管理收件者的權限
在 Exchange Server 中,您可以使用 Exchange 系統管理中心 (EAC) 或 Exchange 管理命令介面,將許可權指派給信箱或群組,讓其他使用者可以存取信箱 (「完整存取」許可權) ,或是傳送看似來自信箱或群組的電子郵件, (「代理傳送」或「代理傳送者」許可權) 。 在其他信箱或群組上指派這些許可權的使用者稱為「 代理人」。
下表說明您可指派給 Exchange Server 中信箱和群組之代理人的許可權:
附注:雖然您可以使用 Exchange 管理命令介面將部分或擁有權限指派給其他類型的收件者物件上的其他委派類型,本主題著重于產生有用結果的代理人和收件者物件類型。
| 權限 | 描述 | EAC 中的收件者類型 | PowerShell 中的其他收件者類型 | EAC 中的代理人類型 | PowerShell 中的其他代理人類型 |
|---|---|---|---|---|---|
| 完整存取權 | 允許代理人開啟信箱、查看、新增及移除信箱的內容。 不允許代理人從信箱傳送郵件。 如果您將「完整存取」許可權指派給通訊清單中隱藏的信箱,代理人將無法開啟信箱。 根據預設,仲裁和探索信箱會在通訊清單中隱藏。 根據預設,信箱自動對應功能會使用自動探索,在代理人的 Outlook 設定檔 (中自動開啟信箱,而非) 的信箱。 請注意,「自動對應」只適用于授與適當許可權的個別使用者,而且不會用於任何類型的群組。 如果您不想要自動對應信箱,您必須採取下列其中一個動作:
|
使用者信箱 連結的信箱 資源信箱 共用信箱 |
仲裁信箱 探索信箱 |
具有使用者帳戶的信箱 具有帳戶的郵件使用者 擁有郵件功能的安全性群組 |
未啟用郵件功能的使用者帳戶。 未啟用郵件功能的通用、全域及網域本機安全性群組。 |
| 以下列傳送 | 允許代理人像直接從信箱或群組傳送郵件。 沒有跡象可表示該郵件是由代理人送出。 不允許代理人讀取信箱的內容。 如果您將 [以如下傳送] 許可權指派給已在通訊清單中隱藏的信箱,代理人將無法從信箱傳送郵件。 |
使用者信箱 連結的信箱 資源信箱 共用信箱 通訊群組 動態通訊群組 擁有郵件功能的安全性群組 |
不適用 | 具有使用者帳戶的信箱 具有帳戶的郵件使用者 擁有郵件功能的安全性群組 |
不適用 |
| 代理傳送者 | 允許代理人從信箱或群組傳送郵件。 這些郵件的 [寄件者] 位址會清晰顯示「代表 <MailboxOrGroup> 」代理人 ( <Delegate> 的「代理人」所傳送的郵件 ) 。 不過,對這些郵件的回復會傳送至信箱或群組,而不是委派給代理人。 不允許代理人讀取信箱的內容。 如果您將 [代理傳送者] 許可權指派給通訊清單中隱藏的信箱,代理人將無法從信箱傳送郵件。 |
使用者信箱 連結的信箱 資源信箱 通訊群組 動態通訊群組 擁有郵件功能的安全性群組 |
共用信箱 | 具有使用者帳戶的信箱 具有帳戶的郵件使用者 擁有郵件功能的安全性群組 通訊群組 |
不適用 |
注意
如果使用者同時擁有信箱或群組的「傳送為」和「代理傳送者」許可權,則永遠會使用 [以如下傳送] 許可權。 |使用者信箱
開始之前有哪些須知?
每項程序的預估完成時間:2 分鐘。
您必須已獲指派許可權,才能執行本主題中的程式。 若要查看您需要的許可權,請參閱收件者 許可權 主題中的「收件者布建許可權」專案。
若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell。
本主題中的程序需要特定權限。請查看每個程序以取得權限資訊。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎?請在 Exchange 論壇中尋求協助。請造訪下列論壇:Exchange Server。
使用 EAC 指派許可權給個別信箱
在 EAC 中,按一下功能 窗格中的 [收件者]。 根據您想要指派許可權的信箱類型,按一下下列其中一個索引標籤:
信箱:使用者或連結的信箱。
資源:會議室或設備信箱。
Shared:共用信箱。
在信箱清單中,選取您要指派許可權的信箱,然後按一下 編輯 ![ 編輯圖示]。
在開啟的 [信箱屬性] 頁面上,按一下 [ 信箱委派 ],然後設定下列一或多個許可權:
傳送方式:代理人所傳送的郵件看似來自信箱。
代理 傳送:寄件者所傳送的郵件會在 [寄件者] <Delegate> 位址中「代表 <Mailbox> 」。 請注意,在 EAC 中,共用信箱無法使用此許可權。
完全存取:代理人可以開啟信箱,並在傳送郵件以外執行任何動作。
若要指派許可權給代理人,請按一下 新增 ![ 新增] 圖示。 在適當的許可權之下。 隨即會出現一個對話方塊,列出可將許可權指派給他們的使用者或群組。 從清單中選取使用者或群組,然後按一下 [ 新增]。 視需要重複此程序多次。 您也可以在搜尋方塊中輸入全部或部分的名稱,然後按一下 搜尋 ![ 搜尋] 圖示 ,以搜尋使用者或群組。 當您完成選取代理人時,請按一下 [確定]。
若要移除代理人的許可權,請在適當的許可權下選取清單中的代理人,然後按一下 移除 ![ 移除圖示]。
完成後,按一下 [儲存]。
![編輯 ![ 編輯圖示]。](../exchangeserver/media/itpro_eac_editicon.png?view=exchserver-2019){kind=link}
![新增 ![ 新增] 圖示。](../exchangeserver/media/itpro_eac_addicon.png?view=exchserver-2019){kind=link}
![搜尋 ![ 搜尋] 圖示](../exchangeserver/media/itpro_eac_.png?view=exchserver-2019){kind=link}
![移除 ![ 移除圖示]。](../exchangeserver/media/itpro_eac_removeicon.png?view=exchserver-2019){kind=link}
使用 EAC 同時將許可權指派給多個信箱
In the EAC, navigate to Recipients > Mailboxes.
選取您要指派許可權的信箱。 使用按一下 + Shift 鍵 + 按一下以選取信箱的範圍,或按住 Ctrl 鍵並按一下以選取多個個別的信箱。 [詳細資料] 窗格的標題會變更為 [ 大量編輯 ],如下圖所示。
請注意,您所選取的信箱必須是相同的類型。 例如,如果您同時選取使用者信箱和連結的信箱,則會在詳細資料窗格中看到 [大量編輯無法運作] 的警告。
在詳細資料窗格的底部,按一下 [ 更多選項]。 在出現的 [ 信箱委派 ] 選項下,選擇 [ 新增 ] 或 [ 移除]。 視您的選取項目而定,執行下列其中一個步驟:
新增:在出現的 [ 大量新增委派 ] 對話方塊中,按一下 新增 ![ 加入圖示]。 在適當的許可權 之下 (以「代理傳送」、「 代理傳送」或「 完整存取 」) 。 當您選取要新增為代理人的使用者或群組完成選取時,請按一下 [ 儲存]。
移除:在出現的 [ 批量移除委派 ] 對話方塊中,按一下 新增 ![ 新增] 圖示。 在適當的許可權 之下 (以「代理傳送」、「 代理傳送」或「 完整存取 」) 。 當您完成選取要從現有代理人移除的使用者或群組時,請按一下 [ 儲存]。
使用 EAC 指派許可權給群組
In the EAC, navigate to Recipients > Groups.
在群組清單中,選取您要指派許可權的群組,然後按一下 編輯 ![ 編輯圖示]。
在開啟的群組屬性頁面上,按一下 [ 群組委派 ],然後設定下列其中一個許可權:
傳送方式:代理人所傳送的郵件看似來自群組。
代理 傳送:寄件者所傳送的郵件會在 [寄件者] <Delegate> 位址中「代表 <Group> 」。
若要指派許可權給代理人,請按一下 新增 ![ 新增] 圖示。 在適當的許可權之下。 隨即會出現一個對話方塊,列出可將許可權指派給他們的使用者或群組。 從清單中選取使用者或群組,然後按一下 [ 新增]。 視需要重複此程序多次。 您也可以在搜尋方塊中輸入全部或部分的名稱,然後按一下 搜尋 ![ 搜尋] 圖示 ,以搜尋使用者或群組。 當您完成選取代理人時,請按一下 [確定]。
若要移除代理人的許可權,請在適當的許可權下選取清單中的代理人,然後按一下 移除 ![ 移除圖示]。
完成後,按一下 [儲存]。
使用 Exchange 管理命令介面將完整存取權限指派給信箱
您可以使用 Add-MailboxPermission 和 Remove-MailboxPermission Cmdlet 來管理信箱的「完整存取」許可權。 這些 Cmdlet 使用相同的基本語法:
Add-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All [-AutoMapping $false]
如需詳細資訊,請參閱 Add-MailboxPermission。
Remove-MailboxPermission -Identity <MailboxIdentity> -User <DelegateIdentity> -AccessRights FullAccess -InheritanceType All
如需詳細資訊,請參閱 Remove-MailboxPermission。
此範例將 Terry Adams 的信箱完整存取權限指派給代理人 Raymond Sam。
Add-MailboxPermission -Identity "Terry Adams" -User raymonds -AccessRights FullAccess -InheritanceType All
這個範例會將 Esther Valle 的完整存取許可權指派給組織的預設探索搜尋信箱,並防止信箱在 Esther Valle 的 Outlook 中自動開啟。
Add-MailboxPermission -Identity "DiscoverySearchMailbox{D919BA05-46A6-415f-80AD-7E09334BB852}" -User estherv -AccessRights FullAccess -InheritanceType All -AutoMapping $false
此範例會將名為「服務台」的「具有服務台」之共用信箱的「完整存取」許可權指派給「服務台」郵件安全性群組的成員。
Add-MailboxPermission -Identity "Helpdesk Tickets" -User Helpdesk -AccessRights FullAccess -InheritanceType All
此範例會從 Ayla Kol 的信箱中移除 Jim Hance 對於的完整存取權限。
Remove-MailboxPermission -Identity ayla -User "Jim Hance" -AccessRights FullAccess -InheritanceType All
如何知道這是否正常運作?
若要確認您是否已成功指派或移除信箱上代理人的「完整存取」許可權,請使用下列任一程式:
在 EAC 中信箱的屬性中,確認代理人已列于 [ 信箱委派 > 完整存取] 中。
以信箱的身分識別取代 <MailboxIdentity> ,並在 Exchange 管理命令介面中執行下列命令,以確認委派是或未列出。
Get-MailboxPermission <MailboxIdentity> | where {$_.AccessRights -like 'Full*'} | Format-Table -Auto User,Deny,IsInherited,AccessRights如需詳細資訊,請參閱 Get-MailboxPermission。
使用 Exchange 管理命令介面指派信箱和群組的「傳送為」許可權
您可以使用 add-adpermission 和 Remove-add-adpermission Cmdlet 來管理信箱的「代理傳送」許可權。 這些 Cmdlet 使用相同的基本語法:
<Add-AdPermission | Remove-AdPermission> -Identity <MailboxOrGroupNameOrDN> -User <DelegateIdentity> [-AccessRights ExtendedRight] -ExtendedRights "Send As"
如需詳細資訊,請參閱 Add-add-adpermission 和 Remove-add-adpermission。
附註:
Identity 參數需要您使用 Name 或 DistinguishedName (DN) 信箱或群組的值。
- 名稱:此值可以是,也可以不是顯示名稱。 例如,
Felipe Apodaca。 - DistinguishedName:此值一定會包含 名稱 值,並使用 Active Directory LDAP 語法。 例如,
CN=Felipe Apodaca,CN=Users,DC=contoso,DC=com。
若要尋找信箱或群組的這些值,您可以使用 Get-Recipient Cmdlet,它會接受許多 Identity 參數的不同值。 例如:
Get-Recipient -Identity helpdesk@contoso.com | Format-List Name,DistinguishedName- 名稱:此值可以是,也可以不是顯示名稱。 例如,
這些命令會使用或不
-AccessRights ExtendedRight使用,這就是在語法中顯示為選擇性的原因。
此範例會將 [以下列傳送] 許可權指派給名為「支援人員支援小組」之共用信箱上的「支援人員擁有郵件」安全性群組。
Add-ADPermission -Identity "Helpdesk Support Team" -User Helpdesk -ExtendedRights "Send As"
此範例移除使用者 Pilar Pinilla 對於 James Alvord 信箱的 [以下列傳送] 權限。
Remove-ADPermission -Identity "James Alvord" -User pilarp -ExtendedRights "Send As"
如何知道這是否正常運作?
若要確認您是否已成功指派或移除信箱或群組上的代理人的 [以下列傳送] 許可權,請使用下列任一程式:
在 EAC 中信箱或群組的內容中,確認代理人已列在「 信箱委派 > 傳送為 」或「 群組委派 > 傳送方式」中。
以信箱或群組的名稱或辨別名稱取代 <MailboxOrGroupNameOrDN> ,並在 Exchange 管理命令介面中執行下列命令,以確認委派是或未列出。
Get-ADPermission -Identity <MailboxOrGroupNameOrDN> | where {$_.ExtendedRights -like 'Send*'} | Format-Table -Auto User,Deny,ExtendedRights如需詳細資訊,請參閱 add-adpermission。
使用 Exchange 管理命令介面指派信箱和群組的「代理傳送者」許可權
您可以在各種信箱和群組 設定 Cmdlet 上使用 GrantSendOnBehalfTo 參數,以管理信箱和群組的「代理傳送者」許可權:
Set-Mailbox
Set-DistributionGroup:通訊群組和擁有郵件功能的安全性群組。
Set-DynamicDistributionGroup
這些 Cmdlet 的基本語法如下:
<Cmdlet> -Identity <MailboxOrGroupIdentity> -GrantSendOnBehalfTo <Delegates>
GrantSendOnBehalfTo 參數具有下列委派值的選項:
取代現有的代理人:
<DelegateIdentity>或"<DelegateIdentity1>","<DelegateIdentity2>",...新增或移除代理人,而不會影響其他委派:
@{Add="\<value1\>","\<value2\>"...; Remove="\<value1\>","\<value2\>"...}移除所有代理人:使用值
$null。
此範例將 Sean Chai 信箱的 [代理傳送者] 權限指派給代理人 Holly Holt。
Set-Mailbox -Identity seanc@contoso.com -GrantSendOnBehalfTo hollyh
這個範例會將群組 tempassistants@contoso.com 新增至具有 Contoso 主管共用信箱之「代理傳送者」許可權的代理人清單。
Set-Mailbox "Contoso Executives" -GrantSendOnBehalfTo @{Add="tempassistants@contoso.com"}
此範例將 [印表機支援] 通訊群組的 [代理傳送者] 權限指派給代理人 Sara Davis。
Set-DistributionGroup -Identity printersupport@contoso.com -GrantSendOnBehalfTo sarad
此範例會移除指派給所有員工動態通訊群組上系統管理員的「代理傳送者」許可權。
Set-DynamicDistributionGroup "All Employees" -GrantSendOnBehalfTo @{Remove="Administrator"}
如何知道這是否正常運作?
若要確認您是否已成功指派或移除信箱或群組上的代理人的「代理傳送者」許可權,請使用下列任一程式:
在 EAC 中信箱或群組的內容中,確認代理人已列在「 信箱委派 > 傳送為 」或「 群組委派 > 傳送方式」中。
取代 <MailboxIdentity> 或 <GroupIdentity> 搭配信箱或群組的身分識別,並在 Exchange 管理命令介面中執行下列其中一個命令,以確認委派是或未列出。
郵箱:
Get-Mailbox -Identity <MailboxIdentity> | Format-List GrantSendOnBehalfTo組:
Get-DistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo動態通訊群組:
Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List GrantSendOnBehalfTo
後續步驟
如需代理人如何使用指派給信箱和群組之許可權的詳細資訊,請參閱下列主題: