在Exchange Online的管理中,有时需要查看邮箱中各文件夹的权限。接下来将体验使用Exchange Online PowerShell V2获取邮箱文件权限信息。
一、Get-EXOMailboxFolderPermission命令
在Exchange Online PowerShell V2模块中获取邮箱邮箱中的文件夹级别权限,可以通过Get-EXOMailboxFolderPermission(或EXOMailboxFolderPermission)命令来实现。
该命令的作用类似于旧版Exchange Online PowerShell的Get-MailboxFolderPermission命令的功能,但根据微软的介绍,提高了返回输出效率和扩展了功能。
默认返回指定邮箱文件夹的权限分配列表。
1、完整语法
EXOMailboxFolderPermission
[-User <String>]
[-GroupMailbox]
[[-Identity] <String>]
[-ExternalDirectoryObjectId <Guid>]
[-UserPrincipalName <String>]
[<CommonParameters>]
2、参数说明
ExternalDirectoryObjectId:
指定Azure Active Directory中邮箱的ObjectId标识来检索查找显示要查看的邮箱。
具体参考Get-EXOCsaMailbox的ExternalDirectoryObjectId参数。
GroupMailbox:
指定查看某个Office 365组的权限分配情况,要执行该参数,必须要为组织管理员角色,或角色管理员角色。
其默认值为None。
Identity:
指定查看的邮箱文件夹。参数的值为<Mailbox>:\<Folder>格式。<Mailbox>可以是需要查看的文件夹所在邮箱的任何唯一标识。<Folder>为目录路径,可以是单层路径,也可以是多层路径。如果该参数指定了<Mailbox>,而没有指定<Folder>,将默认返回根目录的权限。
根据当前的预览版体验来看,该参数为必填参数。
User:
指定基于某用户或安全组进行筛选目标文件夹的权限。参数的值为任何能够唯一标识指定筛选用户或安全组的值。包括:
- Name
- Alias
- Distinguished Name(DN)
- Canonical DN
- Email Address
- GUID
其默认值为None。
UserPrincipalName:
指定要查看邮箱的UPN。其默认值为None。
二、体验Get-EXOMailboxFolderPermission
1、连接到Office 365的Exchange Online组织。
Connect-ExchangeOnline -UserPrincipalName [email protected] -ExchangeEnvironmentName O365China
2、获取指定邮箱的默认根文件夹权限分配
Get-EXOMailboxFolderPermission [email protected]
3、获取指定邮箱的特定文件夹授权情况
通常可能用于上级的日历授权给助手或秘书,需要查看具体的授权情况。
Get-EXOMailboxFolderPermission [email protected]:\日历
4、获取某用户对指定邮箱的特定文件夹的授权情况
查看指定文件夹分配的权限,所有被分配者均显示:
Get-EXOMailboxFolderPermission [email protected]:\共享邮件
筛选指定被分配者,单独获取其对指定文件夹的权限:
Get-EXOMailboxFolderPermission [email protected]:\共享邮件 -User [email protected]
5、获取指定邮箱的特定文件夹的子文件夹的权限分配情况
Get-EXOMailboxFolderPermission [email protected]:\收件箱\财务部门
6、获取指定Office 365组的权限分配
Get-EXOMailboxFolderPermission -GroupMailbox [email protected]