在企业中,常常会遇到这样的需求,老板级别的员工往往没有过多的时间处理大量的邮件,需要秘书或助手帮其处理邮件。如果这些老板能将自己的用户名和密码共享给秘书,那么可能会导致其它很多不安全的因素,比如秘书冒充老板身份发布邮件通知,查看O365中老板才有权查看的非邮箱内容等。最好的办法就是让秘书使用自己的账号去访问老板的邮箱内容,而秘书帮老板处理邮件时,使用老板邮件发送邮件时,所发送的邮件能够标注是由秘书发送的,而不是老板亲自发送的。
在Exchange Online中,上述功能可以通过对收件人权限的指派来实现。对于用户邮箱、链接的邮箱、资源邮箱和共享邮箱的权限,可以分配给用户或组,授予其打开邮箱或发送邮件的权限。这种功能叫做邮件代理功能,Exchange Online支持分配用户或组以下三种权限:
l 完全访问权限:允许打开邮箱并访问邮箱内容,但不能通过邮箱发送邮件;
l 代理发送:允许代理使用邮箱或通讯组发送邮件,代理通过邮箱或通讯组发送的所有邮件,都将显示为邮箱或通讯组所有者发送,但不能查看邮箱中的邮件;
l 代表发送:允许代理使用邮箱或通讯组发送邮件,代理通过邮箱或通讯组发送的任何邮件,都会在邮件的“发件人”一栏中,显示该邮件是由代理代表邮箱或通讯组所有者发送的。
但是需要注意的是,如果邮箱或通讯组设置了在地址列表中进行隐藏这一属性,那么针对这些邮箱或通讯组设置的代理权限将失效。
一、在“Exchange管理中心”对收件人权限进行管理
1、邮箱权限管理
在EAC中打开邮箱收件人的属性,点击“邮箱托管”选项卡。在“发送方式”中授权代理发送的收件人;在“代表发送”中添加或删除代表发送的收件人;在“完全访问”中授权可以访问邮箱内容的收件人。
2、通讯组权限管理
在EAC中打开通讯组收件人的属性,点击“组委派”选项卡。在“发送方式”中授权代理发送的收件人;在“代表发送”中添加或删除代表发送的收件人。由于通讯组是邮件类收件人而非邮箱类收件人,没有邮箱存储,发送给通讯组的邮件直接分发到通讯组成员的邮件地址,所以对于通讯组收件人就没有作用于邮箱的“完全访问”权限授予了。
二、通过PowerShell对收件人权限进行管理
1、查看收件人权限
如果需要查看某人收件人的完全访问权限,可以通过Get-MailboxPermission来实现。
Get-MailboxPermission -Identity “王五”
需要查看代理发送权限,可以通过Get-RecipientPermission来实现。
Get-RecipientPermission -Identity “王五”
查看指定用户对邮箱的完全权限和代理权限,并使用Get-Mailbox查看代表发送权限,可以通过如下方法实现。
Get-MailboxPermission -Identity “王五” -User zhaoliu
Get-RecipientPermission -Identity “王五” -Trustee zhaoliu
Get-Mailbox -Identity “王五” | FL GrantSendOnBehalfTo
2、管理邮箱完全访问权限
为邮箱添加完全访问权限收件人,可以通过Add-MailboxPermission来实现
Add-MailboxPermission -Identity “孙八” -User zhoujiu -AccessRights FullAccess -InheritanceType all
删除邮箱中的某个已经授予完全访问权限的收件人,可以通过Remove-MailboxPermission来实现。
Remove-MailboxPermission -Identity “孙八” -User zhoujiu -AccessRights FullAccess -InheritanceType all
3、管理收件人代理发送权限
为收件人添加代理发送权限收件人,可以通过Add-RecipientPermission来实现
Add-RecipientPermission -Identity “孙八” -Trustee “周九” -AccessRights SendAs
Add-RecipientPermission -Identity “技术部” -Trustee “孙八” -AccessRights SendAs
Add-RecipientPermission -Identity “技术部” -Trustee “管理员组” -AccessRights SendAs
删除收件人中的某个已经授予代理发送权限的收件人,可以通过Remove-RecipientPermission来实现。
Remove-RecipientPermission -Identity “孙八” -Trustee “周九” -AccessRights SendAs
4、管理收件人代表发送权限
为邮箱添加或删除代表发送权限收件人,可以通过Set-Mailbox来实现。
Set-Mailbox -Identity “孙八” -GrantSendOnBehalfTo zhoujiu
Get-Mailbox -Identity “孙八” | FL GrantSendOnBehalfTo
需要注意的是这里的设置为覆盖设置,如果是需要追加则需使用@{add=””}方式。
Set-Mailbox “孙八” -GrantSendOnBehalfTo @{remove=”周九”}
为通讯组添加或删除代表发送权限收件人,可以通过Set-DistributionGroup来实现。
Set-DistributionGroup -Identity “市场部” -GrantSendOnBehalfTo “王五”
Get-DistributionGroup -Identity “市场部” | FL GrantSendOnBehalfTo
为动态通讯组添加或删除代表发送权限收件人,可以通过DynamicDistributionGroup来实现
Set-DynamicDistributionGroup -Identity “全体员工” -GrantSendOnBehalfTo “行政部”
Get-DynamicDistributionGroup -Identity “全体员工” | FL GrantSendOnBehalfTo