio ou grupo, você pode usar o cmdlet Get-Recipient, que aceita muitos valores diferentes para o parâmetro Identity.To find these values for a mailbox or group, you can use the Get-Recipient cmdlet, which accepts many different values for the Identity parameter. Por exemplo:For example:

    Get-Recipient -Identity helpdesk@contoso.com | Format-List Name,DistinguishedName
    
  • Os comandos funcionam com ou sem, e é por isso que são -AccessRights ExtendedRight mostrados como opcionais na sintaxe.The commands work with or without -AccessRights ExtendedRight, which is why it's shown as optional in the syntax.

Este exemplo atribui a permissão Enviar como ao grupo de segurança habilitado para email do suporte técnico na caixa de correio compartilhada chamada Equipe do suporte técnico.This example assigns the Send As permission to the Helpdesk mail-enabled security group on the shared mailbox named Helpdesk Support Team.

Add-ADPermission -Identity "Helpdesk Support Team" -User Helpdesk -ExtendedRights "Send As"

Este exemplo remove a permissão de Enviar Como para o usuário Pilar Pinilla na caixa de correio de James Alvord.This example removes the Send As permission for the user Pilar Pinilla on the mailbox of James Alvord.

Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"

Como saber se funcionou?How do you know this worked?

Para verificar se você atribuiu ou removeu com êxito a permissão Enviar como para um representante em uma caixa de correio ou grupo, use um dos seguintes procedimentos:To verify that you've successfully assigned or removed the Send As permission for a delegate on a mailbox or group, use either of the following procedures:

  • Nas propriedades da caixa de correio ou grupo no EAC, verifique se o representante está ou não listado na Delegação da caixa de correio > Enviar como ou Delegação de grupo > Enviar como.In the properties of the mailbox or group in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Send As or Group delegation > Send As.

  • Substitua pelo nome ou nome diferenciado da caixa de correio ou grupo e execute o seguinte comando no Shell de Gerenciamento do Exchange para verificar se o representante está ou não <MailboxOrGroupNameOrDN> listado.Replace <MailboxOrGroupNameOrDN> with the name or distinguished name of the mailbox or group and run the following command in the Exchange Management Shell to verify that the delegate is or isn't listed.

    Get-ADPermission -Identity <MailboxOrGroupNameOrDN> | where {$_.ExtendedRights -like 'Send*'} | Format-Table -Auto User,Deny,ExtendedRights
    

    Para saber mais, veja Get-AdPermission.For more information, see Get-AdPermission.

Use o Shell de Gerenciamento do Exchange para atribuir a permissão Enviar em nome de a caixas de correio e gruposUse the Exchange Management Shell to assign the Send on Behalf permission to mailboxes and groups

Use o parâmetro GrantSendOnBehalfTo nos diversos cmdlets Set- de caixa de correio e grupo para gerenciar a permissão Enviar em nome de para caixas de correio e grupos:You use the GrantSendOnBehalfTo parameter on the various mailbox and group Set- cmdlets to manage the Send on Behalf permission for mailboxes and groups:

  • Set-MailboxSet-Mailbox

  • Set-DistributionGroup: grupos de distribuição e grupos de segurança habilitados para email.Set-DistributionGroup: Distribution groups and mail-enabled security groups.

  • Set-DynamicDistributionGroupSet-DynamicDistributionGroup

A sintaxe básica para esses cmdlets é:The basic syntax for these cmdlets is:

<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>

O parâmetro GrantSendOnBehalfTo tem as seguintes opções para valores de representante:The GrantSendOnBehalfTo parameter has the following options for delegate values:

  • Substituir representantes existentes: <DelegateIdentity> ou "<DelegateIdentity1>","<DelegateIdentity2>",...Replace existing delegates: <DelegateIdentity> or "<DelegateIdentity1>","<DelegateIdentity2>",...

  • Adicione ou remova representantes sem afetar outros representantes:@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}Add or remove delegates without affecting other delegates: @{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}

  • Remover todos os representantes: Use o $null valor.Remove all delegates: Use the value $null.

Este exemplo atribui ao representante Holly Holt a permissão de Enviar Em Nome De para a caixa de correio de Sean Chai.This example assigns the delegate Holly Holt the Send on Behalf permission to the mailbox of Sean Chai.

Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh

Este exemplo adiciona o grupo tempassistants@contoso.com à lista de representantes que têm permissão Enviar em nome de para a caixa de correio compartilhada Contoso Executives.This example adds the group tempassistants@contoso.com to the list of delegates that have Send on Behalf permission to the Contoso Executives shared mailbox.

Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}

Este exemplo atribui ao representante Sara Davis a permissão de Enviar Em Nome De para o grupo de distribuição Suporte da Impressora.This example assigns the delegate Sara Davis the Send on Behalf permission to the Printer Support distribution group.

Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad

Este exemplo remove a permissão Enviar em nome de que foi atribuída ao administrador no grupo dinâmico de distribuição Todos os funcionários.This example removes the Send on Behalf permission that was assigned to the administrator on the All Employees dynamic distribution group.

Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}

Como saber se funcionou?How do you know this worked?

Para verificar se você atribuiu ou removeu com êxito a permissão Enviar em nome de de um representante em uma caixa de correio ou grupo, use um dos seguintes procedimentos:To verify that you've successfully assigned or removed the Send on Behalf permission for a delegate on a mailbox or group, use either of the following procedures:

  • Nas propriedades da caixa de correio ou grupo no EAC, verifique se o representante está ou não listado na Delegação da caixa de correio > Enviar como ou Delegação de grupo > Enviar como.In the properties of the mailbox or group in the EAC, verify the delegate is or isn't listed in Mailbox delegation > Send As or Group delegation > Send As.

  • Substitua ou pela identidade da caixa de correio ou grupo e execute um dos seguintes comandos no Shell de Gerenciamento do Exchange para verificar se o representante está ou não <MailboxIdentity> <GroupIdentity> listado.Replace <MailboxIdentity> or <GroupIdentity> with the identity of the mailbox or group and run the one of the following commands in the Exchange Management Shell to verify that the delegate is or isn't listed.

    • Caixa de Correio:Mailbox:

      Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo
      
    • Grupo:Group:

      Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      
    • Grupo dinâmico de distribuição:Dynamic distribution group:

      Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
      

Próximas etapasNext steps

Saiba como os representantes podem usar as permissões atribuídas a eles em caixas de correio e grupos nos tópicos a seguir:For more information about how delegates can use the permissions that are assigned to them on mailboxes and groups, see the following topics: