Office365混合部署之RemoteMailbox的权限管理

Office365混合部署之RemoteMailbox的权限管理

Office365混合部署之RemoteMailbox的权限管理

我们前面文章介绍了Office365混合部署之用户权限分配，但是对于管理员来说，Office365云端管理可以通过对应角色来分配；那如果对Exchange服务器云端的用户邮箱做控制呢？

比如给U1用户委派可以对其他邮箱做完全管理，一般像Exchange本地是直接可以通过修改用户的属性进行配置的，那云端的如何做管理呢？做完测试之后，发现云端的操作和在本地的操作是完全一致的，具体见下：

我们打开云端的Exchange管理控制台；U3是云端的用户

我们打开用户属性，可以看见邮箱委托下有个完全访问的选项，跟本地是一样的；

我们给本地的wcloud用户赋予了u3用户的完全访问权限；

我们用wcloud用户登陆云端邮箱后-----打开其他邮箱--

输入打开u3邮箱

我们打开错误，原因是由于系统原因，需要10-30分钟的数据同步更新

过一会我们发现可以打开了

但是我们发现一个问题，这样的话，对于用户的数据很不安全；管理员可以对任何邮箱进行操作，所以我们为了保险起见可以配置一个审核日志；

最后我们可以通过审核日志进行查看，谁分配过权限；我们前提是需要为用户开启审核日志

运行以下命令检查是否成功配置邮箱审核日志记录

Get-Mailbox | FL Name,AuditEnabled

AuditEnabled 属性的值为 True 验证已启用审计记录

AuditEnabled 属性的值为 True 验证已启用审计记录 若要对单个邮箱启用邮箱审核日志记录，请运行以下命令行管理程序命令。 Set-Mailbox  -AuditEnabled $true 若要为名为“Florence Flipo”的用户启用邮箱审核，则运行以下命令。 Set-Mailbox "Florence Flipo" -AuditEnabled $true

要对组织中所有用户邮箱启用邮箱审核，请运行以下命令

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

运行以下命令检查是否成功配置邮箱审核日志记录

Get-Mailbox | FL Name,AuditEnabled AuditEnabled 属性的值为 True 验证已启用审计记录

我们发现是都是本地的用户，但云端的如何开启审核呢

如何使用powers连接到office365 Exchange online中

第一步：安装PowerShell，下面是安装步骤，请您参考安装：

下载和安装文档：PowerShell 脚本执行必须在要连接到 Exchange Online 的计算机上启用。若要为签名脚本启用脚本执行，请在提升的“Windows PowerShell”窗口中运行以下命令。

Set-ExecutionPolicy RemoteSigned

第三步：连接到 Exchange Online $UserCredential = Get-Credential

会提示输入账户及密码验证

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://partner.outlook.cn/PowerShell-LiveID/ -Credential $UserCredential -Authentication Basic -AllowRedirection Import-PSSession $Session

然后我们就可以使用上面的命令了

get-mailbox

Get-Mailbox | FL Name,AuditEnabled

启用组织内所有用户的审核

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')} $UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

AuditEnabled 属性的值为 True 验证已启用审计记录

若要对单个邮箱启用邮箱审核日志记录，请运行以下命令行管理程序命令。

Set-Mailbox  -AuditEnabled $true

最终我们可以通过管理中心的-审核--运行费所有者邮件访问报告；

邮箱审核访问报告会记录一下信息；

我们顺便看看运行管理员的审核日志报告；

可以根据自己的需求设置条件搜索

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。