Add-MailboxPermission

Este cmdlet está disponível no Exchange local e no serviço baseado na nuvem. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.

Use o cmdlet Add-MailboxPermission para adicionar permissões a uma caixa de correio ou a um usuário de email Exchange Server 2016, Exchange Server 2019 ou exchange Online.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -AccessRights <MailboxRights[]>
   -User <SecurityPrincipalIdParameter>
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [-Identity] <MailboxIdParameter>
   -Owner <SecurityPrincipalIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-WhatIf]
   [<CommonParameters>]
Add-MailboxPermission
   [[-Identity] <MailboxIdParameter>]
   -Instance <MailboxAcePresentationObject>
   [-AccessRights <MailboxRights[]>]
   [-User <SecurityPrincipalIdParameter>]
   [-AutoMapping <Boolean>]
   [-Confirm]
   [-Deny]
   [-DomainController <Fqdn>]
   [-GroupMailbox]
   [-IgnoreDefaultScope]
   [-InheritanceType <ActiveDirectorySecurityInheritance>]
   [-WhatIf]
   [<CommonParameters>]

Description

Este cmdlet atualiza o objeto de caixa de correio especificado pelo parâmetro Identity.

Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.

Exemplos

Exemplo 1

Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All

Este exemplo atribui ao usuário Kevin Kelly permissão de Acesso Total à caixa de correio de Terry Adams.

Exemplo 2

Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"

Este exemplo define o usuário Tony Smith como o proprietário da caixa de correio de recursos chamada Sala 222.

Exemplo 3

Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false

Este exemplo atribui ao usuário Permissão de Acesso Total Mark Steele à caixa de correio de Jeroen Cool, impede que o Outlook abra a caixa de correio de Jeroen Cool quando Mark Steele abrir o Outlook.

Exemplo 4

Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType All

No Exchange Online, este exemplo atribui a conta de administrador admin@contoso.com permissão de Acesso Total a todas as caixas de correio de usuário na contoso.com organização.

Parâmetros

-AccessRights

O parâmetro AccessRights especifica a permissão que você deseja atribuir ao usuário na caixa de correio. Os valores válidos são:

  • ChangeOwner
  • ChangePermission
  • DeleteItem
  • ExternalAccount
  • FullAccess
  • ReadPermission

Vários valores, separados por vírgulas, podem ser especificados.

Type:MailboxRights[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-AutoMapping

O parâmetro AutoMapping especifica se é possível habilitar ou desabilitar o recurso de mapeamento automático no Microsoft Outlook que usa a Descoberta Automática para abrir automaticamente outras caixas de correio para o usuário. Os valores válidos são:

  • $true: o Outlook abre automaticamente a caixa de correio onde o usuário recebe permissão de Acesso Total. Esse é o valor padrão.
  • $false: o Outlook não abre automaticamente a caixa de correio onde o usuário recebe permissão de Acesso Total.

Se você já atribuiu ao usuário Acesso Total à caixa de correio e deseja impedir que a caixa de correio seja aberta automaticamente no Outlook do usuário, você precisará remover a permissão de Acesso Total do usuário usando o cmdlet Remove-MailboxPermission e, em seguida, atribuir a permissão ao usuário na caixa de correio novamente, mas desta vez incluir -AutoMapping $false no comando.

Type:Boolean
Position:Named
Default value:$true
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, Remover-* cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Deny

A opção Negar especifica se as permissões especificadas são negadas ao usuário na caixa de correio. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-DomainController

Este parâmetro está disponível somente no Exchange local.

O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-GroupMailbox

Esse parâmetro só está disponível no serviço baseado em nuvem.

A opção GroupMailbox é necessária para modificar caixas de correio de grupo no Exchange Online. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online
-Identity

O parâmetro Identity especifica a caixa de correio onde você deseja atribuir permissões ao usuário. É possível usar qualquer valor que identifique a caixa de correio exclusivamente. Por exemplo:

  • Nome
  • Alias
  • Nome diferenciado (DN)
  • Nome diferenciado (DN)
  • Nome de \ usuário do domínio
  • Endereço de email
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuário ou nome UPN
Type:MailboxIdParameter
Position:1
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-IgnoreDefaultScope

O parâmetro IgnoreDefaultScope instrui o comando a ignorar a configuração de escopo do destinatário padrão do Shell de Gerenciamento do Exchange e usar toda a floresta como escopo. Isso permite que o comando acesse objetos do Active Directory que não estão disponíveis no escopo padrão.

O uso do parâmetro IgnoreDefaultScope apresenta as seguintes restrições:

  • Não é possível usar o parâmetro DomainController. O comando usa um servidor de catálogo global adequado automaticamente.
  • Não é possível usar o parâmetro DomainController. O comando usa um servidor de catálogo global adequado automaticamente.
Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-InheritanceType

O parâmetro InheritanceType especifica como as permissões são herdadas por pastas na caixa de correio. Os valores válidos são:

  • Todos
  • Children
  • Descendents[sic]
  • SelfAndChildren
Type:ActiveDirectorySecurityInheritance
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Instância

Este parâmetro está disponível somente no Exchange local.

Este parâmetro foi substituído e não é mais usado.

Type:MailboxAcePresentationObject
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Owner

O parâmetro Owner especifica o proprietário do objeto da caixa de correio. O proprietário padrão da caixa de correio é NT AUTHORITY \ SELF.

O proprietário que você especificar para esse parâmetro deve ser um usuário ou grupo de segurança (uma entidade de segurança que pode ter permissões atribuídas). É possível usar qualquer valor que identifique exclusivamente o banco de dados. Por exemplo: Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • Nome diferenciado (DN)
  • GUID
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-Usuário

O parâmetro User especifica o usuário ao que você está atribuindo a permissão.

O usuário que você especificar para esse parâmetro deve ser um usuário ou grupo de segurança (uma entidade de segurança que pode ter permissões atribuídas). É possível usar qualquer valor que identifique o usuário com exclusividade. Por exemplo: Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • Nome diferenciado (DN)
  • GUID
Type:SecurityPrincipalIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online
-WhatIf

A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online

Entradas

Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.

Saídas

Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.